Datei verschlüsselt - Passwort bekannt - Zertifikat leider gelöscht - kein Zugriff

[Miro1155]

Hallo,

ich benutze Windows 7 und wollte eine wichtige Datei mit PW verschlüsseln und habe dann das Häckchen bei "Eigenschaften - Erweitert - Inhalt verschlüsseln, um Daten zu schützen" reingemacht und ein Passwort ausgewählt.
Er erstellte irgendeine Datei und ich nahm an, das wäre total Sinnfrei und habe die wieder gelöscht.

Wenn ich die Datei öffnen will kommt: "Zugriff verweigert", wenn ich den Hacken entferne und übernehme kommt: "Sie müssen Administartorberechtigungen angeben, um diese Attribute zu ändern."

Nachdem ich den PC neugestartet habe, habe ich keinen Zugriff mehr auf diese Datei, obwohl ich selber der Ersteller - Besitzer und Administrator bin.
Es handelt sich um eine .zip Datei, welche 2 txt. Dateien enthält, welche äußerst wichtig sind...

Ich habe versucht irgendwie die Rechte zu ändern, aber dann kam eine Meldung, dass ich die Berechtigung von "NAME/ VORNAME" brauche, aber das bin doch ich?!

Habe dann versucht, über CMD die Datei zu öffnen, aber selbst als system32 habe ich keinen Zugriff.

Kann mir einer helfen?

 

[Janz]

Du hast die Verschlüsselung übers Dateisystem genutzt, wenn du das Zertifikat löschst und sich im Tresor nix mehr befindet (Systemsteuerung, Benutzer) ist der Zugriff auf die Datei unwiderruflich weg

 

[Yuuri]

Das Zertifikat muss nur als Backup gespeichert werden, es ist trotzdem noch im Zertifikatspeicher vorhanden (certmgr.msc). Dort kannst du es zur Not auch weiterhin exportieren (Beabsichtigte Zwecke = Verschlüsselndes Dateisystem). Aber davon ab: Wenn du Windows nicht neu installiert oder ein neues Passwort über die Konsole oder die Benutzerverwaltung in der Managementkonsole gesetzt hast, solltest du trotzdem drauf Zugriff haben, wenn das Zertifikat weiterhin vorhanden ist.

 

[Miro1155]

Danke für die übertrieben schnelle Antwort

Also bei certmgr habe ich tatsächlich etwas gefunden, aber das Zertifikat (Ausgestellt Heute von "Vorname") ist nicht vertrauenswürdig.

Wortwörtlich bei Allgemein: "

Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in den Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren."

Also, ich habe das Zertifikat in der Stammzertifizierungstelle installiert und es ist nun vertrauenswürdig, aber ich habe immernoch die Meldung "Zugriff verweigert" :/
UFF, was soll ich jetzt genau tun? :/

 

[Drarlor]

Wenn ich schon wieder "äußerst wichtig" im Zusammenhang mit "kein Backup" lese, bekomme ich einen Anfall. Das gepaart mit bestenfalls ungesundem Halbwissen (dass Verschlüsselung manchmal ganz gut sein kann) und der Nutzung von unbekannten Funktionen...

Unter Windows 10 kann ich das Verhalten nicht nachstellen. Dort wird keine Datei bei der Verwendung der Funktion angelegt. Ich nehme mal an, dass dort mit dem persönlichen Zertifikat der Nutzers verschlüsselt wird. Solange dieses Zertifikat bei mir vorhanden ist, komme ich auch ganz normal an die Datei.

Der Punkt ist jetzt, dass das Zertifikat beim TE wahrscheinlich eben nicht im Zertifikatsspeicher liegt. Denn sonst würde Windows dieses ja verwenden, um auf die Datei zuzugreifen. Aber warum löscht man die Datei auch gleich und verwendet nicht den Papierkorb? Und warum löscht man überhaupt irgendeine Datei, die während des Vorgangs erstellt wurde, den man selbst noch nie verwendet hat und auch dessen Arbeitsweise man nicht kennt? Fragen über Fragen...

 

[Hexatron]

Hast Du versucht, die vermutliche Schlüsseldatei wieder herzustellen? Es gibt ja einige Tools, mit denen man Dateien noch retten kann, solange die Sektoren nicht überschrieben wurden. Auch dann, wenn man nicht mit Papierkorb arbeitet, wobei natürlich die Chancen immer mehr schwinden, je länger man wartet. So ein Tool ist z.B. NTFSundelete.

 

[Miro1155]

So wie ich es gerade gesehen habe, habe ich 2 Zertifizierungen, nur leider die Falsche habe ich aktiv.
Also, wenn ich bei
"Eigenschaften - Erweitert - Inhalt verschlüsselt, um Daten zu schützen" auf Details gehe, sehe ich die Benutzer und den Zertifikatfingerabdruck, wenn ich dort nun auf hinzufügen gehe, kann ich ein weiteres Zertifikat hinzufügen, welches am gleichen Tag erstellt wurde und einen anderen Abdruck enthält. Das kann ich aber nicht hinzufügen, weil ich die Berechtigung brauche vom Besitzer...

Beim Besitzerzertifikat kann ich sogar auf "Zertifikatseigenschaften" klicken und der zeigt mir dann an, dass dieses Zertifikat gültig ist. Dort gibt es einen unterpunkt bei "Allgemein", dort steht sogar "Zertifikat installieren".

Also das Zertifikat ist doch noch da, aber irgendwie macht er es doch nicht oder wie soll ich das verstehen?
Wie muss ich nun vorgehen?


EDIT: Ja, ich habe es versucht, leider ohne Erfolg, ich finde max. 3 Dateien, die ich herstellen könnte, welche heute erstellt oder gelöscht wurden. Ich habe das Zertifikat heute erstellt***