Hallo zusammen,
dieses Thema wurde in leicht abgewandelter Form schon behandelt, ich würde mich aber dennoch über rege Anteilnahme freuen.
Ich hatte bis zum Wochenende noch XP auf dem Rechner, der (auf eine Partition ausgelagerte) Ordner „Eigene Dateien“ wurde von mir komplett geschützt über: [rechte Maus] [Eigenschaften] [Erweitert…] „Inhalt verschlüsseln, um Dateien zu schützen“ - der Ordner wurde grün.
Soweit so gut.
Nun wurde mir am Wochenende win7 eingespielt. Somit hab ich nun keinerlei Zugriff auf meine eigenen Dateien mehr. Da es sich hierbei um eine völlig legale (berufliche) Angelegenheit handelt, hätte ich auch kein Problem, meine IP bekannt zu geben.
Hat jemand eine Idee hierzu? Vielen Dank.
Ich hatte bis zum Wochenende noch XP auf dem Rechner, der (auf
eine Partition ausgelagerte) Ordner „Eigene Dateien“ wurde von
mir komplett geschützt über: [rechte Maus] [Eigenschaften]
[Erweitert…] „Inhalt verschlüsseln, um Dateien zu schützen“
- der Ordner wurde grün.
Wieso diese Funktion unter Windows als 'Dateien schützen’bezeichnet wird, statt korrekt als ‚Daten endgültig schreddern und vernichten‘, wird mir ewig schleierhaft sein.
Die EFS-Verschlüsselung ist zertifikatsbasiert und das Zertifikat wird an einer nicht direkt zugänglichen Stelle im Dateisystem aufbewahrt. Um bei einem Verlust des Zertifikates - aus welchem Grund auch immer der stattfinden mag - je wieder auf die Daten zugreifen zu können, sollte, bevor irgendwelche Daten verschlüsselt werden, das Zertifikat gesichert werden. Wenn du keine Sicherung des Zertifikats besitzt, riskierst du mit jeder Änderung am Betriebssystem den Totalverlust der verschlüsselten Daten.
Möglicherweise hast du Glück - es gibt ein ‚Post Upgrade Recovery Tool‘ für Fileserver, die auf w2k8-Server migriert wurden. Laut Requirements ist das Tool auf w2k8 beschränkt, ich kann mir aber vorstellen, dass es auch unter W7 tut. http://www.microsoft.com/en-us/download/details.aspx…
Alternativ gibt’s noch für 150 bzw. 300 € (Prof. version) ein ähnliches Tool von Elcomsoft http://www.elcomsoft.de/aefsdr.html
HTH
Hallo,
wenn du ein Abbild des alten Systems hast, müsstest du auch das notwendige Zertifikat noch finden. Hier beschreibt Microsoft, wie man es importiert um wieder an seine verschlüsselten Daten heranzukommen.
http://windows.microsoft.com/de-DE/windows-vista/Rec…
LG Culles
Hallo Culles,
leider nein, da gibts kein Abbild. Der IT-ler hat ganz sauber das neue Betriebssystem aufgesetzt und die gesicherten zwischengespeicherten Daten gelöscht… Ich denke, ich werde das abhaken.
sopheus
Vielen Dank für die rasche Antwort, Herrmann.
Ich habe Deinen Tip weitergegeben. Selber werde ich sicherlich nicht in dem System rumwurschteln und schon gar nix im Firmenrechner installieren.
Die Sache mit den Zertifikaten sollten IT-Angelegenheit sein.
Danke nochmal.
sopheus
Hallo
…Ordner „Eigene Dateien“ wurde von
mir komplett geschützt über: [rechte Maus] [Eigenschaften]
[Erweitert…] „Inhalt verschlüsseln, um Dateien zu schützen“
Kurze Frage: Wozu? Und da es ein Firmenrechner ist, war das mit der betreffenden IT abgesprochen? Wenn nein, warum nicht?
Weitere Frage: Warum gibt es von den Daten keine unverschlüsselte Sicherungskopie?
Sicherheitskopien aka Backup macht man von wichtigen Daten sowieso einigermassen regelmässig. Wenn man die Daten, warum auch immer, verschlüsselt, tut man gut daran, alle Vorkehrungen zu treffen, dass man die Daten jederzeit zurückholen kann. IMHO am besten, indem man wenigstens eine Kopie davon in unverschlüsselter Form bereithält.
In Deinem Fall wurde diese Umstellung von XP auf Win7 mit Sicherheit vorher angekündigt. Dementsprechend informiert man sich rechtzeitig, was zu tun ist, um solchen Problemen vorzubeugen. Etwa, indem man die fraglichen Daten vorübergehend entschlüsselt und sie dann unter Win7 wieder neu verschlüsselt.
CU
Peter
Hallo Peter,
Du hast natürlich vollkommen Recht: da hätte ein Backup hergehört.
Hintergrund: es sind sensible Daten, auf die mittels TeamViewer nicht zugegriffen werden darf…
Das regelmäßige Backup wurde vernachlässigt, da die Daten auf einer separaten FP gespeichert wurden - im Systemausfall normalerweise verschmerzlich.
Ja, die Umstellung wurde kurzfristig angekündigt, doch wenn die Routine einkehrt, vergisst man, dass da Daten verschlüsselt wurden. (Es ist ja der komplette Ordner verschlüsselt, sodass die Verschlüsselung im Laufe der Zeit sozusagen „in Vergessenheit“ geraten ist).
Wie auch immer:
wir werden es vergessen müssen. Ein Zertifikat ist zwar vorhanden, aber es ist nur das „neue“.