KeePass - Datenbank lässt sich nicht öffnen

[Hummi1953]

Moin,

vorab, auch wenn ich mit der Datenbank eigentlich schon abgeschlossen haben wollte ich dennoch hier mal nachfragen vielleicht ist diese doch noch irgendwie zu retten.

Die aktuelle Situation ist wie folgt, ich habe mir ein komplett neues System zugelegt. Bevor ich mein altes System für den Verkauf zurückgesetzt habe wurden von mir alle relevanten Dokumente und Daten auf meiner externen Festplatte gesichert. Nun wollte ich mein neues System in Betrieb nehmen und alle Dateien überspielen. Dies funktioniert auch mit allen außer mit einer, was gleichzeitig aber leider auch die wichtigste wäre die KeePass Datenbank. Wenn ich diese kopieren möchte, kommt die Fehlermeldung "Sie müssen die erforderlichen Berechtigungen vom "Jeder" erhalten, um Änderungen an dieser Datei durchführen zu können." auch wenn ich versuche die Datei mit KeePass direkt von meiner Festplatte zu laden erhalte ich eine Fehlermeldung "Sie verfügen nicht über die Berechtigung, diese Datei zu öffnen."

Nach meinen Recherchen über Dr. Google, denke ich es liegt wohl an der EFS-Verschlüsselung. Ich hätte wohl das Verschlüsselungs-Zertifikat vorher sichern sollen. Der PC ist mittlerweile aber schon zurückgesetzt.

Das ist also mein aktueller Stand. Vielleicht hat ja doch noch jemand eine Idee.

Gruß

 

[Schatho]

Übernimm mal den Besitz der Datei.

 

[DocWindows]

@Hummi1953 Falls zu den relevanten Daten die du extern gesichert hast nicht auch der AppData Ordner aus deinem Benutzerprofil gehört hat, hast du schlechte Karten ein EFS verschlüsseltes Objekt wieder zu entschlüsseln.

Wenn du noch ein Systemimage oder Backup hast, oder der AppData Ordner gesichert wurde, könntest du das Zertifikat wiederherstellen.

https://tinyapps.org/docs/decrypt-efs-without-cert-backup.html

 

[Hummi1953]

Ich weiß leider nicht wie das funktioniert. Bei Anleitungen aus dem Internet wird dazu gesagt man soll mit "rechts klick" auf die Datei gehen dann zu "Eigenschaften" und anschließend den Reiter "Sicherheit" auswählen diesen gibt es bei mir aber nicht.

Was ich dabei aber noch gesehen habe ist das unter "Attribute" dann "Erweitert" ein Haken bei "Inhalt verschlüsseln, um Daten zu schützen" ist. Diesen kann ich allerdings nicht entfernen da dann die Fehlermeldung "Die angegebene Datei konnte nicht entschlüsselt werden" kommt.

 

[PC295]

"Sie müssen die erforderlichen Berechtigungen vom "Jeder" erhalten, um Änderungen an dieser Datei durchführen zu können."

Rechtsklick auf die Datenbank-Datei -> Eigenschaften -> Sicherheit
Button "Bearbeiten" -> Button "Hinzufügen" -> Eingeben: JEDER
Dann die Haken bei "Zulassen" setzen

 

[Hummi1953]

Den Reiter "Sicherheit" gibt es nicht.

 

[Azghul0815]

Was kommt bei "Erweitert"
Habs grad selbst getestet.

Bei mir gibts den Reiter Sicherheit.

Laut ChatGPT:

Spoiler: Änderung Besitz via Powershell oder CMD

Um den Besitz einer Datei oder eines Ordners in Windows zu ändern, kannst du sowohl PowerShell als auch die Eingabeaufforderung (CMD) verwenden. Hier sind die Schritte für beide Methoden:

---

Mit PowerShell​

PowerShell bietet ein eingebautes Cmdlet, um den Besitzer zu ändern:

1. Öffne PowerShell als Administrator.
2. Verwende den folgenden Befehl:
   
   # Besitzer auf den aktuellen Benutzer setzen<br>$Path = "C:\Pfad\zur\DateiOderOrdner"<br>$User = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name<br>$ACL = Get-Acl $Path<br>$ACL.SetOwner([System.Security.Principal.NTAccount]$User)<br>Set-Acl $Path $ACL<br>
   Ersetze C:\Pfad\zur\DateiOderOrdner durch den Pfad der Datei oder des Ordners.

---

Mit CMD​

1. Öffne die Eingabeaufforderung (CMD) als Administrator.
2. Verwende den Befehl takeown:
   
   takeown /F "C:\Pfad\zur\DateiOderOrdner"<br>
   Dieser Befehl ändert den Besitzer der angegebenen Datei oder des Ordners auf den aktuellen Benutzer.
3. Optionale Berechtigungen mit icacls setzen:Falls du Vollzugriff benötigst, kannst du den folgenden Befehl verwenden:
   
   icacls "C:\Pfad\zur\DateiOderOrdner" /grant "%username%:F"<br>

---

Erklärung der Befehle:​

• PowerShell:
  • Get-Acl liest die aktuellen Zugriffsberechtigungen aus.
  • SetOwner ändert den Besitzer.
  • Set-Acl speichert die Änderungen.
• CMD:
  • takeown ändert den Besitzer.
  • icacls ändert die Berechtigungen.

Falls du Hilfe für einen spezifischen Anwendungsfall brauchst, lass es mich wissen!

Aber die Datei VORHER kopieren!

 

[PC295]

Hier fehlt nicht der Besitz, sondern die EFS-Verschlüsselung ist aktiv.
Deswegen ist an der Datei auch ein gelbes Schloss-Symbol.

Du brauchst also das Verschlüsselungs-Zertifikat vom alten System.

 

[Frightener]

Das ist also mein aktueller Stand. Vielleicht hat ja doch noch jemand eine Idee.

Ohne das Zertifikat ist da nichts zu machen. Wäre ja auch etwas widersinnig, wenn man die Verschlüsselung einfach umgehen könnte…

 

[Marco01_809]

Fragt sich noch wie er sich in diese unglückliche Lage manövriert hat. Die anderen Dateien scheinen ja zu funktionieren; warum ist ausgerechnet die KeePass Datenbank EFS-verschlüsselt? Bei der macht es ja am wenigsten Sinn, die ist ja schon von Haus sehr sicher verschlüsselt. (Der eigentliche Fehler sind natürlich die fehlenden Backups aber das ist klar)

 

[Hummi1953]

Servus zusammen,

vielen Dank für die ganzen Antworten, auch wenn es leider das bestätigt hat, was ich mir schon gedacht habe. Mittlerweile habe ich auch schon angefangen sämtliche Passwörter zurückzusetzen und neu zu vergeben.

Wie es dazu gekommen ist, wüsste ich auch gern also bewusst habe ich das nie aktiviert. Bis es jetzt zu Spät war, kannte ich das auch gar nicht. Eine Kopie der Datenbank hatte ich bisher immer auf der Festplatte und konnte diese problemlos hin und her verschieben mir ist es wohl nie aufgefallen da diese nie an einem anderen Computer angesteckt war.

Im Nachhinein ist man immer, schlauer nochmal wird mir das sicher nicht passieren. (Hoffe ich zumindest :-D)

Interessant wäre nun noch wie ich die Datei von meiner Festplatte bekommen könnte jegliche Aktion wird ja verwehrt.

 

[purzelbär]

Interessant wäre nun noch wie ich die Datei von meiner Festplatte bekommen könnte jegliche Aktion wird ja verwehrt.

Könntest es mal mit IObit Unlocker versuchen: https://www.iobit.com/de/iobit-unlocker.php

 

[Ranayna]

Fragt sich noch wie er sich in diese unglückliche Lage manövriert hat. Die anderen Dateien scheinen ja zu funktionieren; warum ist ausgerechnet die KeePass Datenbank EFS-verschlüsselt?

Vermutlich ein - in diesem Fall leider komplett falsches - zusaetzliches Gefuehl der Sicherheit.
EFS ist schnell aktiviert. Ein Haekchen in den Dateieigenschaften, und man fuehlt sich sicherer. Und die KeePass Datei ist so wichtig, dass man sich sagt: Das mache ich mal.

Aber EFS ist, wie @Hummi1953 ja jetzt leider gemerkt hat, brandgefaehrlich, wenn man nicht weiss was man da grade getan hat. Ich habs jetzt grade auf Windows 11 22H2 nochmal ausprobiert: Es gibt keinerlei Info darueber dass man das Zertifikat sichern muss, geschweige denn wie man das macht.
Es gibt den Hinweis dass es Sinnvoll sein kann den ganzen Ordner zu verschluesseln, aufgrund von Temp-Dateien, aber sonst nix.