Verschlusssache NTFS
Symlinks mit Windows Vista
Im Windows-Explorer kann man Verzeichnisverbindungen leicht an dem Verknüpfungssymbol erkennen, das auch bei normalen Link-Icons steht. Auf Kommandozeilenebene sind sie als
Verlinkt: Das Freeware-Tool Junction Link Magic erstellt Junction Points auf Knopfdruck.
Nutzer von Windows Vista starten installierte Programme übrigens fast immer über einen Junction Point. Dabei handelt es sich um keinen geringeren Ordner als "Programme". Schaut man sich das Windows-Rootverzeichnis über die Kommandozeile dir /a etwas genauer an, erkennt man schnell, dass Programme eigentlich nur eine Verknüpfung zu "Program Files" ist. Windows listet den Ordner Programme im DOS-Fenster daher unter der Eigenschaft
Unter Windows Vista gibt es mit Symlink einen weiteren NTFS-Verknüpfungstyp, einer Kombination aus Hardlink und Junction Point. Einschränkungen gibt es dabei kaum: Nur der Symlink muss auf einem NTFS-Datenträger liegen, das Original darf sich dagegen auch auf einer FAT- beziehungsweise FAT32-Partition oder in einem Netzwerkordner befinden. Verzeichnisse können ebenso als Symlink-Vorlage dienen wie einzelne Dateien. Letztere erscheinen wie Hardlinks unter dem gleichen Dateityp und mit demselben Icon wie das Original, belegen laut Windows-Explorer aber Null Kilobyte. Aussagekräftiger ist hier wiederum die Kommandozeilen-Anzeige, in der Symlink-Dateien unter mklink /j (neuer Ordnername) (vorhandener Ordnername) erledigt das gleiche für Verzeichnisse. Ebenso wie Junction Points lassen sich auch Symlinks mit dem Tool Junction Link Magic erstellen. Dateiverschlüsselung per EFS Wer seine Daten sicher verschlüsseln will, muss auf NTFS-Partition nicht zwangsläufig zu Tools von Drittanbietern greifen. Seit Windows 2000 unterstützt NTFS nämlich auch das Encrypting File System (EFS) und verbirgt wichtige Daten damit sicher vor neugierigen Blicken. Dazu genügt es, per Rechtsklick auf eine Datei oder einen Ordner deren Eigenschaftsfenster zu öffnen. Über die Schaltfläche "Erweitert" im Seitenreiter "Allgemein" öffnet sich ein weiteres Fenster, in dem man abschließend die Option "Inhalt verschlüsseln, um Daten zu schützen" wählt. Die so verschlüsselten Dateien oder Ordner dechiffriert Windows bei jedem Zugriff automatisch. Andere User weist das System jedoch mit einer Fehlermeldung ab. EFS verwendet eine Kombination aus Verschlüsselung sowie öffentlichen und privaten Keys, um Dateien vor Angriffen zu schützen. Dazu erstellt das Tool beim Chiffrieren jeder Datei oder jedes Verzeichnisses zunächst einen separaten symmetrischen Zufallsschlüssel namens File Encryption Key (FEK). Fällt dieser in die Hände eines Datendiebs, kann er damit lediglich die entsprechenden Files entschlüsseln, nicht jedoch andere Dateien. Windows schützt den FEK zusätzlich durch asymmetrische Verschlüsselung und verwendet dazu den öffentlichen Schlüssel des Anwenders. Seit Windows XP können Anwender festlegen, ob der FEK zusätzlich mit öffentlichen Keys anderer User verschlüsselt werden soll und damit ebenfalls auf die entsprechenden Files zugreifen können. Für Windows Vista Enterprise und Utimate steht mit Bitlocker noch ein weiteres Verschlüsselungsprogramm bereit. Anders als EFS verschlüsselt das Microsoft-Tool aber die komplette Festplatte inklusive der Auslagerungs- und Ruhezustandatei und verwendet dazu den AES-Algorithmus mit Schlüsselstärken von 128 oder 256 Bit. Anwender können sich dann entweder vor Systemstart mittels Passwort oder über einen USB-Stick authentifizieren, auf dem die Zugangsdaten gespeichert sind. Paranoide Naturen, die einer Microsoft-Verschlüsselungssoftware misstrauen, können zu ebenso leistungsfähiger Freeware wie dem Open-Source-Tool TrueCrypt greifen. Letzteres unterstützt sämtliche Vista-Versionen und läuft auch unter Windows XP.
Abgeschlossen: Das NTFS-Verschlüsselungssystem EFS aktivieren Anwender über das Eigenschaftsmenü für beliebige Dateien und Ordner.
Links zum Thema
- Download Junction Link Magic
- Download junction.exe bei Microsoft
- Kostenloser Download Treesize Professional