jnz1337
27.11.2019 um 09:17:20 Uhr
view3277
view4
0
Goto Top

User-Zertifikatsspeicher wiederherstellen

FrageMicrosoftWindows 10
Moin,

wir haben hier einen Kollegen, der ein altes SMIME Zertifikat aus seinem Zertifikatsspeicher gelöscht hat und nun Mails, die damit verschlüsselt wurden, nicht mehr öffnen kann.
Leider hat er das Zertifikat selbst nicht mehr. Es gäbe aber ein Backup vom PC.

Könnte man einfach die .sys-Dateien, die unter %APPDATA%\Roaming\Microsoft\Crypto\RSA liegen einfach aus dem Backup wiederherstellen?

Oder gibt es andere Möglichkeiten, außer den PC komplett aus dem Backup wiederherzustellen?

Viele Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 519500

Url: https://administrator.de/contentid/519500

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 27.11.2019 um 09:26:21 Uhr
Goto Top
Moin,
Könnte man einfach die .sys-Dateien, die unter %APPDATA%\Roaming\Microsoft\Crypto\RSA liegen einfach aus dem Backup wiederherstellen?
probier es aus. Ansonsten das Backup als VM booten, als Benutzer anmelden, Zertifikat exportieren und sichern. Anschließend auf dem Produktivsystem wieder einspielen. Hängt natürlich von der Backup Software wie auch Version ab. Mit Veeam B&R bzw. Agent ist das ein Kinderspiel. face-wink


Gruß,
Dani
heart1
emeriks
emeriks 27.11.2019 um 10:16:18 Uhr
Goto Top
Hi,
das steht in der NTUSER.DAT.

E.
heart1
JNZ1337
JNZ1337 27.11.2019 um 11:45:47 Uhr
Goto Top
Sooooo...
Der private Key ist natürlich als "nicht exportierbar" markiert, super...
Und die NTUSER.dat habe ich testweise auch mal mit der aus dem Backup ersetzt, aber hier ist das Zertifikat nicht mit drin.

Da bleibt wohl keine andere Möglichkeit, als ein Voll-Restore zu machen, oder?
emeriks
emeriks 27.11.2019 um 12:01:27 Uhr
Goto Top
Zitat von @JNZ1337:
Da bleibt wohl keine andere Möglichkeit, als ein Voll-Restore zu machen, oder?
Einfach das komplette Profil des Benutzers aus dem Backup wiederherstellen (kopieren) sollte ausreichen.

NTUSER.DAT wäre aber ausreichend.
Natürlich dem selben User geben, nicht einem anderen.

Siehe einfach hier: https://docs.microsoft.com/en-us/windows-hardware/drivers/install/local- ...
FrageMicrosoftWindows 10
Mehr von JNZ1337JNZ1337Email-Adresse nicht automatisch ausgefüllt bei neuem Outlook-ProfilJNZ1337 - 6 KommentareJNZ1337Thunderbird öffnet sich bei "Senden an" oder Mail aus Adobe Reader statt OutlookJNZ1337 - 4 KommentareJNZ1337Exchange-Postfach lässt sich auf einem PC nicht einbindenJNZ1337JNZ1337Wechsel der Domäne - Lokales Profil matchen?JNZ1337 - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 16 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare