Bisher galt das Encrypted File System (EFS) von Windows XP als sicher. Mit Version 3 von "Advanced EFS Data Recovery" (AEFSDR) der russischen Software-Schmiede ElcomSoft hat sich das möglicherweise geändert. Die Software mit der man schon seit längerem unter Windows 2000 EFS-geschützte Dateien entschlüsseln konnte, soll in der neuen Ausgabe auch unter Windows XP und Windows Server 2003 funktionieren.
Anzeige
Elcomsoft sieht das Haupteinsatzgebiet seiner Software im Retten von EFS-verschlüsselten Dateien von beschädigten Windows-System, die nicht mehr starten. Dazu durchsucht AEFSDR die Systemdateien nach den EFS-Zertifikaten. Ohne zumindest einen Teil dieser Schlüssel kann AEFSDR das EFS nicht knacken. Ein Notebook-Dieb könnte die Software aber auch dazu nutzen, um gestohlene Dateien vom Schutz zu befreien.
AEFSDR kostet für den privaten Gebrauch 99 US-Dollar, für eine gewerbliche Lizenz verlangt Elcomsoft 199 Dollar. Das Unternehmen bietet auch eine Demoversion an, die nur die ersten 512 Bytes einer Datei ausliest.
Elcomsoft kam vor einiger Zeit in die Schlagzeilen, als man sich juristische Auseinandersetzungen mit Adobe um das Entfernen des Kopierschutzes von eBooks lieferte -- Adobe war der russichen Firma die Verletzung des US-Copyright-Gesetzes DMCA vor. Elcomsoft-Entwickler Dmitry Sklyarov wurde sogar im Jahr 2001 nach einem Vortrag auf dem Hacker-Treffen Def Con Nine vom FBI festgenommen. Die Anklage gegen Skylarov wurde später fallen gelassen, Elcomsoft Ende 2002 vom Vorwurf des Verstoßes gegen den DMCA freigesprochen.