Hier mal keine Frage, sondern ein Beitrag zum Verständniss. Für alle die technisch interessiert sind, folgt hier ein Beitrag zum Thema wie Windows-Passwörter, Verschlüsselung mit dem NTFS-Dateisystem, sowie Zertifikate miteinander verbunden sind.

Folgende Schritte können an einem WindowsXP Professional Computer nachgestellt werden, ein sicherer Umgang mit Ordnern und Laufwerken in Windows und Erfahrung beim Arbeiten mit mehreren Benutzerkonten an einem Computer sind Vorraussetzung.

Vorbereitung
Erstmal legen wir einen neuen Benutzer an, denn da dies ein reines Tutorial ist wollen wir das Risiko für echte Daten möglichst gering halten. Der neue Benutzer soll mit einem Passwort abgesichert werden, daher bitte einmal abmelden und unter dem neuen Benutzer anmelden und ein Kennwort einstellen.

Erstellen der Daten und verschlüsselung
Unter dem neuen Benutzer einmal die Eigenen Dateien auf machen und einen Ordner erstellen.
Diesen Ordner über Rechtsklick > eigenschaften > Erweitert verschlüsseln. Anschließend machen wir den Ordner auf und erstellen über Datei > neu > Textdokument ein einfaches Textdokument. Öffne das Dokument und schreibe eine geheime Notiz da rein, Speichern und schließen.
Verschlüsselte Dateien werden bei WindowsXP mit einem grünen Namen angezeigt. Nochmal öffnen und schauen ob Nachricht vorhanden und lesbar ist.

Was war denn mit den Zertifikaten, was kann das was tut das?
Dazu ist es erforderlich in die Verwaltung zu gehen (Systemsteuerung in der klassischen ansicht > verwalten) Da findet sich i.d.r. "Zertifikate" - falls diese fehlen geht auch Start > Ausführen > certmgr.msc zu öffnen.
Unter Eigene Zertifikate, wird ein Zertifikat angelegt, mit dem Namen des eigenen Benutzers - dies ist im endeffekt die Lebensversicherung und der Haken. Der Grund warum wir die Datei wieder entschlüsseln können liegt einfach in dem Zertifikat. Wird windows neu installiert, auch mit gleichen Computer, Benutzernamen und gleichen Kennwort enthält das Zertifikat zufällige schlüssel die nicht von Name oder Passwort abhängig sind sondern eben hier für jeden Benutzer gespeichert.
Entscheidend ist, es gibt hier einen Privaten schlüssel - Mit einem Doppelklick sieht man einige Daten zum Zertifikat, da steht auch drin das wir den Privaten schlüssel im Zertifikat besitzen.
Lebensretter? Ja denn das Zertifikat kann auch exportiert werden. Dazu unter Details auf "In Datei kopieren" anklicken.
Ohne privaten schlüssel kann also nicht Entschlüsselt werden, um also für eine Spätere Datenwiederherstellung das Zertifikat zu sichern müssen wir natürlich auch beim Assistenten auswählen "Ja, privaten schlüssel exportieren"...
Legst du deinen Schlüssel unter die Fußmatte?
Microsoft empfieht das Zertifikat mit einem sicheren Passwort zu sichern, außerdem sollen Firmen die Daten so sichern möchten, als kopie gespeicherte Zertifikate auf robusten Datenträger in einem Safe einschließen.
Wichtiger Tipp - das Zertifikat NICHT mit der NTFS-Verschlüsselung verschlüsseln, wer sich nicht denken kann was dann passiert kann das ja mal tun in diesem test.


Passwort vergessen
Bitte von unserem passwortgeschützten Testbenutzer abmelden.
Monate später - wir hätten nun tonnen wichtiger Daten immer brav verschlüsselt gespeichert, aber nun das Passwort geändert... und vergessen!
Ok kein Problem, über den anderen Administrator oder ähnliche Mittel können wir ja einfach ein neues Passwort setzen?
Ausprobieren, melden wir uns einfach unter dem normalen Benutzerkonto an, bei dem Testbenutzer dann einfach mal "Kennwort ändern" anklicken und für unseren Testbenutzer ein neues Kennwort festlegen, das "Alte" braucht man dazu nicht zu wissen.

Juhu wir können uns wieder anmelden - aber was ist mit den Daten? Zugriff verweigert?!!! warum??? nun beim ändern des Kennworts stand schon der Hinweis - durch das Ändern des Kennworts über einem Administrator werden einige sachen sozusagen "resettet" und damit auch unser Zertifikat unbrauchbar...
Gut wer nun das Zertifikat vorher gespeichert hat, haben wir das Zertifikat nun normal gespeichert oder doch mit verschlüsselt?
Nun werden diejenigen die das Zertifikat auch verschlüsselt haben ein Problem haben denn bei doppelklick auf das so dringend benötigte Zertifikat ist das auch nicht lesbar.
Alle anderen können nun das Zertifikat öffnen, hier wird man nach dem Passwort gefragt, was man beim speichern vergeben hat... Ich empfehle den Haken bei "Schlüssel als exportierbar markieren" zu setzen, so kann bei Bedarf der Schlüssel nochmal exportiert werden.
Nach einem Klick auf Fertigstellen sind die Daten sofort wieder da.

Fazit
Egal ob Windows nicht mehr startet oder ein Benutzer sein Passwort vergessen hat oder ein Benutzer irtümlich gelöscht wurde, mit dem Zertifikat kann man die Daten wieder entschlüsseln, aber nur wenn auch der Private schlüssel mitexportiert wurde.
Das Windowspasswort läßt sich zwar auf vielen Wegen umgehen, aber wenn ein Benutzer die ihm wichtigen Daten verschlüsselt, hat ein Angreifer davon nicht sehr viel.


Rechtschreibfehler bitte ich zu ignorieren^^