mikrocontroller.net

Forum: PC Hard- und Software Frage zur Windwos Ordnerberechtigungen


Autor: Weingut Pfalz (weinbauer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Forum, ich habe eine Frage zu den
Zugriffsberechtigungen für Dateiordner.

Folgendes Problemchen, ich habe eine längere
Datenerfassung mit einem fertigen Logger zu
machen, der zyklisch alle paar Minuten eine
Datei mit den aktuellen Messwerten per
vorgefertigter Software auf die Platte schreibt.
Die Messungen laufen außer Haus und die Messwerte
sind recht "sensibel".
Am Messaufbau selbst kann nix geändert werden.

Ist es möglich einen Ordner zu definieren in
das das Programm seine Dateien speichern kann,
der User aber idealerweise nur per Kennwort
rein kommt, damit eben kein "Spion" an die Daten
kommt?

: Verschoben durch User
Autor: Rintintin Rintintin (rintintin)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sicher geht das.

Suf den Ordner kann nur mit Berechtigung zugegriffen werden.

Vereinfacht gesagt mußt du nur dafür sorgen das die Software zugriff auf 
den Ordner hat.
Mehr nicht.

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann man. Es ist aber mindestens so leicht zu uebertoelpeln.

Autor: El Jefe (bastihh)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wollte gerade sagen:

Möglich ist es, allerdings das zum umgehen: Pffffftttt

Eine verschlüsselung deiner "Messdaten" wäre hier angebrachter.

Wenn deine Messdatei reiner Text ist, könntest du beispielsweise die 
Buchstaben durch andere Zeichen ersetzen (Bsp: ASCII Tabelle -> Alle 
Zeichen ab Eintrag 126; Mit ausnahme der Umlaute natürlich.)

Müsstest dir halt nur merken, welches Zeichen wofür steht oder ein 
kleines Programm schreiben, dass die Messdatei wieder in den 
ursprungszustand Dekodiert.

Ist zwar nicht das sicherste, aber otto-normal-pc-userwürde nicht drüber 
stolpern.

[Edit]

Lese gerade, am Messaufbau kann nichts mehr geändert werden. Dann 
verwirf meine Idee.

Grüße

Autor: Weingut Pfalz (weinbauer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ja, da wollte ich gerade drauf hinweisen ... dooferweise kann ich das
Programm, welches die Messwerte speichern soll nicht verändern ...
Ist Spezialharware im Spiel die mir zu teuer zum "klamüsern" ist,
sonst würd ich mir da was eigenes zusammenstricken.
Der Ordner selbst muss quasi lesegeschützt, aber nicht schreibgeschützt
sein ... :)

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Grobe Idee: Laß den Logger mit runas unter einem anderen User laufen und 
schreib die Daten in einen Ordner, auf den nur dieser User Zugriff hat.

Autor: El Jefe (bastihh)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da ist aber das Problem, dass wenn man die Platte ausbaut und bsp. an 
einem USB <-> SATA Adapter anschließt verhält sich das wie mit dem Win98 
Logon: "ohne weiteres Ok drücken und man ist drinn" ;)

Und wenn der User als Admin steht, dann kann er sich selbst die 
Berechtigung erteilen auf den Ordner zuzugreifen.

Oder ne Linux Live CD.. oder oder oder :/

Grüße

Autor: Johannes S. (demofreak)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gilt das alte Prinzip: ein System, auf welches der (mögliche) 
Angreifer physischen Zugriff hat, ist nicht absicherbar.

Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fhutdhb Ufzjjuz schrieb:

> Der Ordner selbst muss quasi lesegeschützt, aber nicht schreibgeschützt
> sein ... :)

Prinzipiell ist das schon machbar. Step-by-Step-Anleitung spar ich mir, 
zieh dir dieses PDF rein:

http://www.rz.uni-frankfurt.de/services/ads/downlo...

Das Programm sollte unter einem eigenen Benutzerkonto oder besser noch 
als Dienst laufen. Die Benutzer dürfen natürlich keine 
Administratorrechte besitzen und nicht die Möglichkeit haben, von einer 
CD oder USB etc. zu booten. Man könnte das Verzeichnis zusätzlich in 
einen Truecrypt-Container packen, sodaß die Daten auch bei physischem 
Zugriff auf die Platte geschützt sind.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.