Angezeigt (Encrypting File System) werden Dateien beschädigt, wenn Sie diese öffnen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 329741 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie (ENCRYPTING File System) Dateien auf einem Computer, die Windows Server 2003, Windows XP oder Windows 2000 ausgeführt wird anzeigen, können die verschlüsselten Dateien beschädigt oder gefüllt mit zufälligen Zeichen angezeigt.

Ursache

Dieses Verhalten tritt, wenn diese Dateien auf einem Computer verschlüsselt wurden, auf denen Windows XP Service Pack 1 (SP1) ausgeführt wurde oder höher oder Windows Server 2003. Standardmäßig ist Windows XP SP1 (oder höher) und Windows Server 2003 verwenden den Standard (AES Algorithmus Advanced Encryption) für Dateien mit EFS verschlüsseln. Windows 2000 und Windows XP unterstützen nicht den AES-Algorithmus, und kann nicht auf diese Dateien zugreifen.

Lösung

Um dieses Problem zu beheben, die verschlüsselten Dateien mithilfe von Windows XP SP1 zugreifen (oder höher) oder Windows Server 2003.

Abhilfe

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows

Konfigurieren Sie um dieses Verhalten zu umgehen, den Windows XP SP1-basierten Computer zum Verschlüsseln von Dateien mithilfe eines Algorithmus, das von anderen Betriebssystemen unterstützt wird, die die Dateien zugreifen. Gehen Sie dazu folgendermaßen vor:
  1. Entschlüsseln Sie alle EFS verschlüsselten Dateien in Windows XP SP1.
  2. Starten Sie auf der Windows XP SP1-basierten Arbeitsstation den Registrierungseditor.
  3. Klicken Sie auf den folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. Klicken Sie im Menü Bearbeiten auf Hinzufügen Wert , und fügen Sie dann den folgenden Registrierungswert hinzu:
    Wertname: AlgorithmID
    Datentyp: REG_DWORD
    Basis: Hexadezimal
    Wert: Verwenden Sie eine der folgenden Liste Werte aus:
    • 3DES : 0x6603 (dieser Wert ist kompatibel mit Windows XP und höher.)
    • DESX : 0x6604 (dieser Wert ist mit allen Versionen von Windows 2000 und Windows XP kompatibel.)
    • AES_256 : 0x6610 (Dies ist der Standardwert. Es ist mit nur Windows XP SP1 und höher kompatibel.)
  5. Beenden Sie den Registrierungseditor.
  6. Starten Sie die Windows XP SP1-basierten Arbeitsstation neu.
  7. Verschlüsseln der Dateien entweder Betriebssystem erneut verwenden.
wichtig Dasselbe Zertifikat und den zugehörigen privaten Schlüssel müssen in den Kontext des Benutzers auf allen Betriebssystemen zur Verfügung, die die Dateien zugreifen.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Weitere Informationen

EFS generiert einen neuen symmetrischen Schlüssel bezeichnet eine Dateiverschlüsselung Key (FEK) für jede Datei verschlüsselt. EFS verwendet dieser symmetrischen Schlüssel zum Ver- und entschlüsselt den Inhalt der Datei. Diese DATEIVERSCHLÜSSELUNGSSCHLÜSSEL wird dann verschlüsselt die öffentlichen Schlüssel in die Zertifikate der folgenden Benutzer verwenden:
  • Der Benutzer die Dateien verschlüsseln.
  • Alle anderen Benutzer, die für die Verwendung der Datei konfiguriert sind.
  • Alle konfiguriert Wiederherstellungs-Agenten.
Der ursprüngliche (unverschlüsselte) DATEIVERSCHLÜSSELUNGSSCHLÜSSEL wird nicht gespeichert. Der Algorithmus, der in diesem Artikel beschriebenen bezieht sich auf die symmetrische Verschlüsselung mit diesen und nicht die öffentlichen Schlüssel Operationen mit privaten Schlüssel der Benutzer auf diesen.

Notizen :
  • Windows 2000 können nur erweiterte Datenverschlüsselung Standard (DESX)-Algorithmus für EFS-Verschlüsselung und Entschlüsselung.
  • Windows-Versionen können als SP1 nur erweiterte DESX oder Triple-DES (3DES)-Algorithmus für EFS-Verschlüsselung und Entschlüsselung verwendet werden.
  • Windows XP mit SP1 oder höher können verschlüsseln oder Entschlüsseln von Dateien mithilfe von DESX, 3DES oder AES.
Weitere Informationen zu 3DES und DESX finden Sie im Thema "Verschlüsseln und Entschlüsseln von Daten mit verschlüsselnde Dateisystem" in der Windows XP-Hilfe-Datei.

Finden Sie weitere Informationen zu den AES-Kryptografieanbieter in Windows auf der folgenden Microsoft-Websites:
http://msdn2.microsoft.com/en-us/library/Aa375545.aspx
http://msdn2.microsoft.com/en-us/library/aa386983.aspx
Weitere Informationen über EFS finden Sie das verschlüsselnde Dateisystem in Windows XP und Windows Server 2003-Whitepaper. Sie finden dieses Whitepaper auf der folgenden Website von Microsoft:
http://technet.microsoft.com/en-us/library/cc700811.aspx

Eigenschaften

Artikel-ID: 329741 - Geändert am: Freitag, 14. September 2007 - Version: 10.9
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Keywords: 
kbmt kbprb KB329741 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 329741
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com