Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Keine Rechte mehr nach Festplatteneinbau

Mitglied: Mitchell
Hi Leute,

ich stehe wirklich vor einem, für mich, großen Problem. Folgendes:

Ich habe gestern meinen neuen Computer abgeholt und erstmal XP Pro auf die neue Festplatte installiert. Nun habe ich in meinem alten Rechner eine 20 GB Festplatte von WDC und will diese als zweite in den neuen Rechner einbauen. Soweit alles klar, habe ich auch gemacht. Nur habe ich scheinbar einen Fehler begangen, der mir erst jetzt aufgefallen ist.
Und zwar habe ich auf der 20 GB Festplatte (vom alten Rechner) einige Ordner verschlüsselt (übrigens auch mit XP Pro). Auf der Platte ist immernoch XP drauf, diese wollte ich allerdings formatieren. Zuvor will ich aber noch meine Daten von der alten (die 20 GB Platte mit XP Pro drauf) auf die neue Platte kopieren. Nur komme ich jetzt nicht mehr an die Daten ran, da sie verschlüsselt sind. Wenn ich die Daten entschlüsseln will, kommt jedesmal:

"Zugriff verweigert"

In den Sicherheitseinstellungen stehe ich als Besitzer und Admin mit Vollzugriff.
Komme ich irgendwie an die Daten ran?

Ích habe schon versucht, den Besitz über die Daten neu zu übernehmen. Auch über die alte Platte zu booten geht nicht, da ich einen Bluescreen erhalte, wenn ich das tue.

Hoffentlich weiss jemand einen Rat.

Mfg

Mitchell

Content-Key: 5429

Url: https://administrator.de/contentid/5429

Ausgedruckt am: 23.06.2021 um 08:06 Uhr

12 Kommentare
Mitglied: fritzo
Hi,

"Wenn man die Dateiverschlüsselung nutzt, sollte man auf jeden Fall das sogenannte 'Zertifikat zur Datenverschlüsselung' sichern, da es ohne dieses nicht möglich ist nach einem Systemcrash mit folgender Neuinstallation an die verschlüsselten Daten heranzukommen. Auch braucht man dieses Zertifikat, wenn man eine verschlüsselte Datei auf einem anderen Rechner entschlüsseln will (siehe Tipp Sicherheitszertifikat exportieren)."

Wenn Du also das Cert nicht mehr hast, sieht es sehr schlecht aus..

Grüße,
fritzo
Mitglied: gemini
Wenn du den Ordner verschlüsselt hast kannst du ihn nur mit dem entspr. Zertifikat wieder entschlüsseln.
Die Verschlüsselung ist an das Zertifikat des Benutzers gebunden, der den Ordner oder die Datei verschlüsselt hat. D.h. wenn das Zertifikat verloren geht sind die Daten unwiderbringlich verloren.

Es müsste funktionieren, wenn du die Platte wieder in den alten Rechner einbaust und bootest.
Jetzt kannst du:
a) entweder den Ordner entschlüsseln und die Daten unverschlüsselt auf die neue Platte kopieren oder
b) im IE Extras > Internetoptionen > Inhalte > Zertifikate > Eigene Zertifikate das Zertifikat auswählen und Exportieren... auf dem neuen Rechner analog wieder importieren.

Aber erst testen bevor du die Platte formatierst!!!
Mitglied: Mitchell
danke schonmal für eure prompte antwort.

Wo kann ich denn bestimmtes Zertifikat finden? Ich habe ihn mal nach .cer bzw. .crt dateien suchen lassen, aber er findet nur 2 Zertifikate von Programmen.

Es müsste doch eigentlich da sein oder nicht? Ich habe nichts an der Platte gemacht, ich habe sie nur eingebaut. Alles was vorher drauf war (XP, Programme, Konten usw.) ist auch noch da. In den Sicherheitseinstellungen steht auch noch mein altes Konto als Vollzugriff.

Wo kann sich das Zertifikat denn versteckt halten? :-) face-smile

Mfg

Mitchell
Mitglied: fritzo
Hi,

da muß ich ein wenig ausholen:

Deine Daten werden mit einem Sicherheitszertifikat verschlüsselt. Es gibt normalerweise für jeden Benutzer eines und es ist an diesen Benutzer gebunden, und zwar nicht an den Namen, sondern an die SID (eine eindeutige ID). Das heisst, Du kannst auf einem anderen Computer einen Benutzer mit gleichem Namen generieren, aber er wird diese Daten nicht entschüsseln können, da zwar sein Name, aber nicht seine SID übereinstimmt. Which means - ohne dieses Zertifikat wirst Du die Daten nicht entschlüsseln können.

Verfahr so, wie gemini es im ersten Teil seines Postings beschrieben hat; bau die Platte in den alten Rechner, melde Dich mit genau der Kennung an, unter der Du die Dateien verschlüsselt hast. Danach allerdings geh nicht in die IE-Einstellungen, denn dort wird das Zertifikat nicht gelistet. Statt dessen mach folgendes:

-Start, Ausführen, "mmc" eingeben und Return drücken
-Menü "Datei", "Snap-In hinzufügen
-"Hinzufügen"
-Das Snap-In "Zertifikate" hinzufügen
-"Eigenes Benutzerkonto" auswählen, "Fertigstellen", "Schließen", auf "OK" klicken
-jetzt in der mmc unter "Konsolenstamm" den Punkt "Zertifikate - aktueller Benutzer" anwählen
-in der linken Spalte auf "Eigene Zertifikate" und darunter auf "Zertifikate" gehen

Jetzt müsstest Du zwei Zertifikate sehen. Eines für "Alle Zwecke" und eines für "Verschlüsselndes Dateisystem". Das ist das, was wir brauchen.

-Klick es mit der rechten Maustaste an, geh auf "Alle Tasks"
-wähl jetzt den Punkt "Exportieren"
-es erscheint eine Messagebox mit Überschrift "Willkommen", klick auf "Weiter"
-in der zweiten Box klickst Du auf "Ja, privaten Schlüssel exportieren" und auf "Weiter"
-3. Box - wähl "Privater Informationsaustausch"
-setz einen Haken beim Punkt "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen
-setz einen Haken beim Punkt "Verstärkte Sicherheit aktivieren"
-klick auf "Weiter"
-gib jetzt zweimal das Paßwort für den Account ein und klick auf "Weiter"
-gib jetzt den Pfad und den Namen für die Datei ein - speicher das Zertifikat entweder auf einer Diskette oder auf der alten Platte - aber unverschlüsselt! *grins
-klick auf "Weiter"
-"Fertigstellen des Assistenten" - klick auf "Fertigstellen"
"Der Exportvorgang wurde erfolgreich abgeschlossen

So, jetzt hast Du das Zertifikat abgespeichert. Nun mußt Du die Platte wieder ausbauen, in den anderen Rechner transferieren und mit dem neuen System booten.

Danach mußt Du wiederum die mmc aufrufen, das SnapIn hinzufügen und dann in den Zertifikatsspeicher gehen. Statt eines zu exportieren, mußt Du jetzt aber das alte Zertifikat importieren.

-klick in der linken Spalte auf "Zertifikate" oder in der rechten Spalte mit der rechten Maustaste auf die weiße Fläche und wähl den Punkt "Importieren".
-klick in der "Willkommen"-Box auf "Weiter"
-gib jetzt den Pfad zu dem alten Zertifikat an
-wundere Dich nicht, wenn Du nix siehst - wähl im richtigen Pfad unten in der Box als Dateityp den Punkt "Privater Informationsaustausch" an
-jetzt solltest Du das Zertifikat auswählen können - klick es an und sag "Öffnen"
-klick auf "Weiter"
-gib Dein altes Paßwort an und klick danach nur noch auf "Weiter"

So, jetzt solltest Du das Zertifikat im Speicher haben. Wenn alles glatt gegangen ist, kannst Du jetzt Deine Dateien ganz einfach wie gewohnt entschlüsseln. Viel Glück!

Grüße,
fritzo
Mitglied: Mitchell
Danke für den Tipp, ich werde es probieren, sobald ich kann (wahrscheinlich morgen).

Nur verstehe ich nicht, warum ich die Platte wieder in den alten Rechner einbauen und damit booten muss. Ich dachte immer, wenn das ganze System noch auf der Platte ist, kann ich ein Zertifikat einfach so importieren. Also so wie ich eine Datei kopiere.

Platte 1 hat das Zertifikat, dass ich brauche. Platte zwei hat eine "frische" Installation hinter sich. Beide Platten sind in einem Computer, deshalb dachte ich, man kann die Daten einfach kopieren bzw. an die 2. Platte zu übermitteln.
Gut, falsch gedacht :-) face-smile

Nochmals danke für eure Tipps, ich probier es aus, sobald ich kann. Vielleicht kann mir sogar jemand auf meine jetzige Frage antworten? *gg*

Mfg

Mitchell
Mitglied: Mitchell
fritzo, du glaubst gar nicht wie dankbar ich dir bin :-) face-smile. Hat tadellos geklappt, ich wusste zwar zuerst nicht so ganz, was ich genau nach dem exportieren machen soll (zu dumm oder so ^^), aber gut erklärt.

Von Zertifikaten usw. (vieles in der mmc) hab ich keine Ahnung, danke nochmals.
Trotzdem versteh ich nicht so ganz, warum ich nicht einfach ein Zertifikat "kopieren" kann, also wie eine Datei. Und warum kann ich im alten Rechner mit der alten Platte booten und im neuen nicht?
Naja...:-) face-smile

Mfg

Mitchell
Mitglied: fritzo
fritzo, du glaubst gar nicht wie dankbar ich
dir bin :-) face-smile.

;) kein Problem, immer wieder gerne.

Trotzdem versteh ich nicht so ganz, warum
ich nicht einfach ein Zertifikat
"kopieren" kann, also wie eine
Datei. Und

Zertifikate werden, ähnlich wie Kennungsdaten unter Windows in einem "Store" gespeichert. Da sie der Sicherung von Ressourcen dienen, ist dieser Store natürlich gegen Fremdzugriff geschützt, bzw. seinerseits vercryptet. Er ist zwar auch, wie alles andere an Windows auch, auf Deiner Festplatte gespeichert, aber Du kommst nur an die Certs, wenn Du das System gebootet hast und mit einer gültigen Kennung angemeldet bist. es mag andere Wege geben, an diese Zertifikate heranzukommen, aber ich kenne sie bis dato nicht. Klar - wenn diese Zertifikate so auf der Platte liegen würden, könnten sie ja einfach kopiert werden, das wäre relativ unsicher und dann könnte man auch das Verschlüsseln von vorhinein sein lassen.

warum kann ich im alten Rechner
mit der alten Platte booten und im neuen
nicht?

Das sollte eigentlich möglich sein, Du hast aber nicht danach gefragt *grins*

Dazu müßtest Du eigentlich nur Dein boot.ini - File ein wenig ändern. Hier ein Beispiel eines Systems mit einer startfähigen Windows-Installation:

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Erläuterung:

timeout=8
--> die Auswahl für das zu bootende System wird 8 Sekunden lang angezeigt
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
--> hier wird dem Bootloader mitgeteilt, wo das zu bootende System liegt. In diesem Fall auf Festplatte 0 auf der ersten Partition. Startordner mit dem System ist "\WINDOWS"

Wenn Du jetzt eine zweite Platte mit einem anderen System hinzufügen willst, dann mußt Du die boot.ini ergänzen (im folgenden Beispiel ist das hinzuzufügende System eine XP-Installation mit Startordner \WINDOWS und liegt auf der zweiten physikalischen Festplatte und dort auf der ersten Partition):

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional"

Grüße,
fritzo
Mitglied: fritzo
Hi nochmal,

oops kleiner Fehler. Hier nochmal die boot.ini nach der Änderung, diesmal richtig:

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect multi(0)disk(1)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Du mußt "disk" ändern, nicht "rdisk". So, jetzt sollte alles ok sein.

Grüße,
fritzo
Mitglied: Mitchell
danke für die Info

Mfg

Mitchell
Mitglied: Atti58
@fritzo

... daraus solltest Du eigentlich ein Tutorial machen - fünf Sterne von mir;-) face-wink ...

Gruß

Atti
Mitglied: fritzo
oh thx :) face-smile *freu

Ich werd mich dann mal an das Tut setzen. Erfunden hab ich das aber nicht, sondern auch nur gegoogelt und getestet (wie bei allem) ;-) face-wink
Mitglied: Atti58
... Du weißt ja, wie es heißt: "Wissen heißt, wissen wo's steht" ;-) face-wink ...

Gruß

Atti
Heiß diskutierte Beiträge
general
Vorstellungsgespräch IT Administrator 2nd Level SupportGoldfuchsVor 1 TagAllgemeinWeiterbildung10 Kommentare

Moin ich habe demnächst ein Vorstellungsgespräch in einen Unternehmen für den Bereich des IT Administrators 2nd Level Support. Ich wollte da mal Euer Schwarmwissen abfragen ...

question
Glasfaseranschluss mit 4 Knotenpunkten auf 26 Häuser 1 Büro aufteilenchrisbaliVor 1 TagFrageEntwicklung18 Kommentare

hallo liebe Leute in der alten heimat Ganz vorweg ich Habe erstmal keine Ahnung und kenne den Spruch ...

question
Minimaler Upload durch FritzBox im NetzwerkDoskiasVor 1 TagFrageLAN, WAN, Wireless23 Kommentare

Hallo zusammen, wir haben bei uns in der Firma ein separates Netz aufgebaut, welches einzig und alleine für Videokonferenzen genutzt wird. In der folgenden Darstellung ...

question
Ein Anruf in Abwesenheit der gar nicht getätigt wurdeFabioIIVor 1 TagFrageOff Topic8 Kommentare

Servus zusammen. Mir ist heute folgendes passiert: Ich saß auf der Arbeit als mein Handy klingelte, da angeblich meine Freundin mich anruft. Nachdem ich den ...

question
Gastnetzwerk für Restaurant mit FritzBox 4040 gelöst Net-ZwerKVor 1 TagFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...

question
Server 2019: vcpus überbuchennixwissenderVor 1 TagFrageWindows Server16 Kommentare

hallo! wir betreiben einen etwas performanteren server mit 12 kernen, 128gb ram und einigen tb an speicherplatz in form vom nvme-platten, der uns als host ...

question
PDF aus Ordner automatisch versendenGundelputzVor 1 TagFrageMicrosoft11 Kommentare

Hallo zusammen, ich habe einen Ablauf den ich täglich mehrmals durchführen muss. - scannen in einen Ordner - gescannte PDF an ein Email Adresse in ...

question
Gast Wlan GatewayMaxHaxVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Servus!! Ich verwende zurzeit ein unifi Setup in einem Hotel mit alles unifi Geräte sogar das Gateway. Hab eine mgmt lan und gast vlan(captive Portal) ...