Der Newbie 10 Geschrieben 30. Juni 2004 Melden Teilen Geschrieben 30. Juni 2004 Hallo, habe vor einiger Zeit per Schrauben und Säubern eine alte IBM DTLA mit Steuerdaten wieder zum laufen gebracht und meine geheiligten Daten auf das laufende System kopiert. Leider sind die unwichtigen Daten unverschlüsselt und die 5 wichtigen Daten (Word und Excel) damals per EFS verschlüsselt. Natürlich habe ich die Sicherungsdiskette nicht mehr gefunden, denn wer rechnet denn schon mit sowas.... Jetzt habe ich mal ausgemistet und gesichtet, was ich so von den CD´s wegwerfen kann und siehe da...was finde ich: meine admin.pfx Sicherungsschlüsseldatei. Jetzt dachte ich, prima, damit müsste ich ja entschlüsseln können!! habe das ding auch schon in den zertifikatsspeicher importiert, wurde nach meinem Code gefragt, und siehe da...den hatte ich sogar noch richtig im Kopf. Dann voller vorfreude mit der Maus auf die worddatei...öffnen...aber immer noch verschlüsselt und kein zugriff. auch das häckchen verschlüsselung lies sich nicht entfernen. Habe das noch nie gebraucht und die hilfe hilft mir nicht weiter und der sicherungsassistent will immer eine bkf datei zum entsichern... habe ich etwas übersehen, oder was muss ich tun, damit ich diese dateien entschlüsseln kann? habe auch noch von der Platte die ganzen systemdaten wo Ordner mit Krypto und so weiter drauf und drin sind.... benötige ich da noch ein zertifikat? habe damals wie es empfohlen war, meinen schlüssel exportiert (nachdem ich die daten verschlüsselt habe)... wenn ich jetzt noch ein systemzertifkat bräuchte, wäre das ja ***isch, denn dann wäre ja das ganze konzept unsinnig, oder? habe auch mit mmc und zertifikatsdienste geschaut, habe jetzt mein aktuelles zertifikat mit datensicherung und das damalige zertifikat von 2000 mit datenrücksicherungserlaubnis. hat jemand einen tip? newbie Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 1. Juli 2004 Autor Melden Teilen Geschrieben 1. Juli 2004 hm...ist das so selten, das keiner einen tip hat? gruss newbie Zitieren Link zu diesem Kommentar
psytekk 10 Geschrieben 1. Juli 2004 Melden Teilen Geschrieben 1. Juli 2004 Vileicht hielf dieser Link: http://www.lrz-muenchen.de/~rgerling/pdf/dud2003_223.pdf ist eine coole Dokumentation über EFS Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 1. Juli 2004 Autor Melden Teilen Geschrieben 1. Juli 2004 super, sieht so aus, als steht das was drin, was hilft. gebe feedback ob es geklappt hat. newbie Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 9. Juli 2004 Autor Melden Teilen Geschrieben 9. Juli 2004 War leider nix brauchbares drin. kann die verschlüsselung nicht deaktivieren. Ich wollte mit rechte maus eigenschaften haken entfernen bei verschlüsselung das machen. oder muss man da einen anderen weg einschlagen? dosbox oder wiederherstellungsagent... oder muss ich mir da als admin besondere superrechte geben? gruss newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2004 Melden Teilen Geschrieben 9. Juli 2004 Möglicherweise ist das das falsche Zertifikat (mit Schlüssel). Als wer hast du damals die Datei verschlüsselt? Welchen Zweck hat das Zertifikat, das du da ausgegraben hast? grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 11. Juli 2004 Autor Melden Teilen Geschrieben 11. Juli 2004 Ausgestellt für Administrator von Administrator Zwecke Dateiwiederherstellung Zertifikat ist gültig Das Zertifikat ist von 2000 und ist noch 70 Jahre gültig. Habe es im Speicher für vertrauenswürdige... Ist es nicht so, einfach installieren, und dann die Verschlüsselung enthacken? gruss Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Juli 2004 Melden Teilen Geschrieben 11. Juli 2004 Doch, so sollte es gehen. Seltsam. Im Resource Kit von W2k gibt es ein Tool, efsutil.exe, mit dem kann man sich anzeigen lassen, wer eine Datei wieder entschlüsseln kann. Vielleicht hilft das weiter. grizzly999 Zitieren Link zu diesem Kommentar
garyp 10 Geschrieben 11. Juli 2004 Melden Teilen Geschrieben 11. Juli 2004 hi, du musst schon über den Wiederherstellungsagenten gehen. Wobei ich jetzt nicht genau weiß ob es mit dem Wiederherstellungsagenten funktioniert, da es sich um eine "externe" Platte handelt. Wenn eine Datei per EFS verschlüsselt wird, wird gleichzeitig ein öffentlicher Schlüssel generiert, der mit einem privaten Schlüssen geöffnet werden kann. Wenn das Benutzerkonto, von dem aus verschlüsselt wurde gelösch wird, kann nur noch der Wiederherstellungsagent EFS aufheben. Für den WA wurde bei der Verschlüsselung gleichzeitig ein privater Schlüssel generiert, sodas für eine Datei / Verzeichnis 2 Schlüssel exisitieren. Nur weiß ich nicht ob, da es ja eine andere Betriebssystem installation war, dein Administrator / Wiederherstellungsassisten die möglichkeit hat dieses zu öffnen.. interessiert mich jetzt aber auch....... Ausführliche Hilfe zu EFS und wie der Wiederherstellungsassiten angelegt wird steht in der W2K Server Hilfe. Hoffei ch konnte dir helfen.............. gruß garyp Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Juli 2004 Melden Teilen Geschrieben 11. Juli 2004 du musst schon über den Wiederherstellungsagenten gehen Nicht, wenn ich das Zertifikat mit privatem Schlüssel des Verschlüsselers habe. Wobei ich jetzt nicht genau weiß ob es mit dem Wiederherstellungsagenten funktioniert, da es sich um eine "externe" Platte handelt. Nicht mit dem aktuellen WHA, höchstens mit dem "alten" Wenn das Benutzerkonto, von dem aus verschlüsselt wurde gelösch wird, kann nur noch der Wiederherstellungsagent EFS aufheben. Nein, siehe oben ... grizzly999 Zitieren Link zu diesem Kommentar
garyp 10 Geschrieben 11. Juli 2004 Melden Teilen Geschrieben 11. Juli 2004 gut, aber warum soll ich den Wiederherstellungsagenten nicht verwenden, wenn es funktioniert?? Nicht, wenn ich das Zertifikat mit privatem Schlüssel des Verschlüsselers habe.[/Quote]Wie sieht es den dann noch mit den Sicherheitseinstellungen aus???? Der Ersteller hat zusätzlich doch noch die Möglichkeit Berechtigungen für Gruppen oder Benuzterkonten zu erteilen. Geht es dann trotzdem, wenn du zwar den Schlüssel hast, aber keine Berechtigung auf die Datei.????????????? http://www.admin-wissen.de/tutorial-req-visit-lid-1494.html Hier ist EFS sehr ausführlich erklärt. gruß garyp Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Juli 2004 Melden Teilen Geschrieben 12. Juli 2004 aber warum soll ich den Wiederherstellungsagenten nicht verwenden, wenn es funktioniert?? Habe ich nie behauptet .... Wie sieht es den dann noch mit den Sicherheitseinstellungen aus???? Der Ersteller hat zusätzlich doch noch die Möglichkeit Berechtigungen für Gruppen oder Benuzterkonten zu erteilen. Hat er. Kann er aber auch sein lassen, denn verschlüsselt ist verschlüsselt und hat nicht mit NTFS-Berechtigungen zu tun. Wer keinen Schlüssel hat kommt nicht ran, auch nicht mit Vollzugriff. grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 12. Juli 2004 Autor Melden Teilen Geschrieben 12. Juli 2004 Hallo, scheint ja doch ne schwierige Materie zu sein. habe mir das tool efsinfo.exe installiert aus dem resourcekit. habe die dateien untersucht und rauskam STEU961.XLS: Encrypted Users who can decrypt: Unknown (CN=Administrator,L=EFS,OU=EFS File Encryption Certificate) Certificate thumbprint: 48E8 B631 2804 DA6B 2453 0310 EFBB E95C 3A47 9C97 da gibt es jetzt zwei dinge, die mich mächtig stören 1. Unknown sieht nach Problem aus 2. wenn thumbprint identisch mit dem im zertifikat gezeigtem Fingerabdruck ist und sich die Dos zahlenkolone nicht von der windows zahlenkolone unterscheiden dürfte, dann habe ich ein noch grösseres Problem, nämlich das falsche Zertifikat! Ich habe aber noch vom alten System die ganzen Sicherheitsordner aufbehalten, kann man da das zertifikat rausholen, wenn ich die Passphrase noch habe? Sprich, keine Suche nach Manipulation sondern mit dem privaten Schlüssel ein Zertifikat restaurieren? Ansonsten muss ich eingestehen, alle mockern immer über ein unsicheres Windows, aber das ist ja sicherer als fort knox!!! kann man das eigentlich auch nutzen, um einen Ordner vor zugriffen zu schützen, in dem ich das zertifikat lösche und auf einen USB Stick schiebe, den ich mir um den hals hänge, und wenn ich den PC verlasse und jemand macht sich daran zu schaffen, kann er die Dateien nicht benutzen, öffnen oder löschen, oder oder...also der Ultimative Sicherheitswahnsinn? hatte für nen alten lappi mal so eine verschlüsselungssoftware, die die platte schon verschlüsselt...und beim Start nach einem password gefragt wurde, annonsten war schicht im schacht.... da hiess es damals auch laptop gestohlen, kein problem, der braucht ne neue platte..kommt nicht an die daten. müsste man doch mit dieser Höllenmaschine EFS auch abbilden können, oder habe ich was nicht bedacht? sollen ja auch nur die userdaten nicht das BS geschützt werden... gruss newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Juli 2004 Melden Teilen Geschrieben 12. Juli 2004 1. Unknown sieht nach Problem aus Ja und Nein. Das heißt zunächst einmal, dass er das Konto bei sich nicht findet (andere SID), was ja zunächst korrekt festgestellt wurde ;) 2. wenn thumbprint identisch mit dem im zertifikat gezeigtem Fingerabdruck ist und sich die Dos zahlenkolone nicht von der windows zahlenkolone unterscheiden dürfte, dann habe ich ein noch grösseres Problem, nämlich das falsche Zertifikat! Davon bin ich bisher immer ausgegangen, weil sonst hätte es getan. Ich habe aber noch vom alten System die ganzen Sicherheitsordner aufbehalten, kann man da das zertifikat rausholen, wenn ich die Passphrase noch habe? Ohne gegen Regel 8 zu verstoßen: Nein. Das ist so einfach nicht. Da brauchst du das komplette OS wieder, mehr kann ich nicht sagen, aber: das Resource Kit lesen :) Ansonsten muss ich eingestehen, alle mockern immer über ein unsicheres Windows, aber das ist ja sicherer als fort knox!!! Tja, aber da gibt es Leute im Board, die haben schon mit einer Knoppix-Boot-CD verschlüsselte Dateien einfach unverschlüsselt wegkopiert :D :D Das ist das, was die Experts hier im Board immer sagen, wenn es um dieses Thema geht, EFS ist nix, was man mal eben so wieder entschlüsselt. kann man das eigentlich auch nutzen, um einen Ordner vor zugriffen zu schützen, in dem ich das zertifikat lösche und auf einen USB Stick schiebe, den ich mir um den hals hänge, und wenn ich den PC verlasse und jemand macht sich daran zu schaffen, kann er die Dateien nicht benutzen, öffnen oder löschen, oder oder...also der Ultimative Sicherheitswahnsinn? Exakt ..... ;) müsste man doch mit dieser Höllenmaschine EFS auch abbilden können, oder habe ich was nicht bedacht? Nein, das ist nicht möglich, denn das Betriebssytem muss laufen für EFS, logischerweise, und dann kann ich nicht vorher das System mit EFS verschlüsseln. Sonst brauche ich EFS um das System zu starten, aber das System um EFS zu starten -> die Katze beißt sich in den Schwanz. Deshalb lässt sich das System auch keine Verschlüsselung des Systemfolders zu. grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 13. Juli 2004 Autor Melden Teilen Geschrieben 13. Juli 2004 Original geschrieben von grizzly999 1 Davon bin ich bisher immer ausgegangen, weil sonst hätte es getan. 2 das Resource Kit lesen :) 3 Nein, das ist nicht möglich, denn das Betriebssytem muss laufen für EFS, logischerweise, und dann kann ich nicht vorher das System mit EFS verschlüsseln. Sonst brauche ich EFS um das System zu starten, aber das System um EFS zu starten -> die Katze beißt sich in den Schwanz. Deshalb lässt sich das System auch keine Verschlüsselung des Systemfolders zu. grizzly999 [/b] Hi Grizzly, 1 war die logische Konsequenz, aber ich war mir so sicher, denn man macht ja nicht alle 3 Minuten neue Zertifikate.... 2. Hab ich gemacht, allerdings bräuchte ich einen Hint, in welchem Themenbereich... Lesenswert scheint mir ADSI Thema... 3. Klar, ne klar... Aber damit lässt sich ja das eine Problem lösen, was hier mal angesprochen wurde, das der Chef des Admin nicht will, das der Admin auf dessen Laptop zugreifen kann. Könnte Chefe ja einen Ordner mit einem persönlichen Zertifikat verschlüsseln und ihn immer bei sich tragen. Das einzige was mir noch nicht klar ist, in der EFS Hilfe steht, das man 1. Ordner erstellen -niemals root -immer einen Unterordner 2. Verschlüsselung aktivieren 3. Dateien reinkopieren 4. bei bestehenden Ordner per chipher testen und patchen 5. Aufpassen!!! Weil das verschieben einer verschlüsselten Datei in einen unverschlüsselten Bereich die verschlüsselung löscht. Da hab ich jetzt drüber nachgedacht, ihc habe einen verschlüsselten Ordner, jemand verschafft sich zugriff auf meinen Computer, währende ich meinen USB STick mit meinem Zertifikat drin habe, also der Ordner vom BS entschlüsselt werden kann. sollte der jetzt (über I-Net, Firmennetzwerk etc. ) irgendwie auf meinen verschlüsselten Ordner zugreifen können, dann kopiert er sich die Daten, die dann "unverschlüsselt" bei ihm sind? Wie müsste man denn da vorgehen, das ein anderer mit einer anderen SID wirklich nur Buchstabensalat sieht? gruss newbie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.