Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Keine Rechte mehr nach Festplatteneinbau

Frage Microsoft Windows Userverwaltung

Mitglied: Mitchell

Mitchell (Level 2) - Jetzt verbinden

08.01.2005, aktualisiert 24.04.2005, 9512 Aufrufe, 12 Kommentare

Hi Leute,

ich stehe wirklich vor einem, für mich, großen Problem. Folgendes:

Ich habe gestern meinen neuen Computer abgeholt und erstmal XP Pro auf die neue Festplatte installiert. Nun habe ich in meinem alten Rechner eine 20 GB Festplatte von WDC und will diese als zweite in den neuen Rechner einbauen. Soweit alles klar, habe ich auch gemacht. Nur habe ich scheinbar einen Fehler begangen, der mir erst jetzt aufgefallen ist.
Und zwar habe ich auf der 20 GB Festplatte (vom alten Rechner) einige Ordner verschlüsselt (übrigens auch mit XP Pro). Auf der Platte ist immernoch XP drauf, diese wollte ich allerdings formatieren. Zuvor will ich aber noch meine Daten von der alten (die 20 GB Platte mit XP Pro drauf) auf die neue Platte kopieren. Nur komme ich jetzt nicht mehr an die Daten ran, da sie verschlüsselt sind. Wenn ich die Daten entschlüsseln will, kommt jedesmal:

"Zugriff verweigert"

In den Sicherheitseinstellungen stehe ich als Besitzer und Admin mit Vollzugriff.
Komme ich irgendwie an die Daten ran?

Ích habe schon versucht, den Besitz über die Daten neu zu übernehmen. Auch über die alte Platte zu booten geht nicht, da ich einen Bluescreen erhalte, wenn ich das tue.

Hoffentlich weiss jemand einen Rat.

Mfg

Mitchell
Mitglied: fritzo
08.01.2005 um 13:49 Uhr
Hi,

"Wenn man die Dateiverschlüsselung nutzt, sollte man auf jeden Fall das sogenannte 'Zertifikat zur Datenverschlüsselung' sichern, da es ohne dieses nicht möglich ist nach einem Systemcrash mit folgender Neuinstallation an die verschlüsselten Daten heranzukommen. Auch braucht man dieses Zertifikat, wenn man eine verschlüsselte Datei auf einem anderen Rechner entschlüsseln will (siehe Tipp Sicherheitszertifikat exportieren)."

Wenn Du also das Cert nicht mehr hast, sieht es sehr schlecht aus..

Grüße,
fritzo
Bitte warten ..
Mitglied: gemini
08.01.2005 um 13:55 Uhr
Wenn du den Ordner verschlüsselt hast kannst du ihn nur mit dem entspr. Zertifikat wieder entschlüsseln.
Die Verschlüsselung ist an das Zertifikat des Benutzers gebunden, der den Ordner oder die Datei verschlüsselt hat. D.h. wenn das Zertifikat verloren geht sind die Daten unwiderbringlich verloren.

Es müsste funktionieren, wenn du die Platte wieder in den alten Rechner einbaust und bootest.
Jetzt kannst du:
a) entweder den Ordner entschlüsseln und die Daten unverschlüsselt auf die neue Platte kopieren oder
b) im IE Extras > Internetoptionen > Inhalte > Zertifikate > Eigene Zertifikate das Zertifikat auswählen und Exportieren... auf dem neuen Rechner analog wieder importieren.

Aber erst testen bevor du die Platte formatierst!!!
Bitte warten ..
Mitglied: Mitchell
08.01.2005 um 15:23 Uhr
danke schonmal für eure prompte antwort.

Wo kann ich denn bestimmtes Zertifikat finden? Ich habe ihn mal nach .cer bzw. .crt dateien suchen lassen, aber er findet nur 2 Zertifikate von Programmen.

Es müsste doch eigentlich da sein oder nicht? Ich habe nichts an der Platte gemacht, ich habe sie nur eingebaut. Alles was vorher drauf war (XP, Programme, Konten usw.) ist auch noch da. In den Sicherheitseinstellungen steht auch noch mein altes Konto als Vollzugriff.

Wo kann sich das Zertifikat denn versteckt halten?

Mfg

Mitchell
Bitte warten ..
Mitglied: fritzo
08.01.2005 um 15:54 Uhr
Hi,

da muß ich ein wenig ausholen:

Deine Daten werden mit einem Sicherheitszertifikat verschlüsselt. Es gibt normalerweise für jeden Benutzer eines und es ist an diesen Benutzer gebunden, und zwar nicht an den Namen, sondern an die SID (eine eindeutige ID). Das heisst, Du kannst auf einem anderen Computer einen Benutzer mit gleichem Namen generieren, aber er wird diese Daten nicht entschüsseln können, da zwar sein Name, aber nicht seine SID übereinstimmt. Which means - ohne dieses Zertifikat wirst Du die Daten nicht entschlüsseln können.

Verfahr so, wie gemini es im ersten Teil seines Postings beschrieben hat; bau die Platte in den alten Rechner, melde Dich mit genau der Kennung an, unter der Du die Dateien verschlüsselt hast. Danach allerdings geh nicht in die IE-Einstellungen, denn dort wird das Zertifikat nicht gelistet. Statt dessen mach folgendes:

-Start, Ausführen, "mmc" eingeben und Return drücken
-Menü "Datei", "Snap-In hinzufügen
-"Hinzufügen"
-Das Snap-In "Zertifikate" hinzufügen
-"Eigenes Benutzerkonto" auswählen, "Fertigstellen", "Schließen", auf "OK" klicken
-jetzt in der mmc unter "Konsolenstamm" den Punkt "Zertifikate - aktueller Benutzer" anwählen
-in der linken Spalte auf "Eigene Zertifikate" und darunter auf "Zertifikate" gehen

Jetzt müsstest Du zwei Zertifikate sehen. Eines für "Alle Zwecke" und eines für "Verschlüsselndes Dateisystem". Das ist das, was wir brauchen.

-Klick es mit der rechten Maustaste an, geh auf "Alle Tasks"
-wähl jetzt den Punkt "Exportieren"
-es erscheint eine Messagebox mit Überschrift "Willkommen", klick auf "Weiter"
-in der zweiten Box klickst Du auf "Ja, privaten Schlüssel exportieren" und auf "Weiter"
-3. Box - wähl "Privater Informationsaustausch"
-setz einen Haken beim Punkt "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen
-setz einen Haken beim Punkt "Verstärkte Sicherheit aktivieren"
-klick auf "Weiter"
-gib jetzt zweimal das Paßwort für den Account ein und klick auf "Weiter"
-gib jetzt den Pfad und den Namen für die Datei ein - speicher das Zertifikat entweder auf einer Diskette oder auf der alten Platte - aber unverschlüsselt! *grins
-klick auf "Weiter"
-"Fertigstellen des Assistenten" - klick auf "Fertigstellen"
"Der Exportvorgang wurde erfolgreich abgeschlossen

So, jetzt hast Du das Zertifikat abgespeichert. Nun mußt Du die Platte wieder ausbauen, in den anderen Rechner transferieren und mit dem neuen System booten.

Danach mußt Du wiederum die mmc aufrufen, das SnapIn hinzufügen und dann in den Zertifikatsspeicher gehen. Statt eines zu exportieren, mußt Du jetzt aber das alte Zertifikat importieren.

-klick in der linken Spalte auf "Zertifikate" oder in der rechten Spalte mit der rechten Maustaste auf die weiße Fläche und wähl den Punkt "Importieren".
-klick in der "Willkommen"-Box auf "Weiter"
-gib jetzt den Pfad zu dem alten Zertifikat an
-wundere Dich nicht, wenn Du nix siehst - wähl im richtigen Pfad unten in der Box als Dateityp den Punkt "Privater Informationsaustausch" an
-jetzt solltest Du das Zertifikat auswählen können - klick es an und sag "Öffnen"
-klick auf "Weiter"
-gib Dein altes Paßwort an und klick danach nur noch auf "Weiter"

So, jetzt solltest Du das Zertifikat im Speicher haben. Wenn alles glatt gegangen ist, kannst Du jetzt Deine Dateien ganz einfach wie gewohnt entschlüsseln. Viel Glück!

Grüße,
fritzo
Bitte warten ..
Mitglied: Mitchell
08.01.2005 um 17:30 Uhr
Danke für den Tipp, ich werde es probieren, sobald ich kann (wahrscheinlich morgen).

Nur verstehe ich nicht, warum ich die Platte wieder in den alten Rechner einbauen und damit booten muss. Ich dachte immer, wenn das ganze System noch auf der Platte ist, kann ich ein Zertifikat einfach so importieren. Also so wie ich eine Datei kopiere.

Platte 1 hat das Zertifikat, dass ich brauche. Platte zwei hat eine "frische" Installation hinter sich. Beide Platten sind in einem Computer, deshalb dachte ich, man kann die Daten einfach kopieren bzw. an die 2. Platte zu übermitteln.
Gut, falsch gedacht

Nochmals danke für eure Tipps, ich probier es aus, sobald ich kann. Vielleicht kann mir sogar jemand auf meine jetzige Frage antworten? *gg*

Mfg

Mitchell
Bitte warten ..
Mitglied: Mitchell
08.01.2005 um 19:10 Uhr
fritzo, du glaubst gar nicht wie dankbar ich dir bin . Hat tadellos geklappt, ich wusste zwar zuerst nicht so ganz, was ich genau nach dem exportieren machen soll (zu dumm oder so ^^), aber gut erklärt.

Von Zertifikaten usw. (vieles in der mmc) hab ich keine Ahnung, danke nochmals.
Trotzdem versteh ich nicht so ganz, warum ich nicht einfach ein Zertifikat "kopieren" kann, also wie eine Datei. Und warum kann ich im alten Rechner mit der alten Platte booten und im neuen nicht?
Naja...

Mfg

Mitchell
Bitte warten ..
Mitglied: fritzo
08.01.2005 um 21:03 Uhr
fritzo, du glaubst gar nicht wie dankbar ich
dir bin .

;) kein Problem, immer wieder gerne.

Trotzdem versteh ich nicht so ganz, warum
ich nicht einfach ein Zertifikat
"kopieren" kann, also wie eine
Datei. Und

Zertifikate werden, ähnlich wie Kennungsdaten unter Windows in einem "Store" gespeichert. Da sie der Sicherung von Ressourcen dienen, ist dieser Store natürlich gegen Fremdzugriff geschützt, bzw. seinerseits vercryptet. Er ist zwar auch, wie alles andere an Windows auch, auf Deiner Festplatte gespeichert, aber Du kommst nur an die Certs, wenn Du das System gebootet hast und mit einer gültigen Kennung angemeldet bist. es mag andere Wege geben, an diese Zertifikate heranzukommen, aber ich kenne sie bis dato nicht. Klar - wenn diese Zertifikate so auf der Platte liegen würden, könnten sie ja einfach kopiert werden, das wäre relativ unsicher und dann könnte man auch das Verschlüsseln von vorhinein sein lassen.

warum kann ich im alten Rechner
mit der alten Platte booten und im neuen
nicht?

Das sollte eigentlich möglich sein, Du hast aber nicht danach gefragt *grins*

Dazu müßtest Du eigentlich nur Dein boot.ini - File ein wenig ändern. Hier ein Beispiel eines Systems mit einer startfähigen Windows-Installation:

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Erläuterung:

timeout=8
--> die Auswahl für das zu bootende System wird 8 Sekunden lang angezeigt
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
--> hier wird dem Bootloader mitgeteilt, wo das zu bootende System liegt. In diesem Fall auf Festplatte 0 auf der ersten Partition. Startordner mit dem System ist "\WINDOWS"

Wenn Du jetzt eine zweite Platte mit einem anderen System hinzufügen willst, dann mußt Du die boot.ini ergänzen (im folgenden Beispiel ist das hinzuzufügende System eine XP-Installation mit Startordner \WINDOWS und liegt auf der zweiten physikalischen Festplatte und dort auf der ersten Partition):

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional"

Grüße,
fritzo
Bitte warten ..
Mitglied: fritzo
08.01.2005 um 21:17 Uhr
Hi nochmal,

oops kleiner Fehler. Hier nochmal die boot.ini nach der Änderung, diesmal richtig:

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect multi(0)disk(1)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Du mußt "disk" ändern, nicht "rdisk". So, jetzt sollte alles ok sein.

Grüße,
fritzo
Bitte warten ..
Mitglied: Mitchell
09.01.2005 um 02:55 Uhr
danke für die Info

Mfg

Mitchell
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 13:08 Uhr
@fritzo

... daraus solltest Du eigentlich ein Tutorial machen - fünf Sterne von mir ...

Gruß

Atti
Bitte warten ..
Mitglied: fritzo
24.04.2005 um 14:38 Uhr
oh thx *freu

Ich werd mich dann mal an das Tut setzen. Erfunden hab ich das aber nicht, sondern auch nur gegoogelt und getestet (wie bei allem)
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 15:39 Uhr
... Du weißt ja, wie es heißt: "Wissen heißt, wissen wo's steht" ...

Gruß

Atti
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

Linux Userverwaltung
Enter-Taste verschafft Angreifern Root-Rechte auf verschlüsselten Systemen (1)

Link von magicteddy zum Thema Linux Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...