Die Lösung zur Rettung verschlüsselter Daten richtet sich vor allem an Administratoren, die Mitarbeitern mit vergessenen oder verlorenen Passwörtern helfen müssen. Aber auch Ermittlungsbehörden, Sicherheits- und Computerforensikspezialisten sowie Privatanwender kommen in Situationen, in denen sie den Zugriff zu wichtigen Daten wiederherstellen müssen.
EFS-Verschlüsselung
Mit EFS können Nutzer sensible Dateien verschlüsseln und so Informationen auf ihrem PC vor dem Zugriff Dritter schützen. Dies ist beispielsweise auf gemeinsam genutzten Systemen oder auch bei mobilen Geräten wie Laptops sinnvoll. EFS nutzt für die Verschlüsselung verschiedene, voneinander abhängige Schlüssel.* So weit, so gut. Geht aber der sogenannte private Schlüssel verloren, ist auch der Zugriff auf die EFS-verschlüsselten Daten nicht mehr möglich. Wenn beispielsweise ein Betriebssystem beschädigt ist und neu aufgesetzt wird, können Daten nicht mehr abgerufen werden. Das ist sogar der Fall, wenn dieselbe Benutzername / Passwort-Kombination wie zuvor gewählt wird. Die Zertifikate passen einfach nicht mehr zur Entschlüsselung der Dateien. Auch, wenn das private Passwort von einem Administrator geändert wird oder der PC einer anderen Domain zugeordnet wird, kann es passieren, dass ein Zugriff nicht mehr möglich ist. Sogar, wenn Ordner umbenannt wurden, kann das Zugriffsprobleme verursachen.
Entschlüsselung des EFS-Schutzes
Mit ElcomSofts AEFSDR-Software können verschlüsselte Dateien in all diesen Situationen wiederhergestellt werden. Um EFS-verschlüsselte Dateien wieder lesbar zu machen, wird der private Schlüssel des Anwenders benötigt. Dieses Passwort ist bei Windows Vista und 2008 länger – 2048 Bit im Vergleich zu den 1024 Bit der Vorgängerversionen. ElcomSoft hat diese und andere Verbesserungen des Systems berücksichtigt und AEFSDR 4.0 für die neuen Windows-Versionen angepasst. Dateien können auf allen Windows-Plattformen wiederhergestellt werden, sogar wenn sich der Benutzer nicht mehr mit seinen Passwörtern am System anmelden kann oder wenn der private oder der Master-Schlüssel verloren oder manipuliert wurden. Sogar wenn Windows mit SYSKEY (Verschlüsselung der Security Account Manager-Datenbank) geschützt wurde oder die Festplatte formatiert und damit alle EFS-Schlüssel gelöscht wurden, funktioniert AEFSDR.**
EFS-Schlüssel wiederfinden
Mit der Professional-Version von AEFSDR können Datenexperten selbst Dateien auf Systemen mit mehreren Partitionen retten, d. h. wenn beispielsweise auf einer Festplatte Windows auf Laufwerk C: installiert ist und die Daten auf Laufwerk D: abgespeichert sind. Bei Problemen formatieren Anwender oft Laufwerk C: und installieren dann Windows neu, während ihre Daten auf D: unangetastet und sicher bleiben. Doch bei Verwendung von EFS-Verschlüsselung gibt es anschließend ein böses Erwachen, da die Schlüssel in Zertifikaten auf der Systempartition liegen, also dem Laufwerk, wo Windows installiert ist. Nach einer Formatierung und Neuinstallation kann dann auf die Daten auf D: nicht mehr zugegriffen werden. In solchen Fällen hilft AEFSDR Professional: Das Programm sucht die Sektoren auf C: einzeln nach gelöschten EFS-Zertifikaten ab, um die Schlüssel wiederzufinden und die Daten wieder abrufbar zu machen. So können Schlüssel gefunden werden, die versehentlich vom Anwender, durch Löschen des Benutzerprofils, durch Neuinstallation des Betriebssystems und sogar durch Formatierung der Festplatte gelöscht wurden.
Entschlüsselung im Handumdrehen
ElcomSoft AEFSDR stellt EFS-verschlüsselte Daten in wenigen Augenblicken wieder her. Bei langsameren Systemen oder komplexen Schlüsseln dauert der Prozess auch nur wenige Minuten. Das Programm lässt sich über einen intuitiven Assistenten steuern, der sowohl Anfänger als auch Profis optimal durch den Vorgang der Datenrettung führt. Es unterstützt zudem Unicode, weshalb die Software beispielsweise auch mit japanischen oder chinesischen Schriftsätzen arbeiten kann.
Systemanforderungen
- Windows NT/2000/XP/2003/Vista/2008 mit Administratorrechten
- 2 MB freier Speicher auf der Festplatte
Verfügbarkeit & Preis
ElcomSoft AEFSDR Professional kostet 299 Euro, die Standardversion 99 Euro. Eine kostenlose Testversion ist erhältlich unter http://www.elcomsoft.de/....
* Hintergrundinformationen: So funktioniert EFS
Bei der Verwendung von EFS generiert das System zunächst einen zufälligen File Encryption Key, welcher zur Verschlüsselung der Dateiinhalte verwendet wird. Der File Encryption Key wird anschließend mit dem öffentlichen Schlüssel des Benutzers, der in einem Zertifikat im Nutzerprofil gespeichert ist, verschlüsselt und abgelegt. Um die Dateiinhalte wieder lesen zu können, wird der File Encryption Key mit dem privaten Schlüssel des Benutzers wiederhergestellt und zur Entschlüsselung der Informationen verwendet. Dies alles erledigt EFS automatisch. Der öffentliche wie der private Schlüssel werden dem individuellen Benutzerkonto beigefügt und auf der Festplatte gespeichert. EFS-geschützte Dateien lassen sich mit ElcomSoft nun auf allen Windows-Versionen wiederherstellen. So haben Nutzer auch Zugriff auf ihre Daten, wenn das Passwort weg ist.
** Hintergrundinformationen: Noch mehr Schutz: Bitlocker
Mit Vista hat Microsoft die „Bitlocker“-Sicherheitsfunktion vorgestellt. Die Laufwerkverschlüsselung steht allerdings ausschließlich in der Enterprise-Edition für Großunternehmen und in der Ultimate-Edition von Windows Vista zur Verfügung und funktioniert nur, wenn auch die entsprechende Hardware – ein TPM Chip auf der Hauptplatine – vorhanden ist. Außerdem schützt das Programm standardmäßig lediglich das Systemlaufwerk und keine Datenlaufwerke. Bitlocker-geschützte Dateien kann auch AEFSDR nicht wiederherstellen, doch in allen anderen Bereichen des Systems hilft die Software Anwendern, wieder an ihre Daten zu gelangen.