Mobile-Menu

Tipp: Schutz auf Treiberebene StasherX versteckt Verzeichnisse vor Windows

Von Thomas Joos 3 min Lesedauer

Anbieter zum Thema

StasherX blendet Ordner auf Treiberebene aus dem Windows-Dateisystem aus. Ein Filtertreiber fängt Zugriffe ab, bevor Explorer oder Kommandozeile die Verzeichnisse überhaupt erfassen. Anwendungen erhalten Sicht auf den Inhalt nur dann, wenn der Anwender ihnen die Freigabe erteilt.

StasherX blockiert den Zugriff auf ausgewählte Verzeichnisse direkt im Windows-Dateisystem.(Bild:  Gemini / KI-generiert)
StasherX blockiert den Zugriff auf ausgewählte Verzeichnisse direkt im Windows-Dateisystem.
(Bild: Gemini / KI-generiert)

Die Freeware StasherX verfolgt einen anderen Ansatz als klassische Tools für Datenschutz unter Windows. Statt Dateien zu verschlüsseln oder in einen Container zu verschieben, blockiert ein Kernel-Treiber den Zugriff auf ausgewählte Verzeichnisse direkt im Dateisystem. Das Ergebnis sind Ordner, die für das Betriebssystem nicht existieren, deren Inhalt aber unverändert am ursprünglichen Speicherort liegt. Die folgenden Abschnitte beleuchten die Funktionsweise des Filtertreibers, das Whitelisting für Anwendungen, das Verhalten gegenüber Backup- und Indexdiensten sowie die Auswirkungen auf die Systemleistung.

Filtertreiber statt Hidden-Attribut

Über das Hidden-Attribut versteckte Ordner lassen sich in jedem Dateimanager mit wenigen Klicks wieder einblenden. Container-Lösungen mit verschlüsselten Volumes bringen demgegenüber das Risiko beschädigter Container und einen permanenten Verschlüsselungs-Overhead mit sich. Das Tool setzt eine Stufe tiefer an. Ein dedizierter Filesystem-Filter-Treiber klinkt sich in den I/O-Stack des Windows-Kernels ein und prüft Anfragen, die Anwendungen oder Systemdienste an die geschützten Pfade richten. Verzeichnisauflistungen, Dateioperationen und Metadatenabfragen liefern für den geschützten Bereich keine Treffer mehr zurück. Auch im Command-Prompt bleiben „dir“ und „tree“ ohne Ausgabe für die abgeschirmten Pfade.

Whitelisting auf Prozessebene

Verschlüsselung erweist sich für viele Szenarien als unnötig schwer. Anwender benötigen oft lediglich die Gewissheit, dass bestimmte Ordner nicht in jedem Datei-Dialog auftauchen. StasherX führt eine Liste von Prozessen, denen Sicht auf die geschützten Pfade gewährt wird. Backup-Programme, Sync-Clients und einzelne Editoren erhalten eine individuelle Freigabe. Alle übrigen Prozesse, vom Explorer über die Powershell bis hin zu beliebigen Drittanwendungen, sehen weiterhin nichts. Eine solche Granularität erlaubt einen Kompromiss aus Vertraulichkeit und Funktionsfähigkeit der gewohnten Workflows.

Daten bleiben am ursprünglichen Ort

Das Programm verschiebt keine Inhalte. Die Software schreibt Dateien nicht um, kopiert sie nicht in eine Vault-Datei und verändert keine Inode-Strukturen. Inhalte liegen weiterhin im NTFS, mit allen Original-ACLs, Zeitstempeln und alternativen Datenströmen. Für Backup-Werkzeuge mit Freigabe ist der Zugriff auf die Pfade transparent, sodass Snapshots, Inkremente und Sync-Vorgänge ohne Sonderbehandlung funktionieren. Beim Deaktivieren des Schutzes erscheinen die Verzeichnisse mit unveränderten Attributen wieder im Explorer.

Sichtbarkeit per Schalter

Der Wechsel zwischen sichtbar und unsichtbar erfolgt unmittelbar. Da keine Ver- oder Entschlüsselung ansteht, spielt das Datenvolumen keine Rolle. Auch Terabyte-große Verzeichnisse stehen in Sekundenbruchteilen zur Verfügung oder verschwinden wieder. Damit unterscheidet sich der Ansatz deutlich von verschlüsselten Volumes, deren Mount-Vorgang mit zunehmender Größe und schwächerer Hardware Zeit kostet.

Indexdienste und Suchwerkzeuge bleiben außen vor

Ein praktischer Aspekt zeigt sich in der Behandlung durch Windows-Suche, Recent-Files-Listen und das Eventlog. Da der Treiber Anfragen abfängt, bekommen indizierende Dienste die geschützten Inhalte nicht zu Gesicht. Treffer im Search-Index, Einträge in Sprunglisten oder Hinweise im System-Log bleiben aus. Forensische Tools, die auf der Schicht oberhalb des Treibers arbeiten, treffen auf den gleichen Filter. Erst Werkzeuge mit direktem Disk-Zugriff, zum Beispiel Hex-Editoren auf Sektorebene oder Bootmedien mit eigenem Dateisystem-Treiber, machen die Inhalte wieder sichtbar.

Geringer Ressourcenbedarf

Die Treiberarchitektur arbeitet im Kernel-Modus und benötigt keinen permanenten User-Mode-Prozess. Im Leerlauf bleibt der Speicherbedarf im Bereich weniger Kilobyte. Aufwand pro Dateisystem-Zugriff fällt nur durch den Filter-Lookup für die geschützten Pfade an. Auf Boot-Zeiten und Standard-I/O hat das Tool damit keinen messbaren Einfluss. Für Anwender, die Datenschutz ohne Performance-Verlust suchen, ergibt sich daraus eine Alternative zu Container-Ansätzen und verschlüsselten Volumes.

Hier weitere Tipps entdecken.

Aktuelles eBook

Datenmigration – so funktioniert der Storage-Umzug

eBook Datenmigration
eBook „Datenmigration“
(Bild: Storage-Insider)

Im Zuge der Digitalisierung ändern sich die Anforderungen an Storage-Systeme. Sie müssen leistungsfähiger, skalierbarer und insgesamt flexibler sein. Unternehmen führen neue Systeme wie etwa All-Flash-Arrays ein, verlagern Dienstleistungen der IT-Abteilung in die Public- oder Hybrid-Cloud, ziehen sogar das Rechenzentrum um und erkennen möglicherweise die Chance oder die Notwendigkeit, IT-Services und Storage-Infrastruktur zu konsolidieren.

Die Themen im Überblick:

  • Operation am offenen Herzen – Einleitung
  • Wann eine Datenmigration nötig und sinnvoll ist
  • Was bei der Datenmigration zu beachten ist
  • Die konkrete Umsetzung der Datenmigration
  • Sonderfälle und Fallstricke

(ID:50835555)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung