Kurztest
FolderShield ist ein kleines kompaktes
Programm, mit dem beliebige Verzeichnisse
unter Windows95/98/ ME/NT/2000/XP auf Knopfdruck
vor den Blicken Neugieriger oder auch Würmern
wie Sircam, die ziellos Dokumente von infizierten
Rechnern ins Netz verschicken, geschützt
werden können.
Das via Passwort schützbare Programm
ändert nicht einfach nur die Attribute,
sondern benutzt tiefergreifende Techniken,
da durch eine simple Attribut-Änderung
die unter Windows nicht sichtbaren Verzeichnisse
in einer DOS Box sichtbar gemacht werden
könnten.
Installation und
Benutzung:
Die Installation von FolderShield erfolgt
auf eine für Windows-Anwendungen typische
Weise mittels eines Setup-Assistenten, der
den Installationsvorgang begleitet und auch
unerfahrene Anwender nicht allein lässt.
Nach der konfliktlosen Installation muss
der Rechner neu gestartet werden, da zur
Benutzung des Dienstes geschützte Treiber
als Service in das System aufgenommen werden,
die unbedingt initialisiert werden müssen.
Nach dem Neustart steht die Funktionalität
des Programms sofort zur Verfügung.
Die Oberfläche ist aufgeräumt
und nicht durch überflüssige Funktionen
oder Befehle aufgebläht. Es stehen
exakt die für den Verzeichnisschutz
notwendigen Funktionen zur Verfügung.
Der Options-Dialog ist via Kartei-Reiter
übersichtlich geordnet. Auf gesamt
vier Reitern stehen verschiedene Funktionen
zur Verfügung:
- Allgemeine
Optionen
Hier kann der automatische Schutz bei jedem Systemstart aktiviert und deaktiviert werden, der Auto-Schutz kann nach einer beliebigen Zeitspanne ohne Aktionen direkt in Aktion treten. Als besonderes Schmankerl können Verknüpfungen zum Ordner "Gemeinsame Dateien", dem Dokumenten Standard-Ordner des Systems, ebenfalls automatisch entfernt werden.
- Passwort-Einstellungen
Der Passwort-Schutz gibt dem Anwender die Möglichkeit, sein Programm vor unberechtigten Zugriffen zu schützen. Angenehm fällt hier auf, dass der Dialog sowohl Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen akzeptiert und auch eine ausreichende Länge des Passworts zulässt, um auch einem Brute-Force Angriff zu wiederstehen.
- Hotkey
Hier erhält der Anwender die Möglichkeit, einen Hotkey zum schnellen Aufrufen des Programms zu definieren. Zudem kann hier das Startverhalten eingestellt werden. Für Windows 2000/XP Systeme ist direkt der Start als Service via Default eingestellt, was zusätzliche Sicherheit bringt, da Services nicht ohne weiteres beendet werden können.
- Informationen
Benutzer der Testversion können über diesen Reiter die Vollversion des Programms bestellen. Zudem werden weitere Informationen zum Programm und zur Registrierung angezeigt.
Schutz-Test:
Um die Leistungsfähigkeit des Programms
zu testen, wurden verschiedene Standard-Tests
durchgeführt, um zu ermitteln, ob ein
Zugriff auf ein geschütztes Verzeichnis
möglich ist.
Die Benutzung des Windows-Explorers sowie
alternative Dateimanager zeigten sämtlich
das gleiche Ergebnis - geschützte Ordner
waren schlicht nicht mehr sichtbar und konnten
auch in einer DOS Box nicht sichtbar gemacht
werden.
Um den Service bzw. den darunterliegenden
Treiber zu "stressen", wurden
verschiedene Prozess-Programme ausgeführt
mit dem Ziel, den laufenden Prozess zu beenden
und einen Zugriff auf die geschützten
Verzeichnisse zu erzwingen. Der Stress-Test
verlief negativ, die Prozesse konnten weder
"gekillt" noch konnten die Treiber
in irgendeiner Form manipuliert oder beeinträchtigt
werden.
Ein Zugriff auf DOS Ebene war nicht möglich.
Beurteilung:
Das zur Zeit zum Preis von 19,95 Euro angebotene
Programm ist aus Sicht des Testers einfach
und übersichtlich aufgebaut, die einzelnen
Funktionen erschließen sich auf einem
Blick.
Verzeichnisse können auf eine für
Windows-Programme einfache Weise in den
Schutzmenachismus aufgenommen werden.
Weder konnten die Treiber "gefechtslos"
geschossen werden noch konnte auf eine andere
Weise ein Zugriff auf geschützte Verzeichnisse
erfolgen.
Der Passwortschutz ist sicher und kann mit
vertretbarem Rechneraufwand nicht mehr ausgehebelt
werden. Er akzeptiert sowohl Groß-
und Kleinbuchstaben wie auch Zahlen und
Sonderzeichen. Das für den Test verwendete
24 Zeichen lange Passwort gilt als sicher
und kann weder durch Brute-Force Attacken
noch durch andere "Crack-Methoden"
ermittelt werden.
Abschließend zu bedenken ist, dass
Betriebssysteme bis Windows ME kaum leistungsfähige
Sicherheitsmechanismen bieten und entsprechend
leichter destruktiv missbraucht werden können.
Aus dem Grund ist der Einsatz von Schutzprogrammen
wie FolderShield an und für sich erst
auf Systemen wie Windows 2000 oder XP wirklich
sinnvoll. Auf diesen Systemen allerdings
bietet FolderShield genau das, wofür
es entwickelt wurde - sicherer Schutz von
Verzeichnissen.
Weitere Informationen
zum Programm unter:
FolderShield
[Link entfernt]