nicht angemeldet
OT-Feature Artikel: externe USB-Datenträger verstecken/ schützen
0 0 0 0 
Der Martin
0 Korrektur oder Erweiterung
OT-Feature Artikel: externe USB-Datenträger verstecken/ schützen
Hallo,
Wozu?
Ich habe eine externe Festplatte, die ich sowohl beruflich als auch privat nutze: zum einen dient sie als Backup für meine privaten Daten zum anderen sind fast alle notwendigen Installationsdateien für meinen beruflichen Alltag darauf. Desweiteren nutze ich es als Tranfermedium, um Kunden bestimmte Dateien zu übergeben. Wenn ich jetzt die Festplatte an einen Kundenrechner anstecke möchte ich allerdings verhindern, daß er sich alle Verzeichnisse anschauen kann. Ich möchte aber im Notfall überall drankommen. Es dreht sich in diesem Falle als eher um verstecken als um schützen.
Suche
Ich habe jetzt bei einer Recherche mehrere Lösungen gefunden:
- Festplattenpaßwort, eher was für eingebaute Festplatten,
- Verschlüsseln, Zeitintensiv und nur bedingt Zugriff auf fremdem Systemen
- Passwort, nur bedingt Zugriff auf fremdem Systemen
- bei den genannten Möglichkeiten besteht zu dem das Risiko des totalen Datenverlust durch Verlieren des Schlüssels/ Passwort
- NTFS-Dateiattribut "Versteckt", ist natürlich totaler Quatsch
Meine Anwort
- ich habe die Festplatte in 2 Partitionen unterteilt: 1x FAT32 als Transfer für Windows und Linix (Apple?) und 1x NTFS für die Daten, die ich nicht so gerne sichtbar machen möchte
- Danach habe ich die Berechtigungen für "Jeder" geändert: "Ordner auflisten/ Daten anzeigen" verweigern, "Übernehmen für:" "Nur diesen Ordner"(das ist wichtig!)
- nach aus- und einhängen verweigert das System die Anzeige der Daten beim Klicken auf den Laufwerksbuchstaben
- um das Laufwerk zu nutzen muß man nun die Verzeichnisstruktur dahinter kennen
- da ich nun befürchte irgendwann den Namen eines Verzeichnisses, welches ich selten benutze nicht mehr zu kennen habe ich eine neues Verzeichnis angelegt und alle anderen hier reingeschoben
- mit der Kombination "Laufwerksbuchstabe:\neues Verzeichnis" in der Adresszeile meines Explorers komme ich jetzt nachwievor an meine Daten
- natürlich funktionieren Verknüpfungen auch
- als Datenverlustparanoiker habe ich "Jeder" noch die Berechtigung Berechtigungen zu sehen und zu ändern eingeräumt (wenn man das wegläßt kommt man ohne den Namen des "neues Verzeichnis" nur noch mit Linux ran)
Erfolgreich getestet unter: WXP Pro und W2K
Funktioniert nicht bei Linux(Puppy und Suse10): es wird alles angezeigt, ist für meine Vorgabe aber nicht wichtig
Bei DOS mit NTFS-Reader bin ich nicht sicher: es hat einfach zu lange gedauert und ich habe abgebrochen
Ich hoffe damit kann ich jemand jahrelanges rumsuchen/ -probieren ersparen (ich mache da jetzt schon seit 18 Monaten dran rum!)
bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser--
-
Tach,
Ich möchte aber im Notfall überall drankommen. Es dreht sich in diesem Falle als eher um verstecken als um schützen.
Schutz ist auch nicht vorhanden, als neugieriger Kunde kann ich die Rechte ja notfalls einfach wieder passend setzen.
mfg
Woodfighter-
Hallo,
Schutz ist auch nicht vorhanden, als neugieriger Kunde kann ich die Rechte ja notfalls einfach wieder passend setzen.
dessen bin ich mir bewußt. aber als erstes muß er ja erst mal wissen, was ich gemacht habe und außerdem überlasse ich meinem Kunde die Festplatte auch nicht über eine lange Zeit. Es soll eher gehen "ach da schaun ma mal schnell rein" helfen und das tut es.
Und sollte ich es sicherer haben wollen muß ich halt die Berechtigungsänderung unterbinden.bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser---
Tach,
dessen bin ich mir bewußt. aber als erstes muß er ja erst mal wissen, was ich gemacht habe
das scollte kein Problem sein, wenn die Meldung "keine Berechtigung" kommt, brauche ich nicht mehr weiter nachdenken.
und außerdem überlasse ich meinem Kunde die Festplatte auch nicht über eine lange Zeit.
Ich würde mal tippen, dass das nicht länger als 30s dauern sollte.
Es soll eher gehen "ach da schaun ma mal schnell rein" helfen und das tut es.
Da hätte es auch gereicht einen Ordner namens Recycled (ich glaube zumindestens, dass das Recycled war oder Recycler oder so ähnlich), der Explorer zeigt statt diesem Ordner nämlich prinzipiell den Papierkorb an.
Und sollte ich es sicherer haben wollen muß ich halt die Berechtigungsänderung unterbinden.
Das kannst du nicht verhindern, da du auf dem entsprechenden Rechner ja nicht Admin bist.
mfg
Woodfighter-
Hallo,
Da hätte es auch gereicht einen Ordner namens Recycled (ich glaube zumindestens, dass das Recycled war oder Recycler oder so ähnlich), der Explorer zeigt statt diesem Ordner nämlich prinzipiell den Papierkorb an.
ja, beide Schreibweisen habe ich schon gesehen.
Allerdigns "verwechselt" der Explorer dieses Verzeichnis nur dann mit dem Papierkorb, wenn es ein gestztes System-Attribut hat und eine Datei desktop.ini enthält, die es als Papierkorb ausweist:+-desktop.ini----------------------------------------
|[.ShellClassInfo]
|CLSID={645FF040-5081-101B-9F08-00AA002F954E}
|
+----------------------------------------------------Alternativ kann man auch das Verzeichnis "recycled.{645FF040-5081-101B-9F08-00AA002F954E}" nennen (die CLSID im Namen wird nicht angezeigt), dann spart man sich das Gehampel mit der desktop.ini und dem Systemattribut.
Ciao,
Martin-
Tach,
ja, beide Schreibweisen habe ich schon gesehen.
Allerdigns "verwechselt" der Explorer dieses Verzeichnis nur dann mit dem Papierkorb, wenn es ein gestztes System-Attribut hat und eine Datei desktop.ini enthält, die es als Papierkorb ausweist:oh, dann hat Windows inzwischen ja dazu gelernt, mein Wissen stammte von einem Virus, der uns noch unter NT4 und 2000 dadurch zu entweichen versuchte.
mfg
Woodfighter-
Hi,
Allerdigns "verwechselt" der Explorer dieses Verzeichnis nur dann mit dem Papierkorb, wenn es ein gestztes System-Attribut hat und eine Datei desktop.ini enthält, die es als Papierkorb ausweist:
oh, dann hat Windows inzwischen ja dazu gelernt, mein Wissen stammte von einem Virus, der uns noch unter NT4 und 2000 dadurch zu entweichen versuchte.neinnein, dann musst du noch etwas übersehen haben - ich habe das von mir beschriebene Verhalten eben sowohl unter Win2k als auch schon unter Win98 verifiziert.
So long,
Martin--
Wer im Glashaus sitzt, sollte Spaß am Fensterputzen haben.
-
-
-
-
-
-
Hallo,
Hallo,
Wozu?
Ich habe eine externe Festplatte, die ich sowohl beruflich als auch privat nutze: zum einen dient sie als Backup für meine privaten Daten zum anderen sind fast alle notwendigen Installationsdateien für meinen beruflichen Alltag darauf. Desweiteren nutze ich es als Tranfermedium, um Kunden bestimmte Dateien zu übergeben. Wenn ich jetzt die Festplatte an einen Kundenrechner anstecke möchte ich allerdings verhindern, daß er sich alle Verzeichnisse anschauen kann. Ich möchte aber im Notfall überall drankommen. Es dreht sich in diesem Falle als eher um verstecken als um schützen.Suche
Ich habe jetzt bei einer Recherche mehrere Lösungen gefunden:- Festplattenpaßwort, eher was für eingebaute Festplatten,
- Verschlüsseln, Zeitintensiv und nur bedingt Zugriff auf fremdem Systemen
- Passwort, nur bedingt Zugriff auf fremdem Systemen
- bei den genannten Möglichkeiten besteht zu dem das Risiko des totalen Datenverlust durch Verlieren des Schlüssels/ Passwort
- NTFS-Dateiattribut "Versteckt", ist natürlich totaler Quatsch
Meine Anwort
- ich habe die Festplatte in 2 Partitionen unterteilt: 1x FAT32 als Transfer für Windows und Linix (Apple?) und 1x NTFS für die Daten, die ich nicht so gerne sichtbar machen möchte
- Danach habe ich die Berechtigungen für "Jeder" geändert: "Ordner auflisten/ Daten anzeigen" verweigern, "Übernehmen für:" "Nur diesen Ordner"(das ist wichtig!)
- nach aus- und einhängen verweigert das System die Anzeige der Daten beim Klicken auf den Laufwerksbuchstaben
- um das Laufwerk zu nutzen muß man nun die Verzeichnisstruktur dahinter kennen
- da ich nun befürchte irgendwann den Namen eines Verzeichnisses, welches ich selten benutze nicht mehr zu kennen habe ich eine neues Verzeichnis angelegt und alle anderen hier reingeschoben
- mit der Kombination "Laufwerksbuchstabe:\neues Verzeichnis" in der Adresszeile meines Explorers komme ich jetzt nachwievor an meine Daten
- natürlich funktionieren Verknüpfungen auch
- als Datenverlustparanoiker habe ich "Jeder" noch die Berechtigung Berechtigungen zu sehen und zu ändern eingeräumt (wenn man das wegläßt kommt man ohne den Namen des "neues Verzeichnis" nur noch mit Linux ran)
Erfolgreich getestet unter: WXP Pro und W2K
Funktioniert nicht bei Linux(Puppy und Suse10): es wird alles angezeigt, ist für meine Vorgabe aber nicht wichtig
Bei DOS mit NTFS-Reader bin ich nicht sicher: es hat einfach zu lange gedauert und ich habe abgebrochenIch hoffe damit kann ich jemand jahrelanges rumsuchen/ -probieren ersparen (ich mache da jetzt schon seit 18 Monaten dran rum!)
Allen Unkenrufen des Herrn Holzkämper zum Trotz (wie schnell und einfach der Schutz auszuhebeln ist bleibt Ansichtsache) muß ich noch einen Nachschlag geben.
Bei weiteren Tests hat sich ein entscheidender Nachteil ergeben: ich kann zwar problemlos neue Dateien erstellen, diese aber obwohl Besitzer nicht mehr löschen.
Da ich diesen Weg trotzdem weitergehen werde (bis mir mal was besseres einfällt oder vorgeschlagen wird) behelfe ich mir damit, daß ich ein neues Laufwerk auf meinen eigenen Rechner mappe mit dem Ziel "Laufwerksbuchstabe(der USB-Partition):\neues Verzeichnis". Dann geht auch der volle Zugriff.bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser--