IPB
ЛогинПароль:

 
 Ответить  Открыть новую тему 
> Доступ к логическим дискам, Запрет на доступ
сообщение
Сообщение #1


Бывалый
***

Группа: Пользователи
Сообщений: 234
Пол: Мужской
Реальное имя: AHTOH

Репутация: -  1  +


Имееться два логических раздела C,D (какой будет активным - без разницы)
на каждом разделе установлена винда...
можно ли сделать так чтобы винда которая грузиться с диска С: не
имеела доступ к диску D ? (но ненаоборот)...
мне не нужна какая либо навороченая защита...
я хочу это сделать по двум причинам:
1)от случайного удаления другими пользователями каких либо файлов
2)защита от вирусов - просто недавно поймал зверя который "заражал"
все лог.разделы и ему есстествено ничего не могло помешать..
так что в принципе не надо никакой навороченой защиты,
просто-напросто запретить доступ к логическому разделу какой либо
примитивной защитой т.к я не думаю что вирус будет "ломать" эту защиту
Пробовал некоторые "крипто"программы но их не целесообразно юзать,т.к их назначение немного другого плана

З.Ы права доступа не вариант...

З.Ы.Ы в аттаче небольшая схемка



Сообщение отредактировано: suriv -


Эскизы прикрепленных изображений
Прикрепленное изображение

--------------------
Хочу в репу !

Cмотри,а то ведь получишь!
Админ.

Не получит - его фиг догонишь!
Админ №2.

P.S Вы еще третьего админа притащите сюда :D
ваш аффтар :D
Звали? :D (админ № не помню какой)

ха больше нифига не напишете
афтар

Уверен? (Moderator)
А еще можно ? (супмодер)
Хватит его мучать ! Избили уж... (админ)
Не хватит. я тоже напишу (тоже Админ)
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #2


мозгоклюй
***

Группа: Пользователи
Сообщений: 204
Пол: Мужской
Реальное имя: Юра

Репутация: -  5  +


Интересно, а если в управлении дисками под одной WXP удалить букву логического диска на которой стоит другая, поможет??
(не имею в наличии 2-x одновременно установленных виндов чтобы проверить)

Сообщение отредактировано: AruNimotsi -


--------------------
Иногда ответ ближе чем то место где мы его ищем..
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #3


Гуру
*****

Группа: Пользователи
Сообщений: 1 168
Пол: Мужской
Реальное имя: Сергей Андрианов

Репутация: -  28  +


Цитата(AruNimotsi @ 29.12.2007 14:16) *

Интересно, а если в управлении дисками под одной WXP удалить букву логического диска на которой стоит другая, поможет??
(не имею в наличии 2-x одновременно установленных виндов чтобы проверить)

При попытке удалить букву получил предупреждение, что вся информация на этом диске будет потеряна. Решил не завершать операцию.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #4


code warrior
****

Группа: Пользователи
Сообщений: 484
Пол: Мужской
Реальное имя: Славен

Репутация: -  8  +


Цитата(andriano @ 29.12.2007 14:41) *

При попытке удалить букву получил предупреждение, что вся информация на этом диске будет потеряна. Решил не завершать операцию.
diskmgmt.msc
далее в нем просто убирается буква целевого диска.
Он спросит не о стирании всего диска под чистую, а о том, что возможно некторые программы могут некорректно работать.


Этот способ всего лишь "спрячет" диск от неопытного пользователя. Программно перечислить физические диски (команда mountvol) будет возможно и обратиться к ФС на подобном диске вполне реально (нужно только особый путь прописывать), например у меня к папке H:\WINDOWS (системный диск - H:\) есть такой путь:
\\?\Volume{cc3e9de6-b0de-11dc-8677-806e6f6e6963}\WINDOWS

Так, что это не железный способ застраховаться от порчи инфы на втором диске.

Для полной изоляции второй системы (для испытания ее на прочность... экспериментов над реестром и прочей алхимией) можно посмотреть в сторону виртуальных машин....

Сообщение отредактировано: hardcase -


--------------------
ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #5


Гуру
*****

Группа: Пользователи
Сообщений: 1 168
Пол: Мужской
Реальное имя: Сергей Андрианов

Репутация: -  28  +


Цитата(hardcase @ 30.12.2007 0:47) *

diskmgmt.msc
далее в нем просто убирается буква целевого диска.
Он спросит не о стирании всего диска под чистую, а о том, что возможно некторые программы могут некорректно работать.
Вероятнее всего - именно так. Но второй Windows на диске у меня все равно нет, да и какой подлости ждать от M$ я тоже не знаю. В конце концов, понятно, что чистить многогигабайтные области системе не с руки, а вот стереть корневой каталог - секундное дело.
Цитата
Для полной изоляции второй системы (для испытания ее на прочность... экспериментов над реестром и прочей алхимией) можно посмотреть в сторону виртуальных машин....
Для полной изоляции я бы посоветовал воспользоваться mobile rack'ом. ;)
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #6





Группа: Пользователи
Сообщений: 3
Пол: Мужской

Репутация: -  0  +


хм..какаято странная задача..)
зашифруй все возможные файлы на одном из дисков из-под системы средствами EFS например на другом диске и наборот..и затри сертификаты в соответствующих папках
ладно..)шутка..)раз не устраивает
попробуй так =
подключи диск при работающей системе на диске например С как папку, смени название папки на чтонибудь
этакое , например Con следующим образом ren test \\.\c:\con и наоборот..где test -название папки (являющейся томом)
все подключения эти на уровне фс(так что все будет незаметно и работать корректно),
на работающей

винде программы не смогут получить доступ к папке
Сon) если только тоже не используют сетевое обращение, так что еще докучи запрети обращение к дискам из сети..
cacls..ограничение доступа..
жесткая квота на диски




программа открывающая каталог с правами только на чтение в одиночное пользование(другие не смогут обратиться к этому диску, тоесть висит в памяти0) возможно вариант..но нужно прорабатывать.)
в конце то концов -запрет запуска программ и доступа к дискам в реестре)=






дословно=

Можно не скрывать сами значки дисков, но запретипть пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить или команду Dir. Откройте реестр и создайте параметр NoViewOnDrive типа DWORD в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, содержащий битовую маску для дисков. Например, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9.
Список всех дисков:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863

как фильтр
Для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...

Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0




 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #7


code warrior
****

Группа: Пользователи
Сообщений: 484
Пол: Мужской
Реальное имя: Славен

Репутация: -  8  +


Цитата(andriano @ 30.12.2007 11:29) *
В конце концов, понятно, что чистить многогигабайтные области системе не с руки, а вот стереть корневой каталог - секундное дело.

Бред несете, батенька.


--------------------
ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #8


Гуру
*****

Группа: Пользователи
Сообщений: 1 168
Пол: Мужской
Реальное имя: Сергей Андрианов

Репутация: -  28  +


Цитата(hardcase @ 4.01.2008 16:58) *

Бред несете, батенька.
Какое именно из приведенных утверждений вызвало столь неадекватную реакцию?
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 

 Ответить  Открыть новую тему 
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 





- Текстовая версия 23.12.2024 17:10
500Gb HDD, 6Gb RAM, 2 Cores, 7 EUR в месяц — такие хостинги правда бывают
Связь с администрацией: bu_gen в домене octagram.name