7
Frage zu EFS Zertifikat auf andeen PC
Guten Abend, Profis der IT,
folgender Sachverhalt:
Ein PC W7 soll in Kürze ausgetauscht werden, dessen Daten sind EFS chiffriert. Der Ersatz PC W10 wird aufgesetzt, gleicher User gleiches PW. Alle Daten vom ersten PC werden auf den neuen PC kopiert. Vom ersten PC wird das EFS Zertifikat exportiert und auf dem Ersatz PC importiert. Nach meinem Verständnis müssten nun die Daten nutzbar sein. Funktioniert aber nicht! Die Daten können nicht geöffnet werden, so als ob das Zertifikat fehlt, PW falsch wäre oder dgl.
Was mache ich verkehrt? Danke! Uwe
folgender Sachverhalt:
Ein PC W7 soll in Kürze ausgetauscht werden, dessen Daten sind EFS chiffriert. Der Ersatz PC W10 wird aufgesetzt, gleicher User gleiches PW. Alle Daten vom ersten PC werden auf den neuen PC kopiert. Vom ersten PC wird das EFS Zertifikat exportiert und auf dem Ersatz PC importiert. Nach meinem Verständnis müssten nun die Daten nutzbar sein. Funktioniert aber nicht! Die Daten können nicht geöffnet werden, so als ob das Zertifikat fehlt, PW falsch wäre oder dgl.
Was mache ich verkehrt? Danke! Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385672
Url: https://administrator.de/contentid/385672
Printed on: April 20, 2024 at 13:04 o'clock
7 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @UweGri:
Vom ersten PC wird das EFS Zertifikat exportiert und auf dem Ersatz PC importiert. Nach meinem Verständnis müssten nun die Daten nutzbar sein. Funktioniert aber nicht! Die Daten können nicht geöffnet werden, so als ob das Zertifikat fehlt, PW falsch wäre oder dgl.
Vielleicht hilft dies https://www.thewindowsclub.com/open-encrypted-file-access-denied-windowsVom ersten PC wird das EFS Zertifikat exportiert und auf dem Ersatz PC importiert. Nach meinem Verständnis müssten nun die Daten nutzbar sein. Funktioniert aber nicht! Die Daten können nicht geöffnet werden, so als ob das Zertifikat fehlt, PW falsch wäre oder dgl.
Gruß,
Peter
1
Zuerst ein Dankeschön!
Im Prinzip habe ich das so getan. Der winzige Drehpunkt könnte sein, das Zertifikat den neuen User direkt zuzuordnen. Das muss ich testen. Danke! Uwe
Im Prinzip habe ich das so getan. Der winzige Drehpunkt könnte sein, das Zertifikat den neuen User direkt zuzuordnen. Das muss ich testen. Danke! Uwe
Hallo Peter, habe das jetzt mal versucht. Ein Problem: Die Schaltfläche Hinzufügen (des Zertifikates) kommt nur bei der einzelnen Datei. Bei Ordnern nicht. Etwas muss ich falsch machen. Denn es ist ja unmöglich, den Vorgang je Datei durchzuführen. Denke nicht, das ich 1123 Jahre alt werde … Weißt Du Rat? Danke! Uwe
Hallo,
https://msdn.microsoft.com/de-de/library/dn151218.aspx
https://social.technet.microsoft.com/Forums/de-DE/66edc010-9f4f-4af0-915 ...
http://www.aspoa.de/download/EFS_Verschluesselung.pdf
http://www.winfuture-forum.de/index.php?showtopic=121239
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/D ...
Gruß,
Peter
Zitat von @UweGri:
Ein Problem: Die Schaltfläche Hinzufügen (des Zertifikates) kommt nur bei der einzelnen Datei. Bei Ordnern nicht. Etwas muss ich falsch machen.
Hab ich noch nie getestet.Ein Problem: Die Schaltfläche Hinzufügen (des Zertifikates) kommt nur bei der einzelnen Datei. Bei Ordnern nicht. Etwas muss ich falsch machen.
Denn es ist ja unmöglich, den Vorgang je Datei durchzuführen. Denke nicht, das ich 1123 Jahre alt werde … Weißt Du Rat?
Mehrere Dateien bzw. alle auswählen? oder sich ausgiebig mit EFS und neuer Hardware beschäftigen. https://msdn.microsoft.com/de-de/library/dn151218.aspxhttps://msdn.microsoft.com/de-de/library/dn151218.aspx
https://social.technet.microsoft.com/Forums/de-DE/66edc010-9f4f-4af0-915 ...
http://www.aspoa.de/download/EFS_Verschluesselung.pdf
http://www.winfuture-forum.de/index.php?showtopic=121239
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/D ...
Gruß,
Peter
Zuerst Danke für Deine Mühe!
Ich arbeite seit XP mit EFS. Musste aber noch nie Daten auf diesen Weg übertragen. Wenn EFS Dateien per Netz übertragen werden, spielt EFS keine Rolle. Hier soll aber die Datenplatte direkt in einen neuen PC. (Was hat das übrigens mit (neuer) Hardware zu tun?). Dazu muss das EFS Zertifikat auf den neues PC. Also Exportieren und Importieren. So weit OK! Nur dass das offensichtlich Fallstricke beinhaltet. Deine erste Quelle war schon hilfreich. Zuordnung des Zertifikates zum User. NUR kann das nicht für jede Datei einzeln sein … sind ungefähr so Pi mal Daumen 300000 Dateien. Es MUSS eine Lösung geben, sonst wäre das ganze Zertifikatsgefummel ja nutzlos. Nur welche? Gute Nacht! Uwe
Nachtrag: Es sind mehrere hundert Verzeichnisse und Unterverzeichnisse und Unter Unter Unter Unter Verzeichnisse, so dass das auch mit mehreren Dateien auswählen nix wird.
Ich arbeite seit XP mit EFS. Musste aber noch nie Daten auf diesen Weg übertragen. Wenn EFS Dateien per Netz übertragen werden, spielt EFS keine Rolle. Hier soll aber die Datenplatte direkt in einen neuen PC. (Was hat das übrigens mit (neuer) Hardware zu tun?). Dazu muss das EFS Zertifikat auf den neues PC. Also Exportieren und Importieren. So weit OK! Nur dass das offensichtlich Fallstricke beinhaltet. Deine erste Quelle war schon hilfreich. Zuordnung des Zertifikates zum User. NUR kann das nicht für jede Datei einzeln sein … sind ungefähr so Pi mal Daumen 300000 Dateien. Es MUSS eine Lösung geben, sonst wäre das ganze Zertifikatsgefummel ja nutzlos. Nur welche? Gute Nacht! Uwe
Nachtrag: Es sind mehrere hundert Verzeichnisse und Unterverzeichnisse und Unter Unter Unter Unter Verzeichnisse, so dass das auch mit mehreren Dateien auswählen nix wird.
Hallo,
http://www.chip.de/artikel/EFS-Dateien-mit-Windows-XP-verschluesseln-6_ ...
http://techgenix.com/controlling-encrypting-file-system-efs-group-polic ...
https://community.spiceworks.com/topic/164750-windows-server-2008-efs-co ...
https://community.spiceworks.com/topic/1960711-configure-efs-in-windows- ...
https://beyondrtfm.wordpress.com/2012/04/11/how-do-you-decrypt-the-efs-e ...
Gruß,
Peter
Zitat von @UweGri:
Hier soll aber die Datenplatte direkt in einen neuen PC. (Was hat das übrigens mit (neuer) Hardware zu tun?).
Kommt aiufs gleiche raus. Wenn du die Platte aus dem PC ausbaust und in einen anderen nutzt ist dein EFS hin. Das gilt nur in diesen PC und mit diesen Benutzer.Hier soll aber die Datenplatte direkt in einen neuen PC. (Was hat das übrigens mit (neuer) Hardware zu tun?).
Es MUSS eine Lösung geben, sonst wäre das ganze Zertifikatsgefummel ja nutzlos. Nur welche?
Die EFS verschlüsselung der Dateien aufheben, Platte umbauen und neu mittels EFS verschlüßeln.http://www.chip.de/artikel/EFS-Dateien-mit-Windows-XP-verschluesseln-6_ ...
http://techgenix.com/controlling-encrypting-file-system-efs-group-polic ...
https://community.spiceworks.com/topic/164750-windows-server-2008-efs-co ...
https://community.spiceworks.com/topic/1960711-configure-efs-in-windows- ...
https://beyondrtfm.wordpress.com/2012/04/11/how-do-you-decrypt-the-efs-e ...
Gruß,
Peter
Guten Abend und Danke!
Auch wenn Dein Wissen meins um Welten übersteigt, es muss eine Lösung geben!
Die EFS verschlüsselung der Dateien aufheben, Platte umbauen und neu mittels EFS verschlüßeln.
Das dauert bis 24h … EIN Vorgang ...
MS rät explizit dazu, das Zertifikat zu sichern, damit z.B. beim einen Totalschaden des OS die EFS Daten durch einspielen des Zertifikates wieder lesbar sind. Anders wäre ein Backup völlig ohne Sinn. Uwe
Auch wenn Dein Wissen meins um Welten übersteigt, es muss eine Lösung geben!
Die EFS verschlüsselung der Dateien aufheben, Platte umbauen und neu mittels EFS verschlüßeln.
Das dauert bis 24h … EIN Vorgang ...
MS rät explizit dazu, das Zertifikat zu sichern, damit z.B. beim einen Totalschaden des OS die EFS Daten durch einspielen des Zertifikates wieder lesbar sind. Anders wäre ein Backup völlig ohne Sinn. Uwe
