datei unter nt vorm admin schützen

[creyzee]

servus,

gibt es unter nt ne möglichkeit, eine datei mit nem schreibschutz zu versehen, den man nur mit nem passwort aufhebt und den der admin ohne dieses passwort nicht entfernen kann?

der schreibschutz würde von einem anderen nutzer (nicht der admin) angelegt werden.

hab keine idee, wie das funktionieren könnte. bitte daher um euren rat

mfg, creyzee

 

[RiESENHiRNi]

also gegen löschen durch admin ist nichts gefeit...

du kannst höchstens deine daten mit folder lock vor unbefugten zugriff schützen,
aber nicht gegen löschen durch den admin!

 

[creyzee]

ne, die datei wird vom admin nicht gelöscht. der schreibschutz der datei soll nur sicherstellen, dass die datei nur mit dem passwort geändert werden kann.

aber der admin darf doch eigentlich alles, oder?

creyzee

 

[RiESENHiRNi]

s.o., admin darf alle files löschen(auch ändern,...), deshalb ist er ja admin... löl

wenn es dir um zugriffsschutz/veränderungsschutz geht nimm folder lock!

man ich komm mir hier vor wie ein papagei... :

 

[creyzee]

hö sorry,

wollte dich doch nicht nerven. ich will nur mißverständnisse vermeiden. hab vielen dank. ich werd das dann mal ausprobieren.

cu, creyzee

 

[phil.]

@RiESENHiRNi
Was meinst du mit folder lock?

Windowsinterne Sicherheitsmaßnahmen funktionieren kaum, da der Administrator sich die Rechte aneignen kann.

In diesem Fall würde ich auf ein externes Verschlüsselungsprogramm zurückgreifen. Am einfachsten ist z. B. die Datei "verschlüsselt" zu komprimieren, wie es z. B. bei Winrar angeboten wird.

Über die SuFu findest du hier aber genügend andere Lösungen.

 

[Morgoth]

Der Administrator ist Gott, er kann sich über sämtliche Berechtigungen hinwegsetzen, indem er die Besitzrechte übernimmt. Das darf er nämlich immer, normale Benutzer dürfen das nicht.

Nur den Zugriff auf Dateien kann man ihm verwehren, wenn man diese mit dem Windowsinterne EFS verschlüsselt. Aber auch dann kann er sie immer noch löschen.

@phil:
bevor Du darüber schimpfst, dass die Windows-Sicherheitsmaßnahmen deswegen nicht funktionieren, dann lass Dir gesagt sein, dass unter den div. UNIXen dieser Zustand noch schlimmer ist: dort darf root alles, selbst ohne die Besitzrechte zu haben.

Gruß
Morgoth

 

[phil.]

@Morgoth
Ich schimpfe doch gar nicht.
Eigentlich habe ich doch die gleiche Feststellung wie du getroffen, daß der Admin sich sämtliche Besitzrechte aneignen kann.

Mit dem Begriff folder lock von RiESENHiRNi kann ich leider nichts anfangen. Wenn sich der User unter Windows ein Ordner schützt, kommt der Admin über Besitzrechte wieder an diesen Ordner.

Deswegen mein Vorschlag einer Dateiverschlüsselung mit z. B. einem Packprogramm oder Steganografie.
Dennoch kann die Datei vom Admin gelöscht oder verändert werden, da es keinen Schreibschutz gibt. Der Inhalt ist dagegen nicht einsehbar!

 

[creyzee]

servus,

bei meiner problematik ist es aber nicht drin, die datei zu verschlüsseln. die datei ist eine .ini und ein programm muß jederzeit darauf zugreifen können, weil dort die konfiguration verankert ist.

mit der maßnahme soll eigentlich nur verhindert werden, dass der admin die einstellungen ändern kann. leserechte sind zwingend erforderlich.

creyzee

 

[Morgoth]

Dafür gibt es doch das EFS, das arbeitet völlig transparent. Ein Programm, aus Deinem Benutzerkontext heraus ausgeführt, kann sie lesen.
Den absoluten Schutz gegenüber Löschaktionen des Administrators gibt es nicht. Gegen unabsichtliches Löschen hilft entweder ein Schreibschutz und/oder die Übernahme der Besitzrechte und dem Administrator den Zugriff verbieten. Dann muss er immerhin erst einige Klicks ausführen, bevor er die Datei löschen kann.
Zusätzlich wäre eine Sicherheitskopie nicht schlecht.

Gruß
Morgoth

 

[RiESENHiRNi]

Mit dem Begriff folder lock von RiESENHiRNi kann ich leider nichts anfangen

OMG! ja, du nicht, aber vielleicht 1x googlen und schon hast es...

http://www.newsoftwares.net/folderlock/

folder lock ist ein programm!

das ding arbeitet ähnlich "steganos safe" (such bei google! ). macht nen
passwortgeschützten ordner, aber alle dateien quasi verpackt&versteckt.

 

[creyzee]

servus,

hab heute ne lösung gefunden! das geht bestimmt auch mit anderen programmen, ich nutze STRONGDISK - zu finden unter

http://www.phystechsoft.de/sdp.htm

das programm erzeugt ein virtuelles laufwerk. die daten können dort im nur lesen-modus abgelegt werden. um den schreibschutz zu lösen, benötigt (auch der admin) das richtige passwort. somit können die informationen nicht verändert werden.

das prog ist ein trial, nach ablauf der frist besteht das laufwerk im nur lesen-modus weiter. änderungen sind auch mit passwort nicht mehr möglich.

in meinem fall ist es auch nicht erforderlich, die daten jemals wieder zu ändern. und vom admin werden sie auch nicht gelöscht.

habt vielen dank für eure hilfe!

bis bald sagt creyzee

 

[phil.]

@RiESENHiRNi
Aha, also so etwa änliches wie dieses hier.
Die Verzeichnisse werden nur versteckt, der Inhalt aber nicht verschlüsselt.

Das Programm von creyzee entspricht dageben mehr dem Save von Steganos.

 

[Morgoth]

das programm erzeugt ein virtuelles laufwerk. die daten können dort im nur lesen-modus abgelegt werden. um den schreibschutz zu lösen, benötigt (auch der admin) das richtige passwort. somit können die informationen nicht verändert werden.

Ich würde mal schlicht behaupten: lächerlich. Der Admin kann alles, u. a. auch das Laufwerk löschen.

Also, echten Schutz vorm Admin gibts nicht. Deshalb sind die auch so hochbezahlt

Gruß
Morgoth