Na początku powiem, że zabezpieczenia NTFS dla Admina są ustawione na obu kompach na Full Control i i na tych kontach dokonuję/dokonywałem czynności tu opisanych. Na obu kompach WinXP SP2 z bieżącymi poprawkami.
Po próbie kopiowania pliku zaszyfrowanego kończy się komunikatem: "Error Copying File or Folder", "Cannot copy 6113bsts: Access is denied. Make sure the disk is not full or write-protected and that the file is not currently in use"
Certyfikat został wyexportowany jako plik DER X.509 (.cer) i na drugim komputerze został z sukcesem zaimportowany. Po otwarciu w mmc "Console Root\Certificates - Current User\Trusted People\Certificates" widać certyfikat który zaimportowałem.
No i nadal nie działa... Uprzednio wyexportowałem tylko certyfikat bez klucza prywatnego, więc teraz za Twoją radą wyexportowałem certyfikat razem z kluczem, odinstalowałem stary, zainstalowałem nowy no i nic. Znów ten sam komunikat.
A jak odpalasz certmgr.msc, to jest tam tylko ten jeden certyfikat jak wchodzisz w osobiste?
Jak jesteś pewny na 100%, że z certyfikatem wszystko OK, to faktycznie musisz mieć źle ustawione uprawnienia.
Zobacz na drugim komputerze jakie uprawnienia do tych plików są poustawiane, czy możesz je w ogóle zobaczyć. Być może na pierwszym komputerze dostęp do plików miał ustawiony tylko jeden konkretny użytkownik (twórca plików). Jak byś nie miał dostępu na drugim komputerze nawet do tych ustawień, to spróbuj te pliki przejąć na własność...
Cytat:A jak odpalasz certmgr.msc, to jest tam tylko ten jeden certyfikat jak wchodzisz w osobiste?
Nie są dwa. Ten drugi wywaliłem i też nic. (ten drugi certyfikat był lokalny)
Cytat: Jak jesteś pewny na 100%, że z certyfikatem wszystko OK, to faktycznie musisz mieć źle ustawione uprawnienia.
Nie dostałem żadnego błędu przy szyfrowaniu i exporcie na pierwszym komputerze i przy imporcie na drugim.
Cytat:Zobacz na drugim komputerze jakie uprawnienia do tych plików są poustawiane, czy możesz je w ogóle zobaczyć. Być może na pierwszym komputerze dostęp do plików miał ustawiony tylko jeden konkretny użytkownik (twórca plików).
Na pierwszym kompie [TRUFLA] i na drugim [SYLWIA] takie same
Administrators -- Full Control
Creator Owner -- Full Control
Everyone -- Read&Excecute
SYSTEM -- Full Control
Users -- Modify
Pliki mogę listować na obu kompach i wchodzić do katalogów oczywiście.
Posprawdzałem MFT Nortonem. Wszystko OK.
No dziwne trochę, powinno działać. Sam przed chwilą to przetestowałem i jak tylko zaimportowałem certyfikat na drugim kompie, to wszystko mogłem odczytać...
PS.
A mam jeszcze jedno pytanie, ten drugi komp to nie jest przypadkiem XP Home Edition?
Miesiąc temu miał jakieś błędy (bad blocks i w MFT) ale zwykłe chkdsk /r pomogło.
Cytat:No dziwne trochę, powinno działać. Sam przed chwilą to przetestowałem i jak tylko zaimportowałem certyfikat na drugim kompie, to wszystko mogłem odczytać...
A jaki powinien to być certyfikat? Z kluczem czy bez? Pod oboma mi nie działa, ale który powinno się stosować? (chyba bez klucza, co ?)
Cytat: A mam jeszcze jedno pytanie, ten drugi komp to nie jest przypadkiem XP Home Edition?
Oba Prof-y w wersji angielskiej, OEM-y.
Gdzie powinienem zajrzeć jeszcze, żeby dostarczyć jakich szczegółowych danych?
mimimi napisał(a):A jaki powinien to być certyfikat? Z kluczem czy bez? Pod oboma mi nie działa, ale który powinno się stosować? (chyba bez klucza, co ?)
Musi zawierać Twój klucz prywatny, inaczej nie zadziała na pewno.
Może coś inaczej robisz przy tym eksportowaniu, więc opiszę jak ja to robie :
- odpal certmgr.msc
- zaczynasz eksportować tak jak pokazane na screenie (wchodząc w osobiste)
- zaznaczasz 'Tak eksportuj klucz prywatny'
- dalej powinieneś mieć już zaznaczone wymiana informacji osobistych PKCS [...] i 'Włącz silna ochronę ...'. Nic więcej nie zaznaczaj
- dalej wpisujesz jakieś hasło
- wybierasz gdzie ma się zapisać...
Potem importujesz to na drugim kompie normalnie z dwukliku. Nic tam się już nie zmienia, podajesz tylko hasło jeśli przy eksporcie je ustawiłeś...
Sorry za zwłokę, ale międzyczasie trafił mi się nagły urlop. Tak więc wracając do sprawy, podążając za postem Franka wykonałem polecenie:
Kod:
efsinfo /r /c /u G:\TME\6113bsts.pdf
Oczywiście było to na drugim komputerze na którym zainstalowałem uprzednio eksportowany certyfikat z pierwszego komputera i do którego podłączyłem zaszyfrowany na pierwszym komputerze dysk
W rezultacie dostałem odpowiedź:
Kod:
6113bsts.pdf: Encrypted
Users who can decrypt:
Unknown (kl(kl@TRUFLA))
Certificate thumbprint: FD27 5CF7 ...
No recovery agent is found
Wygląda na to że certyfikat się nie zainstalował. Ale przecież go widzę w zakładce mmc\Cert\Curren User\Personal\Certificates. Thumbprint ten sam.
Czy ma to znaczenie, że na obu kompach nazwy userów są inne?
Tak, gra.
Podsumujmy: masz zaszyfrowany cały dysk, możesz go browsować, ale nie możesz otwierać z niego plików. Certyfikat zaimportowałeś wraz z kluczem prywatnym. Przy próbie kopiowania (właśnie, gdzie?) pojawia ci sie ten komunikat co podałeś na górze. Czy tak? A próba rozszyfrowania?
Krizz napisał(a):Tak, gra.
Podsumujmy: masz zaszyfrowany cały dysk, możesz go browsować, ale nie możesz otwierać z niego plików.
Zgadza się.
Krizz napisał(a):Certyfikat zaimportowałeś wraz z kluczem prywatnym.
Tak
Krizz napisał(a):Przy próbie kopiowania (właśnie, gdzie?) pojawia ci sie ten komunikat co podałeś na górze. Czy tak?
Przy próbie kopiowania czy otwierania pojawia mi się komunikat jaki podałem na początku wątku. Komunikat podany na górze to to odpowiedź na "cacls.exe"
mimimi napisał(a):Adobe Reader mówi że nie otworzy pliku.
To znaczy że próba rozszyfrowania powodzi się, ale Reader go nie może otworzyć? A jakiś plik tekstowy?
Jeżeli udało się go rozszyfrować, to znaczy że certyfikat działa, a teraz jest problem związany z czymś innym, być może uszkodzeniem pliku.