michi1
Goto Top

Zertifikatimport an Server für Zugriff verschlüsselte Dateien im Netzwerk

Hallo Forum,

bei einem unserer Kunden hat ein user Dateien im Netzwerk verschlüsselt. Jetzt schlägt uns die Datensicherung auf, weil der Zugriff gesperrt ist. Also hab ich mich auf den ClientPC eingewählt (Win7 64 Bit) und das Zertifikat samt Schlüssel exportiert und am Server (2001 SBS) importiert. Leider habe ich noch immer keinen Zugriff auf die Dateien. Ich habs mit pfx und CER (bei CER ohne Schlüssel) versucht. CER, weil ich bei MS gelesen habe, dass man, wenn man das Zertifikat auf Rechnern mit verschiedenen Betriebssystemen verwenden will, CER verwenden soll.
Ohne Erfolg.

Hat mir jemand einen Tipp woran das liegt?

Danke
Michi

Content-ID: 222746

Url: https://administrator.de/forum/zertifikatimport-an-server-fuer-zugriff-verschluesselte-dateien-im-netzwerk-222746.html

Ausgedruckt am: 25.12.2024 um 18:12 Uhr

aqui
aqui 22.11.2013 aktualisiert um 17:20:40 Uhr
Goto Top
Wieso muss man denn bei einer simplen Datensicherung von Dateien die Daten bzw. den Inhalt selber entschlüsseln ?? Das konterkariert ja völlig den Sinn der Verschlüsselung mal ganz abgesehen davon das das auch unsinnig ist.
Es reicht doch völlig wenn du die Dateien in puncto Zugriffsrechte lesen und sichern kannst. Mehr ist doch gar nicht erforderlich.
Entschlüsseln soll es ja nur der User selber aber nicht du !
Kein Wort auch von dir zum verwendeten Verfahren und Verschlüsselung selber. Auch einem Laien ist dann klar das da eine zielführende Hilfestellung quasi unmöglich ist !
Michi1
Michi1 22.11.2013 um 17:29:30 Uhr
Goto Top
Hi,

erstmal danke für deine Antwort, auch wenn du mich ziemlich angreifst.

a.) ich kann die Datei nicht kopieren, auch wenn der Domänenadmin volle Zugriffsrechte hat (lt. Eigenschaftendialog). Aber ich habe keinerlei effektive Berechtigungen für nichts. Ich wollte den Besitz auch nicht übernehmen.
b.) ich will die Dateien auch nicht entschlüsseln, aber da es sich um geschäftliche Daten handelt, sind wir auch in der Pflicht die Daten bei einem Crash des Rechners wieder herstellen zu können, bzw. öffnen zu können (liegen ja am Server und nicht auf dem Client). Deshalb auch Export Zertifikat.
c.) Der User ist derzeit nicht greifbar und ich weiß nicht warum die Dateien verschlüsselt wurden. Ich vermute mal, dass die normale Windowsverschlüsselung verwendet wurde, weil die Dateien den Haken bei "Dateien verschlüsseln" in den Eigenschaften gesetzt haben und es ein Zertifikat dafür gibt.

Ja, es ist unsinnig, dass der User Dateien verschlüsselt, auf die eigentlich die Kollegen auch zugreifen können sollten.
certifiedit.net
certifiedit.net 22.11.2013 um 20:50:24 Uhr
Goto Top
Zitat von @Michi1:

Hi,

Ja, es ist unsinnig, dass der User Dateien verschlüsselt, auf die eigentlich die Kollegen auch zugreifen können sollten.

und genau damit hättest du anfangen sollen. In diesem Fall musst du als Admin das den Benutzern unterbinden dass sie die Dateien unwiederherstellbar für sich selbst verschlüsseln. So kommst du an die Dateien nicht ran ohne sein Passwort zurückzusetzen.
Michi1
Michi1 22.11.2013 um 22:31:22 Uhr
Goto Top
Hallo,

ja, aber nun ist es halt so...
Hat jemand vielleicht noch einen konstruktiven Beitrag zu meiner Frage?

Und PS: Wenn die Kiste crasht, dann bringt mir das zurücksetzen des Passwortes überhaupt nichts, um auf die Dateien zuzugreifen. Man benötigt den Schlüssel (Zertifikat) mit dem die Daten verschlüsselt wurden...

Vielen Dank