Praxistest Folder Lock – Teil 2

Dies ist die Fortsetzung des Berichts über „Folder Lock“ von meinem Kollegen „Andi“ und der Unterstützung von „ÐonMuErte“. Den ersten Teil finden Sie unter --> „interne Links“.



Themen dieses Berichts (was Sie erwartet):



Hier der Testbericht von „Andi“:



Allgemein:

In diesem 2. Teil des Softwaretests zu Folder Lock gehe ich etwas mehr in die Tiefen des Programms vor.



Funktion „Verstecken“:

Im Forum hat unser Mitglied „ÐonMuErte“ eine sehr interessante Möglichkeit gefunden, um an die versteckten Dateien heran zu kommen.

Rootkits werden manchmal fälschlicherweise als unsichtbar bezeichnet, mittlerweile weiss man, dass sie nur gut versteckt sind. Sie können mit so genannten Rootkit-Scannern gefunden werden. Folder Lock nutzt zum Verstecken von Dateien und Ordnern Systemfunktionen, wie sie unter anderem auch von Rootkits genutzt werden. Daher bietet es sich an, diese mit einem Rootkit-Scanner zu suchen.



Praxis-Test:

Im Test befand sich hierbei eine Textdatei mit Namen: „Passwörter.txt“, wie sie möglicherweise häufiger auf PC´s zu finden ist.

Jene Textdatei wurde in den Ordner „Locker“ verschoben, die Original-Datei gelöscht und FolderLock dann angewiesen, jene Datei zu verstecken. Dabei wurden alle 3 Möglichkeiten seitens FolderLock benutzt, mit unterschiedlichen Ergebnissen.

1. Test „Lock“:

Datei „Passwörter.txt“ wurde in Locker kopiert, FolderLock wurde anschliessend beendet, wobei nach der zu benutzenden Sicherheitsstufe gefragt wurde. Zuerst wurde der Test mit der minimalsten Stufe ausgeführt, „Lock“.





Anschließend wurde, wie auch von „ÐonMuErte“ beschrieben, der RootkitUnhooker gewählt, um nach versteckten Dateien zu suchen.




Wer die Arbeitsweise von Rootkit-Scannern kennt, wird wenig verwundert sein, dass die versteckte Datei gefunden werden kann.

Die gefundene Datei kann aber sogar aus der Liste heraus kopiert und an jeden x-beliebigen Platz auf dem Rechner abgespeichert werden, was das Versteckspiel seitens FolderLock total aushebelt. Jene Datei ist dann ohne weiteren Aufwand benutzbar.

Bild 1:




Bild 2:




Bild 3:




2. Test „Scramble“:

Gleiche Datei, wieder das Original gelöscht. Diesmal jedoch nehme ich die etwas sichere Methode namens „Scramble“. Auch hier findet Rootkitunhooker die versteckte Datei, sie ist jedoch namentlich nicht mehr auf dem ersten Blick zu erkennen.




s~#txt.retröwssaP sieht zwar auf Anhieb nicht wirklich erkennbar aus, aber wer weiß nach was er sucht, wird diese Datei leicht zuordnen können. Auch hier funktioniert wieder der Rechtsklick und das Kopieren der Datei an jeden Ort des Rechners. Es ist KEIN Umbennen der Datei nötig, um diese zu öffnen!! Man wählt einfach --> „Datei öffnen mit ...“ und wählt hier den --> Editor – fertig.




Auch diese 2. Methode stellt keinen wirklichen Schutz dar, da der tiefer suchende Interessent unsichtbarer Dateien genügend Zeichen erhält, um welche Datei es sich handelt und mit welchem Programm diese versteckt wurde.

3. Test „Encrypted“:

Gleiches Szenario wie zuvor auch, diesmal wähle ich allerdings die höchste der 3 möglichen Stufen „encrypted“. Die Datei wird wieder gefunden.




Ein Herauskopieren der Datei ist auch hier wieder möglich, ebenso das Abspeichern an einen beliebigen Ort. Die Datei ist dann sowohl in jener veränderten Namensgebung, wie auch mittels umbenennen auf den Original-Namen NICHT mehr zu entziffern.

Bild 1:




Bild 2:




Der Inhalt bleibt verschlüsselt, womit ich die Empfehlung bei der Nutzung dieses Programms ausschließlich auf die stärkste Methode beschränken möchte. Verstecken allein ist kein Schutz, aber zusammen mit der Verschlüsselung ist es wirksam, auch wenn der Suchende die Datei findet.



Funktion „Verstecken“:

Die Funktion des Versteckens an sich konnte „ÐonMuErte“ ebenfalls ausfindig machen und beschrieb sie wie folgt:

Herzlichen Dank an dieser Stelle für die Unterstützung am Test zu diesem Programm.



Internas:

Des weiteren testete ich die Geschwindigkeit und den Ressourcenverbrauch des Programms, wenn es eine Datei jenseits der 100 MB verstecken/verschlüsseln soll.

Eine *.mpg mit 122 MB stand zur Verfügung und wurde mit der leichtesten Methode seitens FolderLock innerhalb von 5 Sekunden versteckt, bei einem Verbrauch von etwa 35 MB an Arbeitsspeicher und rund 13-20% an Prozessorlast.

Selbige Datei wurde mittels „Scramble“ versteckt und dauerte ebenfalls rund 5 Sekunden, bei gleichem Verbrauch während des Versteckens.

Unbegreiflich scheint mir hingegen die Tatsache, das FolderLock im beendeten Zustand immer noch 18 MB am Speicher dauerhaft in Anspruch nimmt, obwohl das Programm unter dem „ProzessExplorer“ nachweislich beendet wurde.

Mit 3. und letzter Methode „encrypted“ benötigt FolderLock 30 Sekunden und verbraucht in seiner Spitze etwa 120 MB und erzeugt während der Verschlüsselung eine Prozessorlast von rund 90%.



Persönliche Worte:

Ich möchte mich recht herzlich bei meinen Kollegen „Andi“ und „ÐonMuErtefür Ihre Arbeit zu diesem umfangreichen Test bedanken!



Interne Links:

Verschlüsselung mit Folder Lock – Teil 1: http://www.security-dome.eu/Vorstellung_Folder_Lock_Teil1.html

Praxistest Folder Lock – Teil 2: dieser Bericht



Externe Links:

Folder Lock Hauptseite: http://www.newsoftwares.net/folderlock/

Angaben zur Verschlüsselungsmethode: http://www.newsoftwares.net/folderlock/faq.html#Q3

Angaben zur Funktionsweise „Verstecken“: http://www.newsoftwares.net/folderlock/faq.html#Q20



Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php




Autor: Frank Richter

Co-Autor: Andi & ÐonMuErte

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 26.09.07

Letzte Aktualisierung: 26.09.07



<-- Zurück zu den News