locked
wo finde ich die efs keys (*.pfx) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hi,

    ich möchte aus einem image sämtliche pfx-keys für die entschlüsselung entsprechend verschlüsselter efs-partitionen extrahieren. wo und mit welchen attributen speichert windows 7 diese files standardmässig ab?

    gruß

    max

    Dienstag, 28. Dezember 2010 09:43

Antworten

  • Question
    Anmelden
    0
    Anmelden

    hi,

    ich möchte aus einem image sämtliche pfx-keys für die entschlüsselung entsprechend verschlüsselter efs-partitionen extrahieren.

    Wenn du die Keys nicht exportiert hast, sind keine vorhanden.

    Da man den Ort zum Speichern wählen kann, suchst du einfach mal nach den Zertifikaten.

    mfg Michael | www.mbormann.de
    Dienstag, 28. Dezember 2010 13:23
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    die Frage ist: Mit welchem efs-Recovery-Zertifikat wird denn gearbeitet.

    Befindet sich der Rechner in einer Domän oder ist er Mitglied einer Arbeitsgruppe. Wenn nichts andere festgelegt ist, verwendet Windows das Administratorkonto als efs-agenten. Dann musst du dich als Administrator anmelden und kannst das Zertifikat aus dem Zertifikatsspeicher exportieren. Dazu musst du aber das Profil kriegen, in dem das Zertifikat liegt.

    Es gibt da ein nettes kleines Helferschen um herauszufinden, mit welchen Zertifikaten eine Datei verschlüsselt wurde. (geht auch bei 2008 R2/W7)
    http://support.microsoft.com/kb/243026/de

    Da kannst du dann auch sehen, ob es ein EFS-Recovery-Agenten gibt.

    Einfach aus einem Image kriegst du den Zertifikatsspeicher nicht raus. Du musst dich anmelden um an den Store zu kommen. (mmc / snapIn-Zertifikate)

    Viele Grüße Carsten
    Dienstag, 28. Dezember 2010 16:44

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Max Mauerbrecher:

    wo und mit welchen attributen speichert windows 7 diese files standardmässig ab?

    Einfach mal eine Datei testweise verschlüsseln und nachsehen.

    Dienstag, 28. Dezember 2010 12:13
  • Question
    Anmelden
    0
    Anmelden

    hi,

    ich möchte aus einem image sämtliche pfx-keys für die entschlüsselung entsprechend verschlüsselter efs-partitionen extrahieren.

    Wenn du die Keys nicht exportiert hast, sind keine vorhanden.

    Da man den Ort zum Speichern wählen kann, suchst du einfach mal nach den Zertifikaten.

    mfg Michael | www.mbormann.de
    Dienstag, 28. Dezember 2010 13:23
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    die Frage ist: Mit welchem efs-Recovery-Zertifikat wird denn gearbeitet.

    Befindet sich der Rechner in einer Domän oder ist er Mitglied einer Arbeitsgruppe. Wenn nichts andere festgelegt ist, verwendet Windows das Administratorkonto als efs-agenten. Dann musst du dich als Administrator anmelden und kannst das Zertifikat aus dem Zertifikatsspeicher exportieren. Dazu musst du aber das Profil kriegen, in dem das Zertifikat liegt.

    Es gibt da ein nettes kleines Helferschen um herauszufinden, mit welchen Zertifikaten eine Datei verschlüsselt wurde. (geht auch bei 2008 R2/W7)
    http://support.microsoft.com/kb/243026/de

    Da kannst du dann auch sehen, ob es ein EFS-Recovery-Agenten gibt.

    Einfach aus einem Image kriegst du den Zertifikatsspeicher nicht raus. Du musst dich anmelden um an den Store zu kommen. (mmc / snapIn-Zertifikate)

    Viele Grüße Carsten
    Dienstag, 28. Dezember 2010 16:44