Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

EFS Windos XP SP2

Frage Microsoft Windows XP

Mitglied: UweAllgaeuer

UweAllgaeuer (Level 1) - Jetzt verbinden

22.04.2005, aktualisiert 10.08.2005, 10276 Aufrufe, 6 Kommentare

Encryptet File System

wer weiss was?
Ich habe daten, die local auf einem rechner liegen, mit efs verschlüsselt und das hat soweit immer geklappt. Nun habe ich das profil (local) auf einem rechner gelöscht. Der benutzer ist jedoch ein domänenbenutzer in einer win nt4.0 umgebung, den habe ich soweit nicht verändert.

Nach der neuanmeldung mit dem selben benutzer am pc, hat er das profil wieder neu erstellt und alles hat soweit auch wieder funktioniert. Jedoch der zugriff auf meine efs daten hat nicht mehr funktioniert.

Hatte jemand schonmal ein ähnliches problem?
Danke
vg Uwe
Mitglied: Janosch
22.04.2005 um 14:06 Uhr
Wenn man Dateien auf einem XP System verschlüsselt wird automatisch ein EFS Schlüsselpärchen (einen öffentlichen und privaten Schlüssel) vom System generiert und ein Benutzerzertifikat ertellt welches den Benutzer als Inhaber dieses Schlüssels auszeichnet. Der private Schlüssel befindet sich in einem protected Store im Benutzerprofile lokal auf dem System. Wird dieses gelöscht, so ist auch der Schlüssel verloren und die Dateien können nicht mehr gelesen werden.
Wenn man jedoch vorher eine Wiederherstellungsrichtlinie (lokale Sicherheitseinstellung)definiert hat, so hat der Wiederhertellungsagent die Möglichkeit, diese Dateien wieder zu entschlüsseln.
Bitte warten ..
Mitglied: UweAllgaeuer
22.04.2005 um 15:25 Uhr
ha, ich habs!

Ach ich kann euch gar nicht sagen wie froh ich bin! Nun denn es ist so im localen (oder servergespeicherten) profil werde zertifikate und/oder schlüssel gespeichert. Löscht man das profil so löscht man auch die schlüssel oder/und zertifikate. Man kann aber das gesicherte profil (oder die gesicherten profildaten, sollten´es keine servergespeichgertes profil sein) wieder zurücksichern und dann funktioniert es wieder

Das ist eigentlich alles. Ansonsten muss natürlich das zertifikat zuerst exportiert werden dann gehts sowieso.

Grüße Uwe
Bitte warten ..
Mitglied: franzkat
01.05.2005 um 09:10 Uhr
>befindet sich in einem protected Store im Benutzerprofile lokal auf dem System.

Man findet die Keys auf einem XP-System hier :

%userprofile%\Anwendungsdaten\Microsoft\Crypto\RSA\%SID%
Bitte warten ..
Mitglied: UweAllgaeuer
02.05.2005 um 08:25 Uhr
Besten dank für deine hilfe franzkat!

Sehr interessant, kannst du mir sagen wenn ich z.b. einen user habe den dann auf einen neuen pc portiere (userprofil kopie) und dann auf meine verschlüsselten daten zugreife, geht es dann wieder? Hast du da erfahrungen?

Ich weiss auf der selben maschiene ist dies möglich. Das habe ichauch schon gemacht. Wenn cih aber den rechner tausche bin ich mir nicht sicher.

Danke Uwe
Bitte warten ..
Mitglied: franzkat
02.05.2005 um 08:37 Uhr
Der Key wäre vorhanden( da ja im Userprofile ); aber das Kennwort müßte identisch sein. Das wird ja nicht mit dem Userprofile übertragen, sondern befindet sich in der sam-Datei der Registry. D.h., man müßte natürlich dem Benutzer wieder das gleiche Kennwort vergeben. Ich selbst habe das noch nicht ausprobiert; aber es spricht nichts dagegen, zunächst den Schlüssel auf eine Diskette zu exportieren (dann kann ja nichts schiefgehen) und dann den Test durchzuführen.
Bitte warten ..
Mitglied: string
10.08.2005 um 23:54 Uhr
Ich glaube nicht dass das funktionieren würde, denn soweit ich mich erinnern kann, sind die Privaten Schlüssel welche sich im RSA Ordner befinden wiedrum durch den Master Key von Windos gesichert, und soweit ich mich erinnern kann wird dieser beim ersten Login zufällig erzeugt. Doch koriegeirt mich wenn ich falsch lige.

P.S. Entschuldigt die Rechtschreibung.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Nur XP PCs können nur auf einem Server keine Freigabe mappen (4)

Frage von BPeter zum Thema Windows Server ...

Microsoft Office
gelöst Nach Office 2010 SP2 Update - Kein Sharepoint export zu Access möglich (1)

Frage von paddl82 zum Thema Microsoft Office ...

Windows 7
Dateien umbenennen Unterschiede in Win7 und XP (3)

Frage von mani55 zum Thema Windows 7 ...

Windows XP
Windows XP 2TB Datenplatte nur mit 1TB beschreibbar (11)

Frage von hajo2121 zum Thema Windows XP ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Server mit Netzwerkaussetzern (15)

Frage von SarekHL zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...