211120

Schattenkopien, Anmeldeinformationsverwaltung, NTFS-Rechteverwaltung & Bitlocker

13.10.2009 | 11:01 Uhr | Panagiotis Kolokythas

FRAGE: Schattenkopien wird es künftig auch unter Home Premium geben (Vista: nur Business, Ultimate): Was wird hier gesichert und - ist das zu beeinflussen?

ANTWORT: Schattenkopien arbeiten sehr hardwarenah auf Blockbasis. Es werden die geänderten Blöcke in den veränderten Dateien mit dem Copy-on-Write-Mechanismus gesichert. Dadurch wirken Schattenkopien immer auf die gesamte Partition, für die sie aktiviert wurden. Man kann sie nicht dateibasierend betrachten. Vorteil von Schattenkopien ist, dass nur die geänderten Daten gesichert werden. Wer z.B. eine 1 GB große PST-Datei als Nachrichtenarchiv in Outlook benutzt und eine neue Email dort hineinkopiert, muss bei klassischen Sicherungsmethoden die gesamten 1 GB sichern. Mit Schattenkopien müssen nur die geänderten Blöcke gesichert werden - mithin nur ein Bruchteil der Datenmenge gegenüber den klassischen Methoden. Im Detail ist die Arbeitsweise in http://technet.microsoft.com/de-de/library/cc785914(WS.10).aspx (auf Englisch) beschrieben.

FRAGE: Was leistet die "Anmeldeinformationsverwaltung" (Systemsteuerungspunkt)?

ANTWORT: Mit der Anmeldeinformationsverwaltung kann man Anmeldeinformationen von zum Beispiel Webseiten, Remote Desktop Servern oder auch zertifikatsbasierende Anmeldeinformationen in sicheren Tresoren speichern, um sich mühelos an Computern oder Webseiten anzumelden.

FRAGE: Können wir darauf hoffen, dass Microsoft die NTFS-Rechteverwaltung (Registerkarte "Sicherheit" - Besitzübernahme und Rechtevergabe) überarbeitet - nach wie vor und wie schon unter Vista sind nur die Kommandozeilentool TAKEOWN und ICACLS zuverlässig!

ANTWORT: Die GUI weist darauf hin, dass nach zum Beispiel einer Änderung des Besitzes von Dateien das Sicherheitsfenster neu öffnen sollte. Daneben existiert mit icacls.exe ein Tool, mit dem man Besitz und Berechtigungen steuern kann.

FRAGE: Würden Sie einer Bitlocker-verschlüsselten Platte oder einer Bitlocker-verschlüsselten Daten-VHD (virtuelle Harddisk) 100-prozentig vertrauen?

ANTWORT: Einer Bitlocker-verschlüsselten Festplatte können sie soweit vertrauen, wie sie mit den BitLocker-Schlüsseln oder - im Falle von BitLocker To Go - mit dem Passwort oder der Smartcard sicher umgehen. Die Verschlüsselung selbst beinhaltet keine Backdoors. Bisher ist es auch niemandem gelungen, sie zu knacken (was definitiv nicht daran liegt, dass es nicht genügend Versuche bisher gegeben hat). VHDs lassen sich nicht mit BitLocker verschlüsseln - dieses Szenario ist so nicht unterstützt.

FRAGE: Wann wird das "Windows 7 Compatibility Center" voraussichtlich eröffnet (für den Software-Check vorab)?

ANTWORT: Das "Windows 7 Compatibility Center" wird zur Verfügung stehen, wenn Windows 7 allgemein verfügbar ist.

PC-WELT Marktplatz

211120