3
Frage an die EFS Spezialisten hier mit praktischer Erfahrung
Guten Abend, liebe Profis!
In Kürze steht eine Umstellung von W7 auf W10 EP LTSC an.
Der betreffende PC hat zwei USB Festplatten mit paar Hunderttausenden Dateien, welche EFS chiffriert sind.
Nach meiner Erfahrung würde das dechiffrieren pro Platte größer 1 Tag dauern.
Ziel ist es, den Host von W7 auf W10 umzustellen und die Daten auf den USB Wechselplatten nutzen zu können, OHNE die vorher zu dechiffrieren und dann neu zu chiffrieren, was pro Platte auch wieder 1 Tag dauern würde.
Die MS Theorie (aus dem Fachbuch) ist: Ich exportiere das EFS Zertifikat und importiere es wieder in das W10 rein. Jetzt müssten die Dateien ohne Probleme gelesen werden können. Leider funktioniert das bei einem Test nicht!
Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders. Aber laut MS ist dass das übliche Verfahren. Was mache ich falsch?
Danke!
Uwe
In Kürze steht eine Umstellung von W7 auf W10 EP LTSC an.
Der betreffende PC hat zwei USB Festplatten mit paar Hunderttausenden Dateien, welche EFS chiffriert sind.
Nach meiner Erfahrung würde das dechiffrieren pro Platte größer 1 Tag dauern.
Ziel ist es, den Host von W7 auf W10 umzustellen und die Daten auf den USB Wechselplatten nutzen zu können, OHNE die vorher zu dechiffrieren und dann neu zu chiffrieren, was pro Platte auch wieder 1 Tag dauern würde.
Die MS Theorie (aus dem Fachbuch) ist: Ich exportiere das EFS Zertifikat und importiere es wieder in das W10 rein. Jetzt müssten die Dateien ohne Probleme gelesen werden können. Leider funktioniert das bei einem Test nicht!
Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders. Aber laut MS ist dass das übliche Verfahren. Was mache ich falsch?
Danke!
Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 457424
Url: https://administrator.de/contentid/457424
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Welche Dateiendung hat dein exportiertes Zertifikat?
Gibt es Fehlermeldung im Ereignislog vom Windows 10 Rechner.
Welche Windows 10 Version wird eingesetzt (HOME ,Pro ) ?
Mfg
Welche Dateiendung hat dein exportiertes Zertifikat?
Gibt es Fehlermeldung im Ereignislog vom Windows 10 Rechner.
Welche Windows 10 Version wird eingesetzt (HOME ,Pro ) ?
Mfg
1
Was mache ich falsch?
ich tippe auch darauf das der Private Key nicht mit exportiert wurde, also anstatt richtigerweise als pfx/p12 als reines crt/cer ohne priv. Key exportiert wurde.Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders
Usernamen & Co ist egal das sind keinerlei Vorraussetzungen der User kann kompett anders heißen und natürlich auch ein anderes Kennwort besitzen!Du gehst wie folgt vor, am alten System das Verschlüsselungszertifikat lokalisieren mit dem verschlüsselt wurde:
Am Zielsystem dann Doppelklick auf das PFX
FERTIG
Nun kann der User automatisch auf die verschlüsselten Dateien zugreifen oder sie entschlüsseln, ob über den Explorer oder mit dem
cipher command auf der Kommandozeile.Funktioniert einwandfrei auch von einer Windows 7 Quelle und einem Windows 10 1903 Zielssystem wie hier in der Demo.
1
Guten Abend!
Ich danke Euch für Eure Hilfe! Kann das aber über das WE nicht testen.
W10 1809 EP LT Version soll zum Einsatz kommen. Ursystem W7 Ultimate.
Dateiendung war pfx, Log kann nicht mehr eingesehen werden, Testsystem nicht mehr da.
Werde Rückmeldung geben. Wünsche Allen hier in diesem super Forum ein schönes WE! Uwe
Ich danke Euch für Eure Hilfe! Kann das aber über das WE nicht testen.
W10 1809 EP LT Version soll zum Einsatz kommen. Ursystem W7 Ultimate.
Dateiendung war pfx, Log kann nicht mehr eingesehen werden, Testsystem nicht mehr da.
Werde Rückmeldung geben. Wünsche Allen hier in diesem super Forum ein schönes WE! Uwe
