StasherX blendet Ordner auf Treiberebene aus dem Windows-Dateisystem aus. Ein Filtertreiber fängt Zugriffe ab, bevor Explorer oder Kommandozeile die Verzeichnisse überhaupt erfassen. Anwendungen erhalten Sicht auf den Inhalt nur dann, wenn der Anwender ihnen die Freigabe erteilt.
StasherX blockiert den Zugriff auf ausgewählte Verzeichnisse direkt im Windows-Dateisystem.
(Bild: Gemini / KI-generiert)
Die Freeware StasherX verfolgt einen anderen Ansatz als klassische Tools für Datenschutz unter Windows. Statt Dateien zu verschlüsseln oder in einen Container zu verschieben, blockiert ein Kernel-Treiber den Zugriff auf ausgewählte Verzeichnisse direkt im Dateisystem. Das Ergebnis sind Ordner, die für das Betriebssystem nicht existieren, deren Inhalt aber unverändert am ursprünglichen Speicherort liegt. Die folgenden Abschnitte beleuchten die Funktionsweise des Filtertreibers, das Whitelisting für Anwendungen, das Verhalten gegenüber Backup- und Indexdiensten sowie die Auswirkungen auf die Systemleistung.
Filtertreiber statt Hidden-Attribut
Über das Hidden-Attribut versteckte Ordner lassen sich in jedem Dateimanager mit wenigen Klicks wieder einblenden. Container-Lösungen mit verschlüsselten Volumes bringen demgegenüber das Risiko beschädigter Container und einen permanenten Verschlüsselungs-Overhead mit sich. Das Tool setzt eine Stufe tiefer an. Ein dedizierter Filesystem-Filter-Treiber klinkt sich in den I/O-Stack des Windows-Kernels ein und prüft Anfragen, die Anwendungen oder Systemdienste an die geschützten Pfade richten. Verzeichnisauflistungen, Dateioperationen und Metadatenabfragen liefern für den geschützten Bereich keine Treffer mehr zurück. Auch im Command-Prompt bleiben „dir“ und „tree“ ohne Ausgabe für die abgeschirmten Pfade.
Whitelisting auf Prozessebene
Verschlüsselung erweist sich für viele Szenarien als unnötig schwer. Anwender benötigen oft lediglich die Gewissheit, dass bestimmte Ordner nicht in jedem Datei-Dialog auftauchen. StasherX führt eine Liste von Prozessen, denen Sicht auf die geschützten Pfade gewährt wird. Backup-Programme, Sync-Clients und einzelne Editoren erhalten eine individuelle Freigabe. Alle übrigen Prozesse, vom Explorer über die Powershell bis hin zu beliebigen Drittanwendungen, sehen weiterhin nichts. Eine solche Granularität erlaubt einen Kompromiss aus Vertraulichkeit und Funktionsfähigkeit der gewohnten Workflows.
Daten bleiben am ursprünglichen Ort
Das Programm verschiebt keine Inhalte. Die Software schreibt Dateien nicht um, kopiert sie nicht in eine Vault-Datei und verändert keine Inode-Strukturen. Inhalte liegen weiterhin im NTFS, mit allen Original-ACLs, Zeitstempeln und alternativen Datenströmen. Für Backup-Werkzeuge mit Freigabe ist der Zugriff auf die Pfade transparent, sodass Snapshots, Inkremente und Sync-Vorgänge ohne Sonderbehandlung funktionieren. Beim Deaktivieren des Schutzes erscheinen die Verzeichnisse mit unveränderten Attributen wieder im Explorer.
Sichtbarkeit per Schalter
Der Wechsel zwischen sichtbar und unsichtbar erfolgt unmittelbar. Da keine Ver- oder Entschlüsselung ansteht, spielt das Datenvolumen keine Rolle. Auch Terabyte-große Verzeichnisse stehen in Sekundenbruchteilen zur Verfügung oder verschwinden wieder. Damit unterscheidet sich der Ansatz deutlich von verschlüsselten Volumes, deren Mount-Vorgang mit zunehmender Größe und schwächerer Hardware Zeit kostet.
Indexdienste und Suchwerkzeuge bleiben außen vor
Ein praktischer Aspekt zeigt sich in der Behandlung durch Windows-Suche, Recent-Files-Listen und das Eventlog. Da der Treiber Anfragen abfängt, bekommen indizierende Dienste die geschützten Inhalte nicht zu Gesicht. Treffer im Search-Index, Einträge in Sprunglisten oder Hinweise im System-Log bleiben aus. Forensische Tools, die auf der Schicht oberhalb des Treibers arbeiten, treffen auf den gleichen Filter. Erst Werkzeuge mit direktem Disk-Zugriff, zum Beispiel Hex-Editoren auf Sektorebene oder Bootmedien mit eigenem Dateisystem-Treiber, machen die Inhalte wieder sichtbar.
Geringer Ressourcenbedarf
Die Treiberarchitektur arbeitet im Kernel-Modus und benötigt keinen permanenten User-Mode-Prozess. Im Leerlauf bleibt der Speicherbedarf im Bereich weniger Kilobyte. Aufwand pro Dateisystem-Zugriff fällt nur durch den Filter-Lookup für die geschützten Pfade an. Auf Boot-Zeiten und Standard-I/O hat das Tool damit keinen messbaren Einfluss. Für Anwender, die Datenschutz ohne Performance-Verlust suchen, ergibt sich daraus eine Alternative zu Container-Ansätzen und verschlüsselten Volumes.
Datenmigration – so funktioniert der Storage-Umzug
eBook „Datenmigration“
(Bild: Storage-Insider)
Im Zuge der Digitalisierung ändern sich die Anforderungen an Storage-Systeme. Sie müssen leistungsfähiger, skalierbarer und insgesamt flexibler sein. Unternehmen führen neue Systeme wie etwa All-Flash-Arrays ein, verlagern Dienstleistungen der IT-Abteilung in die Public- oder Hybrid-Cloud, ziehen sogar das Rechenzentrum um und erkennen möglicherweise die Chance oder die Notwendigkeit, IT-Services und Storage-Infrastruktur zu konsolidieren.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.