Rettung EFS-geschützter Daten auf Vista und Server 2008 mit AEFSDR 4.0 Options

von tonja vom 28.02.2020 - 234 Hits -

Microsoft Encrypting File System (EFS) verschlüsselt Daten auf Windows-PCs. Zur Rettung dieser Daten hat ElcomSoft, russischer Passwortspezialist und Microsoft Gold Certified Partner, jetzt eine neue Version der Software „Advanced EFS Data Recovery“ (AEFSDR) vorgestellt. AEFSDR 4.0 unterstützt die stärkere Verschlüsselung von Windows Vista und Server 2008. Zusätzlich findet die Professional-Version EFS-Schlüssel, die z. B. durch Löschen des Benutzerprofils oder durch Neuinstallation des Betriebssystems gelöscht wurden.

Die Lösung zur Rettung verschlüsselter Daten richtet sich vor allem an Administratoren, die Mitarbeitern mit vergessenen oder verlorenen Passwörtern helfen müssen. Aber auch Ermittlungsbehörden, Sicherheits- und Computerforensikspezialisten sowie Privatanwender kommen in Situationen, in denen sie den Zugriff zu wichtigen Daten wiederherstellen müssen.

EFS-Verschlüsselung
Mit EFS können Nutzer sensible Dateien verschlüsseln und so Informationen auf ihrem PC vor dem Zugriff Dritter schützen. Dies ist beispielsweise auf gemeinsam genutzten Systemen oder auch bei mobilen Geräten wie Laptops sinnvoll. EFS nutzt für die Verschlüsselung verschiedene, voneinander abhängige Schlüssel. So weit, so gut. Geht aber der sogenannte private Schlüssel verloren, ist auch der Zugriff auf die EFS-verschlüsselten Daten nicht mehr möglich. Wenn beispielsweise ein Betriebssystem beschädigt ist und neu aufgesetzt wird, können Daten nicht mehr abgerufen werden. Das ist sogar der Fall, wenn dieselbe Benutzername / Passwort-Kombination wie zuvor gewählt wird. Die Zertifikate passen einfach nicht mehr zur Entschlüsselung der Dateien. Auch, wenn das private Passwort von einem Administrator geändert wird oder der PC einer anderen Domain zugeordnet wird, kann es passieren, dass ein Zugriff nicht mehr möglich ist. Sogar, wenn Ordner umbenannt wurden, kann das Zugriffsprobleme verursachen.

Entschlüsselung des EFS-Schutzes
Mit ElcomSofts AEFSDR-Software können verschlüsselte Dateien in all diesen Situationen wiederhergestellt werden. Um EFS-verschlüsselte Dateien wieder lesbar zu machen, wird der private Schlüssel des Anwenders benötigt. Dieses Passwort ist bei Windows Vista und 2008 länger – 2048 Bit im Vergleich zu den 1024 Bit der Vorgängerversionen. ElcomSoft hat diese und andere Verbesserungen des Systems berücksichtigt und AEFSDR 4.0 für die neuen Windows-Versionen angepasst. Dateien können auf allen Windows-Plattformen wiederhergestellt werden, sogar wenn sich der Benutzer nicht mehr mit seinen Passwörtern am System anmelden kann oder wenn der private oder der Master-Schlüssel verloren oder manipuliert wurden. Sogar wenn Windows mit SYSKEY (Verschlüsselung der Security Account Manager-Datenbank) geschützt wurde oder die Festplatte formatiert und damit alle EFS-Schlüssel gelöscht wurden, funktioniert AEFSDR.

EFS-Schlüssel wiederfinden
Mit der Professional-Version von AEFSDR können Datenexperten selbst Dateien auf Systemen mit mehreren Partitionen retten, d. h. wenn beispielsweise auf einer Festplatte Windows auf Laufwerk C: installiert ist und die Daten auf Laufwerk D: abgespeichert sind. Bei Problemen formatieren Anwender oft Laufwerk C: und installieren dann Windows neu, während ihre Daten auf D: unangetastet und sicher bleiben. Doch bei Verwendung von EFS-Verschlüsselung gibt es anschließend ein böses Erwachen, da die Schlüssel in Zertifikaten auf der Systempartition liegen, also dem Laufwerk, wo Windows installiert ist. Nach einer Formatierung und Neuinstallation kann dann auf die Daten auf D: nicht mehr zugegriffen werden. In solchen Fällen hilft AEFSDR Professional: Das Programm sucht die Sektoren auf C: einzeln nach gelöschten EFS-Zertifikaten ab, um die Schlüssel wiederzufinden und die Daten wieder abrufbar zu machen. So können Schlüssel gefunden werden, die versehentlich vom Anwender, durch Löschen des Benutzerprofils, durch Neuinstallation des Betriebssystems und sogar durch Formatierung der Festplatte gelöscht wurden.

ElcomSoft AEFSDR lässt sich über einen intuitiven Assistenten steuern, der sowohl Anfänger als auch Profis durch den Vorgang der Datenrettung führt. Es unterstützt zudem Unicode, weshalb die Software beispielsweise auch mit japanischen oder chinesischen Schriftsätzen arbeiten kann.

Systemanforderungen
- Windows NT/2000/XP/2003/Vista/2008 mit Administratorrechten
- 2 MB freier Speicher auf der Festplatte

Verfügbarkeit & Preis
ElcomSoft AEFSDR Professional kostet 299 Euro, die Standardversion 99 Euro. Eine kostenlose Testversion ist erhältlich unter http://www.elcomsoft.de/programme/aefsdr.html.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen