Skocz do zawartości

Ustawienie dysku zewnętrznego jako read-only


robibi

Rekomendowane odpowiedzi

Czy ktoś zna jakieś narzędzie którym można ustawić dysk zewnętrzny jako read only.

Chodzi o to żeby odbiorca dysku miał jedynie możliwość odczytu (bez kasowania i nagrywania nowych materiałów).

Funkcjonalność miały by być wielokrotna, bo dysk jest nagrywany, ma być odczytany przez inną osobę, a następnie po podaniu hasła wyczyszczony i nagrany innymi danymi.

Do stacji klienckich nie mam dostępu więc blokady dysków na komputerach końcowych nie wchodzą w grę.

Pracownicy nie mogą również nic instalować, więc jakieś nakładki na secur-doc również nie wchodzą w gre.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W diskpart na dysk z fokusem wpisujesz: attrib disk set readonly

A to nie jest przypadkiem tak, że to polecenie działa tylko lokalnie (to znaczy wyłącznie na komputerze, na którym je wykonano)?

Autorowi chodzi, jak rozumiem, o to, żeby dysk przenośny przekazać odbiorcy, który będzie go przeglądał na swoim komputerze bez możliwości zapisu. W tej sytuacji wydaje mi się, że najprostszym rozwiązaniem będzie ustawienie zabezpieczeń na poziomie systemu plików (wymaga NTFS).

Odnośnik do komentarza

Zrobiłem parę testów z uprawnieniami NTFS i jak dla mnie to działa w sposób spełniający wymagania.

Na swoim komputerze we właściwościach dysku w zakładce zabezpieczenia nadaję pełną kontrolę dla bieżącego użytkownika (np. admina) i odczyt dla grupy wszyscy. Pozostałe uprawnienia usuwam (użytkownicy, administratorzy, system). Po podłączeniu dysku do innego komputera z uwagi na brak na nim konta dla którego uprawnienia są ustawione na pełna kontrola, operuje się na uprawnieniach grupy Wszyscy, czyli z uprawnieniami tylko do odczytu. Po powrocie dysku podpinam go do swojego komputera i na swoim koncie użytkownika mam znów pełne prawa do plików - mogę je usunąć i wgrać nowe.

 

Jedna uwaga - działa to na systemach Windows. Na linuksie (w moim przypadku Mint 18) na podłączonym dysku dalej mam możliwość usuwania i tworzenia nowych plików na tak zabezpieczonym dysku.

Odnośnik do komentarza

Uprawnienia daje się za łatwo obejść poprzez przejmij na własność.

 

Kiedyś bodajże Samsung dodawał do dysków soft, że można było właśnie utworzyć katalogi lub cały dysk w trybie read only

Testowałem też urządzenie magazynu rozszerzonego ale to też tylko hasło i pełna kontrola

 

Groszexxx udały się testy z diskpart ?

Odnośnik do komentarza

Nie, to była moja gafa. Naprawdę dałbym sobie rękę uciąć, że to miało zastosowanie tylko do dysków typu removable, czyli przenośnych, ale faktycznie jest lokalnie, no, i tu i tak bysmy mieli do czynienia z hdd, nawet jesli na usb. 

 

Będę jeszcze testował oprogramowanie szyfrujące, może któreś oferuje coś takiego, że zaszyfrowana partycja po odszyfrowaniu jest read only. Wyobrazam sobie taka funkcjonalnosc, ale czy naprawde istnieje - to trzeba sprawdzic. 

Odnośnik do komentarza

To autor bierze pod uwagę celowe działanie użytkownika czy nie? 

 

Przejrzałem internet i odnotowałem trzy potencjalne sposoby. 

 

Wszystkie sprowadzają się do utworzenia dwóch partycji, w tym jednej, niewielkiej z ustawieniami

Sposob 1: 

VeraCrypt potrafi zaszyfrować partycję i zamontować ją jako readonly. Można stworzyć proste skrypty, które byłyby odpalane z pierwszej partycji. 

 

Sposób 2: 

partycja z danymi byłaby sformatowana w extX, gdzie X to oczywiście rodzaj wersji, i tak samo - sterowniki i oprogramowanie obsługujące ext pod windowsem umożliwiają zamontowanie partycji jako readonly. 

 

Sposób 3: 

Tego jeszcze do końca nie sprawdziłem, ale niektóre partycje GPT o określonych guidach są automatycznie jako hidden i readonly. Można też napisać skrypt, który by wymuszał montowanie takiej partycji. Nawet choćby kosztem nadania jej normalnego guida, wtedy można już w skrypcie dać wspomnianą przeze mnie wyżej komendę związaną z nadaniem lokalnie atrybutu readonly. 

 

Sposób 4: 

Już podczas pisania posta przypomniał mi się bardzo prosty sposób, aby przygotować jako vhd i tak samo, mega prostym skryptem montować je jako readonly. 

 

 

Z tego pierwszego sposobu można zrobić całkiem niezłe zabezpieczenie pod warunkiem, gdyby się napisało jakiś programik, który wykorzystując VeraCrypt utrudniłby wyłuskanie z niego hasha do zaszyfrowanej partycji. 

Nawet, gdyby hash był w sposób jawny podany w skrypcie - to można zastosować prymitywne sztuczki optyczne, żeby zwykły zjadacz chleba nie był w stanie go spontanicznie znaleźć. To oczywiście nie zadziała na osoby, które wiedzą czego szukają. 

 

Nie wiem czy tego autor się spodziewał. Szczytem naiwności byłaby wiara, żeby dało się dysk całkowicie zabezpieczyć przed zapisem bez specjalnie zaadaptowanych do niego elektronicznych komponentów. 

Jest cała masa "write protector'ów", które można podpiąc do dysku i całość wpiąć do obudowy bądź same są zintegrowane z obudowami do dysku. Wówczas wystarczyłoby tylko założyć plomby i tyle. Podejrzewam, że takich rozwiązać komercyjnych jest całkiem sporo. 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...