substyle 20 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Hallo zusammen: Ich habe folgende Situation: Ein Kunde hat auf seinem Laptop Dateien mit EFS verschlüsselt (Win XP SP2) Gestern zeigt der Computer nach einem Passwortwechsel (der User hat sein Passwort selbst geändert) das der Zugriff verweigert wurde. Er hat ein Backup seine EFS Zertifikates inkl. privatem Schlüssel. Also habe ich das Zert wieder eingespielt, der Zugriff auf die Daten ging wieder. Heute hat der User sein Passwort nochmals geändert, und wieder erhält er keinen Zugriff. Nur jetzt ist das "Backup zertifikat" nutzlos. Ein einpflege des Zerts bringt leider keinen Erfolg - warum Ein Recoveryagent ist auf dem System nicht angelegt worden, er scheidet also leider aus. Jetzt habe ich schon einige Tools ausprobiert, u.a. Link von Dr.Melzer gelöscht und Link von Dr.Melzer gelöscht. Wobei ersteres leider keine der Dateien "recovern" kann. Bei zweitem zeigt die Demo die Dateien an, anscheinend funktioniert der Zugriff damit. Von MS soll es ein Tool namens reccert.exe über PSS geben .. aber ein SupportCall ist ja auch nicht gerade billig. Also stelle ich mit die Frage: Gibt es noch einen anderen Weg? Und hat jemand Erfahrung mit den genannten EFS Tools sammeln können? Grüße subby Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Ich frage mich erstmal, warum der Zugriff nicht mehr möglich ist, wenn der User selbst sein Passwort ändert? Hat er vielleicht irgendetwas anderes gemacht? Es wäre evtl. ein Versuch, wenn der Benutzer wieder sein altes Passwort benutzt, wobei das nach dem erneutem installieren des privaten Schlüssels wohl nichts mehr nutzen wird. Wurde vor dem zweiten Rücksichern des Zertifikats inkl. privatem Schlüssel erst der vorhandene gelöscht? Wahrscheinlich ist auch eine Neuanmeldung nötig. Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Und bitte keine Links auf Hack & Crack-Software. -Zahni Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 5. Oktober 2006 Melden Teilen Geschrieben 5. Oktober 2006 Von MS soll es ein Tool namens reccert.exe über PSS geben .. aber ein SupportCall ist ja auch nicht gerade billig. Also stelle ich mit die Frage: Gibt es noch einen anderen Weg? Und hat jemand Erfahrung mit den genannten EFS Tools sammeln können? Eignetlich ist die Frage was es den Kunden kostet wenn er die Daten nicht mehr bekommt. Im Verhältnis dazu dürfte ein Call bei MS erstaunlich günstig sein... Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 5. Oktober 2006 Autor Melden Teilen Geschrieben 5. Oktober 2006 Und bitte keine Links auf Hack & Crack-Software. -Zahni Würdest du dir die Mühe machen, dann wüstetest du das diese Tools das EFS nicht "cracken" Du benötigst in beiden Fällen Usernamen und Passwort, sonst nützen diese Tools auch nichts. @ Dr. Melzer, ja da hast du vermutlich recht. @ ChristianHemker Das kann ich leider auch nicht sagen, ja, das alte Zert würde vor dem Import zuerst gesichert, dann gelöscht. Dann das ganz alte wieder importiert und dann neu gestartet. Trotzdem bleibt der Zugriff verwehrt. subby Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 6. Oktober 2006 Melden Teilen Geschrieben 6. Oktober 2006 Da fällt mir, außer einem Anruf beim Support, leider nichts mehr ein. Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 9. Oktober 2006 Autor Melden Teilen Geschrieben 9. Oktober 2006 Hallo Zusammen, ich habe heute einen kostenpflichtigen Support Case bei MS aufgemacht. 299€ zzgl. Mwst. da bekommt man schon einiges Geboten. Reaktionszeit A - und das bei einem EFS Problem :cool: Heute hat es in den 4 Stunden Telefonat nicht viel mehr als die "Standartansätze" gebracht, aber morgen soll es ans eingemachte gehen. Ich werde euch in jedem Fall auf dem Laufenden halten. subby Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 11. Oktober 2006 Autor Melden Teilen Geschrieben 11. Oktober 2006 PSS hat heute aufgegeben, :rolleyes: nachdem man mit Advanced EFS Data Recovery von Elcomsoft empfohlen hatte. (liebe Mods, Elcom ist MS Gold Certified) Danach habe ich die Daten mit "EFS Key" noch retten können, der PSS hat mir beim Testen der Lösung im Übrigen geholfen, und auch "zugegeben" das MS kein Tool bereitstellt das für einen solchen Fall funktioniert. An alle die etwas von reccert.exe gelesen haben. Hier handelt es sich um ein Tool das im Zusammenhang mit gelöschten Profilen und der NTUser.dat helfen soll. Empfehlen kann ich folgenden KB Artikel: Sie können auf EFS-Dateien nicht zugreifen, nachdem Sie auf einem neuen Kennwort auf einem Windows XP Service Pack 2-based Computer das Benutzerkennwort ändern Verwenden von Efsinfo.exe, um Information zu verschlüsselten Dateien zu ermitteln Best practices for the Encrypting File System subby Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.