Разрешить запись в папку, запретить чтение
Всем привет. Хотел бы узнать, есть ли способ штатными средствами Windows 7 Ultimate сделать так, чтобы программы могли что-то записывать в определенную папку (например, скачивать в нее файлы из сети), но тем не менее ОТКРЫТЬ папку было нельзя без выполнения определенных действий, как то: ввод пароля, подстановка сертификата и т.д., в общем, что угодно, лишь бы ее нельзя было открыть без определенной проверки, притом не только с чужих учетных записей и компьютеров, но даже с моей учетной записи.
Если штатных средств нет, всё равно буду благодарен за наводку на оптимальную для этой цели программу. Но если способ сделать это без стороннего ПО всё же есть, буду весьма признателен за помощь. Заранее спасибо за ответы. |
Таковых штатных средств нет.
|
Цитата:
|
Вы можете изменить владельца папки и запретить себе её чтение с сохранением возможности записи, однако, если ваша учётная запись обладает привилегиями администратора, не проблема легко и просто вернуть себе все права.
|
rsod, в том-то и дело, мне нужно, чтобы без какой-либо проверки открыть папку было невозможно. Хотя бы сторонним софтом. Но чтобы продолжала присутствовать возможность записи в нее.
|
Цитата:
|
Цитата:
И даже с запущенной службой у меня почему-то она не работает. Ставлю пароль на папку / скрываю - эффекта ноль. Буду благодарен за другие решения. |
COOLak, в случае загрузки с LiveCD никакие права на папку не помогут. Вам нужен TrueCrypt
|
Цитата:
|
COOLak, как вариант создать символическую ссылку на виртуальный диск. Про шифрование папки программ не знаю, знаю только что можно зашифровать файлы через "свойства" файлов, но опять же, при входе в учётную запись они автоматически расшифровываются и не требуют пароля.
Иногда можно немножко пожертвовать удобством ради безопасности |
Допустим, я создам виртуальный диск. Будут ли выполняться условия, чтобы программа могла скачивать файлы в этот диск, но открыть его можно было бы только по паролю?
|
Есть такие средства. Есть даже таблица сравнения возможностей разных программ.
http://www.3dnews.ru/_imgdata/img/2009/05/24/124617.png |
morebeauty, я там увидел в некоторых программах функцию только чтение, но не заметил "только запись". Не могли бы вы посоветовать что-то конкретное? И мне надо, чтобы это происходило на внешнем диске, и притом доступ к папке нельзя было бы получить ни с какого компьютера без пароля.
|
Я сам очень давно пользовался подобными прогами, поэтому могу лишь давать отдаленные советы, типа: "потыкайте, поэксперементируйте"... Только делайте это аккуратно, иначе можете накрыть систему, с такими прогами шутки плохи.
Начните с Universal Shield. А штатные средства присутствуют, не уверен только в том, что они вам подойдут. И все они доступны ТОЛЬКО с безопасного режима. Мы, например, в универе в общаге защищали большие файлы (например с фильмами) от удаления и выбрасывали их в сеть. Люди качали, смотрели, а удалить потом не могли. Попробуйте в безопасном режиме полазить по свойствам файлов и папок (там их значительно больше чем чем в обычном режиме). |
Тут даже не в системе вопрос, а в самих данных. Как автор собирается организовать резервное копирование столь невероятно чувствительных данных? Как намерен защищать резервные копии? ("Невероятно" потому, что в реальной жизни я такие требования никогда не встречал. Случаем, не загибаем ли палку?)
|
Вложений: 1
Цитата:
|
gf100, возможность прочитать из-под моей учетной записи - не вариант, увы.
|
Цитата:
|
morebeauty, да блин, я же говорю, мне надо самому иметь доступ к файлам. Доступа не должно быть у других. Даже если они получат доступ к моей учетной записи. То есть что-то типа пароля на открытие папки, но никаких препятствий на запись внутрь ее.
|
Цитата:
|
Цитата:
|
COOLak, вам поможет ТОЛЬКО и ТОЛЬКО шифрование. TrueCrypt - идеальный вариант: открытый исходный код, простота и удобство использования. Не следует использовать принцип STO. А насчёт придирок вроде "чтобы никто не смог" - так поставьте на учётную запись пароль и заблокируйте доступ к смонтированному виртуальному контейнеру, установив разрешающие права на контейнер только для себя. Обход пароля учётной записи в любом случае подразумевает перезагрузку, а при ней контейнер размонтируется. Разве что если кто подсмотрит ваш пароль на учётную запись, тогда чтобы защитить данные ставьте авторазмонтирование при блокировании рабочей станции. И не получится сделать идеально удобно и идеально надёжно одновременно: повышение защиты системы, как правило, связано с теми или иными неудобствами. Насколько вы готовы пожертвовать удобством ради безопасности, решайте сами. За сим считаю, что тема эта больше не имеет смысла.
|
Решал долго, но в конце концов решил попробовать. Когда я установил TrueCrypt, я понял, насколько это ценная вещь, которая, как выяснилось, полностью отвечает моим нуждам.
Большое спасибо за совет. |
Время: 09:10. |
Время: 09:10.
© OSzone.net 2001-