Kan man låsa mappar
Jag undrar helt enkelt om man kan låsa mappar/program på datorn?
- 4 Replies
Tziph wrote:Jag undrar helt enkelt om man kan låsa mappar/program på datorn?Inte på något sätt som är speciellt säkert.
Kolla in PGPdisk istället.Det behöver inte vara specielt säkert.
Bara man inte druttar rakt in i programmet/mappen som man kan nu.- Tziph wrote:Det behöver inte vara specielt säkert.
Bara man inte druttar rakt in i programmet/mappen som man kan nu.Ok, allt beror givetvis på vilket operativsystem man använder.
Under DOS/Win3.x/Win9x/WinME är väl det är väl det säkraste man kan göra (PGPdisk-liknande grejer undantaget givetvis) att gömma mappen.
DOS:
attrib -h mappnamn (el liknande, var ett tag sedan)Windows-varianterna: Attrib funkar här också, men annars kan man välja ta fram egenskaperna för den aktuella mappen och aktivera “gömd”-attributet.
Om man nu har standardinställningen för Windows som säger att gömda mapper/filer inte ska visas så visas inte mappen.Windows NT/2000/XP:
Gömda mappar/filer funkar lika här som under DOS/Windows men i tillägg kan man spärra tillgång till mappar eller filer för andra användare.
För att ändra rättigheterna för en mapp/fil:
Öppna egenskapsvyn för objektet
Välj säkerhetsfliken
Lägg till och ta bort de användare som ska ha rättigheter på objektet / alternativt redigera rättigheterna för existerande användare.
Tillvägagångsättet är ungefär som jag beskrivit för alla Windows NT-versioner, det kan dock skilja en hel del under Windows XP om man har allt bjäfs aktiverat.
För att detta ska vara relativt säkert måste du lita på de som har administratörsrättigheter på maskinen då man som administratör kan göra vad som helst med maskinen.
Tyvärr finns det säkerhetshål i alla Windows-versioner som gör att du egentligen inte kan lita på någon annan användare av maskinen överhuvudtaget men det är en annan historia. Se Privilege escalation bug in Microsoft Windows API för mer information om detta.UNIX-varianter (Linux, Solaris etc):
Ta fram manualsidan för ‘chmod’ (‘man chmod’) och läs.
Kort summering: ‘chmod 700 mappnamn’ alt ‘chmod go-rwx mappnamn’.
Du måste kunna lita på användaren ‘root’.Ett alternativ till allt detta är iofs att lägga mappen på något “tråkigt” ställe långt ned i en mappstruktur, typ “C:Program FilesCommon FilesYadaBlahaData”, om du är rädd för att syrran (med syrran menar jag här en relativt datorokunnig användare
) råkar se din mapp med all information om dödsknark. Annars kan man ju använda Winzip/Winrar, packa mappen, och sedan om man vill kryptera den med PGP.
Dock så finns det lite saker man bör tänka på med PGP och det är att dina ‘privata’ nycklar sparas lokalt på hårddisken, vilken kan vara ödestigert om dom blå skulle komma och hämta saker. Bäst är då att använda en vanlig floppy/disket och lägga krypterings nycklarna där alt. skapa en PGP-Disk på floppyn, mounta den till en udda enhetsbokstav, ev X, sedan tala om för PGP att dina nyckelringar ligger på X:pgpkeys
På så vis om de blå kommer instormande och rycker strömmen ur datorn så är allt förlorat ur deras synvinkel eftersom dina krypteringsnycklar ligger nedkrypterade på din diskett i säkert förvar. 😈 Förhoppningsvis rycker du även disken ur datorn när du hör att dom kommer.notis : det kan vara ide att även lägga PGP-Disk filen på annat ställe med ex på dit hushmail alt. ziplip konto ifall det skulle hända att du tappar disken eller att den går sönder.
Log in to reply.