Hi,

habe einige Dateien in einem Ordner über die attribute verschlüsselt (->Eigenschaften -> "Erweitert..". Nach einer Neuinstallation wollte ich den Ordner kopieren und wolle dazu die Verschlüsselung aufheben. Klappt aber nicht, Zugriff wird verweigert...Habe versucht mit winfile den Besitz zu übernehmen, bringt aber nichts. Ebensowenig hilft es über die Reiter "Sicherheit" den Vollzugriff für alle Benutzer zu erlauben...Weiß jmd. eine Lösung?

Lass mich raten....du hast das Zertifikat nicht gesichert, oder? Falls dies der Fall ist kannst du deine Daten wohl vergessen.

Wenn ich in Verschlüsselung auf Details klicke finde ich dort meinen alten Benutzer, Ich konnte daraus ein Zertifikat gewinnen, was mach ich damit? Hab es versucht zu installieren, bringt aber nicht?

Die alten Daten hab ich noch... Wo werden denn die Zertifikate gespeichert?

Du hättest vor der Neuinstallation dein Zertifikat sichern müssen und es nach der Neuinstallation importieren müssen um Zugriff auf den Ordner zubekommen.
Den Ordner kannst du jetzt vergessen, da kommst du nicht wieder dran.

Wenn ich in Verschlüsselung auf Details klicke finde ich dort meinen alten Benutzer, Ich konnte daraus ein Zertifikat gewinnen, was mach ich damit? Hab es versucht zu installieren, bringt aber nicht?

Die alten Daten hab ich noch... Wo werden denn die Zertifikate gespeichert?
Das ist aber ein neues Zertifikat und nicht das von der vorherigen Installation, nützt dir also nichts.
Die Dateien sind verloren, da gibt´s kein drankommen mehr.

Das ist halt der Knackpunkt beim EFS, die Leute verschlüsseln einfach Sachen ohne zuwissen das sie das Zertifikat sichern müssen, weil sie sonst nach einer Neuinstallation nie wieder an die veschlüsselten Daten dran kommen.

Ich habe die alten Dateien ja eventuell noch, in welcher Datei finde ich denn dieses Zertifikat?

Lass mich raten....du hast das Zertifikat nicht gesichert, oder? Falls dies der Fall ist kannst du deine Daten wohl vergessen.
Noch gibt es eine Möglichlkeit: 3412747

Noch gibt es eine Möglichlkeit: 3412747Ein Recovery Agent ist nichts anderes als ein Benutzer, der jede verschlüsselte Datei im Zweifelsfalle entschlüsseln kann, weil der FEK (File Encryption Key) jeder Datei auch mit seinem öffentlichen Schlüssel verschlüsselt wird.

In einem frischen System einen Recovery Agent anzulegen bringt genau nullkommanull.....man braucht den privaten Schlüssel des alten Recovery Agent oder des alten Benutzers.

Ein Recovery Agent ist nichts anderes als ein Benutzer, der jede verschlüsselte Datei im Zweifelsfalle entschlüsseln kann, weil der FEK (File Encryption Key) jeder Datei auch mit seinem öffentlichen Schlüssel verschlüsselt wird.

In einem frischen System einen Recovery Agent anzulegen bringt genau nullkommanull.....man braucht den privaten Schlüssel des alten Recovery Agent oder des alten Benutzers.
Dem muß ich widersprechen. Ich habe selbst eine verschlüsselte Datei auf der Festplatte von einem anderen PC auf wiederum so entschlüsselt (wie auch in dem verlinktem Post zu lesen ist).

Szenario:
- Datei von einem fremdem, nicht existierenden Benutzer verschlüsselt
- Recovery Agent angelegt
- verschlüsselte Datei entschlüsselt

p.s.
Zum anderen bezweifel ich, daß es vorher einen EFS Recovery Agent gab. Und wenn man einen anlegt bevor ein existierender Benutzer die Datei verschlüsselt, dann geht es freilich.

Dem muß ich widersprechen. Ich habe selbst eine verschlüsselte Datei auf der Festplatte von einem anderen PC auf wiederum so entschlüsselt (wie auch in dem verlinktem Post zu lesen ist).

Szenario:
- Datei von einem fremdem, nicht existierenden Benutzer verschlüsselt
- Recovery Agent angelegt
- verschlüsselte Datei entschlüsselt

p.s.
Zum anderen bezweifel ich, daß es vorher einen EFS Recovery Agent gab. Und wenn man einen anlegt bevor ein existierender Benutzer die Datei verschlüsselt, dann geht es freilich.Lies dir die (von dir selbst verlinkte) Dokumentation von EFS durch, das kann so wie du es beschreibst nicht funktionieren....kein passender privater Schlüssel, kein Zugriff.

Lies dir die (von dir selbst verlinkte) Dokumentation von EFS durch, das kann so wie du es beschreibst nicht funktionieren....kein passender privater Schlüssel, kein Zugriff.
So ist es. Ohne selbigen hab ich das noch nie hinbekommen. Es wäre auch irgendwie recht witzlos. Es gibt paar Tools die in eingen wenigen Szenarios das EFS von w2k umschiffen, aber beim XPsp2 ist die Sache wohl "erledigt". Die Dateien sind futsch.

Ein Recovery Agent ist nichts anderes als ein Benutzer, der jede verschlüsselte Datei im Zweifelsfalle entschlüsseln kann, weil der FEK (File Encryption Key) jeder Datei auch mit seinem öffentlichen Schlüssel verschlüsselt wird.

In einem frischen System einen Recovery Agent anzulegen bringt genau nullkommanull.....man braucht den privaten Schlüssel des alten Recovery Agent oder des alten Benutzers.
Amen!
Wenn das funktionieren würde, kann man sich diese Verschlüsselei auch sparen.
@threadstarter: wenn du dein altes System nicht mehr starten kannst und deine Keys nicht gesichert hast, kannst du die Daten vergessen.

Gruß

Amen!
Wenn das funktionieren würde, kann man sich diese Verschlüsselei auch sparen.
@threadstarter: wenn du dein altes System nicht mehr starten kannst und deine Keys nicht gesichert hast, kannst du die Daten vergessen
Ich glaub Sephiroth sollte wohl ein weiteres How-to verfassen :tongue:

Also: Ich habe ein Recovery
Programm mit dem ich die alten Daten wiederherstellen kann! NUR: Dieser private alte Schlüssel muss doch in irgendeiner Datei abgespeichert sein, so dass ich ihn daraus wieder extrahieren kann, oder? Weiß jmd. wie diese Datei heißt? Oder geht das nicht?

Lies dir die (von dir selbst verlinkte) Dokumentation von EFS durch, das kann so wie du es beschreibst nicht funktionieren....kein passender privater Schlüssel, kein Zugriff.
Ich weiß, daß das absurd klingt. Fakt ist jedoch, daß es mir damals mit XP SP1 gelang (ich erinner mich noch genau daran, daß bei Tweakxp.com dastand, daß es nicht gehen würde nachdem der Benutzer die Datei verschlüsselt hat und ich war erfreut, daß es doch ging). Seit dem ist EFS für mich auch ziemlich suspekt.

Ich probiers mal, schade dass keiner weiß wo ich den schlüssel finde...

Also: Ich habe ein Recovery
Programm mit dem ich die alten Daten wiederherstellen kann! NUR: Dieser private alte Schlüssel muss doch in irgendeiner Datei abgespeichert sein, so dass ich ihn daraus wieder extrahieren kann, oder? Weiß jmd. wie diese Datei heißt? Oder geht das nicht?
Wenn der nicht exportiert wurde, dann kommst du da auch nicht ran.

p.s.
na gut, die privaten RSA Schlüssel liegen unter ?:\Dokumente und Einstellungen\<username>\Anwendungsdaten\Microsoft\Crypto\RSA\ aber ich glaube kaum das dir das weiterhilft.
Private Key Storage

Private keys for the Microsoft-based cryptographic service providers (CSPs), including the Base CSP and the Enhanced CSP, are located in the user profile under RootDirectory\Documents and Settings\username\Application Data\Microsoft\Crypto\RSA.

In the case of a roaming user profile, the private key resides in the RSA folder on the domain controller and is downloaded to your computer, where it remains until you log off or the computer is restarted.

Because private keys must be protected, all files in the RSA folder are automatically encrypted with a random, symmetric key called the user's master key. The user's master key is 64 bytes in length and is generated by a strong random number generator. 3DES keys are derived from the master key and are used to protect private keys. The master key is generated automatically and is periodically renewed.

When storing the master key on disk, it is triple-DES protected by a key based in part on your password. It encrypts each file in the RSA folder automatically as the file is created.

Tja, dann hab ich den ganzen Müll halt gelöscht. Ärgerlich...