Разрешить запись в папку, запретить чтение
 

Всем привет. Хотел бы узнать, есть ли способ штатными средствами Windows 7 Ultimate сделать так, чтобы программы могли что-то записывать в определенную папку (например, скачивать в нее файлы из сети), но тем не менее ОТКРЫТЬ папку было нельзя без выполнения определенных действий, как то: ввод пароля, подстановка сертификата и т.д., в общем, что угодно, лишь бы ее нельзя было открыть без определенной проверки, притом не только с чужих учетных записей и компьютеров, но даже с моей учетной записи.

Если штатных средств нет, всё равно буду благодарен за наводку на оптимальную для этой цели программу. Но если способ сделать это без стороннего ПО всё же есть, буду весьма признателен за помощь.
Заранее спасибо за ответы.

Таковых штатных средств нет.

Ну что ж, буду благодарен за подсказку о нештатных средствах с желаемым функционалом.

Вы можете изменить владельца папки и запретить себе её чтение с сохранением возможности записи, однако, если ваша учётная запись обладает привилегиями администратора, не проблема легко и просто вернуть себе все права.

rsod, в том-то и дело, мне нужно, чтобы без какой-либо проверки открыть папку было невозможно. Хотя бы сторонним софтом. Но чтобы продолжала присутствовать возможность записи в нее.

Folder Guard попробуйте.

Попробовал. Она действует на папки только в рамках операционной системы, на которой установлена. Из-под другой ОС / LiveCD / да в конце концов, вытащить диск и вставить в другой компьютер - эффекта не будет. Всё держится только на службе этой программы.

И даже с запущенной службой у меня почему-то она не работает. Ставлю пароль на папку / скрываю - эффекта ноль.

Буду благодарен за другие решения.

COOLak, в случае загрузки с LiveCD никакие права на папку не помогут. Вам нужен TrueCrypt

Спасибо за совет, но можете ли вы подсказать программу без необходимости создавать виртуальный диск, а чтобы просто можно было шифровать отдельную папку?

COOLak, как вариант создать символическую ссылку на виртуальный диск. Про шифрование папки программ не знаю, знаю только что можно зашифровать файлы через "свойства" файлов, но опять же, при входе в учётную запись они автоматически расшифровываются и не требуют пароля.
Иногда можно немножко пожертвовать удобством ради безопасности

Допустим, я создам виртуальный диск. Будут ли выполняться условия, чтобы программа могла скачивать файлы в этот диск, но открыть его можно было бы только по паролю?

Есть такие средства. Есть даже таблица сравнения возможностей разных программ.

http://www.3dnews.ru/_imgdata/img/2009/05/24/124617.png

morebeauty, я там увидел в некоторых программах функцию только чтение, но не заметил "только запись". Не могли бы вы посоветовать что-то конкретное? И мне надо, чтобы это происходило на внешнем диске, и притом доступ к папке нельзя было бы получить ни с какого компьютера без пароля.

Я сам очень давно пользовался подобными прогами, поэтому могу лишь давать отдаленные советы, типа: "потыкайте, поэксперементируйте"... Только делайте это аккуратно, иначе можете накрыть систему, с такими прогами шутки плохи.

Начните с Universal Shield.

А штатные средства присутствуют, не уверен только в том, что они вам подойдут. И все они доступны ТОЛЬКО с безопасного режима. Мы, например, в универе в общаге защищали большие файлы (например с фильмами) от удаления и выбрасывали их в сеть. Люди качали, смотрели, а удалить потом не могли.

Попробуйте в безопасном режиме полазить по свойствам файлов и папок (там их значительно больше чем чем в обычном режиме).

Тут даже не в системе вопрос, а в самих данных. Как автор собирается организовать резервное копирование столь невероятно чувствительных данных? Как намерен защищать резервные копии? ("Невероятно" потому, что в реальной жизни я такие требования никогда не встречал. Случаем, не загибаем ли палку?)

Может, "смягчить" требования? В дополнительных параметрах безопасности можно разрешить запись без чтения содержания папок и файлов, т.е. сама папка откроется, но прочитать что там есть нельзя. Разумеется, для чтения надо входить пользователем, который имеет на это права. Есть простор для экспериментов.

gf100, возможность прочитать из-под моей учетной записи - не вариант, увы.

Кулак, для тебя между прочим это написал. В игре с правами доступа ты можешь и себе запретить права на доступ. Только вернуть их потом сложновато будет.

morebeauty, да блин, я же говорю, мне надо самому иметь доступ к файлам. Доступа не должно быть у других. Даже если они получат доступ к моей учетной записи. То есть что-то типа пароля на открытие папки, но никаких препятствий на запись внутрь ее.

Тогда я не понимаю чем тебя не устраивает Universal Shield

Попробовал. Тоже мне защита... Из-под Windows, может, и не открывается, а стоило этот внешний диск подключить по USB к телевизору, как тут же всё прочиталось без каких-либо препятствий. Так что эти ограничения действуют только на Windows. Кому нужна такая защита? Мне не от каких-то домочадцев защита нужна, а комплексная, чтобы доступ к данным кроме меня не смог получить никто и никак.

COOLak, вам поможет ТОЛЬКО и ТОЛЬКО шифрование. TrueCrypt - идеальный вариант: открытый исходный код, простота и удобство использования. Не следует использовать принцип STO. А насчёт придирок вроде "чтобы никто не смог" - так поставьте на учётную запись пароль и заблокируйте доступ к смонтированному виртуальному контейнеру, установив разрешающие права на контейнер только для себя. Обход пароля учётной записи в любом случае подразумевает перезагрузку, а при ней контейнер размонтируется. Разве что если кто подсмотрит ваш пароль на учётную запись, тогда чтобы защитить данные ставьте авторазмонтирование при блокировании рабочей станции. И не получится сделать идеально удобно и идеально надёжно одновременно: повышение защиты системы, как правило, связано с теми или иными неудобствами. Насколько вы готовы пожертвовать удобством ради безопасности, решайте сами. За сим считаю, что тема эта больше не имеет смысла.

Решал долго, но в конце концов решил попробовать. Когда я установил TrueCrypt, я понял, насколько это ценная вещь, которая, как выяснилось, полностью отвечает моим нуждам.

Большое спасибо за совет.