[windows 2000] Encrypted files - Windows clients

donderdag 20 juni 2002 20:35

Acties:

Ygenweis

Topicstarter

Mijn probleem is als volgt:

Ik had Windows2000 geinstalleerd. Daar onder heb ik verschillende files ge-encrypt.
Windows 2000 crashte en daarna heb ik windows 2000 server er op gedraait.
(Windows2000 staat er nu nog wel gedeeltelijk op.)
Als ik nu die ge-encrypte files probeer te benaderen onder windows 2000 server dan krijg ik keurig een ' access denied' melding. Opzich logisch. Echter ook al ben ik aangelogd als admin, dan nog kan ik de files niet decrypten. De admin is de default agent om ge-encrypte files te unencrypten op het moment dat dit niet meer mogenlijk is vanuit het userprofiel waaronder de files ge-encrypt zijn.
Heeft iemand enig idee hoe ik dit op kan lossen? Bestaat er een NT-tooltje dat ik over het hoofd heb gezien waarmee je dit soort restricites kan verwijderen?
Ik baal hier goed van, het is niet terug te vinden in MS naslagwerken en ik kon ook geen tooltjes op Google oid vinden.

-Pwn the day-

donderdag 20 juni 2002 20:39

Acties:

Archie_T

Als ik het zo lees, heb jij dus Windows opnieuw geinstalleerd? Dan ben je volgens mij de "restore certificate" (Zo noem ik het maar even) kwijt.

Als je de vorige versie nog kan opstarten zou je een export kunnen doen van je administrator certificaat en dat weer importeren bij je nieuw admin. Maar als je dus het certificaat niet meer hebt, kan je het ook niet meer decrypten.

donderdag 20 juni 2002 20:48

Acties:

Nowhereman

Ygenweis

Topicstarter

shit, daar was ik al bang voor... prob is dus ook dat die win2k niet echt meer wil booten... staan die certificaten ergens opgeslagen zodat ik ze misschien over kan zetten?

-Pwn the day-

donderdag 20 juni 2002 20:57

Acties:

Archie_T

Das een goede vraag! Lijkt mij niet. (Security?)
Maar het is voor mij ook al een tijd geleden dat ik hiermee bezig was, dus ik kan nog wel even kijken morgen..

donderdag 20 juni 2002 21:52

Acties:

Verwijderd

Het coderingscertificaat en de private key worden ergens opgeslaan in het profiel van de gebruiker en de public key kan je terug vinden in de Active Directory van het domein of in het register van de pc.

donderdag 20 juni 2002 22:16

Acties:

Nowhereman

Ygenweis

Topicstarter

Hoe ziet zoiets eruit? heeft het een extensie of wat?

-Pwn the day-

donderdag 20 juni 2002 22:32

Acties:

Verwijderd

beuhm geen idee

klein gokje :
M:\Documents and Settings\Administrator\Application Data\Microsoft\SystemCertificates\My\Certificates\CD099602FD898D7EFCDC4283C6742D30A15A0062

daar ergens dus
Heb het gelezen op deze site

succes

vrijdag 21 juni 2002 08:15

Acties:

bolke

Klikt nu met een 50D.

Indien je de oude c:\Documents and Settings\administartor of de oude c:\Documents and Settings\userID folder nog hebt kan je recoveren. Maar anders is er GEEN weg meer terug.

Ik ben er zakelijk mee bezig geweest maar ik heb VEEL halek en ogen gevonden van EFS van windows 2000. Windows XP is wel verbeterd maar nog niet "volmaakt". Ik raad het niet aan om het te gebruiken. De backup/recovery is verre van goed bruikbaar.

http://www.hroling.nl

vrijdag 21 juni 2002 08:30

Acties:

MRic3

Of praat ik weer poep?

Volgens mij moest je dan op de file(s) gaan staan als admin natuurlijk en dan ownership seizen krijgen en dan kan het weer wel decrypten.

If the world didn't suck, we would all fall off!!!

vrijdag 21 juni 2002 15:09

Acties:

bolke

Klikt nu met een 50D.

Op vrijdag 21 juni 2002 08:30 schreef MRic3 het volgende:
Volgens mij moest je dan op de file(s) gaan staan als admin natuurlijk en dan ownership seizen krijgen en dan kan het weer wel decrypten.

Nee. De nieuwe administartor heeft een ander key-pair.

http://www.hroling.nl

vrijdag 21 juni 2002 15:21

Acties:

mutsje

Certified Prutser

niet alleen heeft de nieuw administrator een andere recovery/repair key maar ook een andere security ID. Combinatie van die 2 doet het em.

EFS werkt op een windows2000 domain controller wel goed. maar locally is het zwaar *** als je geen export van je key gedaan hebt naar floppy en je systeem crashed....

als je niet meer aan de originele key kan komen is het helaas pindakaas... maar dan ben je die data kwijt zover ik weet..

cheers

maandag 24 juni 2002 03:28

Acties:

MRic3

Of praat ik weer poep?

Zoals het staat op de Microsoft Support site

If your computer is not a member of a Windows 2000-based domain (it is a stand-alone server or a member of a Microsoft Windows NT 4.0-based domain), your local, built-in Administrator account may be the designated Recovery Agent for any users of your computer. To be able to recover encrypted information on a computer in this case, you must have backed up the Recovery Agent's private key before the loss of the key. For more information about using EFS and backing up and restoring the Recovery Agent's private key, see the following articles in the Microsoft Knowledge Base:
Q223316 Best Practices for Encrypting File System
Q241201 HOW TO: Back Up Your Encrypting File System Private Key in Windows 2000
Q242296 How to Restore an EFS Private Key for Encrypted Data Recovery
Other EFS-related information is available on the following Microsoft Web site:
http://www.microsoft.com/WINDOWS2000/library/howitworks/security/encrypt.asp
NOTE : If you do not have access to a Recovery Agent's account with a valid recovery key, you cannot recover the data. There is no workaround in EFS.

Dat zuigt voor jou denk ik... misschien heb je iets aan deze link: http://www.brienposey.com/recovering_encrypted_data.htm

If the world didn't suck, we would all fall off!!!