Leser fragen, PC-WELT antwortet
Können Windows 7 Schattenkopien ein Sicherheitsrisiko darstellen?
Haben Sie auch eine Frage an PC-WELT rund um das Thema Computer? Dann schreiben Sie eine E-Mail an leserbrief@pcwelt.de.
Problem: Ich habe festgestellt, dass Windows 7 Ultimate ungefragt unverschlüsselte Schattenkopien meiner verschlüsselten Daten angelegt hat. Ist das nicht ein Sicherheitsrisiko?
Lösung: Windows 7 installiert tatsächlich standardmäßig den Dienst zur Erstellung von Schattenkopien für das C-Laufwerk, wenn Sie dies nicht unterbinden. Dadurch ist nicht nur die Verschlüsselung nutzlos, sondern ein Angreifer könnte über den Vergleich zwischen verschlüsselter und unverschlüsselter Datei auch das Master-Passwort für die übrigen Daten knacken.
12.03.12
@ Readaktion
Verständnisfrage: Woher weiß der anfragende geneigte Leser, das seine Schattenkopie-Dateien unverschlüsselt abgelegt werden??
Wenn Laufwerk C:\ das System- und Bootlaufwerk ist, hat er darauf nur Zugriff, wenn er das korrekte Bitlocker-Kennwort eingibt und es über TPM-Chip oder Flash-Drive verifiziert wird. Danach ist für den angemeldeten User der Dateizugriff transparent.
Bootet der Leser von einer Live-CD, sollte er eigentlich keinen Zugriff auf das Bitlocker-verschlüsselte Laufwerk erhalten (da er sich ja nicht über TPM-Chip bzw. Flash-Drive via Anmeldung verifiziert hat). Hat der Leser so gebootet und dann unverschlüsselte Dateien auf dem eigentlich unzugänglichen Laufwerk aufgespürt - Falls ja, wie hat er das gemacht??
aber wie soll das gehen??
Antwort schreiben