# ntfsdecrypt

Mit ntfsdecrypt kann man EFS-verschlüsselte Dateien unter Linux lesen beziehungsweise kopieren. Unter Ubuntu 22.04/24.04 und Linux Mint 21.3 funktioniert das Tool nicht und liefert die Fehlermeldung 

```
Key does not have an EFS purpose OID
Failed to extract the private RSA key.
```

Ursache und Fehlerbehebung per Patch von ntfsdecrypt.c sind unter https://github.com/tuxera/ntfs-3g/issues/87 beschrieben.

Im Download finden Sie die Dateien ntfsdecrypt_Ubuntu_22.04 (auch für Linux Mint 21.3) und ntfsdecrypt_Ubuntu_24.04, die das Problem beheben.

Verwenden Sie das Tool im Terminal beispielsweise mit
```
./ntfsdecrypt_Ubuntu_22.04 -k EFS-certificate.pfx /dev/sdb1 Geheim/Geheim.odt > Geheim.odt
```
Das Gerät - /dev/sdb1 in meinem Beispiel - darf nicht eingehängt sein. 

Unter Windows exportieren Sie das EFS-Zertifikat in einer Eingabeaufforderung mit administrativen Rechten mit dieser Zeile:
```
cipher /x x:\EFS-certificate
```
Dabei müssen Sie ein Passwort vergeben, das Sie unter Linux zum Entschlüsseln verwenden.

## Patch
```
--- ntfsprogs/ntfsdecrypt.c.ref	2021-09-13 09:34:39.000000000 +0200
+++ ntfsprogs/ntfsdecrypt.c	2023-06-19 10:11:24.893099500 +0200
@@ -653,7 +653,7 @@
 					oid_index,
 					purpose_oid, &purpose_oid_size, NULL);
 				if (!err) {
-					purpose_oid[purpose_oid_size - 1]
+					purpose_oid[sizeof(purpose_oid) - 1]
 							= '\0';
 					if (!strcmp(purpose_oid,
 						NTFS_EFS_CERT_PURPOSE_OID_DRF))

```