5232joe 10 Geschrieben 5. Dezember 2013 Melden Teilen Geschrieben 5. Dezember 2013 (bearbeitet) Hallo Forum, Nach dem crash einer Festplatte (OS: Windows 7 EP) wurden EFS-Daten wieder hergestellt. Das cert des User gibt es nicht. Es gibt zwei Admin die für Recovery Agent definiert sind, daß cert läuft am 1.1.2111 ab. Meine Frage: "Muss sich der User der als Recovery Agent fungiert, auf diesem Rechner anmelden? und kann somit die EFS-Daten (entschlüsseln) wiederherstellen. Oder muss das Cert dafür noch eingespielt werden. Danke im Voraus, Hannes bearbeitet 5. Dezember 2013 von 5232joe Zitieren Link zu diesem Kommentar
adam33 10 Geschrieben 5. Dezember 2013 Melden Teilen Geschrieben 5. Dezember 2013 Wenn ich mich nicht täusche, dann kannst du entweder die EFS Keys exportieren und auf einem anderen Rechner importieren oder aber den ganzen agent, sodass du somit Zugriff auf die Daten bekommst. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 6. Dezember 2013 Melden Teilen Geschrieben 6. Dezember 2013 Hi Hannes, If there is no valid backup of the user's key, then a data recovery agent can either import the key to the user's computer or restore the encrypted file to a computer where the DRA key pair is stored to decrypt the file for the user. In order for this to work, you may need to use the efsinfo utility to figure out who the designated DRAs for the file are. If you cannot restore the user's keys, and you have access to the DRA keys, the actual process of recovery is very straightforward: move the file to a machine that has the DRA's private key, find the file in Explorer, right-click it to open its Properties dialog, switch to the General tab, click the Advanced button, and clear the "Encrypt contents to secure data" checkbox. That's all you have to do! http://technet.microsoft.com/en-us/library/cc722672.aspx Also einfach die verschlüsselten Dateien dem Computer zugänglich machen, auf dem der Recovery Key gespeichert ist und dann dort das Verschlüselungs-Häkchen wegnehmen. Bei vielen Dateien würde ich mir cipher.exe ansehen: cipher /a /d /s:<directory name> /a alle Dateien (auch in Unterverzeichnissen) /d entschlüseln /s: Verzeichnisname Have fun! Daniel Zitieren Link zu diesem Kommentar
5232joe 10 Geschrieben 9. Dezember 2013 Autor Melden Teilen Geschrieben 9. Dezember 2013 Hallo Daniel, Wollte nur Bescheid geben, Decrypt war erfolgreich. mfg hannes Zitieren Link zu diesem Kommentar
5232joe 10 Geschrieben 9. Dezember 2013 Autor Melden Teilen Geschrieben 9. Dezember 2013 (bearbeitet) Hallo - guten Tag, Eine Frage noch :" Kann ich irgendwie feststellen wie viele AD-User sich Daten verschlüsselt haben" ? z.b. Auflistung alles PC/NB die verschlüsselte Daten verwenden. local an meinem NB z.b mit X:\>cipher /U /N Danke, bei Gelegenheit. mfg hannes. bearbeitet 9. Dezember 2013 von 5232joe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.