Ebenezer 13 Posted August 8, 2004 Report Share Posted August 8, 2004 Holá, ich möchte Euch gerne mit einer Frage aus einem Vorbereitungsbuch für die Prüfung #70-270 konfrontieren: Sie sind Mitarbeiter des Windows XP Professional-Desktop-Support-Teams in Ihrer Firma. Sämtliche PCs sind Mitglied in der Domäne consumer-ag.de und verfügen über lokal gespeicherte Profile. Achim, Markus und Falko sind Mitarbeiter der Entwicklungsabteilung. Ihre Projekte speichern sie in einem verschlüsselten Ordner auf der lokalen Festplatte. Leider unterlief den dreien bei einem Test ein Fehler und ihre Benutzerprofile wurden gelöscht. Nach dem nächsten Logon-Vorgang hatten sie keinen Zugriff mehr auf ihre Daten. Wie kommen die drei Kollegen wieder zu ihren Daten? (Wählen Sie die beste Lösung aus.) 1. Sie führen den Befehl cipher auf den entsprechenden PCs aus, um die Dokumente zu entschlüsseln. 2. Sie führen eine Systemwiederherstellung mit dem aktuellen Wiederherstellungspunkt aus. 3. Sie benutzen die Passwort Reset Disk, um an die Verschlüsselungsdaten für das EFS zu kommen. 4. Sie benutzen den Datenwiederherstellungsagenten, um die Dokumente zu entschlüsseln. Die korrekte Antwort ist laut Buch "4" !!! In der Aufgabenstellung ist doch nur die Rede davon, dass die Benutzerprofile gelöscht wurden. Das entsprechende verschlüsselte Verzeichnis liegt demnach nicht im Profilpfad. Solange aber die Benutzerkonten nicht gelöscht werden (SID) muss ich doch nicht mittels Wiederherstellungsagenten die Dokumente entschlüsseln! Ich muss doch weiterhin Zugriff auf dieses Verzeichnis haben! Oder stehe ich gerade auf dem Schlauch ? Danke im Voraus. Mfg Nico P.S. Stimmt es eigentlich, dass die Prüfung zu dem Clientmodul (70-270) schwieriger ist, als die restlichen Servermodule ? Quote Link to comment
grizzly999 11 Posted August 8, 2004 Report Share Posted August 8, 2004 Das entsprechende verschlüsselte Verzeichnis liegt demnach nicht im Profilpfad. Das nicht, aber der Schlüssel da drin :D und ohne Schlüssel keine Entschlüsselung, richtig?! Also muss der Widerherstellungsagent ran ..... grizzly999 P.S.: Was hier allerdings nic ht berücksichtigt wurde ist, dass es mit hoher Wahrscheinlichkeit irgendwo eine lokale Kopie des servergespeichrten Profils gebens müsste, außer diese wurden auch manuell oder per GPO gelöscht. Quote Link to comment
Phil0815 10 Posted August 11, 2004 Report Share Posted August 11, 2004 hallo leute, was macht denn der Datenwiederherstellungsagent anders als cipher /a klar, der schlüssel aus dem profil ist weg aber gibt es denn eine verdeckte profilsicherung aus der sich der agent bei einer wiederherstellung bedient? wenn nein, sind die datein doch verloren oder?? würde mich mal interessieren.. thx ahead Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.