nevermore 10 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Servus miteinander, ich komm bei einem Problem einfach nicht weiter. Ein Benutzer hat auf einem Netzlaufwerk einen kompletten Ordner via EFS verschlüsselt (Fileserver, Server 2k8 R2). Dieser Benutzer war auch als Ordnerbesitzer eingetragen. Nun hat der betreffende Mitarbeiter die Firma verlassen und sein Nachfolger wollte auf diesen bestimmten Ordner zugreifen. Als unbekümmerter Admin dachte ich natürlich: Besitzrechte übernehmen, Ordner entschlüsseln, fertig.. Aber denkste... Nun komme ich weder vorwärts noch rückwärts. Auch wenn ich als Admin den Besitz übernehme krieg ich trotzdem "Zugriff verweigert" auf jeder Datei. Dann hab ich versucht dem alten User wieder Besitzrecht zu erteilen (im AD gibt's ihn noch) und damit zu entschlüsseln -> Zugriff verweigert. Daraufhin wollt ich eine Schattenkopie wiederherstellen -> Zugriff verweigert. Löschen -> Zugriff verweigert Kopieren -> Zugriff verweigert und so weiter ... Im Internet finde ich relativ wenig darüber .. Hatte jemand hier so ein Problem schonmal und kann mir weiterhelfen? Gruß, Johannes Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Ich hatte damit noch nie zu tun, aber ich würde mich mit dem alten User anmelden und damit wieder versuchen die Daten zu entschlüsseln. Zitieren Link zu diesem Kommentar
nevermore 10 Geschrieben 21. Juni 2013 Autor Melden Teilen Geschrieben 21. Juni 2013 Hatte ich versucht.. Funktioniert nicht, entweder hab ich schon zuviel an den Berechtigungen vermurkst oder der akzeptiert das geänderte Kennwort nicht .. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Hatte ich versucht.. Funktioniert nicht, entweder hab ich schon zuviel an den Berechtigungen vermurkst oder der akzeptiert das geänderte Kennwort nicht .. Das mit dem Kennwort merkst Du doch gleich bei der Anmeldung am Client. Zitieren Link zu diesem Kommentar
nevermore 10 Geschrieben 21. Juni 2013 Autor Melden Teilen Geschrieben 21. Juni 2013 (bearbeitet) Ja, im ersten Post hatte ich ja geschrieben dass ich die Entschlüsselung mitm alten User bereits versucht habe. Das Kennwort kannte ich nicht und habs deswegen zurückgesetzt. Anmeldung am Client und Zugriff aufs Netzlaufwerk haben wunderbar funktioniert... :-) bearbeitet 21. Juni 2013 von nevermore Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Wenn die Daten wichtig sind und ihr etwas Geld in die Hand nehmen wollt, dann schau dir dieses Tool an: http://www.elcomsoft.de/aefsdr.html Ob das funktioniert, weiß ich nicht. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 22. Juni 2013 Melden Teilen Geschrieben 22. Juni 2013 (bearbeitet) Moin, ich gehe mal von einem nicht verwalteten EFS ohne PKI und definierte Prozesse etc. aus. Eine weitere Annahme ist, das das EFS Recovery Zertifikat niemals gesichert und in einen Tresor verbracht wurde. Das kann ganz übel enden. Du benötigst den privaten Schlüssel eines EFS Data Recovery Agent. In jeder Domäne wird automatisch beim hochstufen des ersten DCs eines erzeugt. Das Zertifikat incl. privatem Schlüssel liegt i.d.R. auf dem ersten hochgestuften DC der Domäne im Zertifikatsspeicher vom 'Administrator'. Gibt es diesen DC noch, ist alles ganz einfach: Als Administrator anmelden MMC Zertifikate öffnen Das EFS Recovery Zertifikat incl. privatem Schlüssel exportieren Auf einer Recovery Station (am Besten ein Standard Domänen Client) das Zertifikat importieren Die verschlüsselten Daten auf die Recovery Station übertragen Daten entschlüsseln Unverschlüsselte Daten prüfen und in der Produktivumgebung bereitstellen Eine Kopie des EFS Recovery Zertifikats an einem sicheren Ort lagern! (Recovery Zertifikat und Daten von der Recovery Station löschen) Fertig! Gibt es den ersten DC nicht mehr, hast Du hoffentlich ein Backup des Servers und die Möglichkeit das Backup in einer vollständig isolierten Umgebung zurückzuspielen und Dir auf diesem Weg Zugriff auf das EFS Recovery Zertifikat zu verschaffen. Ohne Zugriff auf das EFS Recovery Zertifikat hast Du sehr wahrscheinlich keine Chance, in absehbarer Zeit an die Daten zu kommen. bearbeitet 22. Juni 2013 von Dunkelmann 1 Zitieren Link zu diesem Kommentar
nevermore 10 Geschrieben 24. Juni 2013 Autor Melden Teilen Geschrieben 24. Juni 2013 Das hört sich schonmal sehr vielversprechend an. Der alte DC ist nicht mehr am Netz, ich hab aber noch eine vollständige Sicherung von der Kiste. Die kann ich als VM booten. Ich melde mich wies gelaufen is. Dankeschön! Zitieren Link zu diesem Kommentar
nevermore 10 Geschrieben 8. Juli 2013 Autor Melden Teilen Geschrieben 8. Juli 2013 Alles klar, hat perfekt funktioniert. Danke ! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 8. Juli 2013 Melden Teilen Geschrieben 8. Juli 2013 Super! Danke für die Rückmeldung :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.