Mit EFS können Nutzer sensible Dateien verschlüsseln und so Informationen auf ihrem PC vor dem Zugriff Dritter schützen. Dies ist beispielsweise auf gemeinsam genutzten Systemen oder auch bei mobilen Geräten wie Laptops sinnvoll. Bei der Verwendung von EFS generiert das System zunächst einen zufälligen File Encryption Key, welcher zur Verschlüsselung der Dateiinhalte verwendet wird. Der File Encryption Key wird anschließend mit dem öffentlichen Schlüssel des Benutzers, der in einem Zertifikat im Nutzerprofil gespeichert ist, verschlüsselt und abgelegt. Um die Dateiinhalte wieder lesen zu können, wird der File Encryption Key mit dem privaten Schlüssel des Benutzers wiederhergestellt und zur Entschlüsselung der Informationen verwendet. Dies alles erledigt EFS automatisch. Der öffentliche wie der private Schlüssel werden dem individuellen Benutzerkonto beigefügt und auf der Festplatte gespeichert. So weit, so gut.
Geht nun jedoch der private Schlüssel verloren, ist auch der Zugriff auf die EFS-verschlüsselten Daten nicht mehr möglich. Wenn beispielsweise ein Betriebssystem beschädigt ist und neu aufgesetzt wird, können Daten nicht mehr abgerufen werden. Das ist sogar der Fall, wenn dieselbe Benutzername / Passwort-Kombination wie zuvor gewählt wird. Die Zertifikate passen einfach nicht mehr zur Entschlüsselung der Dateien. Auch, wenn das private Passwort von einem Administrator geändert wird oder der PC einer anderen Domain zugeordnet wird, kann es passieren, dass ein Zugriff nicht mehr möglich ist. Sogar, wenn Ordner umbenannt wurden, kann das Zugriffsprobleme verursachen.
Mit ElcomSofts AEFSDR-Software können verschlüsselte Dateien in all diesen Situationen wiederhergestellt werden. Um EFS-verschlüsselte Dateien wieder lesbar zu machen, wird der private Schlüssel des Anwenders benötigt. Dieses Passwort ist bei Windows Vista länger – 2048 Bit im Vergleich zu den 1024 Bit der Vorgängerversionen. ElcomSoft hat diese und andere Verbesserungen des Systems berücksichtigt und AEFSDR 3.2 für die neue Windows-Version angepasst. Dateien können nun auch unter Vista wiederhergestellt werden, sogar wenn sich der Benutzer nicht mehr mit seinen Passwörtern am System anmelden kann oder wenn der private oder der Master-Schlüssel verloren oder manipuliert wurden. Sogar wenn Windows mit SYSKEY (Verschlüsselung der Security Account Manager-Datenbank) geschützt wurde, funktioniert AEFSDR.
Mit Vista hat Microsoft die „Bitlocker“-Sicherheitsfunktion vorgestellt. Die Laufwerkverschlüsselung steht allerdings ausschließlich in der Enterprise-Edition für Großunternehmen und in der Ultimate-Edition von Windows Vista zur Verfügung und funktioniert nur, wenn auch die entsprechende Hardware – ein TPM Chip auf der Hauptplatine – vorhanden ist. Außerdem schützt das Programm standardmäßig lediglich das Systemlaufwerk und keine Datenlaufwerke. Bitlocker-geschützte Dateien kann auch AEFSDR nicht wiederherstellen, doch in allen anderen Bereichen des Systems hilft die Software Anwendern, wieder an ihre Daten zu gelangen.
ElcomSoft AEFSDR stellt EFS-verschlüsselte Dateien in wenigen Augenblicken wieder her. Bei langsameren Systemen oder komplexen Schlüsseln dauert der Prozess auch nur wenige Minuten. Das Programm lässt sich über einen intuitiven Assistenten steuern, der sowohl Anfänger als auch Profis optimal durch den Vorgang der Datenrettung führt. Es unterstützt zudem Unicode, weshalb die Software beispielsweise auch mit japanischen oder chinesischen Schriftsätzen arbeiten kann.
Systemanforderungen
* Windows NT/2000/XP/2003/Vista mit Administratorrechten
* 600 K freier Speicher auf der Festplatte
Verfügbarkeit & Preis
ElcomSoft AEFSDR kostet 99 Euro. Eine kostenlose Testversion ist erhältlich unter http://www.elcomsoft.de/....