694656

Win NT, 2000: Shutdown-Optionen

Haben Sie Windows NT 4 beziehungsweise Windows 2000 installiert und verwenden das Dateisystem NTFS, können Sie Opfer von Datenspionen werden. PC-WELT zeigt Ihnen, wie Sie sich absichern.

Anforderung

Fortgeschrittener

Zeitaufwand

Gering

Haben Sie Windows NT 4 beziehungsweise Windows 2000 installiert und verwenden das Dateisystem NTFS, können Sie Opfer von Datenspionen werden. Sowohl für DOS als auch für Linux gibt es Treiber, mit deren Hilfe sich beliebige Dateien von NTFS-Partitionen lesen lassen - jedenfalls sofern diese unverschlüsselt sind. Es ist daher möglich, den Computer mit DOS oder Linux zu booten und die Auslagerungsdatei PAGEFILE.SYS nach Daten zu durchsuchen - etwa nach Passwörtern.

Gegen dieses Sicherheitsproblem hilft ein kleiner Eingriff in die Registry von Win NT 4 beziehungsweise 2000. Suchen Sie im Registrierungseditor den Schlüssel "Hkey_Local_Machine\System\CurrentControlSet \Control\Session Manager\Memory Management".

Legen Sie hier, falls noch nicht vorhanden, einen DWORD-Eintrag mit dem Namen "ClearPageFileAtShutdown" an, und geben Sie ihm den Wert "1". Anschließend starten Sie den PC neu. Künftig wird die Auslagerungsdatei bei jedem Herunterfahren nahezu komplett überschrieben. Ausgenommen bleiben lediglich von Gerätetreibern verwendete Bereiche, die jedoch kein Sicherheitsproblem darstellen.

Beachten Sie, dass diese zusätzliche Festplattenaktivität den Systemabschluss je nach Größe der Auslagerungsdatei und Tempo der Platte etwas verzögert.

0 Kommentare zu diesem Artikel
694656