Jump to content

Probleme mit Verschlüsselung oder besser Entschlüsselung auf Windows 2000 Server / XP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hallo zusammen,

 

ich habe ein sagen wir mal grosses problem:

 

ein ordner ist auf der nas (windows 2000 fileserver) von einem windows xp user verschlüsselt worden.

 

nach einem crash der nas kann nicht mehr auf diese dateien zugegriffen werden - weder vom user noch vom admin.

 

die dateien werden weiterhin als verschlüsselt angezeigt, lassen sich aber nicht entschlüsseln (meldung zugriff verweigert). es lassen sich auch keine weiteren benutzer (zertifikate) (obwohl vorhanden) in den ordner einbinden....

 

was tun?

 

vielen dank für eure unterstützung.

 

sven

Link to comment

Hi,

 

sehe ich das richtig:

 

ein client hat daten auf dem Fileserver abgelegt und diese mit der in XP eingebauten Verschlüsselung verschlüsselt. Danach ist der client über den Jordan gegangen ohne das dessen zertifikate exportiert wurden? (auch nicht an den Fileserver selber als Besitzer der Dateien?)

 

Wenn dem so ist sehe ich schwarz. Wir hatten hier schonmal einen Beitrag über dieses Thema (s. Suchenfunktion XP Verschlüsselung). Mir wäre auch noch kein Tool bekannt mit dem man diese Verschlüsselung "umgehen" kann.

 

Vielleicht hat ja jemand anderes hier neuere Nachrichten. Ich drücke dir die Daumen. Wenn du was findest darfst du es mir gerne Mailen - ein Bekannter von mir würde an die Decke springen wenn ich ihm seine Daten wieder zurück bringe... ;-)

 

Gruß

Link to comment

hi,

 

vielen dank für deine antwort.

 

hier nochmal der vorgang:

 

- daten lokal auf dem client (xp) verschlüsselt

 

- daten auf die nas (w2k-server) geschoben (dadurch

werden die daten mit einem server-schlüssel (?) verschlüsselt

 

- normalerweise konnte der user diese daten auch wieder entschlüsseln, aber genau das geht seit einem absturz und "neuorganisation" der nas nicht mehr...

 

- die daten sind demnach noch verschlüsselt auf dem server

 

laut einer doku von ms gibt es irgendwie eine möglichkeit diese daten serverseitig (mit einem bestimmten benutzer) wieder zu entschlüsseln...auch wenn man nicht den schlüssel des users hat...

 

 

aber wie????????

 

greetings

sven

Link to comment
  • 1 year later...

Hi,

 

also die Daten eines Users lassen sich entschlüsseln.

 

Mit jeder Datei wird der Public Key des Users und der des Recovery Agents (Wiederherstellunsagenten) gespeichert, so daß der User die Datei mit seinem Private Key diese wieder entschlüsseln kann.

Gleichzeitig kann das nun auch der Recovery Agent.

 

Auf einem normalen Rechner, bei dem die EFS Policies nicht geändert wurden ist der Administrator immer der RA.

In diesem Fall dürfte dies der Admin des NAS sein.

 

Da ich mal nicht davon ausgehe, daß die Zertifikate des Administrators irgendwann mal gesichert wurden kann ich leider nur davon ausgehen, daß die Daten wohl verloren sind.

 

Somit ist eine reguläre Wiederherstellung ausgeschlossen (es sei denn es findet sich noch eine schöne Sicherheitslücke, um EFS auszuhebeln).

 

Zertifikate lassen sich exportieren mit dem Snap-in Zertifikate über die MMC (Microsoft Manangement Console). Für EFS müssen dort die Benutzerzertifikate ausgewählt werden.

 

Nähere Infos gibts wie immer bei http://www.microsoft.com/technet/

 

MfG

Andre aka Operator

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...