SicherheitslĂĽcke im NTFS-Dateisystem?
Auf Ihrer CD sind Dateisystemtreiber zu finden, die den Zugriff auf NTFS-Laufwerke etwa unter Linux oder DOS erlauben. Damit kann ich die Daten zwar nur lesen, dafĂĽr jedoch auch jene, auf die ich sonst nur als Administrator zugreifen darf. Diese Treiber umgehen also die Sicherheitsmechanismen von NTFS. Ist das nicht eine SicherheitslĂĽcke?
Auf Ihrer CD sind Dateisystemtreiber zu finden, die den Zugriff auf NTFS-Laufwerke etwa unter Linux oder DOS erlauben. Damit kann ich die Daten zwar nur lesen, dafĂĽr jedoch auch jene, auf die ich sonst nur als Administrator zugreifen darf. Diese Treiber umgehen also die Sicherheitsmechanismen von NTFS. Ist das nicht eine SicherheitslĂĽcke?
Keineswegs. Jeder, der physischen Zugriff auf einen Rechner hat, kommt mit den geeigneten Maßnahmen grundsätzlich an alle Dateien, notfalls durch den Umbau der Festplatte in einen anderen Rechner. Dieser Grundsatz gilt unabhängig vom verwendeten Betriebs- oder Dateisystem.
Dass unter Windows 2000 und XP dennoch nicht jeder alle Daten auf einem NTFS-Laufwerk zu sehen bekommt, liegt daran, dass diese Betriebssysteme die Zugriffsrechte auswerten. Wenn ein anderes Betriebssystem mit einem passenden Treiber auf die Festplatte zugreift, kann es diese Listen ebenfalls auswerten und den Zugriff fĂĽr einige User sperren - oder eben nicht. Das gilt auch fĂĽr die von Ihnen angesprochenen Treiber von unserer CD.
Vertrauliche Daten sollten Sie daher stets verschlüsseln. Zwar kann ein Angreifer auch verschlüsselte Dateien öffnen, bekommt dann allerdings nur nutzlosen Datenmüll zu sehen. Unter XP Professional können Sie das bordeigene EFS (Encrypting File System) nutzen, unter 2000 gilt die Verschlüsselung hingegen als unsicher und unter XP Home fehlt sie ganz - hier können Sie auf TrueCrypt von unserer Heft-CD zurückgreifen, mehr dazu in c't 23/05 auf Seite 120. (axv)
