xdial

Kurztest

FolderShield in der Praxis
Von xdial.de

FolderShield ist ein kleines kompaktes Programm, mit dem beliebige Verzeichnisse unter Windows95/98/ ME/NT/2000/XP auf Knopfdruck vor den Blicken Neugieriger oder auch Würmern wie Sircam, die ziellos Dokumente von infizierten Rechnern ins Netz verschicken, geschützt werden können.

Das via Passwort schützbare Programm ändert nicht einfach nur die Attribute, sondern benutzt tiefergreifende Techniken, da durch eine simple Attribut-Änderung die unter Windows nicht sichtbaren Verzeichnisse in einer DOS Box sichtbar gemacht werden könnten.

Installation und Benutzung:

Die Installation von FolderShield erfolgt auf eine für Windows-Anwendungen typische Weise mittels eines Setup-Assistenten, der den Installationsvorgang begleitet und auch unerfahrene Anwender nicht allein lässt.

Nach der konfliktlosen Installation muss der Rechner neu gestartet werden, da zur Benutzung des Dienstes geschützte Treiber als Service in das System aufgenommen werden, die unbedingt initialisiert werden müssen. Nach dem Neustart steht die Funktionalität des Programms sofort zur Verfügung.

Die Oberfläche ist aufgeräumt und nicht durch überflüssige Funktionen oder Befehle aufgebläht. Es stehen exakt die für den Verzeichnisschutz notwendigen Funktionen zur Verfügung.

Der Options-Dialog ist via Kartei-Reiter übersichtlich geordnet. Auf gesamt vier Reitern stehen verschiedene Funktionen zur Verfügung:

  • Allgemeine Optionen
    Hier kann der automatische Schutz bei jedem Systemstart aktiviert und deaktiviert werden, der Auto-Schutz kann nach einer beliebigen Zeitspanne ohne Aktionen direkt in Aktion treten. Als besonderes Schmankerl können Verknüpfungen zum Ordner "Gemeinsame Dateien", dem Dokumenten Standard-Ordner des Systems, ebenfalls automatisch entfernt werden.

  • Passwort-Einstellungen
    Der Passwort-Schutz gibt dem Anwender die Möglichkeit, sein Programm vor unberechtigten Zugriffen zu schützen. Angenehm fällt hier auf, dass der Dialog sowohl Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen akzeptiert und auch eine ausreichende Länge des Passworts zulässt, um auch einem Brute-Force Angriff zu wiederstehen.

  • Hotkey
    Hier erhält der Anwender die Möglichkeit, einen Hotkey zum schnellen Aufrufen des Programms zu definieren. Zudem kann hier das Startverhalten eingestellt werden. Für Windows 2000/XP Systeme ist direkt der Start als Service via Default eingestellt, was zusätzliche Sicherheit bringt, da Services nicht ohne weiteres beendet werden können.

  • Informationen
    Benutzer der Testversion können über diesen Reiter die Vollversion des Programms bestellen. Zudem werden weitere Informationen zum Programm und zur Registrierung angezeigt.
Ordner können auf sehr einfache Weise in den geschützten Modus aufgenommen werden. Hierzu ist ein simpler Klick im Hauptfenster des Programms nötig. In der Folge öffnet sich ein Standard-System-Dialog, aus dem heraus jeder beliebige Ordner ausgewählt werden kann.

Schutz-Test:

Um die Leistungsfähigkeit des Programms zu testen, wurden verschiedene Standard-Tests durchgeführt, um zu ermitteln, ob ein Zugriff auf ein geschütztes Verzeichnis möglich ist.

Die Benutzung des Windows-Explorers sowie alternative Dateimanager zeigten sämtlich das gleiche Ergebnis - geschützte Ordner waren schlicht nicht mehr sichtbar und konnten auch in einer DOS Box nicht sichtbar gemacht werden.

Um den Service bzw. den darunterliegenden Treiber zu "stressen", wurden verschiedene Prozess-Programme ausgeführt mit dem Ziel, den laufenden Prozess zu beenden und einen Zugriff auf die geschützten Verzeichnisse zu erzwingen. Der Stress-Test verlief negativ, die Prozesse konnten weder "gekillt" noch konnten die Treiber in irgendeiner Form manipuliert oder beeinträchtigt werden.

Ein Zugriff auf DOS Ebene war nicht möglich.

Beurteilung:

Das zur Zeit zum Preis von 19,95 Euro angebotene Programm ist aus Sicht des Testers einfach und übersichtlich aufgebaut, die einzelnen Funktionen erschließen sich auf einem Blick.

Verzeichnisse können auf eine für Windows-Programme einfache Weise in den Schutzmenachismus aufgenommen werden.

Weder konnten die Treiber "gefechtslos" geschossen werden noch konnte auf eine andere Weise ein Zugriff auf geschützte Verzeichnisse erfolgen.

Der Passwortschutz ist sicher und kann mit vertretbarem Rechneraufwand nicht mehr ausgehebelt werden. Er akzeptiert sowohl Groß- und Kleinbuchstaben wie auch Zahlen und Sonderzeichen. Das für den Test verwendete 24 Zeichen lange Passwort gilt als sicher und kann weder durch Brute-Force Attacken noch durch andere "Crack-Methoden" ermittelt werden.

Abschließend zu bedenken ist, dass Betriebssysteme bis Windows ME kaum leistungsfähige Sicherheitsmechanismen bieten und entsprechend leichter destruktiv missbraucht werden können. Aus dem Grund ist der Einsatz von Schutzprogrammen wie FolderShield an und für sich erst auf Systemen wie Windows 2000 oder XP wirklich sinnvoll. Auf diesen Systemen allerdings bietet FolderShield genau das, wofür es entwickelt wurde - sicherer Schutz von Verzeichnissen.

Weitere Informationen zum Programm unter:

FolderShield [Link entfernt]