48
Verschlüsseltes Laufwerk wieder entschlüsseln
Hallo,
seit ein paar Wochen ist mein Laufwerk "X", welches über "VeraCrypt" verbunden wird, offenbar verschlüsselt und ich weiß nicht, wie das passiert ist. Viele der Dateien im Laufwerk kann ich jetzt nicht mehr öffnen. Auf den Icons ist u.a. jetzt ein Vorhängeschloss sichtbar.
Hier mal 2 Screenshots in einem Foto, wo man sieht, dass unter "Eigenschaften / Sicherheit" meine Email-Adresse mit der Endung ".local" eingetragen ist. Ebenso ist das bei den "Erweiterten Sicherheitseinstellungen". Ich bin - wie man sieht - auch Besitzer des Laufwerkes.
Die Berechtigungen werden auch weiter nach unten vererbt in alle Verzeichnisse unter "X".
Obwohl ich dort mit Vollzugriff eingetragen bin und somit eigenlich alle Rechte haben müßte, kann ich viele Dateien (meist sind es wohl Bilder) nicht öffnen.
Habt Ihr eine Idee, wie ich dieses Problem lösen kann?
Danke und Gruß,
BN
seit ein paar Wochen ist mein Laufwerk "X", welches über "VeraCrypt" verbunden wird, offenbar verschlüsselt und ich weiß nicht, wie das passiert ist. Viele der Dateien im Laufwerk kann ich jetzt nicht mehr öffnen. Auf den Icons ist u.a. jetzt ein Vorhängeschloss sichtbar.
Hier mal 2 Screenshots in einem Foto, wo man sieht, dass unter "Eigenschaften / Sicherheit" meine Email-Adresse mit der Endung ".local" eingetragen ist. Ebenso ist das bei den "Erweiterten Sicherheitseinstellungen". Ich bin - wie man sieht - auch Besitzer des Laufwerkes.
Die Berechtigungen werden auch weiter nach unten vererbt in alle Verzeichnisse unter "X".
Obwohl ich dort mit Vollzugriff eingetragen bin und somit eigenlich alle Rechte haben müßte, kann ich viele Dateien (meist sind es wohl Bilder) nicht öffnen.
Habt Ihr eine Idee, wie ich dieses Problem lösen kann?
Danke und Gruß,
BN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670507
Url: https://administrator.de/forum/verschluesseltes-laufwerk-wieder-entschluesseln-670507.html
Ausgedruckt am: 08.02.2025 um 22:02 Uhr
48 Kommentare
Neuester Kommentar
offenbar verschlüsselt
Das hat Veracrypt so ansich 😉.. Entsperre den Tresor mir dem richtigen Kennwort oder Keyfile.- Verschlüsselungstrojaner? Dann Backup restoren ....
- NTFS Verschlüsselung? Dann richtiges Zertifikat ins System einbinden.
Zeig doch mal nen Screenshot von dem Icon.
Gruß gastric
1
Moin,
entschlüsseln kannst du das ganze mit dem entsprechenden Key oder Key-File.
Damit sollte sich die Verschlüsselung wieder Rückgängig machen lassen.
Ansonsten Greif auf dein Backup zurück.
Gruß
Spirit
entschlüsseln kannst du das ganze mit dem entsprechenden Key oder Key-File.
Damit sollte sich die Verschlüsselung wieder Rückgängig machen lassen.
Ansonsten Greif auf dein Backup zurück.
Gruß
Spirit
1
Danke für Eure Infos.
Ich weiß aber nicht, was da passiert ist. Ich hatte nichts verändert, aber plötzlich konnte ich viele Dateien od. Fotos nicht mehr öffnen.
Ich habe aber eben festgestellt, dass offenbar unter "X" nur ein Verzeichnis betroffen ist. Alle Dateien in diesem Verzeichnis kann ich nicht mehr öffnen. Dateien aus anderen Verzeichnissen unter "X" kann ich jedoch problemlos öffnen. Daher ist es sicher kein Verschlüsselungstrojaner.
Hier mal ein Screenshot eines gesperrten Fotos:
Hier mal ein Screenshot des VeraCrypt-Volumes:
Hmmm... ich habe keine Ahnung, welchen Key, Key-File oder welches Zertifikat Ihr meint?
Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
Oder könnte ggf. das Email-Zertifikat gemeint sein, welches wir hier für unsere Emails nutzen (S/MIME)?
Wenn... wo müßte ich diesen Key od. Zertifikat denn eingeben? Wo finde ich das?
Gruß,
BN
Ich weiß aber nicht, was da passiert ist. Ich hatte nichts verändert, aber plötzlich konnte ich viele Dateien od. Fotos nicht mehr öffnen.
Ich habe aber eben festgestellt, dass offenbar unter "X" nur ein Verzeichnis betroffen ist. Alle Dateien in diesem Verzeichnis kann ich nicht mehr öffnen. Dateien aus anderen Verzeichnissen unter "X" kann ich jedoch problemlos öffnen. Daher ist es sicher kein Verschlüsselungstrojaner.
Hier mal ein Screenshot eines gesperrten Fotos:
Hier mal ein Screenshot des VeraCrypt-Volumes:
Hmmm... ich habe keine Ahnung, welchen Key, Key-File oder welches Zertifikat Ihr meint?
Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
Oder könnte ggf. das Email-Zertifikat gemeint sein, welches wir hier für unsere Emails nutzen (S/MIME)?
Wenn... wo müßte ich diesen Key od. Zertifikat denn eingeben? Wo finde ich das?
Gruß,
BN
Okay, fassen wir zusammen:
Auf Laufwerk X: wird VeraCrypt genutzt.
Gruss Penny.
Auf Laufwerk X: wird VeraCrypt genutzt.
- Ist das ein lokales Laufwerk?
- Ist das ein USB-Stick / USB-Datenträger?
- Wer hat auf diesem uns unbekannten Laufwerk X: VeraCrypt eingerichtet?
- Frage diesen nach dem Passwort / Passphrase!
- Wird für die anderen Laufwerke auch VeraCrypt genutzt?
- Dann gibt es zwei unterschiedliche Passwörter!
Gruss Penny.
Nutzt du das Laufwerk an unterschiedlichen Rechnern und ist der Container NTFS Formatiert? Wenn ja, kann es sein das du aus Versehen die NTFS Verschlüsselung auf dem Verzeichnis auf einem anderen Rechner aktiviert hast, dann musst du entweder an diesem Rechner die Verschlüsselung über das Kontextmenü wieder aufheben oder das Zertifikat inkl. private Key aus der Zertifikatsverwaltung (certmgr.msc) von dem Rechner exportieren und auf dem jetzigen Rechner wieder importieren. Ob die NTFS Verschlüsselung aktiviert ist, siehst du im Kontextmenü > Eigenschaften des Ordners/Datei.
Nutzt du noch andere Verschlüsselungstools wie Steganos & Co. auf diesem oder anderen Rechnern wo du das Laufwerk einbindest?
Existiert eine Freigabe für den Ordner? Schau in die Eigenschaften ob dort eine Freigabe angelegt wurde.
Nutzt du noch andere Verschlüsselungstools wie Steganos & Co. auf diesem oder anderen Rechnern wo du das Laufwerk einbindest?
Existiert eine Freigabe für den Ordner? Schau in die Eigenschaften ob dort eine Freigabe angelegt wurde.
Moin...
ohne wäre ja Albern... oder
wenn du das Passwort nicht mehr hast, musst du deine Datensicherung nutzen... du hast doch eine Datensicherung, und die auch ab und zu Überprüft, ob diese auch Funktionert, Restore Test gemacht... Oder?
Frank
Hmmm... ich habe keine Ahnung, welchen Key, Key-File oder welches Zertifikat Ihr meint?
Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
als du das "VeraCrypt"Laufwerk erstellt hast, hast du ein Passwort vergeben, oder Passwort und File!Soweit ich mich erinnere, habe ich damals, als ich dieses Laufwerk in "VeraCrypt" eingebunden habe, kein solches Zertifikat erstellt.
ohne wäre ja Albern... oder
wenn du das Passwort nicht mehr hast, musst du deine Datensicherung nutzen... du hast doch eine Datensicherung, und die auch ab und zu Überprüft, ob diese auch Funktionert, Restore Test gemacht... Oder?
Frank
Hallo und danke für die weiteren Kommentare,
es handelt sich um eine Datei, die auf dem Server liegt. Sie hat die Endung ".tc". Diese ist rund 50 GB groß und das ist dann das mit "VeraCrypt" verschlüsselte Laufwerk.
Ja, es ist tatsächlich so, dass ich diesen Container "xxxx.tc" auch im Homeoffice nutze und es könnte daher genau so sein, wie Du (@gastric) schreibst... dass ich nämlich die NTFS-Verschlüsselung ggf. versehentlich aktiviert habe.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Das mit der NTFS-Verschlüsselung habe ich noch nicht ganz verstanden. Aber hier mal ein Screenshot, wo man einige Angaben sehen kann... auch Schreibschutz, bzw. verschlüsselter Inhalt...
Ich kann diesen Schreibschutz jedoch nicht entfernen. Dann erhalte ich eine Fehlermeldung "Die angegebene Datei konnte nicht entschlüsselt werden".
Ich müßte also jetzt von Zuhause aus über den Terminalserver (wir nutzen HO über eine VPN-Verbindung auf einen Terminalserver) diese NTFS-Verschlüsselung wieder deaktivieren? Und wie genau mache ich das?
Kann das morgen testen, da morgen mein HO-Tag ist
@Vision2015:
Das Kennwort kenne ich selbstverständlich. Das muss ich ja morgens immer eingeben, damit VeraCrypt die Verbindung zu "xxxx.tc" herstellen kann. Aber ein Zertifikat habe ich nicht erstellt... nur das Passwort.
Gruß,
BN
es handelt sich um eine Datei, die auf dem Server liegt. Sie hat die Endung ".tc". Diese ist rund 50 GB groß und das ist dann das mit "VeraCrypt" verschlüsselte Laufwerk.
Ja, es ist tatsächlich so, dass ich diesen Container "xxxx.tc" auch im Homeoffice nutze und es könnte daher genau so sein, wie Du (@gastric) schreibst... dass ich nämlich die NTFS-Verschlüsselung ggf. versehentlich aktiviert habe.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Das mit der NTFS-Verschlüsselung habe ich noch nicht ganz verstanden. Aber hier mal ein Screenshot, wo man einige Angaben sehen kann... auch Schreibschutz, bzw. verschlüsselter Inhalt...
Ich kann diesen Schreibschutz jedoch nicht entfernen. Dann erhalte ich eine Fehlermeldung "Die angegebene Datei konnte nicht entschlüsselt werden".
Ich müßte also jetzt von Zuhause aus über den Terminalserver (wir nutzen HO über eine VPN-Verbindung auf einen Terminalserver) diese NTFS-Verschlüsselung wieder deaktivieren? Und wie genau mache ich das?
Kann das morgen testen, da morgen mein HO-Tag ist
@Vision2015:
Das Kennwort kenne ich selbstverständlich. Das muss ich ja morgens immer eingeben, damit VeraCrypt die Verbindung zu "xxxx.tc" herstellen kann. Aber ein Zertifikat habe ich nicht erstellt... nur das Passwort.
Gruß,
BN
Ist eigentlich ganz einfach, wenn du die Verschlüsselung das erste mal aktivierst wird auf dem Rechner auf dem du das tust ein Zertifikat mit private Key generiert und im persönlichen Zertifikatsstore gespeichert.
Mit diesem Zertifikat verschlüsselt Windows dann den Ordner/Dateien.
Willst du diese Dateien wieder entschlüsseln brauchst du zwingend dieses Zertifikat inkl. zugehörigem private Key (wichtig!). Da dieses per Default nur auf dem Rechner liegt wo es erstellt wurde musst also entweder dort das TC Laufwerk einbinden und dortdie Verschlüsselung wieder aufheben oder du exportierst es wenn du es an einem anderen Rechner nutzen willst.
Exportieren geht entweder über die Zertifikate MMC (certmgr.msc) (Zertifikat mit deinem Benutzernamen als CommonName und "Verschlüsselndes Dateisystem" als Attribut), oder in den IE Internet-Optionen. Dort exportiert man das als *.pfx (mit private Key, WICHTIG!) um es am Zielrechner wieder per Doppelklick zu installieren.
Danach erkennt der Rechner das du Besitzer der Dateien bist und lässt sie dich öffnen oder die NTFS Verschlüsselung wieder Deaktivieren wenn du das Häkchen raus nimmst.
Mit diesem Zertifikat verschlüsselt Windows dann den Ordner/Dateien.
Willst du diese Dateien wieder entschlüsseln brauchst du zwingend dieses Zertifikat inkl. zugehörigem private Key (wichtig!). Da dieses per Default nur auf dem Rechner liegt wo es erstellt wurde musst also entweder dort das TC Laufwerk einbinden und dortdie Verschlüsselung wieder aufheben oder du exportierst es wenn du es an einem anderen Rechner nutzen willst.
Exportieren geht entweder über die Zertifikate MMC (certmgr.msc) (Zertifikat mit deinem Benutzernamen als CommonName und "Verschlüsselndes Dateisystem" als Attribut), oder in den IE Internet-Optionen. Dort exportiert man das als *.pfx (mit private Key, WICHTIG!) um es am Zielrechner wieder per Doppelklick zu installieren.
Danach erkennt der Rechner das du Besitzer der Dateien bist und lässt sie dich öffnen oder die NTFS Verschlüsselung wieder Deaktivieren wenn du das Häkchen raus nimmst.
1
Vielen Dank @151183.
Ich habe das Zertifikat nun auf dem Terminalserver gefunden (habe ihn einfach von hier aus gestartet... geht ja auch).
Bin aber noch nicht sicher, welches Dateiformat ich exportieren soll... und wie ich das "mit private Key" exportiere.
Hier mal ein Screenshot:
Kannst Du da bitte nochmal weiterhelfen?
Danke und Gruß,
BN
Ich habe das Zertifikat nun auf dem Terminalserver gefunden (habe ihn einfach von hier aus gestartet... geht ja auch).
Bin aber noch nicht sicher, welches Dateiformat ich exportieren soll... und wie ich das "mit private Key" exportiere.
Hier mal ein Screenshot:
Kannst Du da bitte nochmal weiterhelfen?
Danke und Gruß,
BN
Backup EFS-Certificate
How to Back Up Your EFS Certificate and Key in Windows 10
CMD macht es dir auch ...
How to Back Up Your EFS Certificate and Key in Windows 10
CMD macht es dir auch ...
cipher /x “%UserProfile%\Desktop\Backup_EFSCertificates.pfx”
...danke, aber das 2. Foto, wo man auswählen kann, dass der priv. Key exportiert werden soll, taucht bei mir nicht auf. Bei mir taucht sofort der Export-Wizard auf.
Hmmm... oder soll ich jetzt einfach - wie auf dem Foto zu sehen ist - den gleichen Punkt auswählen (mit PKCS....pfx)?
Vielleicht wird dann ja automatisch der priv. Key mit exportiert.
Grüße,
BN
Hmmm... oder soll ich jetzt einfach - wie auf dem Foto zu sehen ist - den gleichen Punkt auswählen (mit PKCS....pfx)?
Vielleicht wird dann ja automatisch der priv. Key mit exportiert.
Grüße,
BN
Falsches Cert ausgewählt wenn PFX nicht verfügbar ist.... Siehe Links und Command oben ...
1
ich habe dort alle Zertifikate durchgesucht. Dieses ist das einzige Zertifikat mit meinem Namen und wo am Ende steht "Verschlüsselndes Dateisystem".
PFX ist ja vorhanden (siehe mein Screenshot). Nur taucht die Abfrage bzgl. "Private Key" bei mir nicht auf.
PFX taucht bei mir unter "Wählen Sie das gewünschte Format" unter "Privater Informationsaustausch" auf.
Soll ich das auswählen? Und wird dann der priv. Key autom. mit exportiert?
Grüße,
BN
PFX ist ja vorhanden (siehe mein Screenshot). Nur taucht die Abfrage bzgl. "Private Key" bei mir nicht auf.
PFX taucht bei mir unter "Wählen Sie das gewünschte Format" unter "Privater Informationsaustausch" auf.
Soll ich das auswählen? Und wird dann der priv. Key autom. mit exportiert?
Grüße,
BN
PFX war in deinem Screenshot ausgegraut, aber wenn du es wählen kannst dann tu es, PFX ist nur wählbar wenn das Ding nen private Key hat.und der wird dann mit exportiert
Ansonsten nimm den Command con oben, der nimmt auch gleich das richtige Cert
Ansonsten nimm den Command con oben, der nimmt auch gleich das richtige Cert
cipher /x "%UserProfile%\Desktop\Backup_EFSCertificates.pfx"
OK, ich werde es mal so versuchen.
Mit dem Command-Befehlt hat nicht geklappt.
Da kam die Fehermeldung "Das System kann die angegebene Datei nicht finden."
Gruß,
BN
geht tatsächlich nicht, da ausgegraut.
Und was nun?
Mit dem Command-Befehlt hat nicht geklappt.
Da kam die Fehermeldung "Das System kann die angegebene Datei nicht finden."
Gruß,
BN
geht tatsächlich nicht, da ausgegraut.
Und was nun?
Sorry Endung hat gefehlt, ist korrigiert ...
P.s. du darfst übrigens auch selbst mitdenken ...
https://learn.microsoft.com/en-us/windows-server/administration/windows- ...
P.s. du darfst übrigens auch selbst mitdenken ...
https://learn.microsoft.com/en-us/windows-server/administration/windows- ...
1
mit der Endung ".pfx" im Code hat es nun auch nicht funkitoniert.
Es kam die gleiche Fehlermeldung.
Gruß,
BN
Es kam die gleiche Fehlermeldung.
Gruß,
BN
Oder kann es daran liegen, dass es sich um einen Terminalserver handelt?
Und zur Info: Ich habe das Volume (.tc) am Terminalserver eingebunden.
Muss ich es ggf. vorher trennen?
Gruß,
BN
Und zur Info: Ich habe das Volume (.tc) am Terminalserver eingebunden.
Muss ich es ggf. vorher trennen?
Gruß,
BN
Zitat von @BN2023:
mit der Endung ".pfx" im Code hat es nun auch nicht funkitoniert.
Es kam die gleiche Fehlermeldung.
Gruß,
BN
mit der Endung ".pfx" im Code hat es nun auch nicht funkitoniert.
Es kam die gleiche Fehlermeldung.
Gruß,
BN
Dann hast du die CMD entweder nicht elevated gestartet oder du hast auf dem Server keinen private Key zum Cert.
Und zur Info: Ich habe das Volume (.tc) am Terminalserver eingebunden.
Und warum entschlüsselst du es nicht dann direkt vor ort ??? Das Exportieren kannst du dir dann nämlich sparen ....Muss ich es ggf. vorher trennen?
Nein.1
Hmmm... vielleicht hatte ich es falsch verstanden.
Ich habe das Ganze nun auf meinem Rechner gemacht, den ich gerade nutze.
Dort hat es funktioniert.
Ich bin nur nicht sicher welches von 2 Zertifikaten das Richtige ist.
Ich konnte Beide mit dem gleichen Kennwort sichern, welches ich auch für die Einbindung des .tc-Volumes nutze.
Wie finde ich heraus, welches Zertifikat ich nun nutzen muss, um die Entschlüsselung zu starten?
Oder kann ich einfach beide testen?
Gruß,
BN
Ich habe das Ganze nun auf meinem Rechner gemacht, den ich gerade nutze.
Dort hat es funktioniert.
Ich bin nur nicht sicher welches von 2 Zertifikaten das Richtige ist.
Ich konnte Beide mit dem gleichen Kennwort sichern, welches ich auch für die Einbindung des .tc-Volumes nutze.
Wie finde ich heraus, welches Zertifikat ich nun nutzen muss, um die Entschlüsselung zu starten?
Oder kann ich einfach beide testen?
Gruß,
BN
Lesen bildet ...
https://de.m.wikipedia.org/wiki/Encrypting_File_System
S.oben.
Ich bin jetzt raus , wir haben dir das Handwerkszeug dafür gegeben jetzt bis du dran.
https://de.m.wikipedia.org/wiki/Encrypting_File_System
Ich bin nur nicht sicher welches von 2 Zertifikaten das Richtige ist.
Indem du den Thumbprint des Certs mit dem vergleichst welcher in den Ordnereigenschaften hinterlegt ist.Ich konnte Beide mit dem gleichen Kennwort sichern, welches ich auch für die Einbindung des .tc-Volumes nutze.
Die Vergabe des Kennwortes ist beliebig, das ist nur für den erneuten Import gedacht, das das eben nicht jeder kann ....Wie finde ich heraus, welches Zertifikat ich nun nutzen muss, um die Entschlüsselung zu starten?
Oder kann ich einfach beide testen?
Gruß,
BN
Oder kann ich einfach beide testen?
Gruß,
BN
S.oben.
Ich bin jetzt raus , wir haben dir das Handwerkszeug dafür gegeben jetzt bis du dran.
1
Ja, es ist tatsächlich so, dass ich diesen Container "xxxx.tc" auch im Homeoffice nutze und es könnte daher genau so sein, wie Du (@gastric) schreibst... dass ich nämlich die NTFS-Verschlüsselung ggf. versehentlich aktiviert habe.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Und vom Zeitpunkt her würde das auch passen. Das Problem habe ich in etwa seit der Zeit, wo ich auch im HO arbeite.
Ich habe das Zertifikat nun auf dem Terminalserver gefunden (habe ihn einfach von hier aus gestartet... geht ja auch).
Also wenn dein Homeoffice-PC das Volumen eingebunden und Dateien darauf mit der NTFS-Verschlüsselung verschlüsselt hat, dann hat auch dein Homeoffice-PC das Zertifikat mit dem private key.
Der Terminal Server scheint das Zertifikat zu kennen (und im Zertifikatsspeicher zu haben), wohl aber nicht den private key. Damit kann er dann Dateien verschlüsseln, aber nicht entschlüsseln.
Ich nehme mal an, du hast am Terminal Server das Zertifikat gefunden, kannst aber nicht den private key exportieren. Die verschiedenen Dateiendungen stehen für unterschiedliche Inhalte. Du wirst das dann im Homeoffice machen müssen, um die Dateien wieder entschlüsseln zu können. Nur dort ist das ganze Zertifikat vorhanden.
Zumindest verstehe ich die Situation so.
Danke Euch...
Sorry, aber ich kapiere es nicht.
Ich habe ja nun auf meinem Rechner (nicht auf dem Terminalserver fürs HO) offenbar das richtige Zertifikat gefunden und nun habe ich es auch in "certmgr.msc" zu meinen eigenen Zertifikaten hinzugefügt... bzw. beide Zertifikate, die ich dort gefunden hatte.
Das sieht für mich dann so aus, als ob ich die NTFS-Verschlüsselung ggf. doch an meinem Arbeitsrechner gemacht habe und nicht im HO. Ich wußte es ja nicht...
Nun habe ich das (bzw. die 2) Zertifikate, aber wie ich das jetzt entschlüsseln kann, habe ich noch nicht verstanden.
Jedenfalls habe ich mal das Unterverzeichnis "Privat" aufgerufen, in dem ja die JPG-Dateien etc. drin sind, die ich nicht öffnen kann.
Wenn ich in diesem Verzeichnis "Privat" nun auf "Eigenschaften" klicke, sehe ich unten noch immer einen quadratischen Punkt im Kästchen bei "Schreibgeschützt". Klicke ich dort auf "Erweitert", dann ist jetzt der Haken bei "Inhalt verschlüsseln, um Dateien zu schützen" nicht mehr gesetzt.
Klicke ich jetzt in das Kästchen "Schreibgeschützt", verschwindet der kleine quadratische Punkt und anschließend erscheint "Attribute werden übernommen für..." und es werden massenhaft Dateien durchgenudelt und irgendwie angepaßt... Aber das verändert nichts.
Wenn ich jetzt auf eine dieser gesperrten JPG-Dateien klicke und dann "Eigenschaften / Erweitert", dann ist dort ein Haken drin bei "Inhalt verschlüsseln, um Dateien zu schützen" (also anders, wie beim Verzeichnis "Privat").
Entferne ich nun diesen Haken und klicke 2 x auf OK, dann erscheint ein Fenster
"beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetreten. Die angegebene Datei konnte nicht entschlüsselt werden". Dann kann ich nur auswählen "ignorieren" oder "wiederholen", wobei Letzteres die gleiche Fehlermeldung wieder bringt.
Klicke ich dort auf den Button "Details", sehe ich mich als Benutzer und rechts daneben steht ein "Zertifikatsfingerabdruck", der beginnt mit "8EA7......"
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
Gruß,
BN
Sorry, aber ich kapiere es nicht.
Ich habe ja nun auf meinem Rechner (nicht auf dem Terminalserver fürs HO) offenbar das richtige Zertifikat gefunden und nun habe ich es auch in "certmgr.msc" zu meinen eigenen Zertifikaten hinzugefügt... bzw. beide Zertifikate, die ich dort gefunden hatte.
Das sieht für mich dann so aus, als ob ich die NTFS-Verschlüsselung ggf. doch an meinem Arbeitsrechner gemacht habe und nicht im HO. Ich wußte es ja nicht...
Nun habe ich das (bzw. die 2) Zertifikate, aber wie ich das jetzt entschlüsseln kann, habe ich noch nicht verstanden.
Jedenfalls habe ich mal das Unterverzeichnis "Privat" aufgerufen, in dem ja die JPG-Dateien etc. drin sind, die ich nicht öffnen kann.
Wenn ich in diesem Verzeichnis "Privat" nun auf "Eigenschaften" klicke, sehe ich unten noch immer einen quadratischen Punkt im Kästchen bei "Schreibgeschützt". Klicke ich dort auf "Erweitert", dann ist jetzt der Haken bei "Inhalt verschlüsseln, um Dateien zu schützen" nicht mehr gesetzt.
Klicke ich jetzt in das Kästchen "Schreibgeschützt", verschwindet der kleine quadratische Punkt und anschließend erscheint "Attribute werden übernommen für..." und es werden massenhaft Dateien durchgenudelt und irgendwie angepaßt... Aber das verändert nichts.
Wenn ich jetzt auf eine dieser gesperrten JPG-Dateien klicke und dann "Eigenschaften / Erweitert", dann ist dort ein Haken drin bei "Inhalt verschlüsseln, um Dateien zu schützen" (also anders, wie beim Verzeichnis "Privat").
Entferne ich nun diesen Haken und klicke 2 x auf OK, dann erscheint ein Fenster
"beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetreten. Die angegebene Datei konnte nicht entschlüsselt werden". Dann kann ich nur auswählen "ignorieren" oder "wiederholen", wobei Letzteres die gleiche Fehlermeldung wieder bringt.
Klicke ich dort auf den Button "Details", sehe ich mich als Benutzer und rechts daneben steht ein "Zertifikatsfingerabdruck", der beginnt mit "8EA7......"
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
Gruß,
BN
Moin
schon mal mit dem Domainadmin probiert? Das Konto hat normalerweise einen "Generalschlüssel"
Gruß
schon mal mit dem Domainadmin probiert? Das Konto hat normalerweise einen "Generalschlüssel"
Gruß
Moin,
das ist ja die Frage, ob Du die richtigen hast. Mach Dir doch das Leben einfach und versuche von dem PC aus zu entschlüsseln, wo verschlüsselt wurde. Kein Zertifikat hin und her. Dann kann da in dem Bereich auch nichts schief gehen. Denn nach Deinen ersten Screenshots benötigst Du D2B4....
Gruß
DivideByZero
Zitat von @BN2023:
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
Wie schaffe ich es denn nun, dieses Verzeichnis "Privat" ganz zu entschlüsseln?
Die Zertifikate inkl. priv. Key + Kennwort habe ich ja nun...
das ist ja die Frage, ob Du die richtigen hast. Mach Dir doch das Leben einfach und versuche von dem PC aus zu entschlüsseln, wo verschlüsselt wurde. Kein Zertifikat hin und her. Dann kann da in dem Bereich auch nichts schief gehen. Denn nach Deinen ersten Screenshots benötigst Du D2B4....
Gruß
DivideByZero
Ok und danke für die weitere Hilfe...
@Hubert.N:
Ich habe mit meinem normalen Login auch Adminrechte, aber ich kann es auch direkt über den Fileserver probieren, wo ich dann als Admin angemeldet bin.
@DivideByZero:
wie kann ich denn feststellen, welches der beiden Zertifikate, die ich nun habe, diese "D2B4...." hat?
Und wie genau muss ich dann vorgehen, um mit einem Zertifikat das Unterverzeichnis "Privat" zu entschlüsseln?
Sorry, aber das habe ich irgendwie noch nicht verstanden.
Und... kann ich über den "Zertifikats Fingerabdruck" herausfinden, wie der Name des Zertifikates ist oder wo ich es finde? Dann wüßte ich nämlich, dass ich das richtige Zertifikat verwende.
Grüße,
BN
@Hubert.N:
Ich habe mit meinem normalen Login auch Adminrechte, aber ich kann es auch direkt über den Fileserver probieren, wo ich dann als Admin angemeldet bin.
@DivideByZero:
wie kann ich denn feststellen, welches der beiden Zertifikate, die ich nun habe, diese "D2B4...." hat?
Und wie genau muss ich dann vorgehen, um mit einem Zertifikat das Unterverzeichnis "Privat" zu entschlüsseln?
Sorry, aber das habe ich irgendwie noch nicht verstanden.
Und... kann ich über den "Zertifikats Fingerabdruck" herausfinden, wie der Name des Zertifikates ist oder wo ich es finde? Dann wüßte ich nämlich, dass ich das richtige Zertifikat verwende.
Grüße,
BN
nochwas:
ich habe eben mal versucht, ein Verzeichnis aus dem Unterverzeichnis "Privat" einfach auf meinen Desktop zu kopieren.
Dann sagt mir Windows folgendes:
"Möchten Sie diesen Ordner / Datei ohne Verschlüsselung kopieren?
Ein Problem hat verhindert, dass dieser Ordner verschlüsselt wurde."
Dann habe ich auf JA geklickt...
Dann erscheint die folgende Meldung:
"Sie müssen Administratorberechtigungen angeben, um diese Datei zu kopieren."
Dann habe ich auf "Fortsetzen" geklickt... aber habe keine Möglichkeit, das Admin-Login irgendwo einzugeben!
Und dann wird es ganz verrückt, denn jetzt kommt der folgende Hinweis:
"Sie müssen die erforderlichen Berechtigungen von UnsereDomain\MeinName erhalten, um Änderungen an dieser Datei vornehmen zu können."
Screenshot dazu:
Das Ganze bezieht sich aber offenbar nur auf die Datei (.JPG), die in dem Verzeichnis liegt (siehe Screenshot).
Danach kann ich nur noch wählen "Wiederholen" oder "Abbrechen".
Ich kann dieses Verzeichnis also nicht kopieren, da dazu MEINE Berechtigungen fehlen.... hallooooo???
Mittlerweile kapiere ich überhaupt nichts mehr. Hoffe Ihr könnt nochmal weiterhelfen, denn ich bin ja noch kein Stück weitergekommen...
Aber die Hauptfrage steht eher in meiner Nachricht davor... wie entschlüssele ich das Unterverzeichnis "Privat" denn nun? Und wie stelle ich fest, ob der Code des Fingerabdruckes zu dem Zertifikat gehört, welches ich mir jetzt abgespeichert habe?
Grüße,
BN
ich habe eben mal versucht, ein Verzeichnis aus dem Unterverzeichnis "Privat" einfach auf meinen Desktop zu kopieren.
Dann sagt mir Windows folgendes:
"Möchten Sie diesen Ordner / Datei ohne Verschlüsselung kopieren?
Ein Problem hat verhindert, dass dieser Ordner verschlüsselt wurde."
Dann habe ich auf JA geklickt...
Dann erscheint die folgende Meldung:
"Sie müssen Administratorberechtigungen angeben, um diese Datei zu kopieren."
Dann habe ich auf "Fortsetzen" geklickt... aber habe keine Möglichkeit, das Admin-Login irgendwo einzugeben!
Und dann wird es ganz verrückt, denn jetzt kommt der folgende Hinweis:
"Sie müssen die erforderlichen Berechtigungen von UnsereDomain\MeinName erhalten, um Änderungen an dieser Datei vornehmen zu können."
Screenshot dazu:
Das Ganze bezieht sich aber offenbar nur auf die Datei (.JPG), die in dem Verzeichnis liegt (siehe Screenshot).
Danach kann ich nur noch wählen "Wiederholen" oder "Abbrechen".
Ich kann dieses Verzeichnis also nicht kopieren, da dazu MEINE Berechtigungen fehlen.... hallooooo???
Mittlerweile kapiere ich überhaupt nichts mehr. Hoffe Ihr könnt nochmal weiterhelfen, denn ich bin ja noch kein Stück weitergekommen...
Aber die Hauptfrage steht eher in meiner Nachricht davor... wie entschlüssele ich das Unterverzeichnis "Privat" denn nun? Und wie stelle ich fest, ob der Code des Fingerabdruckes zu dem Zertifikat gehört, welches ich mir jetzt abgespeichert habe?
Grüße,
BN
Moin...
sag mal, hast du den jetzt eine Datensicherung?
Frank
sag mal, hast du den jetzt eine Datensicherung?
Frank
1
Hallo,
ja, im Grunde sollte es eine Datensicherung geben.
Dieses verschlüsselte Verzeichnis (xxxx.tc) liegt auf unserem Server und der wird täglich gesichert.
Wäre schön, wenn nochmal jemand von Euch mir weiterhelfen könnte.
Grüße,
BN
ja, im Grunde sollte es eine Datensicherung geben.
Dieses verschlüsselte Verzeichnis (xxxx.tc) liegt auf unserem Server und der wird täglich gesichert.
Wäre schön, wenn nochmal jemand von Euch mir weiterhelfen könnte.
Grüße,
BN
Moin,
also Ich habe das jetzt so verstanden, das er einen 50GB-Tresor hat, welcher mit VeraCrypt verschlüsselt ist, und dann IM VeraCrypt Tresor bzw. Volume zusätzlich noch die NTFS-Verschlüsselung aktiviert hat. Also doppelt verschlüsselt. Für die zweite Verschlüsselung braucht es Zertifikate. Sind die weg, bekommt man nichts mehr entschlüsselt, das hat nichts mehr mit VeraCrypt zu tun.
Als Backup wird er vermutlich auch maximal nur das 50GB Volume haben, und kein Backup der Daten IM Tresor, oder?
Ich würde jetzt da, wo das Zertifikat ist, also am Arbeitsrechner oder TerminalServer, die gesamte NTFS-Verschlüsselung wieder deaktivieren, so das nur noch die VeraCrypt-Verschlüsselung da ist.
cu,
ipzipzap
also Ich habe das jetzt so verstanden, das er einen 50GB-Tresor hat, welcher mit VeraCrypt verschlüsselt ist, und dann IM VeraCrypt Tresor bzw. Volume zusätzlich noch die NTFS-Verschlüsselung aktiviert hat. Also doppelt verschlüsselt. Für die zweite Verschlüsselung braucht es Zertifikate. Sind die weg, bekommt man nichts mehr entschlüsselt, das hat nichts mehr mit VeraCrypt zu tun.
Als Backup wird er vermutlich auch maximal nur das 50GB Volume haben, und kein Backup der Daten IM Tresor, oder?
Ich würde jetzt da, wo das Zertifikat ist, also am Arbeitsrechner oder TerminalServer, die gesamte NTFS-Verschlüsselung wieder deaktivieren, so das nur noch die VeraCrypt-Verschlüsselung da ist.
cu,
ipzipzap
Zitat von @BN2023:
ja, im Grunde sollte es eine Datensicherung geben.
Dieses verschlüsselte Verzeichnis (xxxx.tc) liegt auf unserem Server und der wird täglich gesichert.
ja, im Grunde sollte es eine Datensicherung geben.
Dieses verschlüsselte Verzeichnis (xxxx.tc) liegt auf unserem Server und der wird täglich gesichert.
Wie gerade schon gesagt hilft die Datensicherung hier nicht, wenn die Daten IM .tc File/Ordner nochmal verschlüsselt sind. Wenn der Schlüssel bzw. das Zertifikat der zweiten Verschlüsselung weg ist, dann sind die Daten auch weg.
Hallo und danke Dir...
ich habe ja bereits zig Versuche gemacht, die NTFS-Verschlüsselung zu deaktivieren. Aber offenbar habe ich es nicht richtig gemacht... oder diese NTFS-Verschlüsselung ist überhaupt nicht aktiv (das war ja auch nur die Vermutung eines Users hier).
Wie kann ich diese NTFS-Verschlüsselung denn deaktivieren?
Und zur Info:
Es ist lediglich EIN Unterverzeichnis irgendwie zusätzlich verschlüsselt und das sind lediglich 1,52 GB!
Sämtliche anderen Verzeichnisse in dem tc-Container kann ich erreichen und alle Dateien darin öffnen.
Ich habe gestern dem Administrator auch Vollzugriff erteilt auf dieses Unterverzeichnis. Das war hier auch ein Rat eines Users.
Und... das Zertifikat habe ich ja schon vorgestern erstellt. Es liegt mir also vor. Es war nur noch nicht klar, ob es das Richtige ist.
Grüße,
BN
ich habe ja bereits zig Versuche gemacht, die NTFS-Verschlüsselung zu deaktivieren. Aber offenbar habe ich es nicht richtig gemacht... oder diese NTFS-Verschlüsselung ist überhaupt nicht aktiv (das war ja auch nur die Vermutung eines Users hier).
Wie kann ich diese NTFS-Verschlüsselung denn deaktivieren?
Und zur Info:
Es ist lediglich EIN Unterverzeichnis irgendwie zusätzlich verschlüsselt und das sind lediglich 1,52 GB!
Sämtliche anderen Verzeichnisse in dem tc-Container kann ich erreichen und alle Dateien darin öffnen.
Ich habe gestern dem Administrator auch Vollzugriff erteilt auf dieses Unterverzeichnis. Das war hier auch ein Rat eines Users.
Und... das Zertifikat habe ich ja schon vorgestern erstellt. Es liegt mir also vor. Es war nur noch nicht klar, ob es das Richtige ist.
Grüße,
BN
Kannst du denn von irgendeinem Rechner aus noch die Daten in dem besagten Unterverzeichnis lesen? Versuche mal, die Daten an diesem Rechner woanders hin zu kopieren, wo definitiv keine NTFS Verschlüsselung läuft - zur Not ein FAT32 USB Stick...
Ich habe leider 0 Erfahrung mit NTFS Verschlüsselung.
Ich habe leider 0 Erfahrung mit NTFS Verschlüsselung.
Zitat von @ipzipzap:
Wie gerade schon gesagt hilft die Datensicherung hier nicht, wenn die Daten IM .tc File/Ordner nochmal verschlüsselt sind. Wenn der Schlüssel bzw. das Zertifikat der zweiten Verschlüsselung weg ist, dann sind die Daten auch weg.
Die Datensicherung hilft auch nicht, wenn das Passwort für den Veracrypt-Container abhanden kommt. Es ist definitiv angebracht, das Sicherungskonzept dahingehend zu prüfen und die Widerherstellung bis auf Dateiebene zu testen. Im Zweifel weiß immer keiner, was da schief läuft, bis die Kacke am dampfen ist. Passwörter und/oder Zertifikate für Verschlüsselung müssen separat und sicher aufbewahrt werden und im Notfall für Dritte zugänglich gemacht werden können. Hilft nicht, wenn einer das Passwort täglich benutzt und dann vorm Baum fährt.Zitat von @BN2023:
ja, im Grunde sollte es eine Datensicherung geben.
Dieses verschlüsselte Verzeichnis (xxxx.tc) liegt auf unserem Server und der wird täglich gesichert.
ja, im Grunde sollte es eine Datensicherung geben.
Dieses verschlüsselte Verzeichnis (xxxx.tc) liegt auf unserem Server und der wird täglich gesichert.
Wie gerade schon gesagt hilft die Datensicherung hier nicht, wenn die Daten IM .tc File/Ordner nochmal verschlüsselt sind. Wenn der Schlüssel bzw. das Zertifikat der zweiten Verschlüsselung weg ist, dann sind die Daten auch weg.
Hallo nochmal...
Sieht so aus, als ob nicht unbedingt die NTFS-Verschlüsselung das Problem ist.
Wenn ich eine der Unterverzeichnisse im Unterverzeichnis "Privat" (hier das Verzeichnis "Gifs") an einen anderen Ort kopieren will, erhalte ich eine Fehlermeldung >> siehe hierzu folgenden Screenshot:
Verrückt ist dabei, dass er MEINE Berechtigung benötigt. Wer soll das verstehen???
Auf dem folgenden Screenshot sieht man, dass eine JPG-Datei innerhalb eines Unterverzeichnisses im Unterverzeichnis "Privat" offenbar verschlüsselt ist mit einem Zertifikat:
Ich habe eben mal versucht, das Zertifikat zu löschen, bzw. den Schlüssel zu sichern. Dabei erhalte ich folgende Fehlermeldung:
Wie ja schon geschrieben, habe ich ja ein Zertifikat im Format ".pfx" vorliegen. Ich weiß nur nicht, ob es das Richtige ist. Das könnte ich natürlich testen. Ich brauche nur eine Info, wie ich jetzt mit dem vorhandenen Zertifikat diese Datei - bzw. das ganze Unterverzeichnis "Privat" entschlüsseln kann.
Grüße,
BN
Sieht so aus, als ob nicht unbedingt die NTFS-Verschlüsselung das Problem ist.
Wenn ich eine der Unterverzeichnisse im Unterverzeichnis "Privat" (hier das Verzeichnis "Gifs") an einen anderen Ort kopieren will, erhalte ich eine Fehlermeldung >> siehe hierzu folgenden Screenshot:
Verrückt ist dabei, dass er MEINE Berechtigung benötigt. Wer soll das verstehen???
Auf dem folgenden Screenshot sieht man, dass eine JPG-Datei innerhalb eines Unterverzeichnisses im Unterverzeichnis "Privat" offenbar verschlüsselt ist mit einem Zertifikat:
Ich habe eben mal versucht, das Zertifikat zu löschen, bzw. den Schlüssel zu sichern. Dabei erhalte ich folgende Fehlermeldung:
Wie ja schon geschrieben, habe ich ja ein Zertifikat im Format ".pfx" vorliegen. Ich weiß nur nicht, ob es das Richtige ist. Das könnte ich natürlich testen. Ich brauche nur eine Info, wie ich jetzt mit dem vorhandenen Zertifikat diese Datei - bzw. das ganze Unterverzeichnis "Privat" entschlüsseln kann.
Grüße,
BN
...was ist eigentlich, wenn ein Zertifikat abgelaufen ist?
Im "certmgr" habe ich ein Zertifikat, wo unter "Zertifikatsvorlage" = "Basis EFS" steht.
Bei "Beabsichtigte Zwecke" steht dort "Verschlüsselndes Dateisystem".
Dieses ist schon im April 2024 abgelaufen.
Da ich den Hinweis auf EFS gelesen habe, dachte ich, dass mein Unterverzeichnis "PRIVAT" ja ggf. auch EFS-verschlüsselt sein könnte... und da das entspr. Zertifikat abgelaufen ist, kann ich nun die Dateien im Verzeichnis nicht mehr öffnen.
Kann das überhaupt sein?
Und... kann man nicht herausfinden, zu welchem Zertifikat dieser Zertifikats-Fingerabdruck gehört, den man in den Details der "Erweiterten Attribute" sieht?
Grüße,
BN
Im "certmgr" habe ich ein Zertifikat, wo unter "Zertifikatsvorlage" = "Basis EFS" steht.
Bei "Beabsichtigte Zwecke" steht dort "Verschlüsselndes Dateisystem".
Dieses ist schon im April 2024 abgelaufen.
Da ich den Hinweis auf EFS gelesen habe, dachte ich, dass mein Unterverzeichnis "PRIVAT" ja ggf. auch EFS-verschlüsselt sein könnte... und da das entspr. Zertifikat abgelaufen ist, kann ich nun die Dateien im Verzeichnis nicht mehr öffnen.
Kann das überhaupt sein?
Und... kann man nicht herausfinden, zu welchem Zertifikat dieser Zertifikats-Fingerabdruck gehört, den man in den Details der "Erweiterten Attribute" sieht?
Grüße,
BN
Ich denke, es ist leider hoffnungslos...
Ich habe jetzt sämtliche Zertifikate per Doppelklick in "certmgr" geöffnet und mir in den Details die Fingerabdrücke angeschaut und diese mit dem Fingerabdruck des bei mir angezeigten Zertifikates verglichen.
Das habe ich gemacht mit
- meinem Rechner
- dem Terminalrechner, den ich im HO nutze
- dem Terminalrechner mit Admin-Zugang
Ich habe kein einziges Zertifikat gefunden, welches diesen Fingerabdruck "D2B4......................" zeigt.
Was bedeutet das jetzt für mich?
Aber um ehrlich zu sein, kann ich das überhaupt nicht verstehen. Denn es ist ja lediglich ein einziges Unterverzeichnis in diesem mit VeraCrypt verschlüsselten .tc-Container irgendwie zusätzlich verschlüsselt.
Habt Ihr noch Ideen?
Grüße,
BN
Ich habe jetzt sämtliche Zertifikate per Doppelklick in "certmgr" geöffnet und mir in den Details die Fingerabdrücke angeschaut und diese mit dem Fingerabdruck des bei mir angezeigten Zertifikates verglichen.
Das habe ich gemacht mit
- meinem Rechner
- dem Terminalrechner, den ich im HO nutze
- dem Terminalrechner mit Admin-Zugang
Ich habe kein einziges Zertifikat gefunden, welches diesen Fingerabdruck "D2B4......................" zeigt.
Was bedeutet das jetzt für mich?
Aber um ehrlich zu sein, kann ich das überhaupt nicht verstehen. Denn es ist ja lediglich ein einziges Unterverzeichnis in diesem mit VeraCrypt verschlüsselten .tc-Container irgendwie zusätzlich verschlüsselt.
Habt Ihr noch Ideen?
Grüße,
BN
Natürlich. Ist sichergestellt, dass außer Dir niemand Zugriff hat? Falls doch, da ansetzen, es könnte ja auch jemand anderes verschlüsselt haben. Im Grunde alle Endgeräte einmal abklappern, die Zugriff haben, und schauen, ob da Zugriff besteht.
Denn irgendein Gerät hat Zugriff, nämlich das, was verschlüsselt hat. Da muss nirgendwo ein Zertifikat verglichen oder importiert werden, einfach den Zugriff von jedem in Betracht kommenden Endgerät testen.
Denn irgendein Gerät hat Zugriff, nämlich das, was verschlüsselt hat. Da muss nirgendwo ein Zertifikat verglichen oder importiert werden, einfach den Zugriff von jedem in Betracht kommenden Endgerät testen.
Was bedeutet das jetzt für mich?
Das die Datensicherung immer spannender wird. Dort müsste zumindest der Veracrypt-Container gesichert worden sein und den kannst du auch parallel nochmal mit dem letzten Stand mounten. Seit wann besteht das Problem? Teste die letzte Sicherung vor diesem Stichtag.Wie gesagt, mit NTFS Verschlüsselung habe ich keine Erfahrungen. Ich wüsste ehrlich gesagt nichtmal, das mehrere PCs einen Veracrypt-Container mounten können, kann der noch wo anders als auf deinem PCs gemountet sein?
Hallo und danke für die weiteren Antworten.
Es ist definitiv unmöglich, dass jemand Anderes hier Zugriff auf diesen Container hat, denn das Server-Verzeichnis, in dem dieser Container (.tc) abgelegt ist, ist so gesichert, dass NUR ICH Zugriff habe... nicht mal der Admin hat Zugriff.
Darüber hinaus bin ich hier die einzige Person, die sich mit IT beschäftigt (und das auch nur auf Basics beschränkt). Hier ist Niemand, der auch nur annähernde Ahnung hätte, was überhaupt "VeraCrypt" ist
Alle in Betracht kommende Geräte habe ich bereits gestern gecheckt. Das waren die, die ich gestern Nachmittag genannt hatte. Alle anderen Geräte sind PCs der Kolleginnen & Kollegen, von denen aus überhaupt nicht auf das Server-Verzeichnis zugegriffen werden kann, in dem der .tc-Container liegt.
Leider besteht das Problem doch schon länger, wie ich festgestellt habe. Ich befürchte, dass die entspr. Sicherungen auf unserem NAS längst überschrieben wurden. Aber ich werde den IT-Dienstleister mal fragen, was ich eigentlich vermeiden wollte. Aber der kann / muss dazu was sagen können.
Grüße,
BN
Es ist definitiv unmöglich, dass jemand Anderes hier Zugriff auf diesen Container hat, denn das Server-Verzeichnis, in dem dieser Container (.tc) abgelegt ist, ist so gesichert, dass NUR ICH Zugriff habe... nicht mal der Admin hat Zugriff.
Darüber hinaus bin ich hier die einzige Person, die sich mit IT beschäftigt (und das auch nur auf Basics beschränkt). Hier ist Niemand, der auch nur annähernde Ahnung hätte, was überhaupt "VeraCrypt" ist
Alle in Betracht kommende Geräte habe ich bereits gestern gecheckt. Das waren die, die ich gestern Nachmittag genannt hatte. Alle anderen Geräte sind PCs der Kolleginnen & Kollegen, von denen aus überhaupt nicht auf das Server-Verzeichnis zugegriffen werden kann, in dem der .tc-Container liegt.
Leider besteht das Problem doch schon länger, wie ich festgestellt habe. Ich befürchte, dass die entspr. Sicherungen auf unserem NAS längst überschrieben wurden. Aber ich werde den IT-Dienstleister mal fragen, was ich eigentlich vermeiden wollte. Aber der kann / muss dazu was sagen können.
Grüße,
BN
Es ist definitiv unmöglich, dass jemand Anderes hier Zugriff auf diesen Container hat, denn das Server-Verzeichnis, in dem dieser Container (.tc) abgelegt ist, ist so gesichert, dass NUR ICH Zugriff habe... nicht mal der Admin hat Zugriff.
Da irrst Du Dich aber gewaltig! Man kann einen Admin nicht aussperren!
Ein Admin kann sich die Berechtigungen selbst geben. Sofern er Zugriff auf die Hardware/ Dateisystem/Betriebssystem hat.
1
Tja da hat der Admin wohl verschlafen ein Wiederherstellungszertifikat mit entsprechender GPO im AD zu hinterlegen wenn ihr EFS auf dem TS nutzen dürft. Damit wäre das Wiederherstellen problemlos möglich, man kennt ja seine Pappenheimer die alles anklicken was nicht bei 3 auf den Bäumen ist. So kann man dann nur noch sagen, Shit happens wenn die EFS Certs alle nicht passen.
@penny.cillin
Ja, Du hast natürlich Recht mit dem Admin. Allerdings haben hier nur 2 Personen überhaupt das Admin-Kennwort... und das bin ich und meine Chefin... und die hat NULL Ahnung von IT Aber sie hat definitiv nicht das Kennwort, um den "Vera-Crypt"-Container zu entschlüsseln... das habe nur ich!!
Sorry, aber kapieren kann ich das Alles noch immer nicht.
Die Wahrscheinlichkeit, dass ich dieses Unterverzeichnis zusätzlich verschlüsselt habe, liegt m.E. bei 99,9%.
Und ich kann es nur von meinem Rechner aus gemacht haben oder von Zuhause über den Terminalserver im HO.
Somit müßte die Entschlüsselung ja eigentlich automatisch erfolgen, da sich das Zertifikat doch automatisch im Speicher (Cert.mgr) ablegt... oder?
Ich habe definitiv kein Zertifikat gelöscht, aber ich kann mich auch nicht daran erinnern, dieses Verzeichnis verschlüsselt zu haben, wobei ich aber nicht ausschließen will, dass ich da mal was ausprobiert habe, wo mir die Auswirkung nicht klar war. Aber selbst wenn... dann wäre ja ein Zertifikat erstellt worden bei der Verschlüsselung, mit dem ich die Daten wieder entschlüsseln kann. Wie also kann das alles sein?
Grüße,
BN
Ja, Du hast natürlich Recht mit dem Admin. Allerdings haben hier nur 2 Personen überhaupt das Admin-Kennwort... und das bin ich und meine Chefin... und die hat NULL Ahnung von IT
Aber sie hat definitiv nicht das Kennwort, um den "Vera-Crypt"-Container zu entschlüsseln... das habe nur ich!!Sorry, aber kapieren kann ich das Alles noch immer nicht.
Die Wahrscheinlichkeit, dass ich dieses Unterverzeichnis zusätzlich verschlüsselt habe, liegt m.E. bei 99,9%.
Und ich kann es nur von meinem Rechner aus gemacht haben oder von Zuhause über den Terminalserver im HO.
Somit müßte die Entschlüsselung ja eigentlich automatisch erfolgen, da sich das Zertifikat doch automatisch im Speicher (Cert.mgr) ablegt... oder?
Ich habe definitiv kein Zertifikat gelöscht, aber ich kann mich auch nicht daran erinnern, dieses Verzeichnis verschlüsselt zu haben, wobei ich aber nicht ausschließen will, dass ich da mal was ausprobiert habe, wo mir die Auswirkung nicht klar war. Aber selbst wenn... dann wäre ja ein Zertifikat erstellt worden bei der Verschlüsselung, mit dem ich die Daten wieder entschlüsseln kann. Wie also kann das alles sein?
Grüße,
BN
Weil du dich halt immer noch nicht eingelesen hast, was nach dieser Zeit eigentlich selbstverständlich sein sollte aber naja scheint so manch einer anders zu handhaben ...
Wir können hier nicht zaubern 😔.
Und ich kann es nur von meinem Rechner aus gemacht haben oder von Zuhause über den Terminalserver im HO.
Somit müßte die Entschlüsselung ja eigentlich automatisch erfolgen, da sich das Zertifikat doch automatisch im Speicher (Cert.mgr) ablegt... oder?
Wenn es noch Zertifikatsspeicher vorhanden wäre dann ja, ansonsten eben nicht, habe ich ja oben schon x mal erläutert.Somit müßte die Entschlüsselung ja eigentlich automatisch erfolgen, da sich das Zertifikat doch automatisch im Speicher (Cert.mgr) ablegt... oder?
Ich habe definitiv kein Zertifikat gelöscht,
Dann hat es vielleicht der Admin vom TS mit einem Skript oder sonst einer Routine die nicht alles bedacht hat, gelöscht. Frag also erst mal deinen Admin.aber ich kann mich auch nicht daran erinnern, dieses Verzeichnis verschlüsselt zu haben, wobei ich aber nicht ausschließen will, dass ich da mal was ausprobiert habe, wo mir die Auswirkung nicht klar war. Aber selbst wenn... dann wäre ja ein Zertifikat erstellt worden bei der Verschlüsselung, mit dem ich die Daten wieder entschlüsseln kann. Wie also kann das alles sein?
Da das Zertifikat die E-Mail/UPN des AD trägt wird die Verschlüsselung wohl eher auf dem TS geschehen sein, denn lokal tragen die Certs immer nur den lokalen Usernamen falls ein lokaler Login verwendet wurde, bei AD Credentials sieht das wieder anders aus. Du musst also alle sämtliche User-Accounts durchgehen (auch die lokalen Konten wenn denn welche verwendet wurden). Ansonsten frag deinen Admin wohin das Cert verschwunden ist, oder beauftrage einen Datenretter obwohl ich da schlechte Karten sehe wenn das Cert wirklich weg ist und das schon so lange her ist wenn man nach der Datensicherung geht . Ansonsten, wirst du die Daten wohl abschreiben müssen, außer es kommt jemand mit einem Quantencomputer der nächsten Generation um die Ecke.Wir können hier nicht zaubern 😔.
Danke für die weitere Erläuterung...
Aber ich habe ja schon geschrieben, dass es hier keinen Admin gibt!
Ich mache das, aber ohne dass ich eine entspr. Ausbildung etc. hätte. Ich bin halt einfach nur der Jenige, der sich am besten mit EDV auskennt und dann hat man mir vor 2 Jahren gesagt, dass ich mich auch ein bisschen um die IT kümmern soll. Zeit für entspr. Weiterbildung ist hier nicht, da ich mit meiner eigentlichen Aufgabe (die absolut nix mit IT zu tun hat) eh schon komplett zu bin.
Das nur mal zur Erklärung...
Ich habe den IT-Dienstleister nun angeschrieben und ihm auch die Lage erklärt.
Grüße,
BN
Aber ich habe ja schon geschrieben, dass es hier keinen Admin gibt!
Ich mache das, aber ohne dass ich eine entspr. Ausbildung etc. hätte. Ich bin halt einfach nur der Jenige, der sich am besten mit EDV auskennt und dann hat man mir vor 2 Jahren gesagt, dass ich mich auch ein bisschen um die IT kümmern soll. Zeit für entspr. Weiterbildung ist hier nicht, da ich mit meiner eigentlichen Aufgabe (die absolut nix mit IT zu tun hat) eh schon komplett zu bin.
Das nur mal zur Erklärung...
Ich habe den IT-Dienstleister nun angeschrieben und ihm auch die Lage erklärt.
Grüße,
BN
Ich mache das, aber ohne dass ich eine entspr. Ausbildung etc. hätte.
Das ist wohl das Hauptproblem, denn bei einem Server der von mehreren Usern benutzt wird sollte man immer eine DataRecovery-Agent-Policy bzw. einen Account haben mit dem man Dateien wieder entschlüsseln kann auch wenn der User sein Zertifikat verloren hat. Übrigens ist dieser Agent per Default in einer Default-Domain-Policy immer vorhanden. Scheint also als wenn entweder jemand die Default-Domain-Policy angepasst und den Agent entfernt hat oder der Ordner eben auf einem anderen System ohne Recovery-Agent verschlüsselt wurde:
Ist dieser nämlich vorhanden wird das Zertifikat des Agents jeder verschlüsselten Datei im unteren Bereich als Wiederherstellungszertifikat hinzugefügt:
In der MMC sieht dieses Recovery-Cert dann so aus
Und die Dateien können von dem Agent jederzeit wieder entschlüsselt werden, aber eben nur wenn es in der Datei unten aufgeführt wird.
1
Danke Dir für die Erläuterung.
Ich habe in der "Default Domain Policy" des Fileservers bei "Verschlüsselndes Dateisystem" zwar auch einen Eintrag "Administrator" gefunden. Dieser ist jedoch schon seit 20 Jahren abgelaufen
Grüße,
BN
Ich habe in der "Default Domain Policy" des Fileservers bei "Verschlüsselndes Dateisystem" zwar auch einen Eintrag "Administrator" gefunden. Dieser ist jedoch schon seit 20 Jahren abgelaufen
Grüße,
BN
Abgelaufene Zertifikate sind nicht notwendigerweise ein Problem - sie funktionieren ja technisch nicht anders. Es ist nur eine Frage ob man dem Zertifikat noch vertraut.
Es gibt aus meiner Sicht keinen logischen Grund das ein abgelaufenes Zertifikat in der Verschlüsselung seinen Dienst einfach einstellt. Also zumindest zum entschlüsseln halte ich natürlich ein altes Zertifikat immer vor, sonst müsste ich ja erst alles neu verschlüsseln, bei jedem Zertifikatswechsel.
Ist vielleicht einer der beteiligten Rechner zwischendurch neu aufgesetzt worden? Der Terminal Server z.B.? Ich würde den Dienstleister beauftragen, sich den Sachverhalt genau anzusehen. Vertrauliche Daten hin oder her, musst du halt daneben stehen.
Es gibt aus meiner Sicht keinen logischen Grund das ein abgelaufenes Zertifikat in der Verschlüsselung seinen Dienst einfach einstellt. Also zumindest zum entschlüsseln halte ich natürlich ein altes Zertifikat immer vor, sonst müsste ich ja erst alles neu verschlüsseln, bei jedem Zertifikatswechsel.
Ist vielleicht einer der beteiligten Rechner zwischendurch neu aufgesetzt worden? Der Terminal Server z.B.? Ich würde den Dienstleister beauftragen, sich den Sachverhalt genau anzusehen. Vertrauliche Daten hin oder her, musst du halt daneben stehen.
Hallo und danke für die weiteren Auführungen...
Wir haben kürzlich einen neuen Server bekommen. Aber der Terminalserver, der auf dem alten Server als virtueller Server eingerichtet war, wurde so auf den neuen Server übernommen. Dort wurde also nichts neu eingerichtet.
Ich habe den IT-Dienstleister schon angeschrieben, da wir hier offenbar auch nicht weiterkommen mit den Angaben, die ich hier machen kann. Ich habe im Grunde ja alle Versuche durch, die hier vorgeschlagen wurden. Jetzt muss der IT-Dienstleister ran... was ich eigentlich verhindern wollte aufgrund der Kosten. Muss aber jetzt sein.
Falls von Euch ggf. doch noch weitere Vorschläge kommen... dann natürlich immer gerne
Danke und Grüße,
BN
Wir haben kürzlich einen neuen Server bekommen. Aber der Terminalserver, der auf dem alten Server als virtueller Server eingerichtet war, wurde so auf den neuen Server übernommen. Dort wurde also nichts neu eingerichtet.
Ich habe den IT-Dienstleister schon angeschrieben, da wir hier offenbar auch nicht weiterkommen mit den Angaben, die ich hier machen kann. Ich habe im Grunde ja alle Versuche durch, die hier vorgeschlagen wurden. Jetzt muss der IT-Dienstleister ran... was ich eigentlich verhindern wollte aufgrund der Kosten. Muss aber jetzt sein.
Falls von Euch ggf. doch noch weitere Vorschläge kommen... dann natürlich immer gerne
Danke und Grüße,
BN
