[XP pro SP3] gecodeerde files niet te openen na PC-wisseling

Je hebt de oude schijf in de nieuwe PC gestopt? Is account/password nog gelijk? Lijkt me logisch dat Windows encryptie login/password als benchmark voor toegang gebruikt.

[ Voor 187% gewijzigd door Verwijderd op 08-11-2008 12:39 ]

Ik heb dit zelfde probleem gehad, ik heb ook vaarwel moeten zeggen tegen mijn data...
Zie: http://gathering.tweakers.net/forum/list_messages/1316196

teake schreef op zaterdag 08 november 2008 @ 12:30:
Alle bestanden op de nieuwe PC gezet, maar nu kan ik niet meer bij een mapje met gecodeerd opgeslagen bestanden. Ook niet meer op de oude PC, wegens diverse her-installaties.

BTW, wat bedoet jij hiermee? Dat je de map niet meer ziet of dat je er niet in kan?

Probeer jezelf eens eigenaar te maken van die map.
Dit doe je door in je Mapopties (/ Folder Options) het vinkje voor "Use simple file sharing (recommended)" weg te halen, dan rechterklik op je map => Security => Advanced => Tabblad 'Owner', en dan je huidige username eigenaar maken

Als de bestanden versleuteld zijn via NTFS (encryptie), dan is de versleuteling gekoppeld aan de account en PC, en is dit vaak niet te omzeilen na een crash. Zoek eens op de Microsoft pagina's naar NTFS encryption .

Dat zou dan zo moeten zijn door het verdwijnen van het sleutelbestand n.a.v. de crash. Wel jammer dat dit zo suf geimplementeerd is door MS. Met programma's als TrueCrypt zou je dit gedoe nooit hebben.

Verwijderd schreef op zaterdag 08 november 2008 @ 13:17:
Dat zou dan zo moeten zijn door het verdwijnen van het sleutelbestand n.a.v. de crash. Wel jammer dat dit zo suf geimplementeerd is door MS. Met programma's als TrueCrypt zou je dit gedoe nooit hebben.

Yep, de implementatie van NTFS encryptie in Windows is bagger. Maar dat gaat de TS helaas niet meer helpen met deze data, wel nuttig als waarschuwing voor de toekomst. Truecrypt ftw.

In die link die ik eerder aanhaalde staat dus i.d.d. dat het niet gaat werken:

Bewaar het certificaat op een veilige plaats. Maar nooit alleen op de computer zelf. Het beste kun je je certificaat en persoonlijke sleutel bewaren op een diskette, cd-rom of andere externe harde schijf. Als je om de een of andere reden je persoonlijke sleutel en/of certificaat kwijt raakt, bijvoorbeeld naar het formatteren van je harde schijf, dan zijn je gecodeerde bestanden niet meer toegankelijk. EFS is moeilijk te omzeilen. Je bent dus gewaarschuwd: maak eerst een back-up van je sleutel en certificaat.

Je kunt het certificaat en persoonlijke sleutel exporteren vanuit Internet Explorer. Ga in het menu Extra naar Internet-opties. Neem het tabblad Inhoud. Druk op de knop Certificaten. Onder het tabblad Persoonlijk staan je persoonlijke certificaten. Selecteer je certificaat en druk op de knop Exporteren. Volg de wizard, en let erop dat je ook de sleutel exporteert.

http://www.xp-helpdesk.nl...beveiligen-encryptie.html

Verwijderd schreef op zaterdag 08 november 2008 @ 13:17:
Wel jammer dat dit zo suf geimplementeerd is door MS.

Nope. Perfect zelfs.

Jij geen Recovery Agent of een export van het encryptie-certificaat hebben, jij op blaren zitten.
Je bestanden zijn veilig, en daar ging het om toen je ze encrypted maakte tenslotte
Zonder cert kom je er niet bij.

Zoals het hoort dus, en ook duidelijk aangegeven staat in de MSKB en (zelfs) de online help.
Waarom denk je dat er zelfs gewaarschuwd wordt als je een andermans Useraccount' password wil resetten?


Daarnaast: De topicstarter had waarschijnlijk die bestanden niet eerder nodig, want het was bij de eerste herinstallatie op de oude PC al misgegaan (toen is de FEK al ongeldig gemaakt en dus z'n data onbenaderbaar geworden).

[ Voor 25% gewijzigd door alt-92 op 08-11-2008 13:34 ]

alt-92 schreef op zaterdag 08 november 2008 @ 13:28:
[...]

Nope. Perfect zelfs.

Jij geen Recovery Agent of een export van het encryptie-certificaat hebben, jij op blaren zitten.
Je bestanden zijn veilig, en daar ging het om toen je ze encrypted maakte tenslotte
Zonder cert kom je er niet bij.

Ik begrijp wat je zegt.

Maar blijkbaar ben je bij EFS dus verplicht om een certificaat te hebben, naast de login/password combinatie. Dit soort zaken kan bij programma's als TrueCrypt ook, maar daar is het optioneel. Mensen die gewoon alleen een password beveiliging op hun bestanden willen hebben (bijna iedere average user lijkt me) krijgen dus bij MS niet thuis.

Dus vraag aan jou is: waarom is een certificaat zo belangrijk en volstaat alleen een password (blijkbaar) niet?

[ Voor 7% gewijzigd door Verwijderd op 08-11-2008 13:42 ]

Verwijderd schreef op zaterdag 08 november 2008 @ 13:41:
[...]

Ik begrijp wat je zegt.

Maar blijkbaar ben je bij EFS dus verplicht om een certificaat te hebben, naast de login/password combinatie.

Sterker nog, ook TrueCrypt werkt met een FEK.
Het certificaat (de File Encryption Key) wordt gegenereerd wanneer je gebruik maakt van EFS, of door deze zelf aan te maken via de daarvoor aangewezen tools als cipher.exe.

EFS recovery vragen komen hier regelmatig langs, en elke keer blijkt weer dat mensen de waarschuwingen (popups en anders) 'vergeten', negeren of anderszins en dan hier uit komen huilen.

Dus vraag aan jou is: waarom is een certificaat zo belangrijk en volstaat alleen een password (blijkbaar) niet?

Wil je nu echt dat ik je een basisles Cryptografie ga geven?

Denk nou eens zelf na: wat denk je dat er sterker is, een AES algoritme met een randomized FEK aan de hand van je User SID en password strength, of enkel dat wachtwoord bestaande uit 'Koos2345' (8 chars, voldoet aan standaard complexity regels) ?

Mensen die gewoon alleen een password beveiliging op hun bestanden willen hebben (bijna iedere average user lijkt me) krijgen dus bij MS niet thuis.

Daar zijn genoeg 3rd party tools voor toch? Of wil je nog meer gezeik met tante Neelie?

[ Voor 10% gewijzigd door alt-92 op 08-11-2008 13:58 ]

alt-92 schreef op zaterdag 08 november 2008 @ 13:53:
Denk nou eens zelf na: wat denk je dat er sterker is, een AES algoritme met een randomized FEK aan de hand van je User SID en password strength, of enkel dat wachtwoord bestaande uit 'Koos2345' (8 chars, voldoet aan standaard complexity regels)?

Ik had gehoopt dat jij wel begrepen had dat ik de aanname deed dat er met een sterk Windows password gewerkt wordt. Dat dit in de praktijk meestal niet gebeurt doet niet terzake. Jouw antwoord is dus heel flauw en een basisles encryptie heb ik zeker niet nodig

Sterker nog, ook TrueCrypt werkt met een FEK.

Maar dat certificaat zit dan verwerkt in de encrypted partitie zelf neem ik aan? Want bij TC hoef je dat certificaat toch niet expliciet beschikbaar te maken?

[ Voor 5% gewijzigd door Verwijderd op 08-11-2008 14:06 ]

Verwijderd schreef op zaterdag 08 november 2008 @ 14:04:
[...]
Dat dit in de praktijk meestal niet gebeurt doet niet terzake.

Ah, we slaan de praktijk *en dus de reden waarom dat niet geschikt is bevonden* maar over voor het gemak. Ok

Jouw antwoord is dus heel flauw

Nah, je vraag is ook niet echt gezouten
Bovendien zitten er meer dan alleen technische redenen aan het wel of niet implementeren van bepaalde functionaliteit vast.

en een basisles encryptie heb ik zeker niet nodig

Jij misschien niet, maar anderen in dit topic blijkbaar wel.

Maar dat certificaat zit dan verwerkt in de encrypted partitie zelf neem ik aan?

Je hebt het nu over EFS?

Want bij TC hoef je dat certificaat toch niet expliciet beschikbaar te maken?

TrueCrypt zonder Adminrechten al eens geprobeerd te gebruiken?

[ Voor 22% gewijzigd door alt-92 op 08-11-2008 14:14 ]

alt-92 schreef op zaterdag 08 november 2008 @ 14:07:
Je hebt het nu over EFS?

Nee, ik had het over TC.

TrueCrypt zonder Adminrechten al eens geprobeerd te gebruiken?

Nee. Wil jij hiermee zeggen dat het dan niet meer werkt?