Outlook verschlüsselte E-Mails boo boo

7

Ich habe gerade mein Windows OS 7 neu installiert und vergessen, mein E-Mail-Zertifikat für Outlook 2010 vorher zu sichern. Jetzt kann ich keine verschlüsselten E-Mails lesen. Wenn ich es versuche, heißt es: "Dieses Element kann nicht geöffnet werden. Ihr digitaler ID-Name kann vom zugrunde liegenden Sicherheitssystem nicht gefunden werden."

Das Zertifikat wurde von unserer internen Windows-Zertifizierungsstelle ausgestellt und ich kann es immer noch dort sehen, aber ich nehme nicht an, dass es eine Möglichkeit gibt, es wieder in meinen Computer zu importieren oder diese verschlüsselten E-Mails auf andere Weise zu lesen.

Das Zertifikat befindet sich auch in der GAL, wenn dies einen Unterschied macht, aber ich habe nur versucht, es zu exportieren und keine PFX-Option :(

Christian
quelle
2
Lektion: Zertifikate sollten nicht verwendet werden, wenn Sie keine Sicherungskopie erstellen, die den privaten Schlüssel und das Kennwort enthält, sowie eine Erinnerung daran, das Zertifikat vor Ablauf zu erneuern.
Greg Askew
Haha Danke Greg. Nicht hilfreich, aber lustig :)
Christian
Nehmen Sie nicht an, dass Sie Zugriff auf eine Zeitmaschine haben ...
GWaldo
ES FUNKTIONIERTE!!! Ar, aber jetzt sind meine Nachrichten von hinten nach vorne und Sie haben keine Ahnung, worum es mir geht. Sie müssen die nächste Antwort vor dieser lesen.
Christian
Das Forschungs- und Entwicklungsteam teilt mir mit, dass sie nächste Woche eine Testmaschine haben werden. Wenn es funktioniert, werde ich in die Vergangenheit reisen und hier schreiben, um Sie zu informieren.
Christian

Antworten:

5

Verschlüsselte E-Mails werden verschlüsselt. Wenn Sie den privaten Schlüssel verloren haben und er auf andere Weise nicht wiederhergestellt werden kann, haben Sie in absehbarer Zeit keinen Zugriff auf diese Nachrichten.

Um zu verstehen, warum dies so ist, müssen Sie verstehen, wie Zertifikate funktionieren: Das öffentliche / private Schlüsselpaar wird nicht von der Zertifizierungsstelle generiert, sondern vom Client. Nur der öffentliche Schlüssel zusammen mit den Identitätsinformationen wird von der Zertifizierungsstelle signiert , sodass die Zertifizierungsstelle bekommt nie den privaten Schlüssel zu sehen. Dies ist ein wesentlicher Bestandteil der Sicherheit des Zertifikats. Eine gefährdete Zertifizierungsstelle sollte dem Angreifer nicht die Möglichkeit geben, alle in der Vergangenheit verschlüsselten Daten zu entschlüsseln.

Wenn Sie jedoch eine interne Unternehmenszertifizierungsstelle in Ihrer AD-Domäne ausführen, hat Ihr Domänenadministrator wahrscheinlich die automatische Schlüsselarchivierung im Zertifizierungsstellenspeicher konfiguriert . In diesem Fall kann der CA-Administrator den privaten Schlüssel aus dem Speicher wiederherstellen.

Außerdem wird der Zertifikatspeicher einschließlich der Schlüssel im Benutzerprofil gespeichert. Wenn Sie also Roaming-Profile verwendet haben, wurden diese Informationen in das Server-Profilverzeichnis kopiert und können wahrscheinlich wiederhergestellt werden.

the-wabbit
quelle
"Wahrscheinlich hat Ihr Domain-Administrator die automatische Schlüsselarchivierung konfiguriert" ... das bin ich und nein, ich habe es nicht getan :) noch Roaming-Profile. Schön zu wissen, Informationen. Vielen Dank.
Christian
@Christian In diesem Fall können Sie nur versuchen, Datenwiederherstellungsdienste zu verwenden, um die Daten aus dem Profil Ihres alten Benutzers wiederherzustellen. Dies wird Sie jedoch kosten und die Erfolgsaussichten sind unkalkulierbar.
The-Wabbit
Neu installiert auf derselben Festplatte ....: |
Christian
@Christian Aus diesem Grund wären Wiederherstellungsdienste erforderlich - selbst bei einer Neuinstallation werden Datenblöcke nur dann überschrieben, wenn sie für neue Daten benötigt werden. Da das Benutzerprofil lange nach Ihrer Erstinstallation aktualisiert wurde, besteht die Möglichkeit, dass es Datenblöcke belegt, die von Ihrer Neuinstallation noch nicht überschrieben wurden.
The-Wabbit
0

Wenn Sie Zugriff auf einen Computer haben, der über das Zertifikat + den privaten Schlüssel verfügt, der jedoch als nicht exportierbar markiert ist, kann er mit JailBreak exportiert werden. Das ist ungefähr die beste Option, und Sie benötigen immer noch das Kennwort für den privaten Schlüssel, um es zu verwenden.

http://www.isecpartners.com/application-security-tools/jailbreak.html

Greg Askew
quelle
Die einzige Kopie, die ich habe, ist die in der Zertifizierungsstelle, die nicht über den privaten Schlüssel verfügt.
Christian
-1

Sie müssen ein neues Schlüsselpaar erstellen und veröffentlichen.

Dann sichern Sie sie.

gWaldo
quelle
Dies hilft mir nicht, die E-Mails zu entschlüsseln, die mit einem anderen Schlüssel / Paar verschlüsselt wurden. Ich habe versucht :(
Christian