Einfuhrung
Beginnen Sie das Programm immer mit dem Scannen nach Schlusseln. Klicken Sie im Register EFS-verwandte Dateien auf die Schaltflache Nach Schlusseln scannen (oder wahlen Sie den Menupunkt Scannen | Nach Schlusseln scannen; oder klicken Sie auf die Schaltflache Nach Schlusseln scannen auf der Symbolleiste); das Programm zeigt dann die Liste der (lokalen) logischen Datentrager, zusammen mit ihren Großen und Dateisystemen:
Hier mussen Sie den Boot-Datentrager auswahlen, d.h. denjenigen, von dem das Betriebssystem geladen wird (wurde), wo sich also die Registry des Systems und die Schlussel befinden. In einigen Fallen konnen sich Schlussel allerdings auf einem anderen Datentrager befinden, wenn Sie also nicht sicher sind, markieren Sie mehrere Datentrager zum Scannen.
Nach Sektoren scannen Option erlaubt, nach Schlusseln in den Plattensektoren zu suchen. Auf diese Weise kann es durch Formatierung der Festplatte oder anders geloschte Schlussel finden. Die Suche mit der eingeschalteten Nach Sektoren scannen Option ist viel langsamer. Wir empfehlen Ihnen, diese Option auszuschalten, wenn Sie zum ersten Mal nach Sclusseln suchen. Scannen Sie bitte Plattensektoren nur dann, wenn die gebrauchten Schlussel nicht gefunden werden.
Beachten Sie die Option Gescannte Datentrager verbergen unten � wenn sie aktiviert ist (Standard) und Sie schon einige Datentrager wahrend der aktuellen Sitzung des Programms gescannt haben, dann werden diese Datentrager in diesem Fenster nicht angezeigt, soweit alle Schlussel darauf schon gefunden wurden. Wenn Sie dennoch alle im System verfugbaren Datentrager sehen (und auswahlen) mochten, deaktivieren Sie diese Option.
Wenn Sie auf die Schaltflache Scan starten klicken, scannt das Programm die Datentrager, um alle Dateien zu finden, die fur die weitere Entschlusselung ihrer Daten benotigt werden:
Diese Dateien sind:
| � | Schlussel |
| � | SYSTEM-Registry |
| � | SAM-Registry |
Normalerweise gibt es einige Schlussel (der tatsachliche Wert variiert abhangig von der Anzahl der Benutzer im System) und einige Kopien der SYSTEM- und SAM-Registry (die aktiven und zwei oder mehrere Sicherungskopien) � aber zumindest von jeder eine. Weitere Informationen uber die Registry finden Sie in dem Artikel Beschreibung der Microsoft Windows-Registrierung auf der Microsoft-Website.
Wenn eine dieser Komponenten fehlt, so bedeutet das, dass sie entweder den falschen Datentrager ausgewahlt haben (scannen Sie in diesem Fall einfach den richtigen � oder einfach alle; die benotigten Daten werden, sobald sie gefunden wurden, an die schon erstellte Liste angehangen), oder dass sie gar nicht verfugbar sind (wenn sie beispielsweise manuell geloscht wurden oder der Datentrager physische Fehler hat).
Die Schlussel in dieser Liste werden immer entweder rot oder grun dargestellt. Grun bedeutet, dass der Schlussel erfolgreich entschlusselt wurde; wenn der Schlussel rot ist, dann ist die Entschlusselung fehlgeschlagen.
Die letzte Spalte auf diesem Bildschirm, Kommentare, zeigt zusatzliche Informationen uber Schlussel (ob sie unter Windows 2000 oder Windows XP erstellt wurden) und den SYSKEY-Modus an (siehe unten).
Mogliche Probleme
Wenn einige Schlussel nicht entschlusselt werden konnten (wenn Sie also rot sind), haben Sie keine Sorge. Wahrscheinlich werden diese Schlussel gar nicht benotigt, und Sie konnen direkt mit dem zweiten Schritt fortfahren � Nach verschlusselten Dateien scannen oder Nach verschlusselten Dateien suchen. Und erst wenn AEFSDR nicht in der Lage ist, die von Ihnen benotigten Dateien zu entschlusseln, kehren Sie zu EFS-verwandte Dateien zuruck und versuchen Sie, das Problem wie unten beschrieben zu losen.
Kennwortverschlusselung (Windows XP/2003/Vista) oder SYSKEY-Schutz (Windows 2000)
Zunachst, wenn die Dateien unter Windows XP oder Windows Server 2003 verschlusselt wurden, mussen Sie das (Anmelde-) Kennwort des Benutzers kennen, der die Dateien verschlusselt hat, oder das Kennwort des Wiederherstellungsagenten. Klicken Sie auf die Schaltflache Benutzerkennwort hinzufugen und geben Sie den Benutzernamen und das Kennwort ein (als Text oder in Hex/UNICODE). Der Benutzername ist nicht wichtig (nur das Kennwort zahlt), geben Sie ihn also nur zur Referenz ein. Ein leeres Kennwort muss nicht hinzugefugt werden.
Bitte beachten Sie, dass Sie mehr als ein Name-Kennwort-Paar hinzufugen konnen, und nach jedem Hinzufugen versucht AEFSDR, alle auf diesem Register aufgelisteten Dateien zu entschlusseln � falls erfolgreich, andert sich die Farbe von Rot auf Grun. Alternativ konnen Sie die Option Kennworter aus Worterbuch hinzufugen verwenden und die Kennwortlisten aus der Textdatei laden. Diese Datei sollte nur die Kennworter enthalten, eines pro Zeile, ohne Benutzernamen (die nicht wirklich wichtig sind). Es wird nicht empfohlen, große Wortlisten zu verwenden (mehr als ein paar 100 Eintrage), insbesondere nicht unter Windows XP, Windows Server 2003 oder Windows Vista, da dies die Entschlusselung sehr verlangsamt.
Unter Windows 2000 wird das Kennwort normalerweise nicht benotigt, wenn nicht der erweiterte SYSKEY-Schutz verwendet wird (weitere Informationen finden Sie in Wie Verwenden des SysKey-Programms zu dem Sichern der Windows Security Accounts Manager Datenbank). Es gibt drei mogliche SYSKEY-Optionen:
| • | Kennwortstart: Das Kennwort wird benotigt, um bei jedem Start des Computers den Startschlussel zu entsperren. |
| • | Startschlussel auf Diskette speichern: SYSKEY generiert einen neuen Startschlussel und speichert ihn auf einer Diskette. Diese Diskette wird jedes Mal eingelegt, wenn Sie den Computer starten. |
| • | Startschlussel lokal speichern: Dies ist die Standardeinstellung. Indem Windows den Startschlussel auf der lokalen Festplatte speichert, kann es wahrend des Starts ohne weitere Intervention auf ihn zugreifen. |
AEFSDR sollte gut funktionieren, wenn die letzte (Standard-) Option in einem System, mit dem Sie arbeiten, verwendet wird, d.h. die Schlussel sollten automatisch entschlusselt werden. Aber wenn der Startschlussel auf Diskette gespeichert wurde oder wenn Kennwortstart ausgewahlt wurde, ist das Programm einfach nicht in der Lage, einige Schlussel zu entschlusseln. In diesem Fall sollten Sie das Kennwort kennen (wie in Windows XP/2003, siehe oben). Andernfalls, wenn Sie die Diskette mit dem Startschlussel haben oder das Startkennwort kennen, konnen Sie sie dem Programm hinzufugen, indem Sie auf die Schaltflache SYSKEY hinzufugen klicken. Sie konnen mit dieser Funktion mehrere Kennworter oder Schlussel hinzufugen (aber nicht gleichzeitig). Bitte beachten Sie jedoch, dass Sie nach dem Hinzufugen von SYSKEY erneut nach Schlusseln scannen mussen.
Das Kennwort wurde nach der Verschlusselung geandert
Nachdem Sie ihr Domanenkennwort geandert haben, erhalten Sie eventuell eine Fehlermeldung, wenn Sie versuchen, auf geschutzte Daten zuzugreifen. Dieses Problem tritt auf, weil die geschutzten Daten mit Hilfe eines Hashs verschlusselt sind, der auf Ihrem Kennwort basiert. Wenn Sie Ihr Kennwort auf der Domane andern, dann werden die Daten nicht mit dem neuen Kennwort erneut verschlusselt, bis Sie das erste Mal auf die Daten zugreifen. Wenn Sie das erste Mal versuchen, auf die Daten zuzugreifen, wahrend Sie nicht mit der Domane verbunden sind, kann der Domanencontroller nicht kontaktiert werden. Daher kann auf die Daten nicht zugegriffen werden und sie konnen nicht mit dem neuen Kennwort erneut verschlusselt werden.
AEFSDR ist so konzipiert, dass Schlussel (und so geschutzte Daten) immer noch entschlusselt werden konnen, aber falls nicht, wenden Sie den gleichen Trick an wie fur das Problem SYSKEY-Schutz, d.h. indem Sie Benutzerkennworter hinzufugen. Wenn Sie sie nicht kennen, versuchen sie die Losung, die in dem folgenden Artikel der Microsoft Knowledge Base beschrieben ist:
Sie konnen nicht zugreifen Daten schutzte, nachdem Sie Ihr Kennwort andern
Der Computer ist ein Teil der Domane
Die Wiederherstellungsrichtlinie sieht eine Person vor, die als Wiederherstellungsagent designiert wurde. Es wird standardmaßig automatisch eine lokale Wiederherstellungsrichtlinie erzeugt, wenn ein Administratorkonto sich zum ersten Mal an dem Computer anmeldet. Wenn dies geschieht, wird dieser Administrator der Standard-Wiederherstellungsagent. In einigen Situationen ist der erste Administrator, der sich an Windows 2000 anmeldet, nicht das lokale Administratorkonto. Ein entsprechender Artikel der Microsoft Knowledge Base ist:
Der lokale Administrator ist immer der EFS-Standardagent nicht
Wenn der lokale Administrator der Standard-Wiederherstellungsagent fur Ihre Daten ist, dann funktioniert AEFSDR richtig. Falls nicht (wie in dem oben erwahnten Artikel beschrieben), mussen Sie Benutzerkennworter hinzufugen, um die Schlussel zu entschlusseln (siehe oben).
Entschlusselte Schlussel sichern/wiederherstellen
Wenn das Programm Schlussel (und andere EFS-verwandte Daten) gefunden und entschlusselt hat, ist es empfehlenswert, sie zur spateren Verwendung zu speichern � um zu vermeiden, den Datentrager erneut scannen zu mussen oder nur fur den Fall, dass einige Daten beschadigt werden. Klicken Sie auf die Schaltflache Daten sichern in AEFSDR und wahlen Sie einen Dateinamen, um zu sichern, was Sie wiederhergestellt haben. Wenn Sie AEFSDR das nachste Mal verwenden, haben Sie alle Schlussel zur Verfugung, indem Sie auf die Schaltflache Daten wiederherstellen klicken, anstatt den Datentrager erneut scannen, Benutzerkennworter hinzufugen zu mussen usw.