Jump to content

Wie Datei entschlüsseln, wenn ich das Zertifikat habe?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe vor einiger Zeit per Schrauben und Säubern eine alte IBM DTLA mit Steuerdaten wieder zum laufen gebracht und meine geheiligten Daten auf das laufende System kopiert.

 

Leider sind die unwichtigen Daten unverschlüsselt und die 5 wichtigen Daten (Word und Excel) damals per EFS verschlüsselt.

 

Natürlich habe ich die Sicherungsdiskette nicht mehr gefunden, denn wer rechnet denn schon mit sowas....

 

Jetzt habe ich mal ausgemistet und gesichtet, was ich so von den CD´s wegwerfen kann und siehe da...was finde ich:

 

meine admin.pfx Sicherungsschlüsseldatei. Jetzt dachte ich, prima, damit müsste ich ja entschlüsseln können!!

 

habe das ding auch schon in den zertifikatsspeicher importiert, wurde nach meinem Code gefragt, und siehe da...den hatte ich sogar noch richtig im Kopf. Dann voller vorfreude mit der Maus auf die worddatei...öffnen...aber immer noch verschlüsselt und kein zugriff. auch das häckchen verschlüsselung lies sich nicht entfernen.

 

Habe das noch nie gebraucht und die hilfe hilft mir nicht weiter und der sicherungsassistent will immer eine bkf datei zum entsichern...

 

 

habe ich etwas übersehen, oder was muss ich tun, damit ich diese dateien entschlüsseln kann?

 

habe auch noch von der Platte die ganzen systemdaten wo Ordner mit Krypto und so weiter drauf und drin sind....

 

benötige ich da noch ein zertifikat?

 

habe damals wie es empfohlen war, meinen schlüssel exportiert (nachdem ich die daten verschlüsselt habe)...

 

wenn ich jetzt noch ein systemzertifkat bräuchte, wäre das ja ***isch, denn dann wäre ja das ganze konzept unsinnig, oder?

 

habe auch mit mmc und zertifikatsdienste geschaut, habe jetzt mein aktuelles zertifikat mit datensicherung und das damalige zertifikat von 2000 mit datenrücksicherungserlaubnis.

 

hat jemand einen tip?

 

newbie

Link zu diesem Kommentar

War leider nix brauchbares drin.

 

kann die verschlüsselung nicht deaktivieren.

 

Ich wollte mit rechte maus

eigenschaften

haken entfernen bei verschlüsselung das machen.

 

oder muss man da einen anderen weg einschlagen?

 

dosbox oder wiederherstellungsagent...

 

oder muss ich mir da als admin besondere superrechte geben?

 

gruss newbie

Link zu diesem Kommentar

hi,

du musst schon über den Wiederherstellungsagenten gehen.

Wobei ich jetzt nicht genau weiß ob es mit dem Wiederherstellungsagenten funktioniert, da es sich um eine "externe" Platte handelt.

Wenn eine Datei per EFS verschlüsselt wird, wird gleichzeitig ein öffentlicher Schlüssel generiert, der mit einem privaten Schlüssen geöffnet werden kann.

 

Wenn das Benutzerkonto, von dem aus verschlüsselt wurde gelösch wird, kann nur noch der Wiederherstellungsagent EFS aufheben.

 

Für den WA wurde bei der Verschlüsselung gleichzeitig ein privater Schlüssel generiert, sodas für eine Datei / Verzeichnis 2 Schlüssel exisitieren.

 

Nur weiß ich nicht ob, da es ja eine andere Betriebssystem installation war, dein Administrator / Wiederherstellungsassisten die möglichkeit hat dieses zu öffnen..

 

interessiert mich jetzt aber auch.......

Ausführliche Hilfe zu EFS und wie der Wiederherstellungsassiten angelegt wird steht in der W2K Server Hilfe.

 

Hoffei ch konnte dir helfen..............

 

gruß

garyp

Link zu diesem Kommentar
du musst schon über den Wiederherstellungsagenten gehen

Nicht, wenn ich das Zertifikat mit privatem Schlüssel des Verschlüsselers habe.

 

Wobei ich jetzt nicht genau weiß ob es mit dem Wiederherstellungsagenten funktioniert, da es sich um eine "externe" Platte handelt.

Nicht mit dem aktuellen WHA, höchstens mit dem "alten"

 

Wenn das Benutzerkonto, von dem aus verschlüsselt wurde gelösch wird, kann nur noch der Wiederherstellungsagent EFS aufheben.

Nein, siehe oben ...

 

 

grizzly999

Link zu diesem Kommentar

gut,

aber warum soll ich den Wiederherstellungsagenten nicht verwenden, wenn es funktioniert??

 

 

Nicht, wenn ich das Zertifikat mit privatem Schlüssel des Verschlüsselers habe.[/Quote]

Wie sieht es den dann noch mit den Sicherheitseinstellungen aus???? Der Ersteller hat zusätzlich doch noch die Möglichkeit Berechtigungen für Gruppen oder Benuzterkonten zu erteilen.

Geht es dann trotzdem, wenn du zwar den Schlüssel hast, aber keine Berechtigung auf die Datei.?????????????

 

 

http://www.admin-wissen.de/tutorial-req-visit-lid-1494.html

Hier ist EFS sehr ausführlich erklärt.

 

gruß

garyp

Link zu diesem Kommentar
aber warum soll ich den Wiederherstellungsagenten nicht verwenden, wenn es funktioniert??

Habe ich nie behauptet .... :confused:

 

Wie sieht es den dann noch mit den Sicherheitseinstellungen aus???? Der Ersteller hat zusätzlich doch noch die Möglichkeit Berechtigungen für Gruppen oder Benuzterkonten zu erteilen.

Hat er. Kann er aber auch sein lassen, denn verschlüsselt ist verschlüsselt und hat nicht mit NTFS-Berechtigungen zu tun. Wer keinen Schlüssel hat kommt nicht ran, auch nicht mit Vollzugriff.

 

grizzly999

Link zu diesem Kommentar

Hallo,

 

scheint ja doch ne schwierige Materie zu sein.

 

habe mir das tool efsinfo.exe installiert aus dem resourcekit.

 

habe die dateien untersucht und rauskam

 

STEU961.XLS: Encrypted

Users who can decrypt:

Unknown (CN=Administrator,L=EFS,OU=EFS File Encryption Certificate)

Certificate thumbprint: 48E8 B631 2804 DA6B 2453 0310 EFBB E95C 3A47 9C97

 

da gibt es jetzt zwei dinge, die mich mächtig stören

 

1. Unknown sieht nach Problem aus

 

2. wenn thumbprint identisch mit dem im zertifikat gezeigtem Fingerabdruck ist und sich die Dos zahlenkolone nicht von der windows zahlenkolone unterscheiden dürfte, dann habe ich ein noch grösseres Problem, nämlich das falsche Zertifikat!

 

 

Ich habe aber noch vom alten System die ganzen Sicherheitsordner aufbehalten, kann man da das zertifikat rausholen, wenn ich die Passphrase noch habe?

 

Sprich, keine Suche nach Manipulation sondern mit dem privaten Schlüssel ein Zertifikat restaurieren?

 

Ansonsten muss ich eingestehen, alle mockern immer über ein unsicheres Windows, aber das ist ja sicherer als fort knox!!!

 

kann man das eigentlich auch nutzen, um einen Ordner vor zugriffen zu schützen, in dem ich das zertifikat lösche und auf einen USB Stick schiebe, den ich mir um den hals hänge, und wenn ich den PC verlasse und jemand macht sich daran zu schaffen, kann er die Dateien nicht benutzen, öffnen oder löschen, oder oder...also der Ultimative Sicherheitswahnsinn?

 

hatte für nen alten lappi mal so eine verschlüsselungssoftware, die die platte schon verschlüsselt...und beim Start nach einem password gefragt wurde, annonsten war schicht im schacht....

 

da hiess es damals auch laptop gestohlen, kein problem, der braucht ne neue platte..kommt nicht an die daten.

 

müsste man doch mit dieser Höllenmaschine EFS auch abbilden können, oder habe ich was nicht bedacht?

 

sollen ja auch nur die userdaten nicht das BS geschützt werden...

 

gruss newbie

Link zu diesem Kommentar
1. Unknown sieht nach Problem aus

Ja und Nein. Das heißt zunächst einmal, dass er das Konto bei sich nicht findet (andere SID), was ja zunächst korrekt festgestellt wurde ;)

 

2. wenn thumbprint identisch mit dem im zertifikat gezeigtem Fingerabdruck ist und sich die Dos zahlenkolone nicht von der windows zahlenkolone unterscheiden dürfte, dann habe ich ein noch grösseres Problem, nämlich das falsche Zertifikat!

Davon bin ich bisher immer ausgegangen, weil sonst hätte es getan.

 

Ich habe aber noch vom alten System die ganzen Sicherheitsordner aufbehalten, kann man da das zertifikat rausholen, wenn ich die Passphrase noch habe?

Ohne gegen Regel 8 zu verstoßen: Nein. Das ist so einfach nicht. Da brauchst du das komplette OS wieder, mehr kann ich nicht sagen, aber: das Resource Kit lesen :)

 

Ansonsten muss ich eingestehen, alle mockern immer über ein unsicheres Windows, aber das ist ja sicherer als fort knox!!!

Tja, aber da gibt es Leute im Board, die haben schon mit einer Knoppix-Boot-CD verschlüsselte Dateien einfach unverschlüsselt wegkopiert :D :D :cry::cry:

Das ist das, was die Experts hier im Board immer sagen, wenn es um dieses Thema geht, EFS ist nix, was man mal eben so wieder entschlüsselt.

 

kann man das eigentlich auch nutzen, um einen Ordner vor zugriffen zu schützen, in dem ich das zertifikat lösche und auf einen USB Stick schiebe, den ich mir um den hals hänge, und wenn ich den PC verlasse und jemand macht sich daran zu schaffen, kann er die Dateien nicht benutzen, öffnen oder löschen, oder oder...also der Ultimative Sicherheitswahnsinn?

Exakt ..... ;)

 

müsste man doch mit dieser Höllenmaschine EFS auch abbilden können, oder habe ich was nicht bedacht?

Nein, das ist nicht möglich, denn das Betriebssytem muss laufen für EFS, logischerweise, und dann kann ich nicht vorher das System mit EFS verschlüsseln. Sonst brauche ich EFS um das System zu starten, aber das System um EFS zu starten -> die Katze beißt sich in den Schwanz. Deshalb lässt sich das System auch keine Verschlüsselung des Systemfolders zu.

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von grizzly999

 

1 Davon bin ich bisher immer ausgegangen, weil sonst hätte es getan.

 

2 das Resource Kit lesen :)

 

3 Nein, das ist nicht möglich, denn das Betriebssytem muss laufen für EFS, logischerweise, und dann kann ich nicht vorher das System mit EFS verschlüsseln. Sonst brauche ich EFS um das System zu starten, aber das System um EFS zu starten -> die Katze beißt sich in den Schwanz. Deshalb lässt sich das System auch keine Verschlüsselung des Systemfolders zu.

 

grizzly999 [/b]

 

Hi Grizzly,

 

1 war die logische Konsequenz, aber ich war mir so sicher, denn man macht ja nicht alle 3 Minuten neue Zertifikate....

 

2. Hab ich gemacht, allerdings bräuchte ich einen Hint, in welchem Themenbereich... Lesenswert scheint mir ADSI Thema...

 

3. Klar, ne klar...

 

Aber damit lässt sich ja das eine Problem lösen, was hier mal angesprochen wurde, das der Chef des Admin nicht will, das der Admin auf dessen Laptop zugreifen kann.

 

Könnte Chefe ja einen Ordner mit einem persönlichen Zertifikat verschlüsseln und ihn immer bei sich tragen.

 

Das einzige was mir noch nicht klar ist, in der EFS Hilfe steht, das man

 

1. Ordner erstellen

-niemals root

-immer einen Unterordner

 

2. Verschlüsselung aktivieren

 

3. Dateien reinkopieren

 

4. bei bestehenden Ordner per chipher testen und patchen

 

5. Aufpassen!!! Weil das verschieben einer verschlüsselten Datei in einen unverschlüsselten Bereich die verschlüsselung löscht.

 

 

Da hab ich jetzt drüber nachgedacht, ihc habe einen verschlüsselten Ordner,

 

jemand verschafft sich zugriff auf meinen Computer, währende ich meinen USB STick mit meinem Zertifikat drin habe, also der Ordner vom BS entschlüsselt werden kann.

 

sollte der jetzt (über I-Net, Firmennetzwerk etc. ) irgendwie auf meinen verschlüsselten Ordner zugreifen können, dann kopiert er sich die Daten, die dann "unverschlüsselt" bei ihm sind?

 

Wie müsste man denn da vorgehen, das ein anderer mit einer anderen SID wirklich nur Buchstabensalat sieht?

 

gruss newbie

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...