EFS Wiederherstellungs- Agent
Melden Sie sich als ersten als Administrator auf Ihrem XP Rechner an.
Führen Sie dann den Befehl Ausführen -> cmd aus.
Geben Sie in der Eingabeaufforderung 2x cd.. ein.
Geben Sie dann den Befehl cipher /r:“Zertifikat Name“ ein. Sie werden aufgefordert ein Kennwort für das *.PFX Zertifikat einzugeben.
Es werden daraufhin zwei Zertifikate erstell. Ein Öffentlichen Zertifikat (*.CER) und ein Zertifikat mit Privaten Schlüssel (*.PFX).
Als nächstes müssen Sie in der lokalen Gruppenrichtlinie einstellen, welcher Benutzer auf dem PC als Wiederherstellungs-Agent tätig sein darf. Dazu führen Sie bitte folgende Schritte durch.
Ausfuhren-> mmc ->Snap-In „Richtlinien für Lokaler Computer“->Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Richtlinien öffentlicher Schlüssel-> Dateisystem wird verschlüsselt. Unter Dateisystem wird verschlüsselt wählen Sie dann „Datenwiederherstellungs Agenten hinzufügen aus“.
Gehen Sie auf „Ordner durchsuchen“ importieren Sie ihr zuvor erstelltes Öffentlichen Zertifikat (*.CER).
Der Benutzer wird dann als möglicher Dateiwiederherstelluns Agent angezeigt.
Dann muss man das Zertifikat mit dem Privaten Schlüssel noch für den Administrator Importieren. Dazu müssen Sie folgendes machen:
Ausfuhren->mmc->Snap-In „Zertifikat“ -> Eigene Zertifikate->Zertifikate->“Importieren“, und wählen Ihr erstelltes Zertifikate mit der Änderung (*.PFX) aus.
Alle Dateien die ab diesen Zeitpunkt verschlüsselt werden, können vom Wiederherstellungs-Agenten bearbeitet werden.
In einer Domäne werden diese Einstellungen in der Default Domain Policy vorgenommen