Probleme mit Verschlüsselung oder besser Entschlüsselung auf Windows 2000 Server / XP

[bLUEaNGEL]

hallo zusammen,

ich habe ein sagen wir mal grosses problem:

ein ordner ist auf der nas (windows 2000 fileserver) von einem windows xp user verschlüsselt worden.

nach einem crash der nas kann nicht mehr auf diese dateien zugegriffen werden - weder vom user noch vom admin.

die dateien werden weiterhin als verschlüsselt angezeigt, lassen sich aber nicht entschlüsseln (meldung zugriff verweigert). es lassen sich auch keine weiteren benutzer (zertifikate) (obwohl vorhanden) in den ordner einbinden....

was tun?

vielen dank für eure unterstützung.

sven

[nerd]

Hi,

sehe ich das richtig:

ein client hat daten auf dem Fileserver abgelegt und diese mit der in XP eingebauten Verschlüsselung verschlüsselt. Danach ist der client über den Jordan gegangen ohne das dessen zertifikate exportiert wurden? (auch nicht an den Fileserver selber als Besitzer der Dateien?)

Wenn dem so ist sehe ich schwarz. Wir hatten hier schonmal einen Beitrag über dieses Thema (s. Suchenfunktion XP Verschlüsselung). Mir wäre auch noch kein Tool bekannt mit dem man diese Verschlüsselung "umgehen" kann.

Vielleicht hat ja jemand anderes hier neuere Nachrichten. Ich drücke dir die Daumen. Wenn du was findest darfst du es mir gerne Mailen - ein Bekannter von mir würde an die Decke springen wenn ich ihm seine Daten wieder zurück bringe... ;-)

Gruß

[bLUEaNGEL]

hi,

vielen dank für deine antwort.

hier nochmal der vorgang:

- daten lokal auf dem client (xp) verschlüsselt

- daten auf die nas (w2k-server) geschoben (dadurch
werden die daten mit einem server-schlüssel (?) verschlüsselt

- normalerweise konnte der user diese daten auch wieder entschlüsseln, aber genau das geht seit einem absturz und "neuorganisation" der nas nicht mehr...

- die daten sind demnach noch verschlüsselt auf dem server

laut einer doku von ms gibt es irgendwie eine möglichkeit diese daten serverseitig (mit einem bestimmten benutzer) wieder zu entschlüsseln...auch wenn man nicht den schlüssel des users hat...


aber wie????????

greetings
sven

[stone1978]

Ich habe das selbe Problem!
Wäre sehr dankbar, wenn es ein paar konstruktive Vorschläge zu diesem Thema geben würde! HILFE!

lg Stone

[Operator]

Hi,

also die Daten eines Users lassen sich entschlüsseln.

Mit jeder Datei wird der Public Key des Users und der des Recovery Agents (Wiederherstellunsagenten) gespeichert, so daß der User die Datei mit seinem Private Key diese wieder entschlüsseln kann.
Gleichzeitig kann das nun auch der Recovery Agent.

Auf einem normalen Rechner, bei dem die EFS Policies nicht geändert wurden ist der Administrator immer der RA.
In diesem Fall dürfte dies der Admin des NAS sein.

Da ich mal nicht davon ausgehe, daß die Zertifikate des Administrators irgendwann mal gesichert wurden kann ich leider nur davon ausgehen, daß die Daten wohl verloren sind.

Somit ist eine reguläre Wiederherstellung ausgeschlossen (es sei denn es findet sich noch eine schöne Sicherheitslücke, um EFS auszuhebeln).

Zertifikate lassen sich exportieren mit dem Snap-in Zertifikate über die MMC (Microsoft Manangement Console). Für EFS müssen dort die Benutzerzertifikate ausgewählt werden.

Nähere Infos gibts wie immer bei http://www.microsoft.com/technet/

MfG
Andre aka Operator

[grizzly999]

Wenn sich das ganze in einer Domäne abgespielt hat, vermute ich jetzt mal, ist der Wiederherstellungsagnet der Domänenadministrator. Dann kann man mit dessen Zertifikat die Datei wieder entschlüsseln.


grizzly999