mitchell
Goto Top

Keine Rechte mehr nach Festplatteneinbau

Hi Leute,

ich stehe wirklich vor einem, für mich, großen Problem. Folgendes:

Ich habe gestern meinen neuen Computer abgeholt und erstmal XP Pro auf die neue Festplatte installiert. Nun habe ich in meinem alten Rechner eine 20 GB Festplatte von WDC und will diese als zweite in den neuen Rechner einbauen. Soweit alles klar, habe ich auch gemacht. Nur habe ich scheinbar einen Fehler begangen, der mir erst jetzt aufgefallen ist.
Und zwar habe ich auf der 20 GB Festplatte (vom alten Rechner) einige Ordner verschlüsselt (übrigens auch mit XP Pro). Auf der Platte ist immernoch XP drauf, diese wollte ich allerdings formatieren. Zuvor will ich aber noch meine Daten von der alten (die 20 GB Platte mit XP Pro drauf) auf die neue Platte kopieren. Nur komme ich jetzt nicht mehr an die Daten ran, da sie verschlüsselt sind. Wenn ich die Daten entschlüsseln will, kommt jedesmal:

"Zugriff verweigert"

In den Sicherheitseinstellungen stehe ich als Besitzer und Admin mit Vollzugriff.
Komme ich irgendwie an die Daten ran?

Ích habe schon versucht, den Besitz über die Daten neu zu übernehmen. Auch über die alte Platte zu booten geht nicht, da ich einen Bluescreen erhalte, wenn ich das tue.

Hoffentlich weiss jemand einen Rat.

Mfg

Mitchell

Content-Key: 5429

Url: https://administrator.de/contentid/5429

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: fritzo
fritzo 08.01.2005 um 13:49:06 Uhr
Goto Top
Hi,

"Wenn man die Dateiverschlüsselung nutzt, sollte man auf jeden Fall das sogenannte 'Zertifikat zur Datenverschlüsselung' sichern, da es ohne dieses nicht möglich ist nach einem Systemcrash mit folgender Neuinstallation an die verschlüsselten Daten heranzukommen. Auch braucht man dieses Zertifikat, wenn man eine verschlüsselte Datei auf einem anderen Rechner entschlüsseln will (siehe Tipp Sicherheitszertifikat exportieren)."

Wenn Du also das Cert nicht mehr hast, sieht es sehr schlecht aus..

Grüße,
fritzo
Mitglied: gemini
gemini 08.01.2005 um 13:55:15 Uhr
Goto Top
Wenn du den Ordner verschlüsselt hast kannst du ihn nur mit dem entspr. Zertifikat wieder entschlüsseln.
Die Verschlüsselung ist an das Zertifikat des Benutzers gebunden, der den Ordner oder die Datei verschlüsselt hat. D.h. wenn das Zertifikat verloren geht sind die Daten unwiderbringlich verloren.

Es müsste funktionieren, wenn du die Platte wieder in den alten Rechner einbaust und bootest.
Jetzt kannst du:
a) entweder den Ordner entschlüsseln und die Daten unverschlüsselt auf die neue Platte kopieren oder
b) im IE Extras > Internetoptionen > Inhalte > Zertifikate > Eigene Zertifikate das Zertifikat auswählen und Exportieren... auf dem neuen Rechner analog wieder importieren.

Aber erst testen bevor du die Platte formatierst!!!
Mitglied: Mitchell
Mitchell 08.01.2005 um 15:23:28 Uhr
Goto Top
danke schonmal für eure prompte antwort.

Wo kann ich denn bestimmtes Zertifikat finden? Ich habe ihn mal nach .cer bzw. .crt dateien suchen lassen, aber er findet nur 2 Zertifikate von Programmen.

Es müsste doch eigentlich da sein oder nicht? Ich habe nichts an der Platte gemacht, ich habe sie nur eingebaut. Alles was vorher drauf war (XP, Programme, Konten usw.) ist auch noch da. In den Sicherheitseinstellungen steht auch noch mein altes Konto als Vollzugriff.

Wo kann sich das Zertifikat denn versteckt halten? face-smile

Mfg

Mitchell
Mitglied: fritzo
fritzo 08.01.2005 um 15:54:29 Uhr
Goto Top
Hi,

da muß ich ein wenig ausholen:

Deine Daten werden mit einem Sicherheitszertifikat verschlüsselt. Es gibt normalerweise für jeden Benutzer eines und es ist an diesen Benutzer gebunden, und zwar nicht an den Namen, sondern an die SID (eine eindeutige ID). Das heisst, Du kannst auf einem anderen Computer einen Benutzer mit gleichem Namen generieren, aber er wird diese Daten nicht entschüsseln können, da zwar sein Name, aber nicht seine SID übereinstimmt. Which means - ohne dieses Zertifikat wirst Du die Daten nicht entschlüsseln können.

Verfahr so, wie gemini es im ersten Teil seines Postings beschrieben hat; bau die Platte in den alten Rechner, melde Dich mit genau der Kennung an, unter der Du die Dateien verschlüsselt hast. Danach allerdings geh nicht in die IE-Einstellungen, denn dort wird das Zertifikat nicht gelistet. Statt dessen mach folgendes:

-Start, Ausführen, "mmc" eingeben und Return drücken
-Menü "Datei", "Snap-In hinzufügen
-"Hinzufügen"
-Das Snap-In "Zertifikate" hinzufügen
-"Eigenes Benutzerkonto" auswählen, "Fertigstellen", "Schließen", auf "OK" klicken
-jetzt in der mmc unter "Konsolenstamm" den Punkt "Zertifikate - aktueller Benutzer" anwählen
-in der linken Spalte auf "Eigene Zertifikate" und darunter auf "Zertifikate" gehen

Jetzt müsstest Du zwei Zertifikate sehen. Eines für "Alle Zwecke" und eines für "Verschlüsselndes Dateisystem". Das ist das, was wir brauchen.

-Klick es mit der rechten Maustaste an, geh auf "Alle Tasks"
-wähl jetzt den Punkt "Exportieren"
-es erscheint eine Messagebox mit Überschrift "Willkommen", klick auf "Weiter"
-in der zweiten Box klickst Du auf "Ja, privaten Schlüssel exportieren" und auf "Weiter"
-3. Box - wähl "Privater Informationsaustausch"
-setz einen Haken beim Punkt "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen
-setz einen Haken beim Punkt "Verstärkte Sicherheit aktivieren"
-klick auf "Weiter"
-gib jetzt zweimal das Paßwort für den Account ein und klick auf "Weiter"
-gib jetzt den Pfad und den Namen für die Datei ein - speicher das Zertifikat entweder auf einer Diskette oder auf der alten Platte - aber unverschlüsselt! *grins
-klick auf "Weiter"
-"Fertigstellen des Assistenten" - klick auf "Fertigstellen"
"Der Exportvorgang wurde erfolgreich abgeschlossen

So, jetzt hast Du das Zertifikat abgespeichert. Nun mußt Du die Platte wieder ausbauen, in den anderen Rechner transferieren und mit dem neuen System booten.

Danach mußt Du wiederum die mmc aufrufen, das SnapIn hinzufügen und dann in den Zertifikatsspeicher gehen. Statt eines zu exportieren, mußt Du jetzt aber das alte Zertifikat importieren.

-klick in der linken Spalte auf "Zertifikate" oder in der rechten Spalte mit der rechten Maustaste auf die weiße Fläche und wähl den Punkt "Importieren".
-klick in der "Willkommen"-Box auf "Weiter"
-gib jetzt den Pfad zu dem alten Zertifikat an
-wundere Dich nicht, wenn Du nix siehst - wähl im richtigen Pfad unten in der Box als Dateityp den Punkt "Privater Informationsaustausch" an
-jetzt solltest Du das Zertifikat auswählen können - klick es an und sag "Öffnen"
-klick auf "Weiter"
-gib Dein altes Paßwort an und klick danach nur noch auf "Weiter"

So, jetzt solltest Du das Zertifikat im Speicher haben. Wenn alles glatt gegangen ist, kannst Du jetzt Deine Dateien ganz einfach wie gewohnt entschlüsseln. Viel Glück!

Grüße,
fritzo
Mitglied: Mitchell
Mitchell 08.01.2005 um 17:30:20 Uhr
Goto Top
Danke für den Tipp, ich werde es probieren, sobald ich kann (wahrscheinlich morgen).

Nur verstehe ich nicht, warum ich die Platte wieder in den alten Rechner einbauen und damit booten muss. Ich dachte immer, wenn das ganze System noch auf der Platte ist, kann ich ein Zertifikat einfach so importieren. Also so wie ich eine Datei kopiere.

Platte 1 hat das Zertifikat, dass ich brauche. Platte zwei hat eine "frische" Installation hinter sich. Beide Platten sind in einem Computer, deshalb dachte ich, man kann die Daten einfach kopieren bzw. an die 2. Platte zu übermitteln.
Gut, falsch gedacht face-smile

Nochmals danke für eure Tipps, ich probier es aus, sobald ich kann. Vielleicht kann mir sogar jemand auf meine jetzige Frage antworten? *gg*

Mfg

Mitchell
Mitglied: Mitchell
Mitchell 08.01.2005 um 19:10:52 Uhr
Goto Top
fritzo, du glaubst gar nicht wie dankbar ich dir bin face-smile. Hat tadellos geklappt, ich wusste zwar zuerst nicht so ganz, was ich genau nach dem exportieren machen soll (zu dumm oder so ^^), aber gut erklärt.

Von Zertifikaten usw. (vieles in der mmc) hab ich keine Ahnung, danke nochmals.
Trotzdem versteh ich nicht so ganz, warum ich nicht einfach ein Zertifikat "kopieren" kann, also wie eine Datei. Und warum kann ich im alten Rechner mit der alten Platte booten und im neuen nicht?
Naja...face-smile

Mfg

Mitchell
Mitglied: fritzo
fritzo 08.01.2005 um 21:03:37 Uhr
Goto Top
fritzo, du glaubst gar nicht wie dankbar ich
dir bin face-smile.

;) kein Problem, immer wieder gerne.

Trotzdem versteh ich nicht so ganz, warum
ich nicht einfach ein Zertifikat
"kopieren" kann, also wie eine
Datei. Und

Zertifikate werden, ähnlich wie Kennungsdaten unter Windows in einem "Store" gespeichert. Da sie der Sicherung von Ressourcen dienen, ist dieser Store natürlich gegen Fremdzugriff geschützt, bzw. seinerseits vercryptet. Er ist zwar auch, wie alles andere an Windows auch, auf Deiner Festplatte gespeichert, aber Du kommst nur an die Certs, wenn Du das System gebootet hast und mit einer gültigen Kennung angemeldet bist. es mag andere Wege geben, an diese Zertifikate heranzukommen, aber ich kenne sie bis dato nicht. Klar - wenn diese Zertifikate so auf der Platte liegen würden, könnten sie ja einfach kopiert werden, das wäre relativ unsicher und dann könnte man auch das Verschlüsseln von vorhinein sein lassen.

warum kann ich im alten Rechner
mit der alten Platte booten und im neuen
nicht?

Das sollte eigentlich möglich sein, Du hast aber nicht danach gefragt *grins*

Dazu müßtest Du eigentlich nur Dein boot.ini - File ein wenig ändern. Hier ein Beispiel eines Systems mit einer startfähigen Windows-Installation:

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Erläuterung:

timeout=8
--> die Auswahl für das zu bootende System wird 8 Sekunden lang angezeigt
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
--> hier wird dem Bootloader mitgeteilt, wo das zu bootende System liegt. In diesem Fall auf Festplatte 0 auf der ersten Partition. Startordner mit dem System ist "\WINDOWS"

Wenn Du jetzt eine zweite Platte mit einem anderen System hinzufügen willst, dann mußt Du die boot.ini ergänzen (im folgenden Beispiel ist das hinzuzufügende System eine XP-Installation mit Startordner \WINDOWS und liegt auf der zweiten physikalischen Festplatte und dort auf der ersten Partition):

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional"

Grüße,
fritzo
Mitglied: fritzo
fritzo 08.01.2005 um 21:17:07 Uhr
Goto Top
Hi nochmal,

oops kleiner Fehler. Hier nochmal die boot.ini nach der Änderung, diesmal richtig:

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect multi(0)disk(1)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Du mußt "disk" ändern, nicht "rdisk". So, jetzt sollte alles ok sein.

Grüße,
fritzo
Mitglied: Mitchell
Mitchell 09.01.2005 um 02:55:08 Uhr
Goto Top
danke für die Info

Mfg

Mitchell
Mitglied: Atti58
Atti58 24.04.2005 um 13:08:33 Uhr
Goto Top
@fritzo

... daraus solltest Du eigentlich ein Tutorial machen - fünf Sterne von mirface-wink ...

Gruß

Atti
Mitglied: fritzo
fritzo 24.04.2005 um 14:38:59 Uhr
Goto Top
oh thx face-smile *freu

Ich werd mich dann mal an das Tut setzen. Erfunden hab ich das aber nicht, sondern auch nur gegoogelt und getestet (wie bei allem) face-wink
Mitglied: Atti58
Atti58 24.04.2005 um 15:39:56 Uhr
Goto Top
... Du weißt ja, wie es heißt: "Wissen heißt, wissen wo's steht" face-wink ...

Gruß

Atti