locked
Windows 7 - Verschlüsselung (EFS) und Zertifikate - Bitte um Hilfe !!! RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo @all.

    Ich hoffe hier Hilfe für mein Problem zu erhalten. Ich habe auf meinem alten Geschäfts-Notebook meine privaten Daten (auf einer USB-Festplatte) verschlüsseln lassen. Mit Verschlüsseln meine ich einzelne Ordner

    Hat alles keine Probleme gemacht, bis ich mein Notebook wechselte. Ich habe zuvor noch von dem alten Notebook ein VMWare Image gemacht um mein Windows hinterher in einer VMWare Umgebung starten zu können. Hierbei wusste ich, daß ich noch die benötigten Zertifikate bräuchte um auf die Daten vom neuen Notebook drauf zugreifen zu können. Soviel zu Theorie.

    Nachdem ich jedoch die Zertifikate von dem alten Rechner exportieren wollte, fand ich sie erstmals gar nicht unter "Eigene Zertifikate"

    Ich glaube, die brauche ich damit ich auf die Verschlüsselten Daten meiner externen Festplatte zugreifen zu können, oder ???

    Wie gehe ich denn in meinem Fall am besten vor um wieder an meine verschlüsselten Daten rankommen zu können? 

    • Typ geändert Alex Pitulice Dienstag, 6. März 2012 07:11 Warten auf Feedback
    • Typ geändert Alex Pitulice Donnerstag, 29. März 2012 13:44 Noch aktiv
    Dienstag, 28. Februar 2012 08:56

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo.

    Vielen Dank für die Tips.

    Ich habe mir nun wie folgt beholfen. Für das alte Notebook hatte ich noch ein Acronis Image anfangs gemacht, nachdem der Rechner schon in der Domäne war.

    Das Image habe ich auf dem alten Notebook nochmals wiederhergestellt und von dort aus konnte ich den privaten Schlüssel exportieren.

    Habe es anschließend auf meinem neuen Notebook importiert und zuerst die Verschlüsselten Dateien wieder entschlüsselt.

    • Als Antwort markiert Alex Pitulice Donnerstag, 29. März 2012 13:45
    Donnerstag, 29. März 2012 12:42

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo, Thorsten.
    > Ich hoffe hier Hilfe für mein Problem zu erhalten. Ich habe auf meinem
    > alten Geschäfts-Notebook meine privaten Daten (auf einer
    > USB-Festplatte) verschlüsseln lassen. Mit Verschlüsseln meine ich
    > einzelne Ordner
     
    Mit EFS? Und war das alte Notebook sowie Dein User jeweils Mitglied
    einer Domäne?
     
    > Hat alles keine Probleme gemacht, bis ich mein Notebook wechselte. Ich
    > habe zuvor noch von dem alten Notebook ein VMWare Image gemacht um
    > mein Windows hinterher in einer VMWare Umgebung starten zu können.
    > Hierbei wusste ich, daß ich noch die benötigten Zertifikate bräuchte
    > um auf die Daten vom neuen Notebook drauf zugreifen zu können. Soviel
    > zu Theorie.
    >
     
    Hm - per Image sollten in diesem Image eigentlich alle erforderlichen
    Zertifikate enthalten sein?!?
     
    > Wie gehe ich denn in meinem Fall am besten vor um wieder an meine
    > verschlüsselten Daten rankommen zu können?
    >
     
    Wenn das ganze eine Domänenumgebung ist, dann sollte es "irgendjemand"
    geben, der das EFS Recovery Zertifikat hat - und der kann Deine Daten
    entschlüsseln. Wenn nicht, sieht's eher mau aus.
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 28. Februar 2012 12:09
  • Question
    Anmelden
    0
    Anmelden
    Hallo, Thorsten.
    > Ich hoffe hier Hilfe für mein Problem zu erhalten. Ich habe auf meinem
    > alten Geschäfts-Notebook meine privaten Daten (auf einer
    > USB-Festplatte) verschlüsseln lassen. Mit Verschlüsseln meine ich
    > einzelne Ordner
     
    Mit EFS? Und war das alte Notebook sowie Dein User jeweils Mitglied

    einer Domäne?

    Ja der Rechner und ich sind Mitglieder einer Domäne gewesen.

     
    > Hat alles keine Probleme gemacht, bis ich mein Notebook wechselte. Ich
    > habe zuvor noch von dem alten Notebook ein VMWare Image gemacht um
    > mein Windows hinterher in einer VMWare Umgebung starten zu können.
    > Hierbei wusste ich, daß ich noch die benötigten Zertifikate bräuchte
    > um auf die Daten vom neuen Notebook drauf zugreifen zu können. Soviel
    > zu Theorie.
    >
     
    Hm - per Image sollten in diesem Image eigentlich alle erforderlichen

    Zertifikate enthalten sein?!?

    Also unter Zertifikate - Aktueller Benutzer\Eigene Zertifikate sollte ich eigentlich einen Zertifikat vorfinden, der meinem Anmeldenamen entspricht. Dort ist aber nichts vorhanden. Läßt es sich nicht wieder erstellen? 

     
    > Wie gehe ich denn in meinem Fall am besten vor um wieder an meine
    > verschlüsselten Daten rankommen zu können?
    >
     
    Wenn das ganze eine Domänenumgebung ist, dann sollte es "irgendjemand"
    geben, der das EFS Recovery Zertifikat hat - und der kann Deine Daten
    entschlüsseln. Wenn nicht, sieht's eher mau aus.
     
    Ich suche eine Möglichkeit ohne den EFS Recovery Zertifikat. Der Rechner ist ja noch virtuell vorhanden, daher bin ich ja noch von ausgegangen, daß ich auf die Daten draufkomme.
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    Dienstag, 28. Februar 2012 12:28
  • Question
    Anmelden
    1
    Anmelden

    Also unter Zertifikate - Aktueller Benutzer\Eigene Zertifikate sollte ich eigentlich einen Zertifikat vorfinden, der meinem Anmeldenamen entspricht. Dort ist aber nichts vorhanden. Läßt es sich nicht wieder erstellen? 

    Da hätte ich es auch gesucht, und da ist es normalerweise auch. Wenn da nix ist: Erklären kann ich das "remote" nicht, aber dann wird's ohne EFS Recovery ganz schwierig.

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 28. Februar 2012 12:40
  • Question
    Anmelden
    2
    Anmelden

    Thorsten Mück:

    Ich habe zuvor noch von dem alten Notebook ein VMWare Image gemacht um mein Windows hinterher in einer VMWare Umgebung starten zu können. Hierbei wusste ich, daß ich noch die benötigten Zertifikate bräuchte um auf die Daten vom neuen Notebook drauf zugreifen zu können. Soviel zu Theorie.

    Ich weiß nicht, wie dieses VMWare-Image zustande kam. Grundsätzlich kann man, wenn man ein Image des alten
    Systems wiederherstellt, mit dem die Daten verschlüsselt wurden, auf die EFS-Daten wieder zugreifen, denn die
    benötigten Zertifikate sind ja im Image enthalten, wie Martin schon schrieb. Wenn es denn ein richtiges Image
    war und das Image zum richtigen Zeitpunkt erstellt wurde.
    Du kannst es auch mal damit versuchen: http://www.elcomsoft.de/aefsdr.html
    Das Programm durchsucht das System nach den Schlüsseln und wenn es sie findet oder brauchbare Reste davon,
    entschlüsselt es die Daten wieder.

    Mittwoch, 29. Februar 2012 15:28
  • Question
    Anmelden
    0
    Anmelden
    Hallo Thorsten,
     
    bist Du hier inzwischen weitergekommen?
     
    Gruss,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 2. März 2012 13:14
  • Question
    Anmelden
    1
    Anmelden

    Hallo.

    Vielen Dank für die Tips.

    Ich habe mir nun wie folgt beholfen. Für das alte Notebook hatte ich noch ein Acronis Image anfangs gemacht, nachdem der Rechner schon in der Domäne war.

    Das Image habe ich auf dem alten Notebook nochmals wiederhergestellt und von dort aus konnte ich den privaten Schlüssel exportieren.

    Habe es anschließend auf meinem neuen Notebook importiert und zuerst die Verschlüsselten Dateien wieder entschlüsselt.

    • Als Antwort markiert Alex Pitulice Donnerstag, 29. März 2012 13:45
    Donnerstag, 29. März 2012 12:42
  • Question
    Anmelden
    0
    Anmelden

    Hallo Thorsten,

    Danke Dir für die Rückmeldung. :)

    Gruss,

    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 29. März 2012 13:47