Logo faq-o-matic.net
Logo faq-o-matic.net

EFS – alles Safe?

23 Apr 2006
von veröffentlicht am23. April 2006, 13:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Jeder der im administrativen Bereich tätig ist, hat wohl schon einmal mit EFS experimentiert oder zumindest davon schon einmal gehört. Viele haben bestimmt auch schon die eine oder andere Datei mit der Hilfe von EFS verschlüsselt. Aber sind diese Dateien immer zu 100 Prozent sicher vor den Augen Dritter, oder können sich diese doch auf die eine oder andere Weise Zugang zu vertraulichen Informationen verschaffen?

Wenn man mit EFS einzelne Dateien verschlüsselt, dann wird während des Verschlüsselungsvorgangs eine temporäre Klartextdatei in das „Temp“-Verzeichnis des Betriebssystems gelegt. Nachdem die Datei verschlüsselt wurde, wird diese temporäre Datei gelöscht. Jetzt kommt die Performanceoptimierung des NTFS-Dateisystems zum Tragen: Dateien, die unter NTFS gelöscht werden, bleiben auf der Festplatte liegen, und nur die Sektoren, die diese Datei belegt, werden freigegeben und können somit überschrieben werden. Solange aber diese freigegebenen Sektoren nicht vom Betriebssystem überschrieben werden, können die Dateien mit einem Diskeditor wie z.B. Diskprobe oder Acronis DiskEditor eingesehen werden. Dadurch kann ein Angreifer an wichtige Firmeninterna gelangen.

Wie kann man sich davor schützen?

Es gibt dafür drei Möglichkeiten. Die erste Methode wäre das Nutzen des Tools „cipher“. Das Tool „cipher“ bietet einen Schalter „/w“, mit dem man solche Sektoren überschreiben kann, und damit würden diese Fragmente auf der Festplatte entfernt. Leider hat diese Methode einen Nachteil: Sie ist sehr zeitaufwendig.

Die wesentlich bessere Methode wäre hier, einen verschlüsselten Ordner anzulegen. Wenn man einen Ordner verschlüsselt und in diesem dann neue Dateien erzeugt, dann tritt der Effekt mit den Klartextdateien nicht auf, und man kann sicher sein, dass keine unverschlüsselten Dateien auf der Festplatte vorhanden sind. Eventuell könnte aber hier noch z.B. die Auslagerungsdatei (pagefile.sys) ein Sicherheitsrisiko darstellen.

Als dritte Möglichkeit kommt noch das Warten auf Windows Vista in Betracht, denn das soll „Full Volume Encryption“ bieten und somit die gesamte Festplatte verschlüsseln können.

Verwandte Beiträge:

  1. Alles Gute zum Neuen!
    Zum neuen Jahr erscheint faq-o-matic.net mit neuem Design. Wir haben die Gestaltung unserer Seite überarbeitet, um ihr ein modernes und...
  2. ITProBlogs: Alles Neue im Blick
    Seit Kurzem gibt es eine zentrale deutschsprachige Informationsquelle für alle, die (insbesondere) Windows-Netzwerke betreiben oder technisch mit ihnen zu tun...
  3. Warum kann ein Benutzer Dateien ändern, für die er keine Rechte hat?
    Benutzer können Dateien löschen, auf die sie keinen Zugriff haben. Das ist das, was als Feature (!) dokumentiert ist, sich...
  4. Na dann: Alles Gute!
    Ich wünsche allen Leserinnen und Lesern von faq-o-matic.net ein schönes und erfolgreiches Jahr 2009!...
  5. VMware Workstation: Inkompatible Festplatte
    Es gibt immer wieder Dinge, die einen unnötig lange aufhalten. Jetzt hatte ich einen Fall mit VMware Workstation 6.5. Um...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=538
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!