Windows 7 Ordner verschlüsselt
- Ersteller diabelo
- Erstellt am
SnakeByte
Lt. Commander
- Registriert
- Okt. 2011
- Beiträge
- 1.239
Sooooo .... Ich versuche mal zu erklären ^^
Also, ich habe das nun auch mal bei mir gemacht ... Einen Ordner erstellt, in diesen Ordner eine txt Datei mit text erstellt und gespeichert.
Dann habe ich den Ordner über Ordnereigenschaften "erweitert" verschlüsselt und der ordner und die Datei wurde grün (also die dateibeschrfitung) ...
Schön und gut ... Ich habe ein Benutzerkonto mit "Benutzerrechten" ... Habe dann versucht mit dem Administrator Konto auf diese datei zuzugreifen, was aber nicht ging zwecks Meldung "Zugriff verweigert" .... Erstaunt mich allerdings, denn ich dachte als Admin hat man vollzugriff auf das System und deren Datein.
Ich habe dann mit dem Admin Konto versucht mir die Berechtigung über die Sicherheitsrichtlinie zu geben, welches nicht ging, denn trotz angezeigtem Vollzugriff hatte ich keinerlei zugriff auf die Datein ... RechteVerErbung das gleiche in grün ...
Also bin ich wieder zu meinem anderen Benutzerkonto (mit dem ich die Datei verschlüsselt habe) und habe versucht diese zu entschlüsseln, indem ich den Hacken bei verschlüsseln rausnahm ... ging auch nicht ... trotz der Admin Passwortabfrage wurde der zugriff verweigert ...
Dann ist mir aufgefallen das der Schreibschutz auf diesen Ordner wirkte, also habe ich den Schreibschutz rausgenommen und dann nochmal versucht zu entschlüsseln und genau das funktionierte ....
ALSO ... Schreibschutz von dem Ordner komplett raus ---->>> Übernehmen .... und dann nochmal in die erweiterten Optionen die Verschlüsselung raus (also den hacken) --->>> Übernehmen und okay (wenn die meldung kommt ob nur Ordner oder Ordner + Datein dann Ordner + Datein) und siehe da ... sie waren entschlüsselt ...
FAZIT:
Man kann den Ordner oder die Datei nur mit dem Benutzer bearbeiten / entschlüsseln, mit dem man diese Datei auch verschlüsselt hat (warum das so ist, ist mir echt nen rätzel) ... Man muss vor dem entschlüsseln den Schreibschutz entfernen ... Dann scheint es zu funzen ... Ich hoffe ich kann dir damit erstmal auf die Sprünge helfen
Wobei mir beim letzten mal durchlesen klar wird, warum erst der schreibschutz raus muss ... die datei wird ja mit der verschlüsselung komplett neu geschrieben ^^ .. evtl lag es auch am schreibschutz das ich die verschlüsselung mit dem admin konto nicht verändern konte ^^ bin leider kein system administrator .. ich denke ein solcher kann genau erklären warum das so ist ... denn es gibt da mit sicherheit viele tipps und tricks, die fachwissen voraussetzen ^^
Also, ich habe das nun auch mal bei mir gemacht ... Einen Ordner erstellt, in diesen Ordner eine txt Datei mit text erstellt und gespeichert.
Dann habe ich den Ordner über Ordnereigenschaften "erweitert" verschlüsselt und der ordner und die Datei wurde grün (also die dateibeschrfitung) ...
Schön und gut ... Ich habe ein Benutzerkonto mit "Benutzerrechten" ... Habe dann versucht mit dem Administrator Konto auf diese datei zuzugreifen, was aber nicht ging zwecks Meldung "Zugriff verweigert" .... Erstaunt mich allerdings, denn ich dachte als Admin hat man vollzugriff auf das System und deren Datein.
Ich habe dann mit dem Admin Konto versucht mir die Berechtigung über die Sicherheitsrichtlinie zu geben, welches nicht ging, denn trotz angezeigtem Vollzugriff hatte ich keinerlei zugriff auf die Datein ... RechteVerErbung das gleiche in grün ...
Also bin ich wieder zu meinem anderen Benutzerkonto (mit dem ich die Datei verschlüsselt habe) und habe versucht diese zu entschlüsseln, indem ich den Hacken bei verschlüsseln rausnahm ... ging auch nicht ... trotz der Admin Passwortabfrage wurde der zugriff verweigert ...
Dann ist mir aufgefallen das der Schreibschutz auf diesen Ordner wirkte, also habe ich den Schreibschutz rausgenommen und dann nochmal versucht zu entschlüsseln und genau das funktionierte ....
ALSO ... Schreibschutz von dem Ordner komplett raus ---->>> Übernehmen .... und dann nochmal in die erweiterten Optionen die Verschlüsselung raus (also den hacken) --->>> Übernehmen und okay (wenn die meldung kommt ob nur Ordner oder Ordner + Datein dann Ordner + Datein) und siehe da ... sie waren entschlüsselt ...
FAZIT:
Man kann den Ordner oder die Datei nur mit dem Benutzer bearbeiten / entschlüsseln, mit dem man diese Datei auch verschlüsselt hat (warum das so ist, ist mir echt nen rätzel) ... Man muss vor dem entschlüsseln den Schreibschutz entfernen ... Dann scheint es zu funzen ... Ich hoffe ich kann dir damit erstmal auf die Sprünge helfen
Wobei mir beim letzten mal durchlesen klar wird, warum erst der schreibschutz raus muss ... die datei wird ja mit der verschlüsselung komplett neu geschrieben ^^ .. evtl lag es auch am schreibschutz das ich die verschlüsselung mit dem admin konto nicht verändern konte ^^ bin leider kein system administrator .. ich denke ein solcher kann genau erklären warum das so ist ... denn es gibt da mit sicherheit viele tipps und tricks, die fachwissen voraussetzen ^^
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.154
@SnakeByte
Das ist ja auch Sinn des Ganzen, daß eben nur der verschlüsselnde User die Dateien lesen kann. Bei EFS sollte man aus diesem Grund einen User zum 'Recovery Agent' machen, der dann die Daten sämtlicher User entschlüsseln kann. Wenn ich mich recht erinnere, ist der lokale Admin auf nicht-Domänenrechnern standardmäßig Recovery Agent. Mit einem Schreibschutz hat das nichts zu tun, den 'Haken' haben alle Ordner gesetzt.
Trotz Verschlüsselung sollten die Dateien aber sichtbar sein. Die Option 'Geschützte Systemdateien ausblenden' muß deaktiviert, die Option 'Ausgeblendete Dateien, Ordner... anzeigen' aktiviert sein.
Alternativ einen Command Prompt öffnen und in dem Ordner, in dem Dateien sein sollen, 'attrib *.*' eingeben.
Das ist ja auch Sinn des Ganzen, daß eben nur der verschlüsselnde User die Dateien lesen kann. Bei EFS sollte man aus diesem Grund einen User zum 'Recovery Agent' machen, der dann die Daten sämtlicher User entschlüsseln kann. Wenn ich mich recht erinnere, ist der lokale Admin auf nicht-Domänenrechnern standardmäßig Recovery Agent. Mit einem Schreibschutz hat das nichts zu tun, den 'Haken' haben alle Ordner gesetzt.
Trotz Verschlüsselung sollten die Dateien aber sichtbar sein. Die Option 'Geschützte Systemdateien ausblenden' muß deaktiviert, die Option 'Ausgeblendete Dateien, Ordner... anzeigen' aktiviert sein.
Alternativ einen Command Prompt öffnen und in dem Ordner, in dem Dateien sein sollen, 'attrib *.*' eingeben.
Zuletzt bearbeitet:
- Registriert
- Feb. 2010
- Beiträge
- 75
so danke erst mal für die Tipp´s
jetzt habe Ich eine Info die Ich vorher noch nicht hatte
Die Daten liegen auf der Zweiten Platte
und sie hatte das System neu aufgesetzt also gibt es den Account Namen nicht mehr mit dem sie den Ordner * Grün * gemacht hat
wie komme ich jetzt an den Ordner bzw Bilder wieder ran ?
jetzt habe Ich eine Info die Ich vorher noch nicht hatte
Die Daten liegen auf der Zweiten Platte
und sie hatte das System neu aufgesetzt also gibt es den Account Namen nicht mehr mit dem sie den Ordner * Grün * gemacht hat
wie komme ich jetzt an den Ordner bzw Bilder wieder ran ?
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.154
Gar nicht mehr.
SnakeByte
Lt. Commander
- Registriert
- Okt. 2011
- Beiträge
- 1.239
@ FBrenner
Naja, aber eigentlich ist ja der Systemadministrator immernoch das höchste Glied in der Kette und deswegen ging ich davon aus, das wenn irgendwer auf dem System auf dem ich der Admin bin irgendwas verschlüsselt, ich dann immernoch der bin, der alles einsehen darf ... Naja, wenn mus sich eben immer wieder eines besseren belehren lassen ..
Aber mal im Ernst ... nen bissl Doof iss das schon ... Also können User ohne großartige Rechte auf dem Dateisystem verschlüsselte Datein (die auch bösartig sein können) ablegen, wo der Administrator keinen Chance hat diese einzusehen ... Schon nen bissl blöd ... Für alle anderen User ist das plausibel ... Aber so ... naja o_O
@diabelo
Jetzt hasste in der Tat nen Problem. Wenn das Zertifikat nicht gesichert wurde, fehlt der schlüssel und das Schloß zu öffnen ... Jetzt gibt es nur die möglichkeit die Datei zu knacken ... Aber ich denke nicht das du da jemanden finden wirst der sowas macht
Kurz unn Knapp ... Der Arsch iss ab diabelo ^^ (lol das reimt sich sogar xD )
Naja, aber eigentlich ist ja der Systemadministrator immernoch das höchste Glied in der Kette und deswegen ging ich davon aus, das wenn irgendwer auf dem System auf dem ich der Admin bin irgendwas verschlüsselt, ich dann immernoch der bin, der alles einsehen darf ... Naja, wenn mus sich eben immer wieder eines besseren belehren lassen ..
Aber mal im Ernst ... nen bissl Doof iss das schon ... Also können User ohne großartige Rechte auf dem Dateisystem verschlüsselte Datein (die auch bösartig sein können) ablegen, wo der Administrator keinen Chance hat diese einzusehen ... Schon nen bissl blöd ... Für alle anderen User ist das plausibel ... Aber so ... naja o_O
@diabelo
Jetzt hasste in der Tat nen Problem. Wenn das Zertifikat nicht gesichert wurde, fehlt der schlüssel und das Schloß zu öffnen ... Jetzt gibt es nur die möglichkeit die Datei zu knacken ... Aber ich denke nicht das du da jemanden finden wirst der sowas macht
Kurz unn Knapp ... Der Arsch iss ab diabelo ^^ (lol das reimt sich sogar xD )
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.154
Bei der Verschlüsselung geht das aber nicht, das ist halt ein Sicherheitsfeature. In Unternehmen gibt es Daten, an die auch ein Admin nicht ran darf. Außerdem sind die Dateien durch die Verschlüsselung vor Diebstahl geschützt (zumindest kann ein Fremder nichts damit anfangen).
Ein User braucht keine Rechte, da es seine eigenen Dateien sind. Sind es die eines anderen Users, kann er das auch nicht. Ein User hat ja auch das Recht, seine eigenen Dateien zu löschen.
Theoretisch könnte man versuchen, mit Hilfe von Datenrettungssoftware an den alten Windowsordner und somit das Zertifikat ranzukommen, was aber bei einer Neuinstallation unwahrscheinlich ist.
Ein User braucht keine Rechte, da es seine eigenen Dateien sind. Sind es die eines anderen Users, kann er das auch nicht. Ein User hat ja auch das Recht, seine eigenen Dateien zu löschen.
Theoretisch könnte man versuchen, mit Hilfe von Datenrettungssoftware an den alten Windowsordner und somit das Zertifikat ranzukommen, was aber bei einer Neuinstallation unwahrscheinlich ist.
Ja das passt wohl der Reim 
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.154
Das nützt jetzt auch nichts mehr...
