Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Запрет удаления данных с переносного USB HDD

Автор: tyulenb
Дата сообщения: 31.01.2013 03:26
Задача
Исходные данные:
1. Внешний USB HDD
2. Файлы и папки на нем

Условие:
Как, одному пользователю запретить удалять определенные файлы/папки с данного диска/раздела, но разрешить добавлять их, а другому предоставить полный доступ и сохранять все доступы при подключении к разным компьютерам?

Может есть программа, которая контролирует вверенные ей папки и файлы, которая была бы "portable", без привязки к какой-то одной системе и запрашивала пароль для полного доступа или пароль для доступа с запретом на удаление?

Искал весь день такую... самая похожая вот эта: http://www.xoslab.com/efl.html, но она устанавливается, работает в связке с ОС и пароль у нее только один.

Подскажите, как решить?
Автор: Cheery
Дата сообщения: 31.01.2013 03:33
tyulenb
как вы себе это представляете? а как программа будет запускаться автоматически? а если у юзверя нет прав, чтобы программа так вмешивалась в работу системы? а если подключит диск к linux системе?

единственный вариант - использование программы шифрования данных, чтобы вне ее данные не были доступны и с ней можно было только читать, но не записывать.
Автор: tyulenb
Дата сообщения: 31.01.2013 03:38
Cheery
я не нашел программ шифрования данных, которые поддерживают несколько паролей для разных уровней доступа. Может знаете такие?
автоматически - не обязательно
линукс - не будет использоваться
Автор: BW4ever
Дата сообщения: 31.01.2013 07:59

Цитата:
Подскажите, как решить?

Осилить права ntfs.
Автор: tankistua
Дата сообщения: 31.01.2013 08:53

Цитата:
Осилить права ntfs.


линуксу плевать на права нтфс
Автор: tyulenb
Дата сообщения: 31.01.2013 09:09
BW4ever
права ntfs знаю прекрасно, поэтому и необходимость, не привязываться к системе, потому как на другом компьютере ntfs access list-ом, извиняюсь за выражение, можно подтереться. Я имею ввиду компьютеры, не связанные между собой доменами и где пользователь имеет админские права.
Автор: BW4ever
Дата сообщения: 31.01.2013 09:55

Цитата:
потому как на другом компьютере ntfs access list-ом, извиняюсь за выражение, можно подтереться.

С чего бы это? О_о Убрать разрешения по умолчанию, одному конкретному сиду разрешить создавать и удалять, а другому только создавать. И "проблема" решена.

Цитата:
где пользователь имеет админские права.

А это уже ошибка в днк у того, кто это допускает. Ибо при наличии админских прав пользователь и твоей чудо программой подотрется.
Автор: tyulenb
Дата сообщения: 31.01.2013 11:58
BW4ever
Очевидно. что вы меня не поняли.
Компьютеры на которых я буду подключать диск будут принадлежать, грубо говоря, друзьям и знакомым, а это значит:
1. Сиды будут везде разные
2. Совпадения будут для групп - "Все", "Пользователи" и "Администраторы"
3. Так же очевидно, что друзья/знакомые будут админами на своих компютерах.

Я описал программу, которую я представляю, и если это будет программа шифрования данных + поддержка нужной мне функциональности, то имей пользователь хоть какие права, ему придется привлечь приличные мощности, чтобы получить доступ.
Автор: BW4ever
Дата сообщения: 31.01.2013 12:20

Цитата:
1. Сиды будут везде разные

И что? Ну будут в разрешениях прописаны сиды с других машин, не преобразованные в имена. И всего то.

Цитата:
2. Совпадения будут для групп - "Все", "Пользователи" и "Администраторы"

Так не делай разрешения на встроенные группы.

Цитата:
3. Так же очевидно, что друзья/знакомые будут админами на своих компютерах.

А это все рубит на корню. Если есть админские права - можно на все ограничения класть с прибором.
Автор: tyulenb
Дата сообщения: 31.01.2013 12:24
BW4ever
Остается вопрос, как решить то задачку?
Автор: TheBarmaley
Дата сообщения: 31.01.2013 12:29
tyulenb
какая-то надуманная проблема, имхо..
0. если это друзья-приятели, проще договориться и не париться.. :)
1. диск у "посторонних" кто будет подключать? ты сам? тогда сам и заботься о сохранности, т.е. не стирай.. :)
2. отключить "всем" удаление (прямо запретить), оставить полный доступ только одному конкретному сиду.. ну и "систем", ессно..

Добавлено:
2а. и, конечно же, запретить всем, кроме одного, "смену власти", т.е. владельца..
Автор: tyulenb
Дата сообщения: 31.01.2013 12:44
TheBarmaley
Я предлагаю не вдаваться в подробный анализ портрета предполагаемого пользователя.
Ведь задача, так же состоит в том, чтобы добиться универсальности (!!!только для win os!!!) и хорошего уровня безопасности. Как вы понимаете, предложенное вами, не обеспечивает ни то ни другое.
Автор: Ruza
Дата сообщения: 31.01.2013 12:57
tyulenb

Цитата:
Ведь задача, так же состоит в том, чтобы добиться универсальности (!!!только для win os!!!)

Запиши на cd-r и забей... Супер универсальное решение - никто не удалит. И тему во флейм.
Автор: TheBarmaley
Дата сообщения: 31.01.2013 13:00
tyulenb
Цитата:
добиться универсальности
..вряд-ли получится.. потому как, в конце концов, твой винт некий абстрактный юзер может и тупо форматнуть.. ;)
Автор: tyulenb
Дата сообщения: 31.01.2013 13:01
Ruza
)))



Видимо идеального решения нет...

Неплохо было бы добавить нужные функции в TrueCrypt
Автор: TheBarmaley
Дата сообщения: 31.01.2013 13:04
Ruza
Цитата:
никто не удалит
берём пальцами за края.. и нежно.. но с возрастающим усилием.. постепенно сгибаем..
пока не услышим характерный хлопок.. :)
Автор: Ruza
Дата сообщения: 31.01.2013 13:09
tyulenb

Цитата:
Видимо идеального решения нет...

Его не и будет - root он и в Африке root.


Цитата:
Неплохо было бы добавить нужные функции в TrueCrypt

Возможность записи - есть возможность удаления или сохранения пустого файла.
Автор: tyulenb
Дата сообщения: 31.01.2013 13:35
TheBarmaley
это не самое страшное

Добавлено:
Ruza
Почему нет?
TrueCrypt при монтировании зашифрованного раздела просить ключ, после ввода которого монтируется раздел, к которому есть полный доступ. Вот если бы была возможность задавать несколько паролей и для каждого настраиваемый доступ к разделу, тогда это было бы идеальное для меня решение.
Автор: BW4ever
Дата сообщения: 31.01.2013 16:38

Цитата:
Вот если бы была возможность задавать несколько паролей

Так напиши, в чем проблема, она ж opensource по моему. А то ты хочешь тут странного, а кто-то должен софт под это писать
Автор: tyulenb
Дата сообщения: 31.01.2013 17:07
BW4ever
На этом форуме никто ничего и никому не должен. Я задаю вопрос о том, попадалась кому нибудь на глаза такая прога или кто знает какие еще есть варианты?


Вариантов оказалось немного, а точнее один... платить кому-то денег за написание такой проги. Даже альтернатив. как я понял, нет.
Автор: Ruza
Дата сообщения: 31.01.2013 18:06

Цитата:
TrueCrypt при монтировании зашифрованного раздела просить ключ, после ввода которого монтируется раздел, к которому есть полный доступ. Вот если бы была возможность задавать несколько паролей и для каждого настраиваемый доступ к разделу, тогда это было бы идеальное для меня решение.

Я же написал нельзя создать раздел с доступом на изменение и при этом запретить удаление/изменение на файл 0-го размера
TheBarmaley

Цитата:
берём пальцами за края.. и нежно.. но с возрастающим усилием.. постепенно сгибаем..
пока не услышим характерный хлопок..

Это да... Потом берём нечто потяжелее и валим ПК, не?
Автор: vlary
Дата сообщения: 31.01.2013 21:17
tyulenb
Цитата:
платить кому-то денег за написание такой проги.
Нет, лучше молиться богу, чтобы он сотворил чудо. Причем еще долго объяснять, что именно тебе надо, ибо это и тебе самому не ясно.
Меня всегда умиляют регулярно появляющиеся в этом разделе закидоны типа "совершенно секретно, перед прочтением сжечь". То кто-то хочет, чтобы файлы можно было читать, но нельзя было скопировать. Теперь вот такой перл, чтобы на любом в мире компе нашлись юзеры Петя, Ваня и Вася, которые имеют право либо только читать файлы, либо писать их, либо удалять.
Это при том, что задача эта к системному администрированию отношения не имеет, и достойна либо здешнего флейма, либо раздела Андеграунд, но скорее всего раздела Юмор.


Автор: tyulenb
Дата сообщения: 31.01.2013 23:33
Ruza
Внимательней читайте вопрос. Мне не нужно изменять файлы, мне нужно записывать новые, добавлять их, понимаете?

vlary
Да я смотрю вы поэт! Пора писать мемуары о страданиях на форуме! И ваша писанина, не имеет никакого отношения сути вопроса. Вам точно в раздел "байки"! Может вы еще знаете четкие границы понятия "Системное администрирование"?
Внимательней читайте вопрос. Ничего сверхъестественного в этой задаче нет.
Если не знаете, то лучше напишите - не знаю!

Добавлено:
Могу расписать популярней! Представим, что TrueCrypt имеет нужную мне функциональность:
1. Берем чистый USB HDD 1Тб
2. Разбиваем на два раздела: 100Гб (Y) и 900Гб (X)
3. Открываем TrueCrypt и запускаем ВИЗАРД шифрования разделов, указываем на раздел X
4. Выбираем алгоритмы шифрования
5. Далее "ПЛЮШКА", интерфейс в котором настраиваются права доступа к разделу X (В виде: Пароль и список прав по выбору, которые предоставляются при вводе данного пароля). Получаем: ПАРОЛЬ1 с полными правами, ПАРОЛЬ2 с правами на чтение, ПАРОЛЬ3 с правами на добавление информации (НЕ ИЗМЕНЕНИЕ - Ruza)
6. Шифруем с помощью TrueCrypt раздел X... Зашифровали!
7. Копируем на раздел Y TrueCrypt, для мобильности.
8. Запускаем TrueCrypt
9. Выбираем устройство (раздел). которое хотим смонтировать.
10. Выбираем букву монтируемому разделу. Нажимаем кнопку "Смонтировать".
11. ВНИМАНИЕ!! И в этот момент нас просят ввести ПАРОЛЬ (ПАРОЛЬ1, ПАРОЛЬ2, ПАРОЛЬ3)
Неужели тяжело было понять?
Автор: TheBarmaley
Дата сообщения: 01.02.2013 08:36
Ruza
Цитата:
Потом берём нечто потяжелее и валим ПК, не?
ну типа того.. однако товарисч упорно хочет, шоб валить мог не кто угодно, а только "особы, приближённые к императору".. :D

tyulenb
Цитата:
Представим, что TrueCrypt имеет нужную мне функциональность
непосредссно трукрипт имеет одну-единственную функциональность - шифрование потока данных.. и не более того..
то бишь это просто драйвер, обеспечивающий стыковку контейнера с осью.. и после монтирования с томом уже работает ось..
которая, соответссно, не будет использовать какие-то там "плюшки", нереализованные в самой файловой системе тома..
так шо, ты уж извини, но твои хотелки тоже не реализуемы.. чисто технически.. хотя и вполне понятны.. чисто по-человечески.. :)
Автор: tyulenb
Дата сообщения: 01.02.2013 12:26
TheBarmaley

Цитата:
то бишь это просто драйвер, обеспечивающий стыковку контейнера с осью...

Вот как раз за счет этого это и будет легко реализовать.

Мне кажется вы слишком недооцениваете программистов, уж в программировании точно нет ничего не реализуемого.

И все эти разговоры конечно интересны.
Но раз даже на этом форуме ни кто не знает хотя бы альтернативы, то поневоле начинаешь думать, что человечеству это не под силу!
Автор: vlary
Дата сообщения: 01.02.2013 13:26
tyulenb
Цитата:
Но раз даже на этом форуме ни кто не знает хотя бы альтернативы
На этом форуме много разделов, ты выбрал не самый удачный.
Здесь серьезные люди решают серьезные задачи, пользуясь определенным набором готового специализированного софта.
Есть раздел Прикладное программирование, где обмениваются опытом люди, разрабатывающие собственный софт.
Есть раздел Андеграунд, где обитают затейники, которые как раз обсуждают, как бы защитить то. что кто-то хочет сломать, как бы сломать то. что кто-то хочет защитить, и так далее.
Есть вообще разделы Игры, Спорт, Музыка и кино, к компьютерам имеющие самое малое отношение.
Автор: TheBarmaley
Дата сообщения: 01.02.2013 13:49
tyulenb
без обид, но.. прочитал я про "нет ничего не реализуемого"..
..и почему-то вспомнился Киса Воробьянинов, мечтающий о "возможной поездке в Канны".. :)
шикарная обстановка, девушки, танцующие канкан.. и мигающая надпись "это ему кажется".. ;)

по теме:
в стартовом посте было:
Цитата:
Искал весь день такую... самая похожая вот эта: http://www.xoslab.com/efl.html, но она устанавливается, работает в связке с ОС и пароль у нее только один.
"самую похожую" можно сделать портабельной, не вопрос.. но как заставить юзера, взявшего твой диск, запустить её? автораном? а если он нафиг отключен, тады как? попросишь - а вы запустите вот эту программку, а то я боюсь вы мне тут файлы потрёте.. вопчем, мне уже смешно.. но самое весёлое написано в их факе:
Цитата:
I forgot my password, can i get the protected files back?
Yes, please start your computer into Windows Safe Mode, then all the protected files will be visible and accessible.
моя плакать.. из этого "подходящего" дальше выросли всякие "плюшки" к трукрипту и прочая и прочая..
не раз ведь уже было сказано - если на машине одмин/рут, никакой "частичной" защиты нет быть не может.. по определению.. ;)

ладно.. по ходу, пора завязывать.. не хочешь понимать очевидные вещи - не надо..
продолжай искать "грааль" и верить и дальше в "силу программёрскую" и в розовых слонов.. ;)

удачи..
Автор: tyulenb
Дата сообщения: 01.02.2013 16:30
vlary
Спасибо за подсказку!

TheBarmaley

Цитата:
но как заставить юзера, взявшего твой диск, запустить её? автораном? а если он нафиг отключен, тады как? попросишь - а вы запустите вот эту программку, а то я боюсь вы мне тут файлы потрёте.. вопчем, мне уже смешно.. но самое весёлое написано в их факе:

Предполагалось делать небольшую инструкцию по запуску.


Цитата:
I forgot my password, can i get the protected files back?
Yes, please start your computer into Windows Safe Mode, then all the protected files will be visible and accessible.

это я тоже видел
И если ее сделать портабельной, то тогда я готов пойти на такую плакательную безопасность. Т.к. скорее всего у пользователей не будет времени творить, да и скорее всего и знаний. Но все же, идеальным решение для меня остается вариант с TrueCrypt.

Спасибо за пожелания!
Автор: TheBarmaley
Дата сообщения: 02.02.2013 08:44
шо утешает во всём этом - случай, скорее всего, не клинический.. и проветление, похоже, уже близко.. ;)
tyulenb
Цитата:
Предполагалось делать небольшую инструкцию по запуску
мдя.. если "смотреть ширше", то от чисто технических методов защиты данных мы постепенно переходим к чисто административным.. ;)
ну.. без дураков - вполне нормальное решение, один из стандартных способов.. э-э-эмм.. "комплексной защиты данных"..
ну, сопссно, об этом уже было.. если вспомнить предложение "договориться" с конечными юзерами о "взаимном неуничтожении"..
и это, кстати, и есть самый простой и эффективный способ.. не требующий никаких дополнительных умственных затрат.. :)

на случай же возможного умышленного (или не очень) "вандализма" - держать у себя отдельную резервную копию "особо ценного"..
и не особо ценного тоже.. т.к. кроме юзера-вандала есть ещё куча других факторов.. ну.. заветный хард может тупо сдохнуть..
не обязательно "по старости".. от статики, например.. от некорректного отключения.. от падения на бетонный пол.. ну и т.д.. :D
впрочем, это уже выходит за рамки текущей темы..

Цитата:
если ее сделать портабельной
так в чём же затык? нужен инструмент? их есть таки, достаточно погуглить "как сделать программу портабельной"..
выбирай любую по вкусу и строй "мощную многоступенчатую супернадёжную защиту фотографий любимой кошки".. :D

вот только.. с чисто технической т.з. гораздо проще и правильнее.. если учесть, шо ты в принципе
Цитата:
готов пойти на такую плакательную безопасность
и исходя из того, шо
Цитата:
скорее всего у пользователей не будет времени творить, да и скорее всего и знаний
.. так вот, правильнее всё-тки перестать упираться и, таки, сделать так, как тебе советовали в самом начале, а именно:
Цитата:
Осилить права ntfs
чтобы (без обид!) не заниматься онанизмом и не изобретать велосипед.. ;)

удачи, вопчем..
Автор: v1ct0r
Дата сообщения: 03.02.2013 03:33
автор темы тупит не подетски.
однозначно правами ntfs. Но! автор сам ответил на интересуемый его вопрос и сам этого не понял!
Реккомендация автору - проспаться, не курить, перечитать указанные ему советы и соспоставить со своими знаниями (если они имеются). Если все-екще не понятно - в раздел к нубам. может они пнятнее объяснят, на своем примитивном языке.

Страницы: 12

Предыдущая тема: Ноут_с_Wireless + Планшет = Wi-Fi ???


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.