EFS Recovery – oder: Vorsorge ist alles

Autor: olc, MCSEboard.de

 

Ein Mitarbeiter meldet sich in der Systemadministration und stellt fest, dass seitdem sein Benutzerprofil aufgrund eines Defekts ausgetauscht wurde, er keinen Zugriff mehr auf einige seiner Daten hat. Er bekommt die Meldung „Access denied“ beim Versuch, die grün eingefärbten Dateien im Explorer zu öffnen.

In diesem Moment ahnt man schon, wie es weitergeht: Der Mitarbeiter hat das verschlüsselnde Dateisystem genutzt, das „Encrypted File System“ (kurz: EFS). Sind hier keine Maßnahmen vor der Nutzung desselben seitens der System-Administration erfolgt, steht man an dieser Stelle meist vor einem massiven Problem.

Gleich zu Beginn der Hinweis, das dieses HowTo Maßnahmen beleuchtet, die einen entspannt auf die oben genannte Situation blicken lassen. Ist dieser Fall schon eingetreten und es sind vorher keine Maßnahmen erfolgt, kann man nur mit etwas Glück die Daten wiederherstellen oder muss unter Umständen mit Datenrettungsunternehmen Kontakt aufnehmen. Es ist nicht Ziel dieses HowTos zu erläutern, wie man verschlüsselte Daten ggf. „hacken“ kann, sondern wie man vorgeht, dass solche Situationen erst gar nicht zum Problem werden.

Wie immer stellt dieses HowTo nur einen Auszug aus der Thematik dar – es können nicht alle Punkte bezüglich des EFS angesprochen werden. Insbesondere soll hier nicht EFS als solches besprochen werden, sondern Maßnahmen, die  zum erfolgreich Recovery von EFS Daten im Problemfall erforderlich sind. Nur die zum Verständnis des EFS Recovery notwendigen technischen Grundlagen werden angesprochen. Es werden Grundkenntnisse in Bezug auf EFS vorausgesetzt.

Für die Anleitungen wurden deutsche Windows Server 2003 R2 Systeme verwendet – je nach Lokalisation sind die Schritte bei anderen Systemen jedoch unter Windows 2000 und Windows XP identisch, passt man die Dialogsprachen für sich entsprechend an.