Tags: Windows 7, Sicherheit, Verschlüsselung
Wenn man seine Dateien mit dem Encrypting File System (EFS) verschlüsselt, reicht eine Kennwortrücksetzdiskette
im Falle eines vergessenen Passwortes nicht aus. Vielmehr muss man auch das Zertifikat des EFS Recovery Agent sichern, um nach dem Passwort-Reset wieder an seine Daten zu gelangen.
EFS-Schlüssel und Zertifikat sichern
Beim ersten Verschlüsseln von Dateien per EFS weist Windows darauf hin, dass das EFS-Zertifikat gesichert werden sollte. Verpasst man diesen Zeitpunkt, findet man eine entsprechende Möglichkeit auch in der Systemsteuerung unter „Benutzerkonten“ auf der linken Seite im Aufgabenbereich. Nach einem Klick auf „Weiter“ bietet der Assistent an, Schlüssel und Zertifikat jetzt als PFX-Datei zu sichern oder bei der nächsten Windows-Anmeldung daran zu erinnern. Dies kann man gegebenenfalls auf den gleichen USB-Stick tun, der bereits als Kennwortrücksetzdiskette dient und diesen dann sicher verwahren.
Nach Password-Reset: EFS-Schlüssel und Zertifikat wieder installieren
Musste man einen Password-Reset durchführen, ruft man in der Systemsteuerung oder aus dem Menü des Internet Explorer die Internetoptionen auf. Auf der Registerkarte „Inhalte“ klickt mal auf die Schaltfläche „Zertifikate“ und wählt hier „Importieren“. Nun gibt man die zuvor exportierte PFX-Datei an, schaltet sie per Kennwort frei und importiert sie in den Zertifikatsspeicher. Der Zugriff auf die EFS-verschlüsselten Dateien ist damit wiederhergestellt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.
Verwandte Beiträge
Weitere Links