Schlüssel für Dateiverschlüsselung sichern

[KohnenA 10]

Hallo MCSE-Forum,

 

seit gut 3 Tagen bekomme ich nach meine Anmeldung diese Aufforderung.

Es ist ein Notebook, Win 7 Prof. 64-bit.

 

Warum erhalte ich auf einmal so eine Meldung?

Wie soll ich darauf reagieren?

 

Danke im Voraus und

[Sunny61 806]

Der Anhang mußt er von Moderatoren freigeschaltet werden. Kannst Du die Meldung nicht abtippen oder das Bild auf einem File Hoster uploaden und den Link hier posten?

[boardadmin 0]

Screenshots von Fehlermeldungen werden grundsätzlich nicht freigeschaltet.

 

Das stand groß in dem Fenster über welches du den Anhang hochgeladen hast.

 

Bitte tippe die Meldung ab.

[KohnenA 10]

Screenshot (25 KB) Fehlermeldung übersehen ;)

 

Meldung (abgetippt!):

Den Schlüssel für die Dateiverschlüsselung sichern.

Dadurch kann verhindert werden, dass der Zugriff auf die

geschützten Dateien unwiderruflich verloren geht.

[SHIFT 11]

Guten Tag KohnenA,

 

dieser Schlüssel von dem du da sprichst ist soweit ich weiß ein

 

EFS-Schlüssel von Windows, der zum Beispiel existiert wenn du Daten

 

verschlüsselst oder Bitlocker verwendest. Ob du solche Daten hast kannst du

 

in der cmd mit cipher /u /n /h nachgucken. Sonst hab ich keine

 

Idee :confused: .

 

Grüße,

 

Shift

[KohnenA 10]

Hallo SHIFT,

 

zuerst Danke für Deine Antwort.

 

... dieser Schlüssel von dem du da sprichst ist soweit ich weiß ein EFS-Schlüssel von Windows, der zum Beispiel existiert wenn du Daten verschlüsselst oder Bitlocker verwendest.

Ich habe keine Daten verschlüsselt und auch den Bitlocker habe ich nicht aktiviert.

 

... cmd mit cipher /u /n /h nachgucken ...

Habe ich auch schon gemacht und es wurden keine verschlüsselten Daten gefunden.

 

Nachtrag: Ich konnte im Internet, Google, Windows oder TechNet zwar einige Beiträge finden, aber auf meine Frage konnte ich keine Antwort finden. :(

 

Der Dienst EFS wurde aktiviert, nicht von mir! Da ca. alle 2 Monate alle Dienste in eine Datei exportiere.

 

Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU.

Ich hatte einige Änderungen vorgenommen. Aber mit Dateiverschlüsselung hatte das nichts zutun.

 

Den Schlüssel (von MS Window) habe ich aber gesichert.

Die gesamte Erreignisanzeige durchsucht, gab nichts her.

 

Irgend ein Programm muss ja den Starttyp von EFS geändert haben. Aber wo wird das dokumentiert? :confused:

 

Hast Du eine Idee oder wer kann mir hier weiterhelfen?

[Sunny61 806]

Die gesamte Erreignisanzeige durchsucht, gab nichts her.

 

Irgend ein Programm muss ja den Starttyp von EFS geändert haben. Aber wo wird das dokumentiert? :confused:

 

In der Ereignisanzeige werden solche Meldung dokumentiert. Im Log System: Dienst "Multimediaklassenplaner" befindet sich jetzt im Status "Ausgeführt".

[KohnenA 10]

In der Ereignisanzeige werden solche Meldung dokumentiert. Im Log System: Dienst "Multimediaklassenplaner" befindet sich jetzt im Status "Ausgeführt".

 

Wirklich?

 

Informationen	11.05.2012 14:43:26	Service Control Manager	7036	Keine	"Dienst ""Multimediaklassenplaner"" befindet sich jetzt im Status ""Beendet""."
Informationen	11.05.2012 14:38:24	Service Control Manager	7036	Keine	"Dienst ""Multimediaklassenplaner"" befindet sich jetzt im Status ""Ausgeführt""."

und wurde bereits genauso ausgeführt

Informationen	30.04.2012 15:37:34	Service Control Manager	7036	Keine	"Dienst ""Multimediaklassenplaner"" befindet sich jetzt im Status ""Ausgeführt""."
Informationen	30.04.2012 15:42:54	Service Control Manager	7036	Keine	"Dienst ""Multimediaklassenplaner"" befindet sich jetzt im Status ""Beendet""."

Dieser Dienst hat mit Dateiverschlüsselung nichts zutun.

Multimediaklassenplaner Ermöglicht eine relative Prioritätseinstufung von Aufgaben basierend auf systemweiten Aufgabenprioritäten. Dies ist vor allem für Multimediaanwendungen bestimmt. Wenn dieser Dienst angehalten wird, werden die einzelnen Aufgaben auf die jeweilige Standardpriorität zurückgesetzt. Manuell Lokales System

Es ist der Prozess: lsass.exe, Local Security Authority Process, dahinter verbirgt sich dieser Dienst: EFS, siehe Task Manager.

Verschlüsselndes Dateisystem (EFS) = C:\Windows\System32\lsass.exe

Stellt die Kerntechnologie für die Dateiverschlüsselung dar, die zum Speichern von verschlüsselten Dateien auf NTFS-Dateisystemvolumes verwendet wird. Wenn dieser Dienst angehalten oder deaktiviert wird, können Anwendungen nicht auf verschlüsselte Dateien zugreifen. Manuell Lokales System

Mein Frage ist ja, WER hat, WANN hat ... den Starttyp von lsass.exe geändert und wird dieses überhaupt dokumentiert?

Irgend ein Programm muss ja den Starttyp von EFS geändert haben. Aber wo wird das dokumentiert?

[KohnenA 10]

Kein Experte hier, der sich damit auskennt?

[Sunny61 806]

Dieser Dienst hat mit Dateiverschlüsselung nichts zutun.

 

Das wollte ich damit auch nicht schreiben. Ob ein Dienst aktiviert oder deaktiviert wird, wird im Eventlog festgehalten. Mehr wollte dir damit nicht auf den Weg geben.

[KohnenA 10]

Das wollte ich damit auch nicht schreiben. Ob ein Dienst aktiviert oder deaktiviert wird, wird im Eventlog festgehalten. Mehr wollte dir damit nicht auf den Weg geben.

 

OK, verstanden.

Habe mir das schon gedacht.

 

So ein Ereignis nachzuvollziehen ist unmöglich. Da die Dokumentation von MS leider dies nicht erlaubt!

bearbeitet 14. Mai 2012 von KohnenA

[SHIFT 11]

den Schlüssel ja auch einfach sichern? Auf einem USB Stick oder so?

Schaden wirds wohl kaum... Und vlt. meckert Windows dir dnan auch

nicht mehr rum :).

 

Lg,

 

SHIFT

 

 

PS:

Seite von Windowssupp. zum sichern:

http://support.microsoft.com/kb/241201/de

[KohnenA 10]

Hallo SHIFT,

 

Danke für die Info.

 

den Schlüssel ja auch einfach sichern? Auf einem USB Stick oder so?

 

Gesichert habe ich den Schlüssel auf ein Stick.

Den Dienst Verschlüsselndes Dateisystem (EFS) habe ich wieder auf "Manuell" geändert. Bekomme auch keine Meldungen mehr angezeigt.

 

Seite von Windowssupp. zum sichern:

Sichern von Recovery Agent Encrypting File System (EFS) privaten Schlüssel in Windows

 

Habe ich gelesen. Danke und

[KohnenA 10]

Hallo SHIFT,

Hallo Sunny61,

 

inzwischen habe ich herausgefunden, dass der Starttyp

Informationen    04.05.2012 14:13:33    Service Control Manager    7040    Keine
   "Der Starttyp des Diensts ""Verschlüsselndes Dateisystem (EFS)"" wurde von
Manuell starten in Automatisch starten geändert."

geändert wurde und dann

Informationen    04.05.2012 14:13:33    Service Control Manager    7036    Keine
   "Dienst ""Verschlüsselndes Dateisystem (EFS)"" befindet sich jetzt im
Status ""Ausgeführt""."

Wer nun diesen Dienst geändert/aktiviert hat, wird nicht dokumentiert (leider).

 

Oder wird diese Info wo anders dokumentiert?

Im Moment komme ich hier nicht weiter.

[SHIFT 11]

Oder wird diese Info wo anders dokumentiert?

 

Soweit ich weiß werden seit einer bestimmten Windows Version alle möglichen

Info's in der Registry abgelegt. Ob du da auch gesagt wird wann der Schlüssel von manuell auf automatisch umgestellt wurde weiß ich leider nicht.

 

Ich hoffe das konnte dir helfen, leider bin ihc da an der Grenze meines Wissens :D,

 

Grüße,

 

SHIFT