Windows. Сделать доступ к папке по паролю
завести пользователя в винде.
ограничить доступ к шаре для этого пользователя.
сказать юзеру логин и пароль.
что за контейнеры jbc (лень гуглить) и чем они лучше запароленого рара?
jbc как съемные диски монтируются, я ими под Win98 пользовался
задача стоит в том, чтобы у любого пользователя эта папка открывалась по паролю. чтобы какая-нибудь программа мониторила доступ к определенной папке. вроде ясно всё предельно)
что за контейнеры jbc (лень гуглить) и чем они лучше запароленого рара?
шифрование данных + их можно удалить только разблокировав системный процесс с unlocker
задача стоит в том, чтобы у любого пользователя эта папка открывалась по паролю. чтобы какая-нибудь программа мониторила доступ к определенной папке. вроде ясно всё предельно)после 98й винды такого пока в винде не было.
открою тебе секрет, что в самой 98 винде такого тоже не было
шифрование данных + их можно удалить только разблокировав системный процесс с unlockerВообще, так и надо делать, иначе какой во всём смысл?
Пользуясь acl можно закрыть папку для всех и открывать при необходимости кому надо.
как настроить политику безопасносте в самой винде я прекрасно представляю. мне нужно, чтобы даже из моего пользователя определенный массив папок был доступен только после некоей валидации
Вообще, так и надо делать, иначе какой во всём смысл?смысл — не выдать информацию любопытному лоху, невовремя подошедшему к работающей системе
0) предпологаем, что никто не _работает_ на компьютере под УЗ с правами андминистратора.
1) Создать пользователя, которому разрешён доступ к этой папке (в Security выставить для этой папки SYSTEM -Full, "этотпользователь" - Full, остальных - нафиг)
2) Теперь попасть в папку можно только запустив сессию проводника/другой аналогичной софтины под данным пользователем. Или из-под УЗ с правами администратора захватив владение папкой и "перебив" права (ну или просто сменив пароль "этогопользователя").
Для запуска сессии можно в укромном месте держать ярлычок на runas /user:этотпользователь - при клике на него будут спрашивать пароль.
Смотреть "чего делали" в папке - настраивай аудит безопасности (на десктопных окнах наверное это тоже должно быть возможно)
И есть куча прил типа Hide Folder... Но "защищённость" таких "спрятанных" папок под вопросом...
Через опу (но без стороннего софта):ну в самой винде можно и проще. разрешаешь админу полный доступ, а пользователю под которым сидишь — фиг. второго пользователя нафиг не нужно создавать. когда нужен доступ, запускаешь TC с правами админа юзаешь...
0) предпологаем, что никто не _работает_ на компьютере под УЗ с правами андминистратора.
1) Создать пользователя, которому разрешён доступ к этой папке (в Security выставить для этой папки SYSTEM -Full, "этотпользователь" - Full, остальных - нафиг)
2) Теперь попасть в папку можно только запустив сессию проводника/другой аналогичной софтины под данным пользователем. Или из-под УЗ с правами администратора захватив владение папкой и "перебив" права (ну или просто сменив пароль "этогопользователя").Для запуска сессии можно в укромном месте держать ярлычок на runas /user:этотпользователь - при клике на него будут спрашивать пароль.Смотреть "чего делали" в папке - настраивай аудит безопасности (на десктопных окнах наверное это тоже должно быть возможно)
И есть куча прил типа Hide Folder... Но "защищённость" таких "спрятанных" папок под вопросом...
т.е. по ходу это единственное решение подобных проблем?
(на десктопных окнах наверное это тоже должно быть возможно)
серверное окно, кстати
раньше, создал контейнер, запаролил, зашифровал и хоть что там у тебя произошло, хоть винт спёрли, хоть в сц отнёс, содержимое не извлекут) единственный минус — объём ограниченный.
а тут достаточно переустановить винду и всё как на ладони)
открою тебе секрет, что в самой 98 винде такого тоже не былоа, я перепутал доступ по сети с простым доступом к папке...
кстати, секъюрность-то теряется при таком подходеВинда поддерживает шифрование. Правда, если не забэкапишь ключ - то практически при любом чихе потеряешь все данные.
раньше, создал контейнер, запаролил, зашифровал и хоть что там у тебя произошло, хоть винт спёрли, хоть в сц отнёс, содержимое не извлекут) единственный минус — объём ограниченный.
а тут достаточно переустановить винду и всё как на ладони)
т.е. каким образом мне это может помочь? я правильно понимаю, что
1) доступ к зашифрованной папке из другой системы (или мультизагрузочного диска с какой-нибудь убунту) будет невозможен?
2) при переустановке windows папки останутся зашифрованными и доступ к ним будет возможен только с каким-то ключём?
Винда поддерживает шифрование. Правда, если не забэкапишь ключ - то практически при любом чихе потеряешь все данные.Поясни, пожалуйста.
Во-первых, как происходит этот бэкап?
Во-вторых, как согласовать твои слова с цитатой
В нем имеются дополнительные средства восстановления данных, позволяющие обращаться к файлам, пользовательские ключи к которым утеряны или уничтожены. Кроме того, EFS обеспечивает совместный доступ нескольких пользователей к зашифрованному файлу по их удостоверениям доступа.
Другими словами, пользовательские ключи утеряны\уничтожены, но доступ возможен?
1) доступ к зашифрованной папке из другой системы (или мультизагрузочного диска с какой-нибудь убунту) будет невозможен?1) именно так.
2) при переустановке windows папки останутся зашифрованными и доступ к ним будет возможен только с каким-то ключём?
2) это нужно специально предусмотреть, иначе доступ будет вообще невозможен.
1) доступ к зашифрованной папке из другой системы (или мультизагрузочного диска с какой-нибудь убунту) будет невозможен?Да.
2) при переустановке windows папки останутся зашифрованными и доступ к ним будет возможен только с каким-то ключём?Ключ - это то, что есть у каждого пользователя. Он используется для доступа к зашифрованным файлам; при переустановке системы ключ, естественно, теряется. Но его можно хитрым образом забэкапить в файл (который можешь положить в зашифрованный архив, записать на десять болванок и положить их в разные сейфы).
Во-первых, как происходит этот бэкап?Штатными средствами, при нажатии на кнопку "хочу забэкапить свой ключ".
Другими словами, пользовательские ключи утеряны\уничтожены, но доступ возможен?Если все копии утеряны/уничтожены - доступ невозможен.
2) это нужно специально предусмотреть, иначе доступ будет вообще невозможен.вот, пенартур даже рассказал, как.
Программа HideXP
Что-нибудь более-менее адекватное придумали с тех пор для подобных целей под винду?Наиболее продвинутое средство шифрования под винду (и не только) --- TrueCrypt, странно что его никто не упомянул.
Наиболее продвинутое средство шифрования под винду (и не только) --- TrueCrypt, странно что его никто не упомянул.Потому что топикстартер говорил, что юзал BestCrypt и это не совсем то, чего он хочет.
Потому что топикстартер говорил, что юзал BestCrypt и это не совсем то, чего он хочет.Так TrueCrypt много чего умеет, может это топикстартера устроит.
Будь он под линуксом, я бы посоветовал encfs
Оставить комментарий
momnus
Когда-то давно заморачивался, но ничего лучшего, чем создавать контейнеры *.jbc и монтировать их с помощью Jetico BestCrypt 7,0 не нашёл (программа 2005 года)Что-нибудь более-менее адекватное придумали с тех пор для подобных целей под винду?