Wiederherstellung verschlüsselter Dateien auf einem Server

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 283223 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D283223
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
283223 Recovery of Encrypted Files on a Server
Alles erweitern | Alles schließen

Zusammenfassung

Benutzer können Dateien auf einem Windows 2000-Server remote verschlüsseln. Die Schlüssel der Benutzer werden auf dem Server gespeichert.

Weitere Informationen

Windows 2000 ermöglicht einem Benutzer, Dateien auf einem Server remote zu verschlüsseln, wenn der Server über eine NTFS-Partition verfügt und der Server in Active Directory für Delegierungen vertrauenswürdig ist. Für die Remoteverschlüsselung ist es erforderlich, dass das Zertifikat eines Benutzers und der private Schlüssel in einem lokalen Profil auf dem Server geladen werden, auf dem Ver- und Entschlüsselungsoperationen ausgeführt werden können. Der Server erhält über Kerberos-Delegierung Zugriff auf das Profil. Es muss unbedingt beachtet werden, dass auf dem Server sowohl ein Profil als auch private Schlüssel gespeichert sind, auch wenn der Benutzer sich noch nie interaktiv am Server angemeldet hat. Remote verschlüsselte Dateien werden nur mithilfe der in diesem Profil gespeicherten privaten Schlüssel verschlüsselt. Wenn ein servergespeichertes Profil verfügbar ist, wird für die Verwendung eine lokale Kopie erstellt.

Es gibt zwei Möglichkeiten, das Profil zu erhalten:
  1. Der Benutzer verfügt über ein servergespeichertes Profil, das gedownloadet wird, wenn der Server die Identität des Benutzers annimmt.
  2. Der Server erzeugt im Namen des Benutzers ein neues lokales Profil und fordert anschließend ein selbst signiertes EFS-Zertifikat (Encrypted File System, verschlüsseltes Dateisystem) an bzw. erzeugt es.
Die Remoteverschlüsselung von Dateien auf einem Server stellt neue Herausforderungen bei der Wiederherstellung dar, so dass Administratoren Schritte durchführen müssen, um Benutzern weiterhin zu ermöglichen, vorher verschlüsselte Dateien zu entschlüsseln. In Wiederherstellungsszenarien, in denen Datendateien gesichert wurden, von den gesicherten Benutzerprofilen mit den privaten Schlüsseln der Benutzer jedoch keine Sicherungskopien angefertigt wurden (und die servergespeicherten Benutzerprofile nicht verwendet werden), können Benutzer vorher verschlüsselte Dateien nicht entschlüsseln oder darauf zugreifen. Tritt dieser Fall ein, so kann nur der Agent für die Wiederherstellung von verschlüsselten Daten vorher verschlüsselte Dateien entschlüsseln.

Es bestehen mehrere Möglichkeiten, um dieses Szenario zu vermeiden:
  1. Erstellen Sie Sicherungskopien des gesamten Betriebssystems und der Profilstrukturen, nicht nur der Datendateien.
  2. Verwenden Sie servergespeicherte Benutzerprofile.
  3. Wenn ein Ordner Eigene Dateien über Gruppenrichtlinien zu einem Dateiserver umgeleitet wurde, so nehmen Sie eine Änderung im Gruppenrichtlinienobjekt vor, um den Ordner Eigene Dateien zu einem anderen Server umzuleiten. Wenn Sie z. B. Dateien im Ordner Eigenen Dokumente verschlüsseln und dieser Ordner über die Gruppenrichtlinien zu einem Server umgeleitet wird, kann das Problem durch Ändern des Serverpfades in der Gruppenrichtlinie verringert werden.


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 283223 - Geändert am: Sonntag, 2. Februar 2014 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbnosurvey kbarchive kbinfo kbtool kbnetwork KB283223
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com