Hallo Forum, ich habe eine Frage zu den Zugriffsberechtigungen für Dateiordner. Folgendes Problemchen, ich habe eine längere Datenerfassung mit einem fertigen Logger zu machen, der zyklisch alle paar Minuten eine Datei mit den aktuellen Messwerten per vorgefertigter Software auf die Platte schreibt. Die Messungen laufen außer Haus und die Messwerte sind recht "sensibel". Am Messaufbau selbst kann nix geändert werden. Ist es möglich einen Ordner zu definieren in das das Programm seine Dateien speichern kann, der User aber idealerweise nur per Kennwort rein kommt, damit eben kein "Spion" an die Daten kommt?
:
Verschoben durch User
Sicher geht das. Suf den Ordner kann nur mit Berechtigung zugegriffen werden. Vereinfacht gesagt mußt du nur dafür sorgen das die Software zugriff auf den Ordner hat. Mehr nicht.
Kann man. Es ist aber mindestens so leicht zu uebertoelpeln.
wollte gerade sagen: Möglich ist es, allerdings das zum umgehen: Pffffftttt Eine verschlüsselung deiner "Messdaten" wäre hier angebrachter. Wenn deine Messdatei reiner Text ist, könntest du beispielsweise die Buchstaben durch andere Zeichen ersetzen (Bsp: ASCII Tabelle -> Alle Zeichen ab Eintrag 126; Mit ausnahme der Umlaute natürlich.) Müsstest dir halt nur merken, welches Zeichen wofür steht oder ein kleines Programm schreiben, dass die Messdatei wieder in den ursprungszustand Dekodiert. Ist zwar nicht das sicherste, aber otto-normal-pc-userwürde nicht drüber stolpern. [Edit] Lese gerade, am Messaufbau kann nichts mehr geändert werden. Dann verwirf meine Idee. Grüße
ja, da wollte ich gerade drauf hinweisen ... dooferweise kann ich das Programm, welches die Messwerte speichern soll nicht verändern ... Ist Spezialharware im Spiel die mir zu teuer zum "klamüsern" ist, sonst würd ich mir da was eigenes zusammenstricken. Der Ordner selbst muss quasi lesegeschützt, aber nicht schreibgeschützt sein ... :)
Grobe Idee: Laß den Logger mit runas unter einem anderen User laufen und schreib die Daten in einen Ordner, auf den nur dieser User Zugriff hat.
Da ist aber das Problem, dass wenn man die Platte ausbaut und bsp. an einem USB <-> SATA Adapter anschließt verhält sich das wie mit dem Win98 Logon: "ohne weiteres Ok drücken und man ist drinn" ;) Und wenn der User als Admin steht, dann kann er sich selbst die Berechtigung erteilen auf den Ordner zuzugreifen. Oder ne Linux Live CD.. oder oder oder :/ Grüße
Es gilt das alte Prinzip: ein System, auf welches der (mögliche) Angreifer physischen Zugriff hat, ist nicht absicherbar.
Fhutdhb Ufzjjuz schrieb: > Der Ordner selbst muss quasi lesegeschützt, aber nicht schreibgeschützt > sein ... :) Prinzipiell ist das schon machbar. Step-by-Step-Anleitung spar ich mir, zieh dir dieses PDF rein: http://www.rz.uni-frankfurt.de/services/ads/download/Schulung_Berechtigungen.pdf Das Programm sollte unter einem eigenen Benutzerkonto oder besser noch als Dienst laufen. Die Benutzer dürfen natürlich keine Administratorrechte besitzen und nicht die Möglichkeit haben, von einer CD oder USB etc. zu booten. Man könnte das Verzeichnis zusätzlich in einen Truecrypt-Container packen, sodaß die Daten auch bei physischem Zugriff auf die Platte geschützt sind.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.