EFS-Schlüssel (Recovery Agent) sichern und wiederherstellen


    Tags: , ,

    Assistent zum Speichern des EFS-Schlüssels (teaser)Wenn man seine Dateien mit dem Encrypting File System (EFS) verschlüsselt, reicht eine Kennwortrücksetzdiskette im Falle eines vergessenen Passwortes nicht aus. Vielmehr muss man auch das Zertifikat des EFS Recovery Agent sichern, um nach dem Passwort-Reset wieder an seine Daten zu gelangen.

    EFS-Schlüssel und Zertifikat sichern

    Assistent zum Speichern des EFS-SchlüsselsBeim ersten Verschlüsseln von Dateien per EFS weist Windows darauf hin, dass das EFS-Zertifikat gesichert werden sollte. Verpasst man diesen Zeitpunkt, findet man eine entsprechende Möglichkeit auch in der Systemsteuerung unter „Benutzerkonten“ auf der linken Seite im Aufgabenbereich. Nach einem Klick auf „Weiter“ bietet der Assistent an, Schlüssel und Zertifikat jetzt als PFX-Datei zu sichern oder bei der nächsten Windows-Anmeldung daran zu erinnern. Dies kann man gegebenenfalls auf den gleichen USB-Stick tun, der bereits als Kennwortrücksetzdiskette dient und diesen dann sicher verwahren.

    Nach Password-Reset: EFS-Schlüssel und Zertifikat wieder installieren

    Nach einem Passwort-Reset muss man den EFS-Schlüssel wieder importierenMusste man einen Password-Reset durchführen, ruft man in der Systemsteuerung oder aus dem Menü des Internet Explorer die Internetoptionen auf. Auf der Registerkarte „Inhalte“ klickt mal auf die Schaltfläche „Zertifikate“ und wählt hier „Importieren“. Nun gibt man die zuvor exportierte PFX-Datei an, schaltet sie per Kennwort frei und importiert sie in den Zertifikatsspeicher. Der Zugriff auf die EFS-verschlüsselten Dateien ist damit wiederhergestellt.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andreas Kroschel

    Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.

    Ähnliche Beiträge

    Weitere Links