KeePass - Datenbank lässt sich nicht öffnen

[Hummi1953]

Moin,

vorab, auch wenn ich mit der Datenbank eigentlich schon abgeschlossen haben wollte ich dennoch hier mal nachfragen vielleicht ist diese doch noch irgendwie zu retten.

Die aktuelle Situation ist wie folgt, ich habe mir ein komplett neues System zugelegt. Bevor ich mein altes System für den Verkauf zurückgesetzt habe wurden von mir alle relevanten Dokumente und Daten auf meiner externen Festplatte gesichert. Nun wollte ich mein neues System in Betrieb nehmen und alle Dateien überspielen. Dies funktioniert auch mit allen außer mit einer, was gleichzeitig aber leider auch die wichtigste wäre die KeePass Datenbank. Wenn ich diese kopieren möchte, kommt die Fehlermeldung "Sie müssen die erforderlichen Berechtigungen vom "Jeder" erhalten, um Änderungen an dieser Datei durchführen zu können." auch wenn ich versuche die Datei mit KeePass direkt von meiner Festplatte zu laden erhalte ich eine Fehlermeldung "Sie verfügen nicht über die Berechtigung, diese Datei zu öffnen."

Nach meinen Recherchen über Dr. Google, denke ich es liegt wohl an der EFS-Verschlüsselung. Ich hätte wohl das Verschlüsselungs-Zertifikat vorher sichern sollen. Der PC ist mittlerweile aber schon zurückgesetzt.

Das ist also mein aktueller Stand. Vielleicht hat ja doch noch jemand eine Idee.

Gruß

 

[Schatho]

Übernimm mal den Besitz der Datei.

 

[DocWindows]

@Hummi1953 Falls zu den relevanten Daten die du extern gesichert hast nicht auch der AppData Ordner aus deinem Benutzerprofil gehört hat, hast du schlechte Karten ein EFS verschlüsseltes Objekt wieder zu entschlüsseln.

Wenn du noch ein Systemimage oder Backup hast, oder der AppData Ordner gesichert wurde, könntest du das Zertifikat wiederherstellen.

https://tinyapps.org/docs/decrypt-efs-without-cert-backup.html

 

[Hummi1953]

Ich weiß leider nicht wie das funktioniert. Bei Anleitungen aus dem Internet wird dazu gesagt man soll mit "rechts klick" auf die Datei gehen dann zu "Eigenschaften" und anschließend den Reiter "Sicherheit" auswählen diesen gibt es bei mir aber nicht.

Was ich dabei aber noch gesehen habe ist das unter "Attribute" dann "Erweitert" ein Haken bei "Inhalt verschlüsseln, um Daten zu schützen" ist. Diesen kann ich allerdings nicht entfernen da dann die Fehlermeldung "Die angegebene Datei konnte nicht entschlüsselt werden" kommt.

 

[PC295]

"Sie müssen die erforderlichen Berechtigungen vom "Jeder" erhalten, um Änderungen an dieser Datei durchführen zu können."

Rechtsklick auf die Datenbank-Datei -> Eigenschaften -> Sicherheit
Button "Bearbeiten" -> Button "Hinzufügen" -> Eingeben: JEDER
Dann die Haken bei "Zulassen" setzen

 

[Hummi1953]

Den Reiter "Sicherheit" gibt es nicht.

 

[Azghul0815]

Was kommt bei "Erweitert"
Habs grad selbst getestet.

Bei mir gibts den Reiter Sicherheit.

Laut ChatGPT:

Spoiler: Änderung Besitz via Powershell oder CMD

Um den Besitz einer Datei oder eines Ordners in Windows zu ändern, kannst du sowohl PowerShell als auch die Eingabeaufforderung (CMD) verwenden. Hier sind die Schritte für beide Methoden:

---

Mit PowerShell​

PowerShell bietet ein eingebautes Cmdlet, um den Besitzer zu ändern:

1. Öffne PowerShell als Administrator.
2. Verwende den folgenden Befehl:
   
   # Besitzer auf den aktuellen Benutzer setzen<br>$Path = "C:\Pfad\zur\DateiOderOrdner"<br>$User = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name<br>$ACL = Get-Acl $Path<br>$ACL.SetOwner([System.Security.Principal.NTAccount]$User)<br>Set-Acl $Path $ACL<br>
   Ersetze C:\Pfad\zur\DateiOderOrdner durch den Pfad der Datei oder des Ordners.

---

Mit CMD​

1. Öffne die Eingabeaufforderung (CMD) als Administrator.
2. Verwende den Befehl takeown:
   
   takeown /F "C:\Pfad\zur\DateiOderOrdner"<br>
   Dieser Befehl ändert den Besitzer der angegebenen Datei oder des Ordners auf den aktuellen Benutzer.
3. Optionale Berechtigungen mit icacls setzen:Falls du Vollzugriff benötigst, kannst du den folgenden Befehl verwenden:
   
   icacls "C:\Pfad\zur\DateiOderOrdner" /grant "%username%:F"<br>

---

Erklärung der Befehle:​

• PowerShell:
  • Get-Acl liest die aktuellen Zugriffsberechtigungen aus.
  • SetOwner ändert den Besitzer.
  • Set-Acl speichert die Änderungen.
• CMD:
  • takeown ändert den Besitzer.
  • icacls ändert die Berechtigungen.

Falls du Hilfe für einen spezifischen Anwendungsfall brauchst, lass es mich wissen!

Aber die Datei VORHER kopieren!

 

[PC295]

Hier fehlt nicht der Besitz, sondern die EFS-Verschlüsselung ist aktiv.
Deswegen ist an der Datei auch ein gelbes Schloss-Symbol.

Du brauchst also das Verschlüsselungs-Zertifikat vom alten System.