Erstellen einer PFX- oder PKCS # 12-Datei über PFX oder andere externe Dateien

398
Thufir

Das Lesen der feinen Hand kann ich kopieren und / oder exportieren alle erforderlichen Anmeldeinformationen zu einem anderen Windows - Rechner für Import nach dem Export:

Abbildung 1: Export des Schlüssels für das verschlüsselnde Dateisystem

Klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie exportieren möchten, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Exportieren (siehe Abbildung 1). Der Zertifikatexport-Assistent wird geöffnet.

Lesen Sie den erklärenden Text auf der ersten Seite des Assistenten und klicken Sie dann auf Weiter.

Wählen Sie auf der nächsten Seite des Assistenten unter Möchten Sie den privaten Schlüssel mit dem Zertifikat exportieren? Ja, den privaten Schlüssel exportieren. Dies ist wichtig, da der private Schlüssel in diesem Prozess gesichert und gelöscht werden soll. Weiter klicken.

sollten Dateien dann entschlüsselt werden können, sobald die .pfx- oder PKCS # 12-Datei erstellt wurde?

Diese Schritte können nur von Windows aus durchgeführt werden. Meine Neigung besteht darin, einen anderen Windows-Computer zum Exportieren von Schlüsseln zu verwenden. Nur bei Gelegenheit besteht ein Problem mit dem Betriebssystem selbst. Ich wollte einen Klon der Festplatte mit verschlüsselten Daten eines bekannten Betriebssystems mounten.

Die Zertifikate sind selbstsigniert und keiner Domäne zugeordnet. Frühere Versuche mit cipher.exefehlgeschlagener Entschlüsselung, beginnen also von Schritt Null.

Anstatt zu laufen, rekeywiz.exe möchte ich von einer anderen externen Maschine exportieren.

siehe auch:

http://www.hackingarticles.in/encrypting-file-system-efs-tutorial-beginner/

https://answers.microsoft.com/de-de/windows/forum/windows_vista-system/i-can-not-recovery-my-photoes-encrypted-by-efes/5ecb596e-a131-4707-8dba-e17881015809

Wie kann ich ein Zertifikat von MMC als PFX-Datei exportieren?

0

1 Antwort auf die Frage

1
Ben N

Wenn der EFS-Schlüssel automatisch generiert wurde, als Sie eine Datei zum ersten Mal verschlüsselt haben, müssen Sie im Wesentlichen als der Benutzer, der den Schlüssel besitzt, am Computer angemeldet sein, wenn Sie den privaten Schlüssel exportieren möchten. (Während des Speicherns im persönlichen Schlüsselspeicher wird das Schlüsselmaterial durch einen etwas komplexen Mechanismus geschützt, der das Kennwort des Benutzers umfasst.) Daher müssen Sie höchstwahrscheinlich certmgr.mscdie ursprüngliche Windows-Umgebung verwenden. Sie müssen den privaten Schlüssel beim Exportieren nicht löschen, wenn Sie dies nicht möchten. Wenn es ein Tool gibt, das den gespeicherten Schlüsselschutz navigieren und eine PFX erhalten kann, sollte dies ebenfalls funktionieren.

Nachdem Sie das Zertifikat / den Schlüssel exportiert haben, können Sie die PFX erneut in eine andere Windows-Installation importieren certmgr.msc. Nachdem der Schlüssel importiert wurde, kann Ihr Konto auf der neuen Maschine EFS-Dateien entschlüsseln, die für dieses Zertifikat verschlüsselt wurden . Sie können den Fingerabdruck in den Zertifikatsdetails mit dem cipher /cin einer verschlüsselten Datei angezeigten vergleichen, um sicherzustellen, dass Sie den richtigen Schlüssel exportieren.

Verwandte Probleme