XP SP3: EFS & Herstelagent - Windows clients

donderdag 11 december 2008 17:08

Acties:

Verwijderd

Topicstarter

Ik ben al een tijdje bezig met het proberen te verwijderen van de EFS codering van bestanden van een willekeurige user Gebruiker m.b.v. een andere user, in dit geval de Administrator.

Wat is het geval:

binnen user Gebruiker codeer ik (als test) een bestand met EFS,
ik exporteer de coderingsleutel (.pfx) en het certificaat (.cer) d.m.v “cipher /R:A\Gebruiker”

Op floppy krijg ik twee bestanden: Gebruiker.CER en Gebruiker.PFX

Ik ga naar Administrator toe en ik doe:

gpedit.msc en voeg bij "beleid voor openbare sleutels", EFS, een "Herstelagent voor gegevens" toe. Met certmgr.msc kun je ook zien dat het certificaat van user Gebruiker is toegevoegd,
ik ga naar naar de bij het certificaat behorende coderingsleutel: het .pfx bestand toe, rechtermuis klik en kies voor “pfx installeren”.

Vervolgens probeer ik een bestand van user Gebruiker te decoderen, maar dat lukt niet.
Dit verhaal van Microsoft heb ik goed doorgelezen, maar het lukt niet!
Kan iemand mij vertellen wat ik niet goed doe?

vrijdag 12 december 2008 10:47

Acties:

Verwijderd

Topicstarter

Ik heb het gevonden.

De gebruiker wiens bestanden EFS gecodeerd zijn dient zijn coderingsleutel en certificaat te exporteren m.b.v. certmgr.msc, kies Persoonlijk, Certificaten, rechtmuis klik op het certificaat dat er al staat, "alle taken", "exporteren". Er ontstaat een .pfx bestand.

Degene die de codering er af wil halen of de gecodeerde bestanden wenst te bewerken, hoeft alleen dit geexporteerde .pfx bestand te installeren d.m.v. rechtermuis klik op bestand en kies "PFX installeren".

Het gedoe over het toevoegen van een herstelagent in gpedit.msc is blijkbaar niet nodig.

Reageer