5. Dateiattribut ="e"

BeatG · Post by *BeatG » 2012-08-09, 12:09 UTC

Guten Tag

Seit einer Reinstallation von Win7, ohne 'Format c:', habe ich in einem Ordner unter D: alle Files incl Unterordner mit den Attributen -a--e. Diese Files können nun nicht mehr gelesen werden. Unter 'Dateiattribute ändern' hat es ja nur die ersten Vier 'arhs' zur Wahl.

Was ist Attribut 'e'? Woher könnte das kommen und wie bringe ich es wieder weg?

Vielen Dank
BeatG

HolgerK · Post by *HolgerK » 2012-08-09, 12:33 UTC

Attribut e steht für Encrypted.

So wie ich das jetzt einschätze, hast du wahrscheinlich keine grossen Chancen diese Daten wieder lesbar zum machen, falls du nicht vor der Neuinstallation ein Backup der für die Verschlüsselung benutzten Zertifikate angefertigt hast:

http://windows.microsoft.com/de-de/windows-vista/Back-up-Encrypting-File-System-EFS-certificate

Gruß
Holger

Post by *ghisler(Author) » 2012-08-09, 12:46 UTC

Windows 7 meckert sehr penetrant, man solle seinen Schlüssel sichern, wenn man Dateien so verschlüsselt. Möglicherweise haben Sie ja auf irgend einem USB-Stick noch den Schlüssel.

BeatG · Post by *BeatG » 2012-08-09, 13:25 UTC

Danke für die schnelle Antworten. Doch zwei Dinge lassen mich staunen:

1. Win7 reinstallierte ich auf C: nicht auf D: (wo besagter Ordner ist)
2. Vor der Reinst. war dieser Ordner mit (TC 7.04) allem drin nur versteckt, verschlüsselt habe ich nichts.

Gruss
Beat

HolgerK · Post by *HolgerK » 2012-08-09, 13:50 UTC

BeatG wrote:1. Win7 reinstallierte ich auf C: nicht auf D: (wo besagter Ordner ist)

Die Zertifikate werden imho im Userprofile auf C: gespeichert.

2. Vor der Reinst. war dieser Ordner mit (TC 7.04) allem drin nur versteckt, verschlüsselt habe ich nichts.

Manchmal hat die Erinnerung Lücken oder jemand anderes hat die Verschlüsselung vorgenommen.

Mit der Benutzung des TC hat die NTFS-Verschlüsselung des Laufwerks D: jedoch nichts zu tun.

Gruß
Holger

BeatG · Post by *BeatG » 2012-08-09, 14:34 UTC

Ist klar, der TC hat nichts damit zu tun, vor der Reinst. am 29.7. waren alle diese Files brav auf -ah-.

Nur, wer macht den so etwas? Ich habe noch nie etwas verschlüsselt, weiss gar nicht wie das geht und sonst kommt keiner an diesen Laptop. Und, wieso sind andere versteckte Ordner auf D: nicht verschlüsselt worden? (Kann man im TC auch nach Attributen suchen?)

Der Userordner aus Windows.old ist schon gelöscht.

Ich bin Deinem Link gefolgt, danke übrigens, und habe mein (wahrscheinlich altes) Zertifikat exportiert und wieder importiert - brachte aber nichts -, dieses hat ein Ablaufdatum vom 12.7. - könnte dies den richtigen Schlüssel enthalten? Und müsste ich dann ein neues oder dieses Zertifikat mit demselben Schlüssel anfordern, resp. erneuern?

Ich weiss, viele Fragen, ist neu für mich.

Danke und Gruss
Beat

Dalai · Post by *Dalai » 2012-08-09, 14:53 UTC

BeatG wrote:Nur, wer macht den so etwas? Ich habe noch nie etwas verschlüsselt, weiss gar nicht wie das geht und sonst kommt keiner an diesen Laptop.

Aber von selbst ist es mit Sicherheit nicht passiert. Es gibt nicht viele Möglichkeiten, eine NTFS-Verschlüsselung zu aktivieren: entweder eine Person (du oder jemand anders) oder eine Software (reguläre Software oder Malware). Such dir etwas aus

.

(Kann man im TC auch nach Attributen suchen?)

Natürlich. Suche öffnen, Registerkarte "Erweitert".

MfG Dalai

BeatG · Post by *BeatG » 2012-08-09, 15:10 UTC

Hi Dalai, WIE aktiviere ich selber eine Verschlüsslung und WIE mache ich sie rückgängig? Müssen diese Dateien unter C: sein?

Und, Oha, natürlich, ich Dümmel, brauche den TC täglich, doch habe dieses nie gesehen.

Gruss
Beat

Dalai · Post by *Dalai » 2012-08-09, 15:44 UTC

BeatG wrote:Hi Dalai, WIE aktiviere ich selber eine Verschlüsslung

Ziemlich einfach: Eigenschaften eines Verzeichnisses aufrufen, dann Erweitert und dort die Verschlüsselung aktivieren. Das ist zumindest der mit Bordmitteln gangbare Weg. Wie ggf. Fremdsoftware die Verschlüsselung ebenfalls aktivieren kann, weiß ich nicht, zumal das von der Software selbst abhängt.

Hast du irgendeine Software benutzt, die versucht, Verzeichnisse vor anderen Nutzern zu verstecken oder anderweitig unzugänglich zu machen? Falls ja, dann hast du eine mögliche (und IMO sehr wahrscheinliche) Erklärung.

und WIE mache ich sie rückgängig?

Das geht ausschließlich im System, in dem die Verschlüsselung aktiviert wurde oder durch Import des vorher (aus dem alten System) exportierten Zertifikats, wie bereits erklärt wurde. Hast du kein Zertifikat aus dem alten System exportiert, hast du (leider) Pech gehabt und die in diesem Verzeichnis enthaltenen Daten sind verloren, sofern keine unverschlüsselte Kopie existiert. Übrigens ist das noch ein Grund mehr für das Anlegen (und Prüfen!) von Backups.

Müssen diese Dateien unter C: sein?

Das weiß ich nicht, weil ich die NTFS-Verschlüsselung nie verwendet habe (und unter anderem aus diesem Grund auch nie tun werde). Ich nehme aber an, dass es egal ist, denn man kann ja - wie du selbst siehst - kann man auch Dateien auf anderen Laufwerken verschlüsseln. Die Zertifikate werden natürlich im System (also letztlich auf C: ) gespeichert, aber das spielt ja für die Daten selbst keine Rolle.

MfG Dalai

BeatG · Post by *BeatG » 2012-08-09, 16:28 UTC

Hast du irgendeine Software benutzt, die versucht, Verzeichnisse vor anderen Nutzern zu verstecken oder anderweitig unzugänglich zu machen? Falls ja, dann hast du eine mögliche (und IMO sehr wahrscheinliche) Erklärung.

Ja, mit dem TC 7.04 habe ich sie versteckt. Doch dieser war nicht der Sündewicht, sondern die Reinstallation, da ich kurz davor noch Zugriff hatte.

Übrigens ist das noch ein Grund mehr für das Anlegen (und Prüfen!) von Backups.

Es ist nicht alles verloren (falls), und schlimm ist es zum Glück nicht, doch ärgerlich und fragwürdig.

Die Zertifikate werden natürlich im System (also letztlich auf C: ) gespeichert, aber das spielt ja für die Daten selbst keine Rolle.

Ja, man bringe die Daten nicht von C: auf D:, da sie unberührbar sind.

Die letzte Frage wäre dann: Ob das Zertifikat mit Ablaufdatum 12.7. Ursache war (und wenn JA, spielt dieses Datum gar keine Rolle?) und ob dies, neuangefordert mit selbem Schlüssel nützt. (Der Ex- Import hat es nicht!)

Schönen Gruss
Beat

Dalai · Post by *Dalai » 2012-08-09, 16:43 UTC

BeatG wrote:
Hast du irgendeine Software benutzt, die versucht, Verzeichnisse vor anderen Nutzern zu verstecken oder anderweitig unzugänglich zu machen? Falls ja, dann hast du eine mögliche (und IMO sehr wahrscheinliche) Erklärung.
Ja, mit dem TC 7.04 habe ich sie versteckt.

Der TC setzt ausschließlich die Datei-/Verzeichnisattribute. Ich meinte eine Software, die Verzeichnisse wirklich vor anderen Nutzern versteckt (unabhängig davon, wie gut oder eher schlecht sie das tut). Das "versteckt"-Attribut ist ja keine taugliche Methode, denn jeder kann versteckte und Systemdateien anzeigen lassen (sogar im Exploder).

Es ist nicht alles verloren (falls), und schlimm ist es zum Glück nicht [...]

Na das ist doch schon mal gut

.

[...] doch ärgerlich und fragwürdig.

In der Tat.

Die letzte Frage wäre dann: Ob das Zertifikat mit Ablaufdatum 12.7. Ursache war (und wenn JA, spielt dieses Datum gar keine Rolle?)

Möglich, dass das die Ursache ist. Genau kann ich das aber nur jemand beantworten, der schon mit der NTFS-Verschlüsselung gearbeitet hat und dessen Funktionsweise genauer kennt. Vielleicht findet man entsprechende Artikel, wenn man die Suchmaschine der Wahl mit den richtigen Begriffen füttert (das ist nur eine Vermutung und kein Verweis auf "benutz doch Google").

und ob dies, neuangefordert mit selbem Schlüssel nützt.

Wo neu angefordert?

MfG Dalai

BeatG · Post by *BeatG » 2012-08-09, 17:17 UTC

Das "versteckt"-Attribut ist ja keine taugliche Methode, denn jeder kann versteckte und Systemdateien anzeigen lassen (sogar im Exploder).

Ja, wer sich gar nicht auskennt...

Zitat:
und ob dies, neuangefordert mit selbem Schlüssel nützt.

Wo neu angefordert?

certmgr.msc cmd in Start - Eigene Zertifikate - Zertifikate - betreffendes rechtsklicken - Alle Aufgaben - Erweiterte Vorgänge

Habe es noch vor, mal schauen.

Gruss
Beat