Wenn mehrere verschlüsselnde Dateisystemzertifikate installiert sind, welches wird für die Verschlüsselung verwendet?

Um eine Datei oder einen Ordner in Windows zu verschlüsseln, gehen Sie grundsätzlich zu deren Eigenschaften und überprüfen Encrypt contents to secure data. Windows verwendet das Zertifikat zum Verschlüsseln des Dateisystems (EFS), das im Zertifikatsmanager (certmgr.msc) installiert ist und normalerweise unter Personal → Certificates. Wenn also nur ein EFS-Zertifikat verfügbar ist, wissen Sie, welches zum Verschlüsseln von Dateien verwendet wird.

In meinem Fall habe ich mehrere EFS-Zertifikate installiert. Ich nicht wissen Sie, welches das Original ist und welche später installiert wurden, und was noch wichtiger ist, ich weiß nicht, welches tatsächlich zum Verschlüsseln einer Datei verwendet wird, wenn ich dieses Kontrollkästchen aktiviere.

Gibt es eine Möglichkeit, genau zu wissen, welches Zertifikat für die Verschlüsselung verwendet?

In den Anweisungen von Microsoft zum Sichern des Verschlüsselungsdateisystems (Encrypting File System, EFS) - Zertifikats heißt es: "Wenn es mehr als ein EFS-Zertifikat gibt, sollten Sie alle sichern."Bedeutet das alle installierten Zertifikate wird zum Verschlüsseln von Dateien verwendet und daher werden alle zum Entschlüsseln benötigt?

Author: Ben N, 2015-08-15
Source

3 answers

Antwort an mich selbst:

Verwenden Sie diesen Befehl, um alle verschlüsselten Dateien auf dem System aufzulisten: 

cipher /u /n

Verwenden Sie diesen Befehl, um Zertifikatinformationen für die angegebene Datei anzuzeigen.

cipher /c <file>

Standardmäßig verwendet Windows das EFS-Zertifikat, das spätestens abläuft, um Dateien und Ordner zu verschlüsseln. Die einfachste Möglichkeit, EFS-Zertifikate in Windows zu verwalten, besteht darin, den Assistenten Dateiverschlüsselungszertifikate verwalten (rekeywiz) zum Erneuern und Sichern von Zertifikaten zu verwenden.

 7
Author: orad,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-07-27 12:51:02

Zu finden:

  1. welches Zertifikat wurde tatsächlich für eine bestimmte Datei verwendet: sie klicken mit der rechten Maustaste auf die Datei, um die Eigenschaften zu sehen Wählen Sie Erweitert Wählen Sie Details neben dem Kontrollkästchen Verschlüsseln

Es erscheint ein Popup, das Ihnen mitteilt, welches Zertifikat und welcher Fingerabdruck zum Verschlüsseln dieser bestimmten Datei verwendet wurde Der Fingerabdruck entspricht dem Fingerabdruck des Zertifikats im Zertifikatsmanager.

  1. welches Zertifikat wird verwendet (die Standardverschlüsselung Zertifikat)

Antwort: Unter Benutzerkonto befindet sich ein Assistent Windows7 Systemsteuerung\Alle Elemente der Systemsteuerung\Benutzerkonten Links: Verwalten Sie Ihre Dateien Verschlüsselung

Der Assistent lässt Sie: Wählen Sie aus, welches Zertifikat für ALLE neuen Verschlüsselungen verwendet werden soll Exportieren Sie es Alle/select Disk/Ordner mit dem neuen Zertifikat

Befehlszeile für Assistenten (rekeywiz) Dank http://pcsupport.about.com/od/commandlinereference/a/run-commands-windows-7.htm

Cf:http://www.windows7teacher.com/user-accounts-tutorials/63/how-to-manage-your-file-encryption-certificates-in-windows-7.html

Wenn es mehr als ein EFS-Zertifikat gibt, sollten Sie alle sichern.

A) Für die zukünftige Verschlüsselung wird nur die aktuelle verwendet

B) Aber wenn mehrere Zertifikate vorhanden sind, wissen Sie nicht, welche eine wurde in der Vergangenheit verwendet. Sie benötigen also möglicherweise alle, um eine Datei zu entschlüsseln. Deshalb empfiehlt Microsoft, sie alle zu speichern. Andernfalls können Sie alle Ihre Dateien mit dem oben erwähnten Assistenten neu verschlüsseln (der im Grunde das alte Zertifikat durch das aktuelle ersetzt)

 4
Author: sysarchitek,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-10-19 04:55:42

Standardmäßig wird nur ein Zertifikat verwendet, das mit dem öffentlichen Schlüssel für diesen Benutzer registriert ist. (Experimentell verifiziert.)

Wenn Sie kein Befehlszeilenprogramm verwenden möchten, um herauszufinden, welches Zertifikat verwendet wird, können Sie das Snap-In Certificates Manager für MMC verwenden. Öffnen Sie den lokalen Maschinenbereich (oder führen Sie certlm.msc) - keine Administratorrechte erforderlich, aber Sie werden aufgefordert, zu erhöhen, wenn Sie ein Administrator sind. Navigieren Sie mit dem linken Bereich zu Trusted PeopleZertifikate. Sie sehen eine Liste der Benutzer auf dem Computer, die über EFS-Zertifikate verfügen. Ein Doppelklick auf einen Eintrag erzeugt den Eigenschaftendialog des EFS-Zertifikats des Benutzers.

Wenn Sie stattdessen den aktuellen Benutzerbereich (certmgr.msc) geöffnet und zum selben Ordner navigiert hätten, wäre der für Ihre EFS-Dateien verwendete der einzige mit Ihrem Namen, der keinen Schlüssel auf dem Symbol hat.

 2
Author: Ben N,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-03-03 23:56:12