Nickles › Forum › Software › Server-Windows

Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Sperrung von Partitionen und Wechselplatten

UselessUser am 19.08.2004, 00:00 / 11 Antworten / Baumansicht

Hallo Leute,

weiß jemand, wie ich gezielt Partitionen und Wechselfestplatten, die im W2k-Explorer als Laufwerke angezeigt werden, für einen Zugriff durch jedwedes Programm sperre? Ich möchte aber weiter als Admin den Computer benutzen und mich nicht als Benutzer mit eingeschränkten Rechten anmelden müssen. Und es geht - wie oben beschrieben - nicht um Netzwerkbeschränkungen, sondern um Partitionen und Platten einer Workstation.

Thx,

UselessUser

    
        Tilo Nachdenklich UselessUser „Sperrung von Partitionen und Wechselplatten“
      
        20.08.2004, 00:00 Optionen
      
          Ich glaube Du müsstest verschlüsseln mit allen Risiken die das mit sich bringt. Einschränkungen arbeiten auf Betriebssystemebene. Ein anderes Betriebssystem wird das ignorieren...wenn es denn das Dateiformat lesen kann. Ans meiste kommt man mit Knoppix-CD ran...wenn die Hardware von Knoppix beherrscht wird. So gesehen wäre der erste Schritt zum sicheren Computer Hardware, die nicht Linux/Unix-kompatibel ist.
        
        Borlander Tilo Nachdenklich „Ich glaube Du müsstest verschlüsseln mit allen Risiken die das mit sich...“
      
        20.08.2004, 00:00 Optionen
      
        Ich glaube Du müsstest verschlüsseln mit allen Risiken die das mit sich bringt.

        Welche Risiken bringt denn eine Verschlüsselung mit sich? Wenn man den Schlüssel nicht sichert und verliert ist man selbst schuld...

        So gesehen wäre der erste Schritt zum sicheren Computer Hardware, die nicht Linux/Unix-kompatibel ist.

        Das ist doch Schwachsinn! Festplatte ausgebaut und man hat die Daten trotzdem - außerdem wird mehr oder weniger jede Hardware die etwas taugt von Linux unterstützt. Das einzige was in so einem Fall etwas bring ist die Hardware generell gegen fremden Zugriff zu schützen... 
      
        Tilo Nachdenklich Borlander „ Welche Risiken bringt denn eine Verschlüsselung mit sich? Wenn man den...“
      
        20.08.2004, 00:00 Optionen
      
          Alle Leute die Daten über lange Zeit sichern berichten über Probleme mit Verschlüsselung oder Komprimierung. Da kippt mal ein unpassendes Bit und der Schlüssel passt nicht mehr. - Mit dem Ausbau der Festplatte hast Du natürlich Recht, der ergänzende Schritt, wäre ein Schloss am Computer.
        
        Borlander Tilo Nachdenklich „Alle Leute die Daten über lange Zeit sichern berichten über Probleme mit...“
      
        20.08.2004, 00:00 Optionen
      
        Da kippt mal ein unpassendes Bit und der Schlüssel passt nicht mehr

        Wenn man vorher seine Festplattenoberfläche poliert hat kann das natürlich schon mal passieren... ;-)

        Für den Fall der Fälle hat man natürlich mindestens einen Ersatzschlüssel zur Hand - wie bereits oben gepostet. Ein funktionsfähiges BackUp hat man bei wichtigen Daten sowieso (sollte man zumindest) - auch wenn die verschlüsselt sind...

        ein Schloss am Computer

        Wenn erst mal jemand ungestört am PC rummachen kann bietet ein einfaches Schloß auch nur noch einen minimalen Schutz... 
      
        Tilo Nachdenklich Borlander „ Wenn man vorher seine Festplattenoberfläche poliert hat kann das natürlich...“
      
        21.08.2004, 00:00 Optionen
      
          "Wenn man vorher seine Festplattenoberfläche poliert hat kann das natürlich schon mal passieren"

          Du polierst immer noch?
        
        Borlander UselessUser „Sperrung von Partitionen und Wechselplatten“
      
        20.08.2004, 00:00 Optionen
      
        für einen Zugriff durch jedwedes Programm sperre?

        Der Explorer ist auch ein Programm... ;-)

        Letztenendes dürfen die Programme genau das was der Account mit dem sie gestartet wurden auch darf...

        In wie weit willst Du denn den Zugriff sperren? Gar keinen Zugriff erlauben oder nur lesen? Das kannst Du alles über NTFS-Berechtigungen machen - auch wenn Du Admin bist kannst Du Dir selbst verbietetn auch bestimmte Verzeichnisse zu zu greifen (aber Du kannst es Dir anschließend auch wieder selbst erlauben...). Wenn auf die Partition das LW gar nicht zugegriffen werden soll ist es am einfachsten dem LW keinen Laufwerksbuchstaben zu zu weisen...

        Beschreib doch bitte noch mal etwas ausführlicher was genau Du vor hast.

        Gruß

        Borlander 
      
        UselessUser Nachtrag zu: „Sperrung von Partitionen und Wechselplatten“
      
        20.08.2004, 00:00 Optionen
      
          Hallo Thilo,

          hallo Borlander,

          erst einmal vielen Dank für eure Antworten! Bevor ihr euch prügelt, will ich euch Näheres mitteilen ... ;-)

          Es geht mir nicht um andere Benutzer, die am PC herumfummeln oder mit dem Schraubenzieher in den PC-Raum schleichen, sondern ich will einige Laufwerke vor dem Zugriff von etwaigen Viren, Trojanern oder sonstigen "Schädlingen" sperren. Oder besser gesagt: verstecken. Diese Laufwerke sollen auch nicht ausgelesen bzw. ausgespäht werden können. Ich brauche diese Laufwerke auch nicht, sie erscheinen aber, weil es sich um ein Multiboot-System handelt.

          Habe jetzt noch einmal die Mail von Borlander gelesen (von 16:23 Uhr) und habe in der Datenträgerverwaltung einen Laufwerksbuchstaben entfernt. Mit einem Script konnte ich nicht mehr das Laufwerk ansprechen, ich glaube, das ist eine hinreichende und praktikable Lösung.

          Danke euch,

          UselessUser
        
        Borlander UselessUser „Hallo Thilo, hallo Borlander, erst einmal vielen Dank für eure Antworten! Bevor...“
      
        20.08.2004, 00:00 Optionen
      
          Ja, wenn Du die LWs nicht auch nicht in einem NTFS-Verzeichnis bereit gestellt hast kann man nicht mehr auf die Partitionnen zugreifen. Wenn Du allerdings als Admin angemeldet bist solltest Du Bedenken das Schadprogramme (mit Fernsteuerungsfunktion) u.U. die Möglichkeit hätten die LWs wieder bereit zu stellen...

          Hast Du schon mal überlegt zumindest als Hauptbenutzer zu arbeiten?

          Damit kannst Du praktisch alles erledigen was Du im täglichen Leben so brauchst...

          Gruß

          Borlander
        
        UselessUser Borlander „Ja, wenn Du die LWs nicht auch nicht in einem NTFS-Verzeichnis bereit gestellt...“
      
        21.08.2004, 00:00 Optionen
      
          Hallo Borlander,

          ja, als Hauptbenutzer könnte ich mich auch anmelden, aber ich lasse meinen PC während der Online-Sitzungen selten allein. Wenn mein PC über Nacht einmal mit eMule saugt, habe ich gleich so einen unruhigen Schlaf ... ;-)

          Wo kann ich denn die Liste mit den Rechen für einen Hauptbenutzer einsehen bzw. verändern? Habe schon gegoogelt ...

          UselessUser
        
        Borlander UselessUser „Hallo Borlander, ja, als Hauptbenutzer könnte ich mich auch anmelden, aber ich...“
      
        21.08.2004, 00:00 Optionen
      
          Hallo UselessUser,

          schau mal unter http://www.gruppenrichtlinien.de/ / Grundlagen / Wer darf was?. Die meisten anderen Sachen kannst Du machen wenn Du per RunAS das betreffende Programm startest (beim Explorer nur möglich wen jedes Fenster in einem eigenen Prozess läuft)...

          Gruß

          Borlander
        
        UselessUser Borlander „Hallo UselessUser, schau mal unter http://www.gruppenrichtlinien.de/ /...“
      
        22.08.2004, 00:00 Optionen
      
          Hi Borlander,

          super link!

          MfG

          UselessUser