Jump to content

Problem mit verschlüsseltem Ordner


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Servus miteinander,

 

ich komm bei einem Problem einfach nicht weiter.

Ein Benutzer hat auf einem Netzlaufwerk einen kompletten Ordner via EFS verschlüsselt (Fileserver, Server 2k8 R2). Dieser Benutzer war auch als Ordnerbesitzer eingetragen. Nun hat der betreffende Mitarbeiter die Firma verlassen und sein Nachfolger wollte auf diesen bestimmten Ordner zugreifen.

 

Als unbekümmerter Admin dachte ich natürlich: Besitzrechte übernehmen, Ordner entschlüsseln, fertig.. Aber denkste...

 

Nun komme ich weder vorwärts noch rückwärts. Auch wenn ich als Admin den Besitz übernehme krieg ich trotzdem "Zugriff verweigert" auf jeder Datei. Dann hab ich versucht dem alten User wieder Besitzrecht zu erteilen (im AD gibt's ihn noch) und damit zu entschlüsseln -> Zugriff verweigert.

Daraufhin wollt ich eine Schattenkopie wiederherstellen -> Zugriff verweigert.

Löschen -> Zugriff verweigert

Kopieren -> Zugriff verweigert

und so weiter ...

 

Im Internet finde ich relativ wenig darüber .. Hatte jemand hier so ein Problem schonmal und kann mir weiterhelfen?

 

 

Gruß,

Johannes

Link to comment

Ja, im ersten Post hatte ich ja geschrieben dass ich die Entschlüsselung mitm alten User bereits versucht habe. Das Kennwort kannte ich nicht und habs deswegen zurückgesetzt. Anmeldung am Client und Zugriff aufs Netzlaufwerk haben wunderbar funktioniert...  :-)

Edited by nevermore
Link to comment

Moin,

 

ich gehe mal von einem nicht verwalteten EFS ohne PKI und definierte Prozesse etc. aus. Eine weitere Annahme ist, das das EFS Recovery Zertifikat niemals gesichert und in einen Tresor verbracht wurde. Das kann ganz übel enden.

 

Du benötigst den privaten Schlüssel eines EFS Data Recovery Agent. In jeder Domäne wird automatisch beim hochstufen des ersten DCs eines erzeugt.

Das Zertifikat incl. privatem Schlüssel liegt i.d.R. auf dem ersten hochgestuften DC der Domäne im Zertifikatsspeicher vom 'Administrator'.

 

Gibt es diesen DC noch, ist alles ganz einfach:

  1. Als Administrator anmelden
  2. MMC Zertifikate öffnen
  3. Das EFS Recovery Zertifikat incl. privatem Schlüssel exportieren
  4. Auf einer Recovery Station (am Besten ein Standard Domänen Client) das Zertifikat importieren
  5. Die verschlüsselten Daten auf die Recovery Station übertragen
  6. Daten entschlüsseln
  7. Unverschlüsselte Daten prüfen und in der Produktivumgebung bereitstellen
  8. Eine Kopie des EFS Recovery Zertifikats an einem sicheren Ort lagern!
  9. (Recovery Zertifikat und Daten von der Recovery Station löschen)
  10. Fertig!

Gibt es den ersten DC nicht mehr, hast Du hoffentlich ein Backup des Servers und die Möglichkeit das Backup in einer vollständig isolierten Umgebung zurückzuspielen und Dir auf diesem Weg Zugriff auf das EFS Recovery Zertifikat zu verschaffen.

 

Ohne Zugriff auf das EFS Recovery Zertifikat hast Du sehr wahrscheinlich keine Chance, in absehbarer Zeit an die Daten zu kommen.

Edited by Dunkelmann
  • Like 1
Link to comment
  • 2 weeks later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...