28
Verschlüsseltes Laufwerk wieder entschlüsseln
Hallo,
seit ein paar Wochen ist mein Laufwerk "X", welches über "VeraCrypt" verbunden wird, offenbar verschlüsselt und ich weiß nicht, wie das passiert ist. Viele der Dateien im Laufwerk kann ich jetzt nicht mehr öffnen. Auf den Icons ist u.a. jetzt ein Vorhängeschloss sichtbar.
Hier mal 2 Screenshots in einem Foto, wo man sieht, dass unter "Eigenschaften / Sicherheit" meine Email-Adresse mit der Endung ".local" eingetragen ist. Ebenso ist das bei den "Erweiterten Sicherheitseinstellungen". Ich bin - wie man sieht - auch Besitzer des Laufwerkes.
Die Berechtigungen werden auch weiter nach unten vererbt in alle Verzeichnisse unter "X".
Obwohl ich dort mit Vollzugriff eingetragen bin und somit eigenlich alle Rechte haben müßte, kann ich viele Dateien (meist sind es wohl Bilder) nicht öffnen.
Habt Ihr eine Idee, wie ich dieses Problem lösen kann?
Danke und Gruß,
BN
seit ein paar Wochen ist mein Laufwerk "X", welches über "VeraCrypt" verbunden wird, offenbar verschlüsselt und ich weiß nicht, wie das passiert ist. Viele der Dateien im Laufwerk kann ich jetzt nicht mehr öffnen. Auf den Icons ist u.a. jetzt ein Vorhängeschloss sichtbar.
Hier mal 2 Screenshots in einem Foto, wo man sieht, dass unter "Eigenschaften / Sicherheit" meine Email-Adresse mit der Endung ".local" eingetragen ist. Ebenso ist das bei den "Erweiterten Sicherheitseinstellungen". Ich bin - wie man sieht - auch Besitzer des Laufwerkes.
Die Berechtigungen werden auch weiter nach unten vererbt in alle Verzeichnisse unter "X".
Obwohl ich dort mit Vollzugriff eingetragen bin und somit eigenlich alle Rechte haben müßte, kann ich viele Dateien (meist sind es wohl Bilder) nicht öffnen.
Habt Ihr eine Idee, wie ich dieses Problem lösen kann?
Danke und Gruß,
BN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670507
Url: https://administrator.de/forum/verschluesseltes-laufwerk-wieder-entschluesseln-670507.html
Ausgedruckt am: 07.01.2025 um 20:01 Uhr
28 Kommentare
Neuester Kommentar
offenbar verschlüsselt
Das hat Veracrypt so ansich 😉.. Entsperre den Tresor mir dem richtigen Kennwort oder Keyfile.- Verschlüsselungstrojaner? Dann Backup restoren ....
- NTFS Verschlüsselung? Dann richtiges Zertifikat ins System einbinden.
Zeig doch mal nen Screenshot von dem Icon.
Gruß gastric
1
Moin,
entschlüsseln kannst du das ganze mit dem entsprechenden Key oder Key-File.
Damit sollte sich die Verschlüsselung wieder Rückgängig machen lassen.
Ansonsten Greif auf dein Backup zurück.
Gruß
Spirit
entschlüsseln kannst du das ganze mit dem entsprechenden Key oder Key-File.
Damit sollte sich die Verschlüsselung wieder Rückgängig machen lassen.
Ansonsten Greif auf dein Backup zurück.
Gruß
Spirit
1
Danke für Eure Infos.
Ich weiß aber nicht, was da passiert ist. Ich hatte nichts verändert, aber plötzlich konnte ich viele Dateien od. Fotos nicht mehr öffnen.
Ich habe aber eben festgestellt, dass offenbar unter "X" nur ein Verzeichnis betroffen ist. Alle Dateien in diesem Verzeichnis kann ich nicht mehr öffnen. Dateien aus anderen Verzeichnissen unter "X" kann ich jedoch problemlos öffnen. Daher ist es sicher kein Verschlüsselungstrojaner.
Hier mal ein Screenshot eines gesperrten Fotos:
Hier mal ein Screenshot des VeraCrypt-Volumes:
Hmmm... ich habe keine Ahnung, welchen Key, Key-File oder welches Zertifikat Ihr meint?
Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
Oder könnte ggf. das Email-Zertifikat gemeint sein, welches wir hier für unsere Emails nutzen (S/MIME)?
Wenn... wo müßte ich diesen Key od. Zertifikat denn eingeben? Wo finde ich das?
Gruß,
BN
Ich weiß aber nicht, was da passiert ist. Ich hatte nichts verändert, aber plötzlich konnte ich viele Dateien od. Fotos nicht mehr öffnen.
Ich habe aber eben festgestellt, dass offenbar unter "X" nur ein Verzeichnis betroffen ist. Alle Dateien in diesem Verzeichnis kann ich nicht mehr öffnen. Dateien aus anderen Verzeichnissen unter "X" kann ich jedoch problemlos öffnen. Daher ist es sicher kein Verschlüsselungstrojaner.
Hier mal ein Screenshot eines gesperrten Fotos:
Hier mal ein Screenshot des VeraCrypt-Volumes:
Hmmm... ich habe keine Ahnung, welchen Key, Key-File oder welches Zertifikat Ihr meint?
Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
Oder könnte ggf. das Email-Zertifikat gemeint sein, welches wir hier für unsere Emails nutzen (S/MIME)?
Wenn... wo müßte ich diesen Key od. Zertifikat denn eingeben? Wo finde ich das?
Gruß,
BN
Okay, fassen wir zusammen:
Auf Laufwerk X: wird VeraCrypt genutzt.
Gruss Penny.
Auf Laufwerk X: wird VeraCrypt genutzt.
- Ist das ein lokales Laufwerk?
- Ist das ein USB-Stick / USB-Datenträger?
- Wer hat auf diesem uns unbekannten Laufwerk X: VeraCrypt eingerichtet?
- Frage diesen nach dem Passwort / Passphrase!
- Wird für die anderen Laufwerke auch VeraCrypt genutzt?
- Dann gibt es zwei unterschiedliche Passwörter!
Gruss Penny.
Nutzt du das Laufwerk an unterschiedlichen Rechnern und ist der Container NTFS Formatiert? Wenn ja, kann es sein das du aus Versehen die NTFS Verschlüsselung auf dem Verzeichnis auf einem anderen Rechner aktiviert hast, dann musst du entweder an diesem Rechner die Verschlüsselung über das Kontextmenü wieder aufheben oder das Zertifikat inkl. private Key aus der Zertifikatsverwaltung (certmgr.msc) von dem Rechner exportieren und auf dem jetzigen Rechner wieder importieren. Ob die NTFS Verschlüsselung aktiviert ist, siehst du im Kontextmenü > Eigenschaften des Ordners/Datei.
Nutzt du noch andere Verschlüsselungstools wie Steganos & Co. auf diesem oder anderen Rechnern wo du das Laufwerk einbindest?
Existiert eine Freigabe für den Ordner? Schau in die Eigenschaften ob dort eine Freigabe angelegt wurde.
Nutzt du noch andere Verschlüsselungstools wie Steganos & Co. auf diesem oder anderen Rechnern wo du das Laufwerk einbindest?
Existiert eine Freigabe für den Ordner? Schau in die Eigenschaften ob dort eine Freigabe angelegt wurde.
Moin...
ohne wäre ja Albern... oder
wenn du das Passwort nicht mehr hast, musst du deine Datensicherung nutzen... du hast doch eine Datensicherung, und die auch ab und zu Überprüft, ob diese auch Funktionert, Restore Test gemacht... Oder?
Frank
Hmmm... ich habe keine Ahnung, welchen Key, Key-File oder welches Zertifikat Ihr meint?
Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
als du das "VeraCrypt"Laufwerk erstellt hast, hast du ein Passwort vergeben, oder Passwort und File!Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
ohne wäre ja Albern... oder
wenn du das Passwort nicht mehr hast, musst du deine Datensicherung nutzen... du hast doch eine Datensicherung, und die auch ab und zu Überprüft, ob diese auch Funktionert, Restore Test gemacht... Oder?
Frank
Hallo und danke für die weiteren Kommentare,
es handelt sich um eine Datei, die auf dem Server liegt. Sie hat die Endung ".tc". Diese ist rund 50 GB groß und das ist dann das mit "VeraCrypt" verschlüsselte Laufwerk.
Ja, es ist tatsächlich so, dass ich diesen Container "xxxx.tc" auch im Homeoffice nutze und es könnte daher genau so sein, wie Du (@gastric) schreibst... dass ich nämlich die NTFS-Verschlüsselung ggf. versehentlich aktiviert habe.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Das mit der NTFS-Verschlüsselung habe ich noch nicht ganz verstanden. Aber hier mal ein Screenshot, wo man einige Angaben sehen kann... auch Schreibschutz, bzw. verschlüsselter Inhalt...
Ich kann diesen Schreibschutz jedoch nicht entfernen. Dann erhalte ich eine Fehlermeldung "Die angegebene Datei konnte nicht entschlüsselt werden".
Ich müßte also jetzt von Zuhause aus über den Terminalserver (wir nutzen HO über eine VPN-Verbindung auf einen Terminalserver) diese NTFS-Verschlüsselung wieder deaktivieren? Und wie genau mache ich das?
Kann das morgen testen, da morgen mein HO-Tag ist
@Vision2015:
Das Kennwort kenne ich selbstverständlich. Das muss ich ja morgens immer eingeben, damit VeraCrypt die Verbindung zu "xxxx.tc" herstellen kann. Aber ein Zertifikat habe ich nicht erstellt... nur das Passwort.
Gruß,
BN
es handelt sich um eine Datei, die auf dem Server liegt. Sie hat die Endung ".tc". Diese ist rund 50 GB groß und das ist dann das mit "VeraCrypt" verschlüsselte Laufwerk.
Ja, es ist tatsächlich so, dass ich diesen Container "xxxx.tc" auch im Homeoffice nutze und es könnte daher genau so sein, wie Du (@gastric) schreibst... dass ich nämlich die NTFS-Verschlüsselung ggf. versehentlich aktiviert habe.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Das mit der NTFS-Verschlüsselung habe ich noch nicht ganz verstanden. Aber hier mal ein Screenshot, wo man einige Angaben sehen kann... auch Schreibschutz, bzw. verschlüsselter Inhalt...
Ich kann diesen Schreibschutz jedoch nicht entfernen. Dann erhalte ich eine Fehlermeldung "Die angegebene Datei konnte nicht entschlüsselt werden".
Ich müßte also jetzt von Zuhause aus über den Terminalserver (wir nutzen HO über eine VPN-Verbindung auf einen Terminalserver) diese NTFS-Verschlüsselung wieder deaktivieren? Und wie genau mache ich das?
Kann das morgen testen, da morgen mein HO-Tag ist
@Vision2015:
Das Kennwort kenne ich selbstverständlich. Das muss ich ja morgens immer eingeben, damit VeraCrypt die Verbindung zu "xxxx.tc" herstellen kann. Aber ein Zertifikat habe ich nicht erstellt... nur das Passwort.
Gruß,
BN
Ist eigentlich ganz einfach, wenn du die Verschlüsselung das erste mal aktivierst wird auf dem Rechner auf dem du das tust ein Zertifikat mit private Key generiert und im persönlichen Zertifikatsstore gespeichert.
Mit diesem Zertifikat verschlüsselt Windows dann den Ordner/Dateien.
Willst du diese Dateien wieder entschlüsseln brauchst du zwingend dieses Zertifikat inkl. zugehörigem private Key (wichtig!). Da dieses per Default nur auf dem Rechner liegt wo es erstellt wurde musst also entweder dort das TC Laufwerk einbinden und dortdie Verschlüsselung wieder aufheben oder du exportierst es wenn du es an einem anderen Rechner nutzen willst.
Exportieren geht entweder über die Zertifikate MMC (certmgr.msc) (Zertifikat mit deinem Benutzernamen als CommonName und "Verschlüsselndes Dateisystem" als Attribut), oder in den IE Internet-Optionen. Dort exportiert man das als *.pfx (mit private Key, WICHTIG!) um es am Zielrechner wieder per Doppelklick zu installieren.
Danach erkennt der Rechner das du Besitzer der Dateien bist und lässt sie dich öffnen oder die NTFS Verschlüsselung wieder Deaktivieren wenn du das Häkchen raus nimmst.
Mit diesem Zertifikat verschlüsselt Windows dann den Ordner/Dateien.
Willst du diese Dateien wieder entschlüsseln brauchst du zwingend dieses Zertifikat inkl. zugehörigem private Key (wichtig!). Da dieses per Default nur auf dem Rechner liegt wo es erstellt wurde musst also entweder dort das TC Laufwerk einbinden und dortdie Verschlüsselung wieder aufheben oder du exportierst es wenn du es an einem anderen Rechner nutzen willst.
Exportieren geht entweder über die Zertifikate MMC (certmgr.msc) (Zertifikat mit deinem Benutzernamen als CommonName und "Verschlüsselndes Dateisystem" als Attribut), oder in den IE Internet-Optionen. Dort exportiert man das als *.pfx (mit private Key, WICHTIG!) um es am Zielrechner wieder per Doppelklick zu installieren.
Danach erkennt der Rechner das du Besitzer der Dateien bist und lässt sie dich öffnen oder die NTFS Verschlüsselung wieder Deaktivieren wenn du das Häkchen raus nimmst.
1
Vielen Dank @gastric.
Ich habe das Zertifikat nun auf dem Terminalserver gefunden (habe ihn einfach von hier aus gestartet... geht ja auch).
Bin aber noch nicht sicher, welches Dateiformat ich exportieren soll... und wie ich das "mit private Key" exportiere.
Hier mal ein Screenshot:
Kannst Du da bitte nochmal weiterhelfen?
Danke und Gruß,
BN
Ich habe das Zertifikat nun auf dem Terminalserver gefunden (habe ihn einfach von hier aus gestartet... geht ja auch).
Bin aber noch nicht sicher, welches Dateiformat ich exportieren soll... und wie ich das "mit private Key" exportiere.
Hier mal ein Screenshot:
Kannst Du da bitte nochmal weiterhelfen?
Danke und Gruß,
BN
Backup EFS-Certificate
How to Back Up Your EFS Certificate and Key in Windows 10
CMD macht es dir auch ...
How to Back Up Your EFS Certificate and Key in Windows 10
CMD macht es dir auch ...
cipher /x “%UserProfile%\Desktop\Backup_EFSCertificates.pfx”
...danke, aber das 2. Foto, wo man auswählen kann, dass der priv. Key exportiert werden soll, taucht bei mir nicht auf. Bei mir taucht sofort der Export-Wizard auf.
Hmmm... oder soll ich jetzt einfach - wie auf dem Foto zu sehen ist - den gleichen Punkt auswählen (mit PKCS....pfx)?
Vielleicht wird dann ja automatisch der priv. Key mit exportiert.
Grüße,
BN
Hmmm... oder soll ich jetzt einfach - wie auf dem Foto zu sehen ist - den gleichen Punkt auswählen (mit PKCS....pfx)?
Vielleicht wird dann ja automatisch der priv. Key mit exportiert.
Grüße,
BN
Falsches Cert ausgewählt wenn PFX nicht verfügbar ist.... Siehe Links und Command oben ...
1
ich habe dort alle Zertifikate durchgesucht. Dieses ist das einzige Zertifikat mit meinem Namen und wo am Ende steht "Verschlüsselndes Dateisystem".
PFX ist ja vorhanden (siehe mein Screenshot). Nur taucht die Abfrage bzgl. "Private Key" bei mir nicht auf.
PFX taucht bei mir unter "Wählen Sie das gewünschte Format" unter "Privater Informationsaustausch" auf.
Soll ich das auswählen? Und wird dann der priv. Key autom. mit exportiert?
Grüße,
BN
PFX ist ja vorhanden (siehe mein Screenshot). Nur taucht die Abfrage bzgl. "Private Key" bei mir nicht auf.
PFX taucht bei mir unter "Wählen Sie das gewünschte Format" unter "Privater Informationsaustausch" auf.
Soll ich das auswählen? Und wird dann der priv. Key autom. mit exportiert?
Grüße,
BN
PFX war in deinem Screenshot ausgegraut, aber wenn du es wählen kannst dann tu es, PFX ist nur wählbar wenn das Ding nen private Key hat.und der wird dann mit exportiert
Ansonsten nimm den Command con oben, der nimmt auch gleich das richtige Cert
Ansonsten nimm den Command con oben, der nimmt auch gleich das richtige Cert
cipher /x “%UserProfile%\Desktop\Backup_EFSCertificates.pfx”
OK, ich werde es mal so versuchen.
Mit dem Command-Befehlt hat nicht geklappt.
Da kam die Fehermeldung "Das System kann die angegebene Datei nicht finden."
Gruß,
BN
geht tatsächlich nicht, da ausgegraut.
Und was nun?
Mit dem Command-Befehlt hat nicht geklappt.
Da kam die Fehermeldung "Das System kann die angegebene Datei nicht finden."
Gruß,
BN
geht tatsächlich nicht, da ausgegraut.
Und was nun?
Sorry Endung hat gefehlt, ist korrigiert ...
P.s. du darfst übrigens auch selbst mitdenken ...
https://learn.microsoft.com/en-us/windows-server/administration/windows- ...
P.s. du darfst übrigens auch selbst mitdenken ...
https://learn.microsoft.com/en-us/windows-server/administration/windows- ...
1
mit der Endung ".pfx" im Code hat es nun auch nicht funkitoniert.
Es kam die gleiche Fehlermeldung.
Gruß,
BN
Es kam die gleiche Fehlermeldung.
Gruß,
BN
Oder kann es daran liegen, dass es sich um einen Terminalserver handelt?
Und zur Info: Ich habe das Volume (.tc) am Terminalserver eingebunden.
Muss ich es ggf. vorher trennen?
Gruß,
BN
Und zur Info: Ich habe das Volume (.tc) am Terminalserver eingebunden.
Muss ich es ggf. vorher trennen?
Gruß,
BN
Zitat von @BN2023:
mit der Endung ".pfx" im Code hat es nun auch nicht funkitoniert.
Es kam die gleiche Fehlermeldung.
Gruß,
BN
mit der Endung ".pfx" im Code hat es nun auch nicht funkitoniert.
Es kam die gleiche Fehlermeldung.
Gruß,
BN
Dann hast du die CMD entweder nicht elevated gestartet oder du hast auf dem Server keinen private Key zum Cert.
Und zur Info: Ich habe das Volume (.tc) am Terminalserver eingebunden.
Und warum entschlüsselst du es nicht dann direkt vor ort ??? Das Exportieren kannst du dir dann nämlich sparen ....Muss ich es ggf. vorher trennen?
Nein.1
Hmmm... vielleicht hatte ich es falsch verstanden.
Ich habe das Ganze nun auf meinem Rechner gemacht, den ich gerade nutze.
Dort hat es funktioniert.
Ich bin nur nicht sicher welches von 2 Zertifikaten das Richtige ist.
Ich konnte Beide mit dem gleichen Kennwort sichern, welches ich auch für die Einbindung des .tc-Volumes nutze.
Wie finde ich heraus, welches Zertifikat ich nun nutzen muss, um die Entschlüsselung zu starten?
Oder kann ich einfach beide testen?
Gruß,
BN
Ich habe das Ganze nun auf meinem Rechner gemacht, den ich gerade nutze.
Dort hat es funktioniert.
Ich bin nur nicht sicher welches von 2 Zertifikaten das Richtige ist.
Ich konnte Beide mit dem gleichen Kennwort sichern, welches ich auch für die Einbindung des .tc-Volumes nutze.
Wie finde ich heraus, welches Zertifikat ich nun nutzen muss, um die Entschlüsselung zu starten?
Oder kann ich einfach beide testen?
Gruß,
BN
Lesen bildet ...
https://de.m.wikipedia.org/wiki/Encrypting_File_System
S.oben.
Ich bin jetzt raus , wir haben dir das Handwerkszeug dafür gegeben jetzt bis du dran.
https://de.m.wikipedia.org/wiki/Encrypting_File_System
Ich bin nur nicht sicher welches von 2 Zertifikaten das Richtige ist.
Indem du den Thumbprint des Certs mit dem vergleichst welcher in den Ordnereigenschaften hinterlegt ist.Ich konnte Beide mit dem gleichen Kennwort sichern, welches ich auch für die Einbindung des .tc-Volumes nutze.
Die Vergabe des Kennwortes ist beliebig, das ist nur für den erneuten Import gedacht, das das eben nicht jeder kann ....Wie finde ich heraus, welches Zertifikat ich nun nutzen muss, um die Entschlüsselung zu starten?
Oder kann ich einfach beide testen?
Gruß,
BN
Oder kann ich einfach beide testen?
Gruß,
BN
S.oben.
Ich bin jetzt raus , wir haben dir das Handwerkszeug dafür gegeben jetzt bis du dran.
1
Ja, es ist tatsächlich so, dass ich diesen Container "xxxx.tc" auch im Homeoffice nutze und es könnte daher genau so sein, wie Du (@gastric) schreibst... dass ich nämlich die NTFS-Verschlüsselung ggf. versehentlich aktiviert habe.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Ich habe das Zertifikat nun auf dem Terminalserver gefunden (habe ihn einfach von hier aus gestartet... geht ja auch).
Also wenn dein Homeoffice-PC das Volumen eingebunden und Dateien darauf mit der NTFS-Verschlüsselung verschlüsselt hat, dann hat auch dein Homeoffice-PC das Zertifikat mit dem private key.
Der Terminal Server scheint das Zertifikat zu kennen (und im Zertifikatsspeicher zu haben), wohl aber nicht den private key. Damit kann er dann Dateien verschlüsseln, aber nicht entschlüsseln.
Ich nehme mal an, du hast am Terminal Server das Zertifikat gefunden, kannst aber nicht den private key exportieren. Die verschiedenen Dateiendungen stehen für unterschiedliche Inhalte. Du wirst das dann im Homeoffice machen müssen, um die Dateien wieder entschlüsseln zu können. Nur dort ist das ganze Zertifikat vorhanden.
Zumindest verstehe ich die Situation so.
Danke Euch...
Sorry, aber ich kapiere es nicht.
Ich habe ja nun auf meinem Rechner (nicht auf dem Terminalserver fürs HO) offenbar das richtige Zertifikat gefunden und nun habe ich es auch in "certmgr.msc" zu meinen eigenen Zertifikaten hinzugefügt... bzw. beide Zertifikate, die ich dort gefunden hatte.
Das sieht für mich dann so aus, als ob ich die NTFS-Verschlüsselung ggf. doch an meinem Arbeitsrechner gemacht habe und nicht im HO. Ich wußte es ja nicht...
Nun habe ich das (bzw. die 2) Zertifikate, aber wie ich das jetzt entschlüsseln kann, habe ich noch nicht verstanden.
Jedenfalls habe ich mal das Unterverzeichnis "Privat" aufgerufen, in dem ja die JPG-Dateien etc. drin sind, die ich nicht öffnen kann.
Wenn ich in diesem Verzeichnis "Privat" nun auf "Eigenschaften" klicke, sehe ich unten noch immer einen quadratischen Punkt im Kästchen bei "Schreibgeschützt". Klicke ich dort auf "Erweitert", dann ist jetzt der Haken bei "Inhalt verschlüsseln, um Dateien zu schützen" nicht mehr gesetzt.
Klicke ich jetzt in das Kästchen "Schreibgeschützt", verschwindet der kleine quadratische Punkt und anschließend erscheint "Attribute werden übernommen für..." und es werden massenhaft Dateien durchgenudelt und irgendwie angepaßt... Aber das verändert nichts.
Wenn ich jetzt auf eine dieser gesperrten JPG-Dateien klicke und dann "Eigenschaften / Erweitert", dann ist dort ein Haken drin bei "Inhalt verschlüsseln, um Dateien zu schützen" (also anders, wie beim Verzeichnis "Privat").
Entferne ich nun diesen Haken und klicke 2 x auf OK, dann erscheint ein Fenster
"beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetreten. Die angegebene Datei konnte nicht entschlüsselt werden". Dann kann ich nur auswählen "ignorieren" oder "wiederholen", wobei Letzteres die gleiche Fehlermeldung wieder bringt.
Klicke ich dort auf den Button "Details", sehe ich mich als Benutzer und rechts daneben steht ein "Zertifikatsfingerabdruck", der beginnt mit "8EA7......"
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
Gruß,
BN
Sorry, aber ich kapiere es nicht.
Ich habe ja nun auf meinem Rechner (nicht auf dem Terminalserver fürs HO) offenbar das richtige Zertifikat gefunden und nun habe ich es auch in "certmgr.msc" zu meinen eigenen Zertifikaten hinzugefügt... bzw. beide Zertifikate, die ich dort gefunden hatte.
Das sieht für mich dann so aus, als ob ich die NTFS-Verschlüsselung ggf. doch an meinem Arbeitsrechner gemacht habe und nicht im HO. Ich wußte es ja nicht...
Nun habe ich das (bzw. die 2) Zertifikate, aber wie ich das jetzt entschlüsseln kann, habe ich noch nicht verstanden.
Jedenfalls habe ich mal das Unterverzeichnis "Privat" aufgerufen, in dem ja die JPG-Dateien etc. drin sind, die ich nicht öffnen kann.
Wenn ich in diesem Verzeichnis "Privat" nun auf "Eigenschaften" klicke, sehe ich unten noch immer einen quadratischen Punkt im Kästchen bei "Schreibgeschützt". Klicke ich dort auf "Erweitert", dann ist jetzt der Haken bei "Inhalt verschlüsseln, um Dateien zu schützen" nicht mehr gesetzt.
Klicke ich jetzt in das Kästchen "Schreibgeschützt", verschwindet der kleine quadratische Punkt und anschließend erscheint "Attribute werden übernommen für..." und es werden massenhaft Dateien durchgenudelt und irgendwie angepaßt... Aber das verändert nichts.
Wenn ich jetzt auf eine dieser gesperrten JPG-Dateien klicke und dann "Eigenschaften / Erweitert", dann ist dort ein Haken drin bei "Inhalt verschlüsseln, um Dateien zu schützen" (also anders, wie beim Verzeichnis "Privat").
Entferne ich nun diesen Haken und klicke 2 x auf OK, dann erscheint ein Fenster
"beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetreten. Die angegebene Datei konnte nicht entschlüsselt werden". Dann kann ich nur auswählen "ignorieren" oder "wiederholen", wobei Letzteres die gleiche Fehlermeldung wieder bringt.
Klicke ich dort auf den Button "Details", sehe ich mich als Benutzer und rechts daneben steht ein "Zertifikatsfingerabdruck", der beginnt mit "8EA7......"
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
Gruß,
BN
Moin
schon mal mit dem Domainadmin probiert? Das Konto hat normalerweise einen "Generalschlüssel"
Gruß
schon mal mit dem Domainadmin probiert? Das Konto hat normalerweise einen "Generalschlüssel"
Gruß
Moin,
das ist ja die Frage, ob Du die richtigen hast. Mach Dir doch das Leben einfach und versuche von dem PC aus zu entschlüsseln, wo verschlüsselt wurde. Kein Zertifikat hin und her. Dann kann da in dem Bereich auch nichts schief gehen. Denn nach Deinen ersten Screenshots benötigst Du D2B4....
Gruß
DivideByZero
Zitat von @BN2023:
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
das ist ja die Frage, ob Du die richtigen hast. Mach Dir doch das Leben einfach und versuche von dem PC aus zu entschlüsseln, wo verschlüsselt wurde. Kein Zertifikat hin und her. Dann kann da in dem Bereich auch nichts schief gehen. Denn nach Deinen ersten Screenshots benötigst Du D2B4....
Gruß
DivideByZero
Ok und danke für die weitere Hilfe...
@Hubert.N:
Ich habe mit meinem normalen Login auch Adminrechte, aber ich kann es auch direkt über den Fileserver probieren, wo ich dann als Admin angemeldet bin.
@DivideByZero:
wie kann ich denn feststellen, welches der beiden Zertifikate, die ich nun habe, diese "D2B4...." hat?
Und wie genau muss ich dann vorgehen, um mit einem Zertifikat das Unterverzeichnis "Privat" zu entschlüsseln?
Sorry, aber das habe ich irgendwie noch nicht verstanden.
Und... kann ich über den "Zertifikats Fingerabdruck" herausfinden, wie der Name des Zertifikates ist oder wo ich es finde? Dann wüßte ich nämlich, dass ich das richtige Zertifikat verwende.
Grüße,
BN
@Hubert.N:
Ich habe mit meinem normalen Login auch Adminrechte, aber ich kann es auch direkt über den Fileserver probieren, wo ich dann als Admin angemeldet bin.
@DivideByZero:
wie kann ich denn feststellen, welches der beiden Zertifikate, die ich nun habe, diese "D2B4...." hat?
Und wie genau muss ich dann vorgehen, um mit einem Zertifikat das Unterverzeichnis "Privat" zu entschlüsseln?
Sorry, aber das habe ich irgendwie noch nicht verstanden.
Und... kann ich über den "Zertifikats Fingerabdruck" herausfinden, wie der Name des Zertifikates ist oder wo ich es finde? Dann wüßte ich nämlich, dass ich das richtige Zertifikat verwende.
Grüße,
BN
nochwas:
ich habe eben mal versucht, ein Verzeichnis aus dem Unterverzeichnis "Privat" einfach auf meinen Desktop zu kopieren.
Dann sagt mir Windows folgendes:
"Möchten Sie diesen Ordner / Datei ohne Verschlüsselung kopieren?
Ein Problem hat verhindert, dass dieser Ordner verschlüsselt wurde."
Dann habe ich auf JA geklickt...
Dann erscheint die folgende Meldung:
"Sie müssen Administratorberechtigungen angeben, um diese Datei zu kopieren."
Dann habe ich auf "Fortsetzen" geklickt... aber habe keine Möglichkeit, das Admin-Login irgendwo einzugeben!
Und dann wird es ganz verrückt, denn jetzt kommt der folgende Hinweis:
"Sie müssen die erforderlichen Berechtigungen von UnsereDomain\MeinName erhalten, um Änderungen an dieser Datei vornehmen zu können."
Screenshot dazu:
Das Ganze bezieht sich aber offenbar nur auf die Datei (.JPG), die in dem Verzeichnis liegt (siehe Screenshot).
Danach kann ich nur noch wählen "Wiederholen" oder "Abbrechen".
Ich kann dieses Verzeichnis also nicht kopieren, da dazu MEINE Berechtigungen fehlen.... hallooooo???
Mittlerweile kapiere ich überhaupt nichts mehr. Hoffe Ihr könnt nochmal weiterhelfen, denn ich bin ja noch kein Stück weitergekommen...
Aber die Hauptfrage steht eher in meiner Nachricht davor... wie entschlüssele ich das Unterverzeichnis "Privat" denn nun? Und wie stelle ich fest, ob der Code des Fingerabdruckes zu dem Zertifikat gehört, welches ich mir jetzt abgespeichert habe?
Grüße,
BN
ich habe eben mal versucht, ein Verzeichnis aus dem Unterverzeichnis "Privat" einfach auf meinen Desktop zu kopieren.
Dann sagt mir Windows folgendes:
"Möchten Sie diesen Ordner / Datei ohne Verschlüsselung kopieren?
Ein Problem hat verhindert, dass dieser Ordner verschlüsselt wurde."
Dann habe ich auf JA geklickt...
Dann erscheint die folgende Meldung:
"Sie müssen Administratorberechtigungen angeben, um diese Datei zu kopieren."
Dann habe ich auf "Fortsetzen" geklickt... aber habe keine Möglichkeit, das Admin-Login irgendwo einzugeben!
Und dann wird es ganz verrückt, denn jetzt kommt der folgende Hinweis:
"Sie müssen die erforderlichen Berechtigungen von UnsereDomain\MeinName erhalten, um Änderungen an dieser Datei vornehmen zu können."
Screenshot dazu:
Das Ganze bezieht sich aber offenbar nur auf die Datei (.JPG), die in dem Verzeichnis liegt (siehe Screenshot).
Danach kann ich nur noch wählen "Wiederholen" oder "Abbrechen".
Ich kann dieses Verzeichnis also nicht kopieren, da dazu MEINE Berechtigungen fehlen.... hallooooo???
Mittlerweile kapiere ich überhaupt nichts mehr. Hoffe Ihr könnt nochmal weiterhelfen, denn ich bin ja noch kein Stück weitergekommen...
Aber die Hauptfrage steht eher in meiner Nachricht davor... wie entschlüssele ich das Unterverzeichnis "Privat" denn nun? Und wie stelle ich fest, ob der Code des Fingerabdruckes zu dem Zertifikat gehört, welches ich mir jetzt abgespeichert habe?
Grüße,
BN
Moin...
sag mal, hast du den jetzt eine Datensicherung?
Frank
sag mal, hast du den jetzt eine Datensicherung?
Frank
1
