Dateien sicher verstecken: So findet sie kein Unbefugter

NTFS-Filestreams sind eine gute Möglichkeit, Dateien so zu verstecken, dass sie mit Windows-Boardmitteln definitiv nicht gefunden werden können. Auf diese Weise kann man sie vor den neugierigen Blicken von Mitbenutzern des PCs verstecken. Auch alle bekannte Spyware macht sich nicht die Mühe, die Streams zu durchsuchen.

Schwierig vorherzusagen ist eine Erkennung durch Behörden. Ob ein Bundestrojaner oder ein Forensiker, der einen beschlagnahmten PC untersucht, NTFS-Filestreams finden können, dürfte vom Einzelfall, sprich der Kompetenz des Forensikers beziehungsweise des Programmierers der Bundesschnüffelsoftware, abhängen.

Das Handling von in Streams versteckten Dateien ist in der Praxis schwierig. Viele Programme kommen überhaupt nicht mit den Dateinamen zurecht, andere nur mangelhaft. Es ist niemals möglich, mittels eines Datei-Öffnen-Dialogs einen NTFS-Filestream zu öffnen. Zum einen findet der Dialog den Stream nicht und zeigt ihn deshalb auch nicht an, zum anderen meldet der Dialog einen Fehler, wenn man den Namen von Hand angibt. Der Griff zu einem Kommandozeilenbefehl wie notepad test.txt:Password.txt bleibt nicht erspart.

Größtes Risiko ist das versehentliche Kopieren einer Datei auf ein Dateisystem wie FAT, das keine Filestreams unterstützt. Dann sind alle Streams bis auf den Default-Stream weg, ohne dass eine Warnung angezeigt wird.

Aus den vorgenannten Gründen ist die Nutzung dieser Technik nur Profis zu empfehlen, die entsprechende Vorsicht beim Umgang mit NTFS-Filestreams walten lassen.