Dateiverschlüsselung (EFS) exportieren

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Grimmli, 9. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Grimmli

    Grimmli Byte

    Registriert seit:
    6. November 2004
    Beiträge:
    58
    Hallo miteinander,
    ich hoffe mir kann jemand weiterhelfen. Ich nutze Win XP Pro Sp2. Ich habe meinen USB-Stick mit NTFS formatiert und mit Windows-Dateiverschlüsselung (EFS) verschlüsselt, da ich hier sensible Daten gespeichert habe. Ich habe in der PC-Welt gelesen, wie man den Dateiwiederherstellungsagenten installiert und den persönlichen Schlüssel (*.pfx) exportiert. Kann ich den Schlüssel auch auf einem anderen PC importieren (für den Notfall), um die Daten wieder zu entschlüsseln? Ich habe festgestellt, das es über das Netzwerk nicht geht. Aber der USB-Stick wird ja als lokaler Wechseldatenträger gemountet. Gibt s hier eine Möglichkeit, eventuell mit dem Dateiwiederherstellungsagenten und den beiden Dateien "*.cer und *.pfx"?
    Mit freundlichen Grüßen
    Peter Feuerstack
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich hoffe mal der USB-Stick ist nicht der einzige Speicherort dieser Daten (siehe Signatur Zeile 2). ;)


    Ich kenne jetzt diesen Dateiwiederherstellungsassistenten nicht, aber hast du schon versucht das Zertifikat über die Benutzerverwaltung zu importieren?

    Start > Einstellungen > Systemsteuerung > Benutzer und Kennwörter > Erweitert > Zertifikate
     
  3. Grimmli

    Grimmli Byte

    Registriert seit:
    6. November 2004
    Beiträge:
    58
    In der PC-Welt stand:
    "Wenn Sie Ihren Schlüssel verlieren oder Ihr Profil kaputtgeht, haben auch Sie selbst keinen Zugriff mehr. Aus diesem Grund sollten Sie vor der ersten Verschlüsselung einen Schlüsseldienst anlegen. Damit haben Sie für den Fall des Falles eine Absicherung auf einem externen Datenträger. Unter Windows 2000 wird der Schlüsseldienst automatisch für das Administratorkonto angelegt. Starten Sie den Rechner im abgesicherten Modus, und melden sich als Administrator an. Erstellen Sie dann ein neues Zertifikat, indem Sie "Start, Ausführen" aufrufen, "cmd" eingeben und dann die Befehle:
    CMD
    cd /d c:\
    cipher /r:Administrator
    ausführen.
    Das erzeugte Zertifikat finden Sie dann in der Datei C:\Administrator.CER. Es identifiziert den Administrator als Inhaber des öffentlichen Schlüssels, über den wiederum die Daten verschlüsselt werden. Rufen Sie das Zertifikat (C:\Administrator.CER) per Doppelklick auf, und installieren Sie es. Dabei wird es unter "Vertrauenswürdige Stammzertifizierungsstellen" abgelegt. Nun müssen Sie den neuen Wiederherstellungsagenten - so ist der offizielle Name des Schlüsseldiensts bei Microsoft - noch in den Richtlinien des lokalen Computers eintragen. Öffnen Sie dazu wieder "Start, Ausführen", und geben Sie "Gpedit.MSC"
    ein. Hier wählen Sie "Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Richtlinien öffentlicher Schlüssel, Dateisystem wird verschlüsselt".
    Danach klicken Sie mit der rechten Maustaste auf eine freie Stelle in der rechten Fensterhälfte, wählen "Dateiwiederherstellungs-Agenten hinzufügen" und fügen
    mit dem Assistenten die Administrator.CER hinzu. Damit kann der Wiederherstellungsagent mit seinem privaten Schlüssel im Notfall jede EFS-Verschlüsselung auf dem System aufheben. Der private Schlüssel wurde ebenfalls mit dem Zertifikat angelegt, und zwar in der Datei Administrator.PFX. Zur Sicherheit sollten Sie die
    Datei auf ein externes Medium verschieben, zum Beispiel einen USB-Stick. Unter einem anderen Benutzer auf die Datei "Administrator.pfx" doppelklicken zum importieren, nun können die Dateien/Ordner entschlüsselt werden (gilt für gesamte Sitzung). Das Zertifikat ist zu finden unter Interneteigenschaften, Inhalte, Zertifikate, Eigene Zertifikate, "Adminstrator", hier kann es auch wieder entfernt werden (mindestens 1x abmelden und wieder anmelden, damit die Daten nicht mehr entschlüsselt werden können). Das Ganze funktioniert auch mit einem USB-Stick, da er als lokale Festplatten gilt. Über das Netzwerk geht das Ganze nicht."

    Aber bei mir funktioniert nur auf dem gleichem Rechner.

    Mit freundlichen Grüßen
    Peter Feuerstack
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das kommt mir unnötig kompliziert vor. Hast du es denn schon mal direkt über den Zertifikate-Dialog unter Benutzer und Kennwörter versucht?

    Hat das Konto auf PC2 einen anderen Namen als auf PC1?

    Wird dem USB-Stick auf PC2 ein anderer Laufwerksbuchstabe zugewiesen als auf PC1?
     
  5. Grimmli

    Grimmli Byte

    Registriert seit:
    6. November 2004
    Beiträge:
    58
    Auf dem anderen PC hat das Konto den selben Namen und der USB-Stick hat auch den selben Laufwerksbuchstaben
     
  6. gigihitman

    gigihitman ROM

    Registriert seit:
    4. Dezember 2007
    Beiträge:
    1
    daten dateien entschlüsseln schreibgeschützt grüne ordner kein zertifikat mehr ?

    Dies ist eine ausführliche hilfe was man bei verschlüsselten daten nicht mehr ran kommt!!

    Problembeschreibung für alle hilflosen pc nutzer!!

    ich zähle auf was man evtl falsch gemacht hat bewusst oder unbewusst

    Mögliche Fälle :

    1. Du hast deine festplatte formatiert und bzw. hast du die alten daten von der alten festplatte zu den neuen festplatte rüber kopiert und hast imnachhinein festgestellt dass du nicht mehr and die daten zugreifen kannst weil du keinen zertifikat mehr hast.

    a. Das kommt daher dass du unbewusst auf deine daten bzw. ornder mit der rechtenmaustaste deine daten verschlüsselt hast und vergessen hast den zertifikat zu exportieren! FALATER FEHLER!! ABER NICHT HOFFNUNFLOS!! wie manche immer gleich sagen ja keine chance mehr dass du an deine daten mehr ran kommst, auf solche klug********r muss man erstmal ignorieren weil die den moral gleich null machen obwohl sie keine ahnung haben und nur von hören und sagen dumm her reden!

    Sooo...

    MÖGLICHKEITEN AUS DER KAGGE RAUSZUKOMMEN und WAS DU ERST GAR NICHT PROBIEREN BRAUCHST WEIL ES REINE ZEITVERSCHWENDUNG IST!

    MÖGLICHKEITEN:

    a. du hast jetzt deine festplatte die auf den daten drauf waren formatiert und windows xp installiert und nun sind die daten natürlich nicht mehr vorhanden die du brauchst, und manche klug********r in vielen foren sagen gleich vom bauch heraus dann kannst du deine daten vergessen, sowas nervt mich höllisch..naja, ich versuche jetzt fachlich zu bleiben.

    NUN wieder zur sache

    du hast jetzt deine festplatte die auf den daten drauf waren formatiert und windows xp installiert und nun sind die daten natürlich nicht mehr vorhanden die du brauchst

    (oder auch nicht installiert und hast einfach die festplatte als volume benutzt quasi ohne darauf windows xp installiert zu haben)

    Es gibt einen software names Ontrack Easy Recovery Pro 6.03 den installierst du erstmal in einer andere festplatte und AUFKEINENFALL auf die festplatte auf den mal deine daten waren die du formatiert hast!!! also auf eine seperate festplatte installieren. und deine festplatte als secondary (als zweite festplatte starten)

    bei Ontrack Easy Recovery Pro 6.03 stehen verschiedene optionen zur verfügung und gehst dann auf die option formated data (formatierte dateien wiederherstellen) oder so, kann mich jetzt nicht genau erinnern aber es ist wirklich nicht schwer wenn du lesen kannst.diese option stellt nur geringe daten von dir wieder her aber mit den ursprüglichen namen die du mal deine daten gegeben hast, So aber es gibt noch eine andere option mit Defragmentierung daten retten oder so, wenn du darauf klickst holt er dir ALLE daten zurück ALLERDINGS sind die namen der dateien die du mal gegeben hast völlig anders aber durch die endungen wie z.b. mpeg, jpeg, wav.. usw wirst du schon sehen bzw hören welche deine daten sind, ist ne völlig doofe option dass dieses programm nicht die ursprüglichen namen gibt ABER du KANNST wenigstens auf deine daten wieder zugreifen öffnen und beten dass es mich gibt der dir das erklärt wer auch immer das liest.
    es gibt natürlich auch andere software z.b. File Scavenger v3, die ist laut was ich bei der software beschreibung gelesen habe um einiges besser sein und stellt die daten genauso her sprich die namen der daten werde unverändert wiederhergestellt.

    MÖGLICHKEIT nr.2

    die festplatte auf dein die daten drauf sind die sich nicht mehr öffnen lassen weil eben zertifikat fehlt (verschlüsselt sind) kannst du diesen zu einem ganz normalen pc fachgeschäft bringen und die verlangen wirklich nicht die welt deine daten wiederherzustellen fängt von 20-30 euro an erstmal ne diagnose zu machen und stellen dir dann einen kostenvoranschlag.
    manche geschäfte nehmen für je 1gigabyte 1 euro und angenommen du hast 100 gigabyte, mein gott dann zahlst du eben das einmalig und hast keine alpträume mehr, aber hör nicht auf leute die dir gleich sagen KANNST DU vergessen deine daten, DAS STIMMT NICHT! ich schlage dir vor dass du die MÖGLICHKEIT nr.1 in erwägung ziehst...
    so und wenn jemand noch was wissen will bin ich bei msn erreichbar hitmangigi@hotmail.com

    hoffe das hat geholfen!
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen