Newer
Older
Mit ntfsdecrypt kann man EFS-verschlüsselte Dateien unter Linux lesen beziehungsweise kopieren. Unter Ubuntu 22.04/24.04 und Linux Mint 21.3 funktioniert das Tool nicht und liefert die Fehlermeldung
Key does not have an EFS purpose OID
Failed to extract the private RSA key.
Ursache und Fehlerbehebung per Patch von ntfsdecrypt.c sind unter https://github.com/tuxera/ntfs-3g/issues/87 beschrieben.
Im Download finden Sie die Dateien ntfsdecrypt_Ubuntu_22.04 (auch für Linux Mint 21.3) und ntfsdecrypt_Ubuntu_24.04, die das Problem beheben.
Verwenden Sie das Tool im Terminal beispielsweise mit
```
./ntfsdecrypt_Ubuntu_22.04 -k EFS-certificate.pfx /dev/sdb1 Geheim/Geheim.odt > Geheim.odt
Unter Windows exportieren Sie das EFS-Zertifikat in einer Eingabeaufforderung mit administrativen Rechten mit dieser Zeile:
```
cipher /x x:\EFS-certificate
```
Dabei müssen Sie ein Passwort vergeben, das Sie unter Linux zum Entschlüsseln verwenden.
## Patch
```
--- ntfsprogs/ntfsdecrypt.c.ref 2021-09-13 09:34:39.000000000 +0200
+++ ntfsprogs/ntfsdecrypt.c 2023-06-19 10:11:24.893099500 +0200
@@ -653,7 +653,7 @@
oid_index,
purpose_oid, &purpose_oid_size, NULL);
if (!err) {
- purpose_oid[purpose_oid_size - 1]
+ purpose_oid[sizeof(purpose_oid) - 1]
= '\0';
if (!strcmp(purpose_oid,
NTFS_EFS_CERT_PURPOSE_OID_DRF))
```