Elcomsoft.com » Advanced EFS Data Recovery

 

Über EFS (Encryption File System)

 

 Zurück  Nach oben  Weiter

Das Encrypting File System (EFS), das in den Betriebssystemen Windows 2000, Windows XP (Professional), Windows Server 2003 und Windows Vista (Business, Ultimate, Enterprise) enthalten ist, bietet die Kerntechnologie zur Verschlüsselung, um NTFS-Dateien verschlüsselt auf der Festplatte zu speichern. EFS adressiert insbesondere Sicherheitsprobleme, die durch Tools aufgeworfen werden, die unter anderen Betriebssystemen verfügbar sind und die erlauben, dass Benutzer physisch auf Dateien eines NTFS-Volumes ohne Zugriffsprüfung zugreifen.

 

Weitere Informationen finden Sie in der Microsoft TechNet Dokumentation:

 

Security features such as logon authentication or file permissions protect network resources from unauthorized access. However, anyone with physical access to a computer such as a stolen laptop can install a new operating system on that computer and bypass the existing operating system's security. In this way, sensitive data can be exposed. Encrypting sensitive files by means of EFS adds another layer of security. When files are encrypted, their data is protected even if an attacker has full access to the computer's data storage.

 

Only authorized users and designated data recovery agents can decrypt encrypted files. Other system accounts that have permissions for a file even the Take Ownership permission cannot open the file without authorization. Even the administrator account cannot open the file if that account is not designated as a data recovery agent. If an unauthorized user tries to open an encrypted file, access is denied.

 

Benefits of EFS

 

EFS allows users to store confidential information about a computer when people who have physical access to your computer could otherwise compromise that information, intentionally or unintentionally. EFS is especially useful for securing sensitive data on portable computers or on computers shared by several users. Both kinds of systems are susceptible to attack by techniques that circumvent the restrictions of access control lists (ACLs). In a shared system, an attacker can gain access by starting up a different operating system. An attacker can also steal a computer, remove the hard drive(s), place the drive(s) in another system, and gain access to the stored files. Files encrypted by EFS, however, appear as unintelligible characters when the attacker does not have the decryption key.

 

Because EFS is tightly integrated with NTFS, file encryption and decryption are transparent. When users open a file, it is decrypted by EFS as data is read from disk. When they save the file, EFS encrypts the data as it is written to disk. Authorized users might not even realize that the files are encrypted because they can work with the files as they normally do.

 

In its default configuration, EFS enables users to start encrypting files from My Computer with no administrative effort. From the user's point of view, encrypting a file is simply a matter of setting a file attribute. The encryption attribute can also be set for a file folder. This means that any file created in or added to the folder is automatically encrypted.

 

How EFS Works

 

1.EFS uses a public-private key pair and a per-file encryption key to encrypt and decrypt data. When a user encrypts a file, EFS generates a file encryption key (FEK) to encrypt the data. The FEK is encrypted with the user's public key, and the encrypted FEK is then stored with the file.
2.Files can be marked for encryption in a variety of ways. The user can set the encryption attribute for a file by using Advanced Properties for the file in My Computer, by storing the file in a file folder set for encryption, or by using the Cipher.exe command-line utility. EFS can also be configured so that users can encrypt or decrypt a file from the shortcut menu accessed by right- clicking the file.
3.To decrypt files, the user opens the file, removes the encryption attribute, or decrypts the file by using the cipher command. EFS decrypts the FEK by using the user's private key, and then decrypts the data by using the FEK.

 

[...]

 

Zusätzliche Informationen sind auf der Microsoft-Website verfügbar:

 

·The Encrypting File System
·Encrypting File System overview
·Encrypting File System in Windows XP and Windows Server 2003

 

Und hier ist eine (unvollständige) Liste von Artikeln der Microsoft Knowledge Base mit Bezug auf EFS:

 

·Richtlinien für die Konfiguration von Windows 2000-Domänencontrollern
·Kann zu zuvor verschlüsselten Dateien unter Windows 2000 nicht zugreifen
·SO WIRD'S GEMACHT: Das verschlüsselnde Dateisystem für alle Computer in einer Windows 2000-Domäne deaktivieren
·Verschlüsseln von Dateien in Windows 2000
·Verschlüsselte Dateien können nicht komprimiert werden
·Übertragen verschlüsselter Dateien zur Wiederherstellung
·Vorgehensweisen bei Verwendung des Verschlüsselnden Dateisystems
·Verwenden einer Zertifizierung-Stelle für den Verschlüsselungsdateidienst
·Kann Verwendung verschlüsselte Dateien in Windows 2000 nicht freigeben
·Standardverhalten für Gruppenrichtlinienerweiterung mit langsamer Verbindung
·Fehlermeldung, wenn Fehlermeldung versucht, Dateien/Ordner zu verschlüsseln
·Sicherungstool erstellt Sicherungskopie Dateien, in denen Sie nicht über Lesezugriff verfügen
·Richtlinien für die Wiederherstellung verschlüsselter Daten
·Aktivieren des Verschlüsselungsbefehls im Kontextmenü
·Sichern des privaten EFS-Schlüssels für den Wiederherstellungsagenten in Windows Server 2003, Windows 2000 und Windows XP
·Verwenden von Efsinfo.exe, um Information zu verschlüsselten Dateien zu ermitteln
·SO WIRD'S GEMACHT: Deaktivieren oder Aktivieren von EFS auf einem eigenständigen Computer unter Windows 2000
·Wie Verwenden von verschlüsselndem Dateisystem mit Internetinformationsdienst
·Kann Verstärkungszugriff an Microsoft Dateisystem nicht verschlüsseln
·"Warnung: Das Zielgerät..." während Wiederherstellung
·INFO: grundlegend zu verschlüsselten Verzeichnissen
·Fehlermeldung "Zugriff verweigert" trotz ordnungsgemäßer Berechtigungen
·Offline-Dateien sind auf dem Client nicht mehr verschlüsselt
·Der lokale Administrator ist immer der EFS-Standardagent nicht
·Das Auswählen von verschlüsselter Datei über Netzwerk hängt Client-Fenster
·Verfahren zur Wiederherstellung verschlüsselter Datendateien
·Kann verschlüsselte Dateien auf einem Computer mit mehrerem Windows 2000 - Installationen nicht öffnen
·SO WIRD'S GEMACHT: Neuinitialisieren der Richtlinie für Wiederherstellung von verschlüsselten Daten (EDRP) auf einem Windows 2000-Arbeitsgruppencomputer
·EFS - Wiederherstellungs - Agent kann sich nicht bei Private Schlüssel exportieren anmelden
·Vorübergehender Abfall der Systemleistung beim Ausführen des Software Inventory bei verschlüssseltem Laufwerk
·"Zugriff wird Verweigert Dateien/Ordner Error Message When Encrypting oder Decrypting"
·Beschreibung des Windows 2000 Resource Kit Security Tools
·An-Meldevorgang hängt dem Verschlüsseln von Dateien unter Windows 2000 nachdem
·Behandlung von Problemen mit dem Dateireplikationsdienst und dem verteilten Dateisystem
·Fehlermeldung "Zugriffsverweigerung" wenn "Verweigerung" ein kürzlich installiertes Programm startet
·Zertifizierung-Unterstützung von Stelle von Dritt-Anbieter zu dem Verschlüsseln von Dateisystem
·Nicht möglich, verschlüsselte Dateien nach dem Domäne-Controller zu wiederherzustellen, wird heruntergestuft
·Wiederherstellung verschlüsselter Dateien auf einem Server
·Auf verschlüsselte Dateien kann nicht nach der Verwendung von Sysprep.exe zugegriffen werden
·Deaktivieren Sie EFS auf einem Windows 2000-Basierten Computer in Windows NT 4.0-Domäne müssen
·EFS, An-Meldeinformation und privat Keys aus Zertifikaten sind nicht verfügbar, nachdem ein Kennwort zurückgesetzt wird
·Sysprep.exe kann wieder dem verschlüsselnden Dateisystem aktivieren
·Verwenden des Cipher.exe-Dienstprogramms, um selbst signierten Zertifikaten zu authority-issued Zertifizierung-Zertifikaten zu migrieren
·Sicherheitsprogramm für verschlüsselndes Dateisystem
·SO WIRD'S GEMACHT: Verschlüsselung von Dateien beim Kopieren auf einen Server verhindern
·SO WIRD´S GEMACHT: Verschlüsseln einer Datei in Windows XP
·SO WIRD'S GEMACHT: Verschlüsseln eines Ordners in Windows XP
·SO WIRD'S GEMACHT: Freigeben des Zugriffs auf eine verschlüsselte Datei in Windows XP
·SO WIRD'S GEMACHT: Entfernen der Dateiverschlüsselung in Windows XP
·Benutzer mit geserverspeicherten Profilen können EFS für Domäne-Controller nicht verwenden
·Welcher VERFAHRENSWEISE: TO: um eine verschlüsselte Datei oder einen verschlüsselten Ordner in Windows 2000 zu wiederherzustellen, verwenden Sie Ntbackup
·SO WIRD'S GEMACHT: Überschreiben von gelöschten Daten in Windows mit "Cipher.exe"
·Wie so Verschlüsseln von Dateien und Ordnern unter Remote Windows 2000 Server
·Welcher VERFAHRENSWEISE: TO: Sie identifizieren verschlüsselte Dateien in Windows XP
·Sie können nicht zugreifen Daten schützte, nachdem Sie Ihr Kennwort ändern
·Wenn Sie sie öffnen, scheint beschädigt EFS-Dateien sein
·Benutzer kann nicht auf Zertifikat-Funktion nach Kennwort-Änderung oder wenn Benutzer ein geserverspeichertes Profil verwendet, zugreifen, oder wenn Benutzer ein geserverspeichertes Profil verwendet
·Welcher VERFAHRENSWEISE: TO: um gelöschte Daten in Windows Server 2003 zu überschreiben, verwenden Sie Cipher.exe
·Sie können verschlüsselte Dateien mit einem Remotecomputer in Windows 2000 nicht wiederherstellen
·Ein Benutzer, der über Berechtigungen verfügt, die Ordner-Attribute zu ändern, kann das Ordner-Verschlüsselungsattribut jetzt ändern
·Das Kontrolle-Kästchen "ob Inhalte verschlüsselt, um Daten zu sichern" ist nicht verfügbar
·Neue Funktion ist für Cipher.exe in Windows 2000 und Windows XP verfügbar
·Computerstoppe (Hänge bei Schreiben) die reagieren, verschlüsselten Daten auf einer NTFS-Partition
·Auf einem verschlüsselten Datenträger archiviert Information der Daten über den Speicher Server in Exchange
·Hinzufügen eines EFS-Wiederherstellungs-Agenten in XP Professional des Windows

 

 

Beschränkungen der unregistrierten Version
Zur Vollversion von Advanced EFS Data Recovery

(c) 2003-2007 ElcomSoft Co.Ltd.