EFS-Schlüssel (Recovery Agent) sichern und wiederherstellen

    Assistent zum Speichern des EFS-Schlüssels (teaser)Wenn man seine Dateien mit dem Encrypting File System (EFS) verschlüsselt, reicht eine Kennwortrücksetzdiskette im Falle eines vergessenen Passwortes nicht aus. Vielmehr muss man auch das Zertifikat des EFS Recovery Agent sichern, um nach dem Passwort-Reset wieder an seine Daten zu gelangen.

    EFS-Schlüssel und Zertifikat sichern

    Assistent zum Speichern des EFS-SchlüsselsBeim ersten Verschlüsseln von Dateien per EFS weist Windows darauf hin, dass das EFS-Zertifikat gesichert werden sollte. Verpasst man diesen Zeitpunkt, findet man eine entsprechende Möglichkeit auch in der Systemsteuerung unter „Benutzerkonten“ auf der linken Seite im Aufgabenbereich. Nach einem Klick auf „Weiter“ bietet der Assistent an, Schlüssel und Zertifikat jetzt als PFX-Datei zu sichern oder bei der nächsten Windows-Anmeldung daran zu erinnern. Dies kann man gegebenenfalls auf den gleichen USB-Stick tun, der bereits als Kennwortrücksetzdiskette dient und diesen dann sicher verwahren.

    Nach Password-Reset: EFS-Schlüssel und Zertifikat wieder installieren

    Nach einem Passwort-Reset muss man den EFS-Schlüssel wieder importierenMusste man einen Password-Reset durchführen, ruft man in der Systemsteuerung oder aus dem Menü des Internet Explorer die Internetoptionen auf. Auf der Registerkarte „Inhalte“ klickt mal auf die Schaltfläche „Zertifikate“ und wählt hier „Importieren“. Nun gibt man die zuvor exportierte PFX-Datei an, schaltet sie per Kennwort frei und importiert sie in den Zertifikatsspeicher. Der Zugriff auf die EFS-verschlüsselten Dateien ist damit wiederhergestellt.

    Keine Kommentare