4
Zertifikatimport an Server für Zugriff verschlüsselte Dateien im Netzwerk
Hallo Forum,
bei einem unserer Kunden hat ein user Dateien im Netzwerk verschlüsselt. Jetzt schlägt uns die Datensicherung auf, weil der Zugriff gesperrt ist. Also hab ich mich auf den ClientPC eingewählt (Win7 64 Bit) und das Zertifikat samt Schlüssel exportiert und am Server (2001 SBS) importiert. Leider habe ich noch immer keinen Zugriff auf die Dateien. Ich habs mit pfx und CER (bei CER ohne Schlüssel) versucht. CER, weil ich bei MS gelesen habe, dass man, wenn man das Zertifikat auf Rechnern mit verschiedenen Betriebssystemen verwenden will, CER verwenden soll.
Ohne Erfolg.
Hat mir jemand einen Tipp woran das liegt?
Danke
Michi
bei einem unserer Kunden hat ein user Dateien im Netzwerk verschlüsselt. Jetzt schlägt uns die Datensicherung auf, weil der Zugriff gesperrt ist. Also hab ich mich auf den ClientPC eingewählt (Win7 64 Bit) und das Zertifikat samt Schlüssel exportiert und am Server (2001 SBS) importiert. Leider habe ich noch immer keinen Zugriff auf die Dateien. Ich habs mit pfx und CER (bei CER ohne Schlüssel) versucht. CER, weil ich bei MS gelesen habe, dass man, wenn man das Zertifikat auf Rechnern mit verschiedenen Betriebssystemen verwenden will, CER verwenden soll.
Ohne Erfolg.
Hat mir jemand einen Tipp woran das liegt?
Danke
Michi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222746
Url: https://administrator.de/contentid/222746
Printed on: April 19, 2024 at 06:04 o'clock
4 Comments
Latest comment
Wieso muss man denn bei einer simplen Datensicherung von Dateien die Daten bzw. den Inhalt selber entschlüsseln ?? Das konterkariert ja völlig den Sinn der Verschlüsselung mal ganz abgesehen davon das das auch unsinnig ist.
Es reicht doch völlig wenn du die Dateien in puncto Zugriffsrechte lesen und sichern kannst. Mehr ist doch gar nicht erforderlich.
Entschlüsseln soll es ja nur der User selber aber nicht du !
Kein Wort auch von dir zum verwendeten Verfahren und Verschlüsselung selber. Auch einem Laien ist dann klar das da eine zielführende Hilfestellung quasi unmöglich ist !
Es reicht doch völlig wenn du die Dateien in puncto Zugriffsrechte lesen und sichern kannst. Mehr ist doch gar nicht erforderlich.
Entschlüsseln soll es ja nur der User selber aber nicht du !
Kein Wort auch von dir zum verwendeten Verfahren und Verschlüsselung selber. Auch einem Laien ist dann klar das da eine zielführende Hilfestellung quasi unmöglich ist !
Hi,
erstmal danke für deine Antwort, auch wenn du mich ziemlich angreifst.
a.) ich kann die Datei nicht kopieren, auch wenn der Domänenadmin volle Zugriffsrechte hat (lt. Eigenschaftendialog). Aber ich habe keinerlei effektive Berechtigungen für nichts. Ich wollte den Besitz auch nicht übernehmen.
b.) ich will die Dateien auch nicht entschlüsseln, aber da es sich um geschäftliche Daten handelt, sind wir auch in der Pflicht die Daten bei einem Crash des Rechners wieder herstellen zu können, bzw. öffnen zu können (liegen ja am Server und nicht auf dem Client). Deshalb auch Export Zertifikat.
c.) Der User ist derzeit nicht greifbar und ich weiß nicht warum die Dateien verschlüsselt wurden. Ich vermute mal, dass die normale Windowsverschlüsselung verwendet wurde, weil die Dateien den Haken bei "Dateien verschlüsseln" in den Eigenschaften gesetzt haben und es ein Zertifikat dafür gibt.
Ja, es ist unsinnig, dass der User Dateien verschlüsselt, auf die eigentlich die Kollegen auch zugreifen können sollten.
erstmal danke für deine Antwort, auch wenn du mich ziemlich angreifst.
a.) ich kann die Datei nicht kopieren, auch wenn der Domänenadmin volle Zugriffsrechte hat (lt. Eigenschaftendialog). Aber ich habe keinerlei effektive Berechtigungen für nichts. Ich wollte den Besitz auch nicht übernehmen.
b.) ich will die Dateien auch nicht entschlüsseln, aber da es sich um geschäftliche Daten handelt, sind wir auch in der Pflicht die Daten bei einem Crash des Rechners wieder herstellen zu können, bzw. öffnen zu können (liegen ja am Server und nicht auf dem Client). Deshalb auch Export Zertifikat.
c.) Der User ist derzeit nicht greifbar und ich weiß nicht warum die Dateien verschlüsselt wurden. Ich vermute mal, dass die normale Windowsverschlüsselung verwendet wurde, weil die Dateien den Haken bei "Dateien verschlüsseln" in den Eigenschaften gesetzt haben und es ein Zertifikat dafür gibt.
Ja, es ist unsinnig, dass der User Dateien verschlüsselt, auf die eigentlich die Kollegen auch zugreifen können sollten.
Zitat von @Michi1:
Hi,
Ja, es ist unsinnig, dass der User Dateien verschlüsselt, auf die eigentlich die Kollegen auch zugreifen können sollten.
Hi,
Ja, es ist unsinnig, dass der User Dateien verschlüsselt, auf die eigentlich die Kollegen auch zugreifen können sollten.
und genau damit hättest du anfangen sollen. In diesem Fall musst du als Admin das den Benutzern unterbinden dass sie die Dateien unwiederherstellbar für sich selbst verschlüsseln. So kommst du an die Dateien nicht ran ohne sein Passwort zurückzusetzen.
Hallo,
ja, aber nun ist es halt so...
Hat jemand vielleicht noch einen konstruktiven Beitrag zu meiner Frage?
Und PS: Wenn die Kiste crasht, dann bringt mir das zurücksetzen des Passwortes überhaupt nichts, um auf die Dateien zuzugreifen. Man benötigt den Schlüssel (Zertifikat) mit dem die Daten verschlüsselt wurden...
Vielen Dank
ja, aber nun ist es halt so...
Hat jemand vielleicht noch einen konstruktiven Beitrag zu meiner Frage?
Und PS: Wenn die Kiste crasht, dann bringt mir das zurücksetzen des Passwortes überhaupt nichts, um auf die Dateien zuzugreifen. Man benötigt den Schlüssel (Zertifikat) mit dem die Daten verschlüsselt wurden...
Vielen Dank
