33704

17. Bietet NTFS 5.0 mehr Funktionen und Sicherheit?

Was dahinter steckt: Generell bringt NTFS, das Dateisystem der Windows-NT-Versionen, gegenüber FAT1:6/32 eine Reihe von Vorteilen mit sich. Das sind etwa eine höhere Geschwindigkeit, geringere Anfälligkeit für Systemaussetzer und weniger Kapazitätsverlust bei kleinen Dateien. Vor allem gibt es aber jetzt die Möglichkeit, Zugriffsrechte zu vergeben.

NTFS 5.0 erlaubt es nun zudem, Dateien auf Dateisystem-Ebene zu verschlüsseln. Dazu klicken Sie im Windows-Explorer mit der rechten Maustaste auf eine Datei und dann auf "Erweitert", aktivieren die Option "Inhalt verschlüsseln, um Daten zu schützen" und bestätigen die weiteren Fragen. Beim Anlegen einer Datei generiert das

System dann einen zufälligen Schlüssel, mit dem es diese Datei chiffriert. Diesen versieht es wiederum mit einem weiteren, Benutzer-eigenen Schlüssel und hängt beide an die Datei. Nur mit der Kombination beider Schlüssel lassen sich die Daten entziffern. Der berechtigte Nutzer bekommt von der (De-)Codierung übrigens nichts mit.

Die Verschlüsselung EFS schützt Daten, die samt Notebook abhanden gekommen sind, und einzelne Dateien, die bei einem realen oder virtuellen Einbruch gestohlen wurden. Kritiker wenden schon jetzt ein, dass die Zuverlässigkeit eines derartigen Systems mit der Verschlüsselungsstärke steht - und irgendwann fällt. Derzeit beträgt die Stärke 40 Bit, ein Upgrade auf 1:28 Bit ist möglich (siehe Kapitel 22 "Updates: Die Jagd auf Bugs ist eröffnet").

Eine weitere Neuerung ist die Option, wie unter Unix ein Laufwerk nicht mit einem Buchstaben zu versehen, sondern wie ein Verzeichnis darzustellen. Sie kommen also im Prinzip mit einem einzigen Laufwerk C: aus und können alle anderen eventuell vorhandenen Partitionen über "Computerverwaltung, Datenträgerverwaltung" beliebigen Ordnern zuweisen. Der Vorteil ist, dass Ihre Verzeichnisstruktur bestehen bleibt, auch wenn Sie etwa aus Platzgründen Daten auf eine andere Partition verschieben. Im Windows-Explorer erkennen Sie solche Ordner daran, dass Sie kein gewöhnliches Ordner-, sondern ein Festplatten-Icon besitzen.

NTFS 5.0 unterstützt symbolische Links. Es kann für ein Verzeichnis an anderer Stelle einen Verweis besitzen, den es ähnlich wie eine Verknüpfung auf dem Desktop interpretiert. Sollte Ihnen also einmal die erste Festplatte zu klein werden, können Sie ein Verzeichnis samt Unterverzeichnissen, etwa \Programme, auf eine weitere Platte verlegen. Dann verweisen Sie nur noch über einen Link auf die Daten und müssen weder die Anwendungen noch das System neu konfigurieren.

Der Schwachpunkt: Windows 2000 bietet standardmäßig keine Möglichkeit, solche Links zu erzeugen oder zu verwalten. Nicht, dass Microsoft außer Stande wäre, selbst ein entsprechendes Tool zu schreiben: Es gibt für den gleichen Zweck das Programm Linkd aus dem rund 1:40 Mark teuren Windows 2000 Resource Kit. Dass der Benutzer dieses Kit erwerben soll, nur damit er eingebaute Betriebssystem-Funktionen nutzen kann, ist allerdings eine Frechheit. Wir empfehlen Ihnen daher das Freeware-Utility Junction von Sysinternals ( www.sysinternals.com , englischsprachig, 1:9 KB, auf Heft-CD).

Fazit: Die Verschlüsselung, eine Mount-Funktion und symbolische Links - mit NTFS 5.0 kann Windows 2000 mit anderen Profi-Betriebssystemen wie Unix konkurrieren. Einen Punktabzug gibt es allerdings dafür, dass Microsoft manchmal die erforderlichen Utilities weggelassen hat.

PC-WELT Marktplatz

33704