EFS Wiederherstellungs- Agent

 

Melden Sie sich als ersten als Administrator auf Ihrem XP Rechner an.

 

Führen Sie dann den Befehl Ausführen -> cmd aus.

Geben Sie in der Eingabeaufforderung 2x cd.. ein.

Geben Sie dann den Befehl cipher /r:“Zertifikat Name“ ein. Sie werden aufgefordert ein Kennwort für das *.PFX Zertifikat einzugeben.

Es werden daraufhin zwei Zertifikate erstell. Ein Öffentlichen Zertifikat (*.CER) und ein Zertifikat mit Privaten Schlüssel (*.PFX).

 

Als nächstes müssen Sie in der lokalen Gruppenrichtlinie einstellen, welcher Benutzer auf dem PC als Wiederherstellungs-Agent tätig sein darf. Dazu führen Sie bitte folgende Schritte durch.

 

Ausfuhren-> mmc ->Snap-In „Richtlinien für Lokaler Computer“->Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Richtlinien öffentlicher Schlüssel-> Dateisystem wird verschlüsselt. Unter Dateisystem wird verschlüsselt wählen Sie dann „Datenwiederherstellungs Agenten hinzufügen aus“.

 

 

Gehen Sie auf „Ordner durchsuchen“ importieren Sie ihr zuvor erstelltes Öffentlichen Zertifikat (*.CER).

 

 

Der Benutzer wird dann als möglicher Dateiwiederherstelluns Agent angezeigt.

 

 

Dann muss man das Zertifikat mit dem Privaten Schlüssel noch für den Administrator Importieren. Dazu müssen Sie folgendes machen:

 

Ausfuhren->mmc->Snap-In „Zertifikat“ -> Eigene Zertifikate->Zertifikate->“Importieren“, und wählen Ihr erstelltes Zertifikate mit der Änderung (*.PFX) aus.

 

 

 

Alle Dateien die ab diesen Zeitpunkt verschlüsselt werden, können vom Wiederherstellungs-Agenten bearbeitet werden.

 

In einer Domäne werden diese Einstellungen in der Default Domain Policy vorgenommen