[ichsehgrün]

Hallo liebe Mitleidende Also das ich neu bin , sieht man ja -
Da ich heute wieder fast 8 Stunden mit dem Problem gekämpft habe, mache ich es für heute nur kurz.
Mir hängt das Thema schon fast zum Hals raus, weil ich seit Dezember 2018 mich damit abquäle.
Ich bitte im Vorfeld um Verständnis, falls mal eine korrekte Angabe fehlt oder Ähnliches .
Wenn man sooo lange fruchtlos an einem Problem sitzt, dann kann man irgendwann nicht mehr .

EXTREME Kurzform . Win7 Ultamate 64 Bit . Ich hatte LoginProbleme mit der Fritzbox ( wollte mir NAS hin-
friemeln - und da fing es wohl an ), später installierte ich Win neu und dann hatte ich den "Salat".
Dateien schreibgeschützt mit altem Zertifikat ( admin old ) drin. Ich bin zum schluss bei Powershell
gelandet und cmd . Extrem viel im Netz gelesen , doch nichts fruchtete . Entweder ging nur das eine oder das andere . Vorhin regedit ein Command ( EfsConfiguration REG_DWORD 1/0 beides getestet ) reingeschrieben , auch da sind die grünen Dateien resistent .
Ich fühl mich so am Ar*** (( HIer nur wenige Shots von dem Dilemma , dazwischen ist einer wo ich
XP installiere ^^ . Was ich schon alles durch habe :/ Admin bin ich .
Sieht auch so aus als wenn ich ein NT-Netzwerk habe , also auch Platte . Ach alles so grausig .:/

Mein Link

[RalphS]

Ich hör immer "grün" und les immer "EFS" ...

Deswegen zur Sicherheit. HAST oder hast Du NICHT die bewußten Dateien per EFS verschlüsselt?

Und die Installation, war das ein In-Place Upgrade oder eine komplette Neuinstallation samt neuer Benutzer und allem?


Ich hoffe in Deinem Interesse, daß die Antwort darauf entweder NEIN ist oder daß Du ein Backup in UNVERSCHLÜSSELTER Form hast, weil ansonsten sind die verschlüsselten Dateien in dem Moment übern Jordan gegangen -- irreversibel über den Jordan, meine ich -- als Du dasjenige Windows-Profil gelöscht hast, welches Zugriff auf die Daten hatte.

[ichsehgrün]

Also : Ich las etwas darüber das es nicht falsch ist, einzelne Dateien schreibzuschtützen .
Verschlüsselt hat sie Windows -Windows hat auch eine Weiterverschlüsselung ( den Link müsste ich suchen ).
Das alte Profil habe ich noch von der alten Platte gerettet,aber ich kann davon nichts umsetzten .
Auch das alte Zerti habe ich ,das ist allerdings schreibgeschützt und auch da komme ich nicht ran .

Es war eine Neuinstallation . Später ( spät ) merkte ich erst, das ich son Server habe .
Gestern wollte ich den Drucker installieren und ging nicht, weil er kein Netzwerkzugriff hatte.
Bäähm .

Zum Backup : Ich habe auf MyBook viele Datein gesichert ( da hatte ich schwein ^^ ) , aaaaaaaber auch die
sind schreibgeschützt . Hab Besitz auf "Jeder " gesetzt und Zugriff auch auf Jeder . "Jeder" kann aber auch auf die grünen Dateien nicht zugreifen und auch da ist das alte Zerti drin .

Auch wenn viele schreiben das die Datein verloren sind ,so gebe ich nicht auf .
Ich überlege ( ich weiss nicht wie das geht und obs richtig oder falsch ist ) den alten Usser anzulegen .
Hab noch nie einen externen User ( altes Zerti ) angelegt . Wobei das alte Zerti Probs machen wird , ist ja
schreibgeschützt . *seufz* *saufz hehe * - Ich habe noch viel Arbeit vor mir , ich kann die Daten nicht
aufgeben,weil auch sehr Wichtige dabei sind .

[DK2000]

Verstehe da etwas nicht?

Zitat

Auch das alte Zerti habe ich ,das ist allerdings schreibgeschützt und auch da komme ich nicht ran .

Hast Du das alte Zertifikat oder nicht? Weil wenn ja, dann einfach über Computerzertifikate importieren und gut. Anders würde das nicht gehen. Und wieso schreibgeschützt? Verstehe ich nicht. Oder hast Du unpraktischer Weise das Zertifikat an sich mit EFS verschlüsselt? Weil das wäre sehr schlecht.

Alles, was verschlüsselt ist, ist und bleibt an das Zertifikat des alten Nutzers gebunden.

Neue User kannst Du so viele Anlegen, wie Du willst, dass sind für Windows alles unterschiedliche User, da jeder einzelne dieser User ein neues, ganz eigenes Zertifikat bekommen würde, welches nur für ihn alleine nutzbar ist. Die anderen User könnten nur etwas damit anfangen, wenn man das Exportiert und beim anderen User wieder importiert. Aber dieses importierte Zertifikat wäre dann auch nur wieder für diesen einen einzigen User nutzbar.

Ohne Zertifikat kannst Du das alles vergessen. Das ist ja sinn der Verschlüsselung, dass man da nicht so einfach an die Dateien ran kommt.

[ichsehgrün]

Zitat

geschrieben Heute, 21:33
Also : Ich las etwas darüber das es nicht falsch ist, einzelne Dateien schreibzuschtützen .
Verschlüsselt hat sie Windows -Windows hat auch eine Weiterverschlüsselung ( den Link müsste ich suchen ).
Das alte Profil habe ich noch von der alten Platte gerettet,aber ich kann davon nichts umsetzten .
Auch das alte Zerti habe ich ,das ist allerdings schreibgeschützt und auch da komme ich nicht ran .

Es gibt sehr viele Commands für PS /CMD , leider sind für mich die Befehlsketten oft unverständlich .
Mein Link

Mein Link

Ich sehe es noch nicht als komplett verloren ,allerdings bin ich auch noch nicht gross weitergekommen .

[DK2000]

Da geht es aber nur um die Benutzerrechte. Das ist nicht Dein Problem. Solange die Datei grün sind, dann sind sie verschlüsselt. Und entschlüsselt bekommst Du sie nur mit dem Zertifikat, welches für die Verschlüsselung verwendet wurde. Wenn das aber selbst verschlüsselt wurde, dann hast Du keine Chance, an die Dateien wieder heranzukommen. Das ist leider so.

Wenn Du schreibst, Du hast das alte Zertifikat noch, welche Farbe hat die Datei?

Und dann ist natürlich die Frage, ist das das Zertifikat für die Wiederherstellung? Oder nur das einfache EFS Zertifikat? Weil ansonsten fehlen dann wohl auch noch die Privat Keys dazu. Ohne die ist das auch nutzlos.

[ichsehgrün]

Eben noch einmal auf Platte gesucht und das alte Zerti gefunden Es ist eine "pfx"Datei und ich glaube
das es der Private Key ist . Ich habe aber bedenken dein einfach zu installieren ,nicht das mein
aktueller Key dann zerschossen wird .

[Stefan_der_held]

Dann lege dir einen neuen Benutzer an, importiere dort den Key und teste

[ichsehgrün]

Habe ich gemacht und danach festgestellt das es zwar der selbe Benutzername war ,aber nicht
das Zerti was ich bräuchte ((

[DK2000]

Der Benutzername ist uninteressant. Es geht nur um Zertifikat und Keys.

Wenn es mit installieren nicht geklappt hat (hier wird der Benutzername dem Zertifikat zugeordnet), dann sieht es wirklich schlecht aus.

[Stefan_der_held]

Zitat (Osmodia: 30. Januar 2019 - 09:20)

Ganz ehrlich, wer meint, die Daten auf seinem privaten PC verschlüsseln zu müssen, weil er davon ausgeht, dass die Polizei/Justiz oder wer auch immer hinter ihm her ist und was finden könnte, der hat es nicht anders verdient.

Auch wenn ich dir im Rest zustimme:
Was ist DAS denn für eine Aussage? Ist für dich "Verschlüsseln = Kriminell"?

Zitat (ichsehgrün: 29. Januar 2019 - 16:47)

Habe ich gemacht und danach festgestellt das es zwar der selbe Benutzername war ,aber nicht
das Zerti was ich bräuchte ((

Wenn das Zertifikat nicht greift und du kein anderes hast, dann war es das leider mit den Daten die verschlüsselt wurden. Gäbe es andere Wege an den Inhalt zu kommen, so wäre die Verschlüsselung als solches schlicht fürn Hintern.

Einzige Option wäre, wenn du ein altes Systembackup (aka. Image) hast welches du auf eine andere HDD zurückspielen kannst um das Zertifikat erneut zu exportieren...

[ichsehgrün]

Windows verschlüsselt von sich aus weiter . Ich habs gemerkt,als ich sah das sehr unwichtige Dateien
schreibgeschützt sind . Ich habe grob und maximal 50 Dateien schreibgeschützt, den Rest hat Win angestellt.
Klar habe ich ein Backup ,aber da sind die Daten auch grün .

Ansonsten meld ich mich erstma krank - fast 40 Fieber und wohl Lungenentzündung :/

[RalphS]

DAS dürfte nicht passieren. Weder Windows noch irgendwer verschlüsselt einfach so irgendwas.

Schau mal nach, ob Du Dir nicht aus Versehen irgendeinen Möchtegern-Kryptovirus eingefangen hast.