Имееться два логических раздела C,D (какой будет активным - без разницы)
на каждом разделе установлена винда...
можно ли сделать так чтобы винда которая грузиться с диска С: не
имеела доступ к диску D ? (но ненаоборот)...
мне не нужна какая либо навороченая защита...
я хочу это сделать по двум причинам:
1)от случайного удаления другими пользователями каких либо файлов
2)защита от вирусов - просто недавно поймал зверя который "заражал"
все лог.разделы и ему есстествено ничего не могло помешать..
так что в принципе не надо никакой навороченой защиты,
просто-напросто запретить доступ к логическому разделу какой либо
примитивной защитой т.к я не думаю что вирус будет "ломать" эту защиту
Пробовал некоторые "крипто"программы но их не целесообразно юзать,т.к их назначение немного другого плана
З.Ы права доступа не вариант...
З.Ы.Ы в аттаче небольшая схемка
AruNimotsi
29.12.2007 18:16
Интересно, а если в управлении дисками под одной WXP удалить букву логического диска на которой стоит другая, поможет??
(не имею в наличии 2-x одновременно установленных виндов чтобы проверить)
andriano
29.12.2007 18:41
Цитата(AruNimotsi @ 29.12.2007 14:16)
Интересно, а если в управлении дисками под одной WXP удалить букву логического диска на которой стоит другая, поможет??
(не имею в наличии 2-x одновременно установленных виндов чтобы проверить)
При попытке удалить букву получил предупреждение, что вся информация на этом диске будет потеряна. Решил не завершать операцию.
Цитата(andriano @ 29.12.2007 14:41)
При попытке удалить букву получил предупреждение, что вся информация на этом диске будет потеряна. Решил не завершать операцию.
diskmgmt.msc
далее в нем просто убирается буква целевого диска.
Он спросит не о стирании всего диска под чистую, а о том, что возможно некторые программы могут некорректно работать.
Этот способ всего лишь "спрячет" диск от неопытного пользователя. Программно перечислить физические диски (команда mountvol) будет возможно и обратиться к ФС на подобном диске вполне реально (нужно только особый путь прописывать), например у меня к папке H:\WINDOWS (системный диск - H:\) есть такой путь:
\\?\Volume{cc3e9de6-b0de-11dc-8677-806e6f6e6963}\WINDOWS
Так, что это не железный способ застраховаться от порчи инфы на втором диске.
Для полной изоляции второй системы (для испытания ее на прочность... экспериментов над реестром и прочей алхимией) можно посмотреть в сторону виртуальных машин....
andriano
30.12.2007 15:29
Цитата(hardcase @ 30.12.2007 0:47)
diskmgmt.msc
далее в нем просто убирается буква целевого диска.
Он спросит не о стирании всего диска под чистую, а о том, что возможно некторые программы могут некорректно работать.
Вероятнее всего - именно так. Но второй Windows на диске у меня все равно нет, да и какой подлости ждать от M$ я тоже не знаю. В конце концов, понятно, что чистить многогигабайтные области системе не с руки, а вот стереть корневой каталог - секундное дело.
Цитата
Для полной изоляции второй системы (для испытания ее на прочность... экспериментов над реестром и прочей алхимией) можно посмотреть в сторону виртуальных машин....
Для полной изоляции я бы посоветовал воспользоваться mobile rack'ом. ;)
monttirovka
1.01.2008 20:15
хм..какаято странная задача..)
зашифруй все возможные файлы на одном из дисков из-под системы средствами EFS например на другом диске и наборот..и затри сертификаты в соответствующих папках
ладно..)шутка..)раз не устраивает
попробуй так =
подключи диск при работающей системе на диске например С как папку, смени название папки на чтонибудь
этакое , например Con следующим образом ren test \\.\c:\con и наоборот..где test -название папки (являющейся томом)
все подключения эти на уровне фс(так что все будет незаметно и работать корректно),
на работающей
винде программы не смогут получить доступ к папке
Сon) если только тоже не используют сетевое обращение, так что еще докучи запрети обращение к дискам из сети..
cacls..ограничение доступа..
жесткая квота на диски
программа открывающая каталог с правами только на чтение в одиночное пользование(другие не смогут обратиться к этому диску, тоесть висит в памяти0) возможно вариант..но нужно прорабатывать.)
в конце то концов -запрет запуска программ и доступа к дискам в реестре)=
дословно=
Можно не скрывать сами значки дисков, но запретипть пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить или команду Dir. Откройте реестр и создайте параметр NoViewOnDrive типа DWORD в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, содержащий битовую маску для дисков. Например, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9.
Список всех дисков:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863
как фильтр
Для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0
Цитата(andriano @ 30.12.2007 11:29)
В конце концов, понятно, что чистить многогигабайтные области системе не с руки, а вот стереть корневой каталог - секундное дело.
Бред несете, батенька.
Цитата(hardcase @ 4.01.2008 16:58)
Бред несете, батенька.
Какое именно из приведенных утверждений вызвало столь неадекватную реакцию?