Risiko: Encrypting Filesystem
10. Vorsicht beim Verschlüsseln per Encrypting Filesystem
Risiko: 4 Nutzen: 5
Die Windows-Versionen XP Pro sowie Vista Ultimate/Business/Enterprise bieten Ihnen die Möglichkeit, mit dem „Encrypting Filesystem“ (EFS) Ihre privaten Dateien bequem zu verschlüsseln. Wenn Sie in diesen Systemen mit der rechten Maustaste auf eine Datei oder einen Ordner klicken, „Eigenschaften, Allgemein, Erweitert“ wählen und „Inhalt verschlüsseln“ aktivieren, dann legt Windows beim ersten Mal ein Schlüsselpaar für Ihr Benutzerkonto an und verschlüsselt damit die Dateien. Sie selbst erkennen EFS-verschlüsselte Dateien nur daran, dass die Dateinamen im Explorer grün eingefärbt sind. Andere Benutzer können die Daten nicht öffnen, solange sie nicht Ihr Schlüsselpaar besitzen, auch nicht von einem externen System aus.
Riskante Verschlüsselung: So nützlich die EFS-Verschlüsselung auch ist – sie birgt ein erhebliches Risiko, gerade Ihre wichtigsten Daten unbrauchbar zu machen. Wenn Sie oder der Administrator Ihres Systems Ihr Benutzerkennwort etwa über den häufig genutzten Kommandozeilen-Befehlnet user <Benutzername> <neues Kennwort>
ändern, können Sie Ihre verschlüsselten Dateien ab sofort nicht mehr öffnen. Gleiches gilt erst recht, wenn das Benutzerkonto gelöscht oder das System komplett neu installiert wird. Beim Anklicken der Dateien sehen Sie künftig nur noch den Dialog „Zugriff verweigert“ – und der bedeutet Datenverlust.
Abhilfe: Das Anlegen von Konten und Kennwörtern sollte immer eine gut überlegte, einmalige Aktion nach der Installation vom Windows bleiben. Um im Notfall wieder Zugriff zu bekommen, müssen Sie über das Systemsteuerungs-Applet „Benutzerkonten“ Ihr Kennwort auf das ursprüngliche zurücksetzen. Um sich grundsätzlich vor Datenverlust mit EFS zu schützen, legen Sie sich zusätzlich immer einen Wiederherstellungsagenten an.
Lesen Sie auch:
Vorsicht vor 5 Killer-Klicks
Killer-Klick 1: Wininit.exe im Task-Manager beenden
Sie haben unter Vista versehentlich die Wininit.exe im Task-Manager beendet? Pech gehabt! Vista fährt ohne Rücksicht auf nicht gespeicherte Daten sofort herunter. Microsoft hat den potenziellen Datenkiller mittlerweile entschärft: Unter Windows 7 erscheint ein Warndialog.
Killer-Klick 2: <Strg>-<A> und <Return> im Explorer
Das passiert jedem irgendwann: Man drückt <Strg>-<A> im Explorer (alles markieren), gefolgt von <Return>. Jetzt kommt es nur darauf an, welche Dateimenge markiert wurde und welcher Art die Dateien sind. Bei etwas Pech erholt sich Windows nicht mehr, und der Zwangsneustart bedeutet Datenverlust.
Killer-Klick 3: Übereiltes Drag & Drop auf Anwendungen
Leichtfertiges Drag & Drop auf Anwendungen kann fatal enden: Um etwa festzustellen, ob eine sehr große Datei unbekannten Typs Lesbares enthält, scheint sich ein Drag & Drop auf Word anzubieten. Word versucht die Datei zu konvertieren. Selbst wenn es diese Aktion überhaupt übersteht: Bereits geladene Texte in Word können beschädigt sein.
Killer-Klick 4: Maximale Pfadlänge überschreiten
Die maximale Pfadlänge unter XP und Vista beträgt circa 250 Zeichen. Wenn Sie eine Hierarchie zu komplex anlegen und die Ordnernamen zu lang wählen, werden die Daten auf der untersten Ebene unzugänglich. Problematisch ist es vor allem, in einer gerade noch funktionierenden Hierarchie nachträglich Ordnernamen zu längen.
Killer-Klick 5: Taste <x> als Explorer-Killer
Die Taste <x> auf der numerischen Tastaturfeld öffnet seit Windows-Generationen im Explorer sämtliche Unterverzeichnisse des markierten Ordners. Falls Sie diese Funktion auf der oberen Ebene einer großen Festplatte oder eines großen Netzwerks ausführen, wird der Explorer nicht damit fertig („Keine Rückmeldung“). Mit etwas Glück kann das Schließen des entsprechenden Explorer-Fensters die Dauersanduhr beenden. (pcwelt/cm)