Windows. Сделать доступ к папке по паролю

momnus

Когда-то давно заморачивался, но ничего лучшего, чем создавать контейнеры *.jbc и монтировать их с помощью Jetico BestCrypt 7,0 не нашёл (программа 2005 года)
Что-нибудь более-менее адекватное придумали с тех пор для подобных целей под винду?

nas1234

отключить гостя.
завести пользователя в винде.
ограничить доступ к шаре для этого пользователя.
сказать юзеру логин и пароль.
что за контейнеры jbc (лень гуглить) и чем они лучше запароленого рара?

logan00108

jbc как съемные диски монтируются, я ими под Win98 пользовался

momnus

в общем-то ты не на мой вопрос отвечаешь. создать пользователя и ограничить права я и сам догадался.
задача стоит в том, чтобы у любого пользователя эта папка открывалась по паролю. чтобы какая-нибудь программа мониторила доступ к определенной папке. вроде ясно всё предельно)
что за контейнеры jbc (лень гуглить) и чем они лучше запароленого рара?

шифрование данных + их можно удалить только разблокировав системный процесс с unlocker

nas1234

задача стоит в том, чтобы у любого пользователя эта папка открывалась по паролю. чтобы какая-нибудь программа мониторила доступ к определенной папке. вроде ясно всё предельно)
после 98й винды такого пока в винде не было.

momnus

открою тебе секрет, что в самой 98 винде такого тоже не было

okis

шифрование данных + их можно удалить только разблокировав системный процесс с unlocker
Вообще, так и надо делать, иначе какой во всём смысл?
Пользуясь acl можно закрыть папку для всех и открывать при необходимости кому надо.

momnus

еще раз. я спрашиваю о стороннем ПО, которое, возможно, кто-то использовал.
как настроить политику безопасносте в самой винде я прекрасно представляю. мне нужно, чтобы даже из моего пользователя определенный массив папок был доступен только после некоей валидации

momnus

Вообще, так и надо делать, иначе какой во всём смысл?
смысл — не выдать информацию любопытному лоху, невовремя подошедшему к работающей системе

viktor954

Через опу (но без стороннего софта):
0) предпологаем, что никто не _работает_ на компьютере под УЗ с правами андминистратора.
1) Создать пользователя, которому разрешён доступ к этой папке (в Security выставить для этой папки SYSTEM -Full, "этотпользователь" - Full, остальных - нафиг)
2) Теперь попасть в папку можно только запустив сессию проводника/другой аналогичной софтины под данным пользователем. Или из-под УЗ с правами администратора захватив владение папкой и "перебив" права (ну или просто сменив пароль "этогопользователя").
Для запуска сессии можно в укромном месте держать ярлычок на runas /user:этотпользователь - при клике на него будут спрашивать пароль.
Смотреть "чего делали" в папке - настраивай аудит безопасности (на десктопных окнах наверное это тоже должно быть возможно)
И есть куча прил типа Hide Folder... Но "защищённость" таких "спрятанных" папок под вопросом...

momnus

Через опу (но без стороннего софта):
0) предпологаем, что никто не _работает_ на компьютере под УЗ с правами андминистратора.
1) Создать пользователя, которому разрешён доступ к этой папке (в Security выставить для этой папки SYSTEM -Full, "этотпользователь" - Full, остальных - нафиг)
2) Теперь попасть в папку можно только запустив сессию проводника/другой аналогичной софтины под данным пользователем. Или из-под УЗ с правами администратора захватив владение папкой и "перебив" права (ну или просто сменив пароль "этогопользователя").Для запуска сессии можно в укромном месте держать ярлычок на runas /user:этотпользователь - при клике на него будут спрашивать пароль.Смотреть "чего делали" в папке - настраивай аудит безопасности (на десктопных окнах наверное это тоже должно быть возможно)
И есть куча прил типа Hide Folder... Но "защищённость" таких "спрятанных" папок под вопросом...
ну в самой винде можно и проще. разрешаешь админу полный доступ, а пользователю под которым сидишь — фиг. второго пользователя нафиг не нужно создавать. когда нужен доступ, запускаешь TC с правами админа юзаешь...
т.е. по ходу это единственное решение подобных проблем?
(на десктопных окнах наверное это тоже должно быть возможно)

серверное окно, кстати

momnus

кстати, секъюрность-то теряется при таком подходе :grin:
раньше, создал контейнер, запаролил, зашифровал и хоть что там у тебя произошло, хоть винт спёрли, хоть в сц отнёс, содержимое не извлекут) единственный минус — объём ограниченный.
а тут достаточно переустановить винду и всё как на ладони)

nas1234

открою тебе секрет, что в самой 98 винде такого тоже не было
а, я перепутал доступ по сети с простым доступом к папке...

kruzer25

кстати, секъюрность-то теряется при таком подходе
раньше, создал контейнер, запаролил, зашифровал и хоть что там у тебя произошло, хоть винт спёрли, хоть в сц отнёс, содержимое не извлекут) единственный минус — объём ограниченный.
а тут достаточно переустановить винду и всё как на ладони)
Винда поддерживает шифрование. Правда, если не забэкапишь ключ - то практически при любом чихе потеряешь все данные.

momnus

статью прочитал. что касается перекрестных ссылок с вики, их посмотрю завтра...
т.е. каким образом мне это может помочь? я правильно понимаю, что
1) доступ к зашифрованной папке из другой системы (или мультизагрузочного диска с какой-нибудь убунту) будет невозможен?
2) при переустановке windows папки останутся зашифрованными и доступ к ним будет возможен только с каким-то ключём?
Винда поддерживает шифрование. Правда, если не забэкапишь ключ - то практически при любом чихе потеряешь все данные.
Поясни, пожалуйста.
Во-первых, как происходит этот бэкап?
Во-вторых, как согласовать твои слова с цитатой
В нем имеются дополнительные средства восстановления данных, позволяющие обращаться к файлам, пользовательские ключи к которым утеряны или уничтожены. Кроме того, EFS обеспечивает совместный доступ нескольких пользователей к зашифрованному файлу по их удостоверениям доступа.

Другими словами, пользовательские ключи утеряны\уничтожены, но доступ возможен?

okis

1) доступ к зашифрованной папке из другой системы (или мультизагрузочного диска с какой-нибудь убунту) будет невозможен?
2) при переустановке windows папки останутся зашифрованными и доступ к ним будет возможен только с каким-то ключём?
1) именно так.
2) это нужно специально предусмотреть, иначе доступ будет вообще невозможен.

kruzer25

1) доступ к зашифрованной папке из другой системы (или мультизагрузочного диска с какой-нибудь убунту) будет невозможен?
Да.
2) при переустановке windows папки останутся зашифрованными и доступ к ним будет возможен только с каким-то ключём?
Ключ - это то, что есть у каждого пользователя. Он используется для доступа к зашифрованным файлам; при переустановке системы ключ, естественно, теряется. Но его можно хитрым образом забэкапить в файл (который можешь положить в зашифрованный архив, записать на десять болванок и положить их в разные сейфы).
Во-первых, как происходит этот бэкап?
Штатными средствами, при нажатии на кнопку "хочу забэкапить свой ключ".
Другими словами, пользовательские ключи утеряны\уничтожены, но доступ возможен?
Если все копии утеряны/уничтожены - доступ невозможен.

okis

2) это нужно специально предусмотреть, иначе доступ будет вообще невозможен.
вот, пенартур даже рассказал, как.

PavelSov

Программа HideXP

BondarAndrey

Что-нибудь более-менее адекватное придумали с тех пор для подобных целей под винду?
Наиболее продвинутое средство шифрования под винду (и не только) --- TrueCrypt, странно что его никто не упомянул.

okis

Наиболее продвинутое средство шифрования под винду (и не только) --- TrueCrypt, странно что его никто не упомянул.
Потому что топикстартер говорил, что юзал BestCrypt и это не совсем то, чего он хочет.

BondarAndrey

Потому что топикстартер говорил, что юзал BestCrypt и это не совсем то, чего он хочет.
Так TrueCrypt много чего умеет, может это топикстартера устроит.
Будь он под линуксом, я бы посоветовал encfs
Оставить комментарий
Имя или ник:
Комментарий: