Как защитить файл в Windows

Question

Обновление 3: ограничение доступа, используя вкладку безопасности сейчас. (это вручную) теперь ищет программно (используя Visual C#), а также как получить доступ к файлу с помощью учетной записи администратора в простой учетной записи пользователя. Подсказка: я заметил эту функцию в Windows, щелкнул правой кнопкой мыши и использовал «Выполнить как», введите пароль администратора, а затем вы можете получить доступ к файлу.

Update 2: Найдено, как отобразить вкладку безопасности

Чтобы отобразить вкладку Security

Открыть Свойства папки в панели управления. (Нажмите кнопку Пуск, выберите Панель управления, нажмите Оформление и темы, а затем Options Папку.)

На вкладке Вид в разделе Дополнительные настройки , снимите флажок Использовать простой файл обмена [Рекомендуется].

Update 1: я нашел следующие article, что свидетельствует о том, как давать разрешения на файлы, однако я не нашел вкладку безопасности, когда я нажимаю свойство, у вас есть? Любые идеи, как получить его

У меня есть файл, который я хочу защитить от модификации bein. Не говорите мне, зашифруйте его, это не решит проблему, я хочу, чтобы пользователи не могли изменить файл, НО только я (моя программа). Существует ли какой-либо тип аутентификации для файлов Windows, я знаю, что то, что я говорю, глупо об аутентификации, но некоторые файлы Windows недоступны, как «ntuser.dat.LOG» в профиле пользователя. Когда я пытаюсь открыть этот файл, он не открывается.

Я хочу что-то подобное, для этого файла кажется, что Windows использует его. Правильно. Но как насчет отключения моей программы, я не хочу, чтобы файл также был изменен в этом случае. Как мне это сделать?

Я не прошу для полного детального решения, я хочу идеи, предложения, советы, или любая вещь, вы знаете, что это поможет, так как это, кажется сложным: р

Answer 1

Вы работаете в домене Windows или просто в рабочей группе? Какая версия Windows это? Вы администратор компьютера?

Вы должны иметь право владеть файлом, а затем устанавливать разрешения, чтобы вы были единственным, кто имеет доступ к этому файлу. В Windows XP (Vista похожа) Щелкните правой кнопкой мыши файл и просмотрите Properties. Выберите вкладку Security, а затем вы можете установить определенные разрешения для файла. Вы можете нажать Advanced и установить еще более конкретные параметры.

Если вы работаете в домене, администраторы домена всегда смогут просматривать/редактировать любые ваши файлы.

Edit: От KB 290403:

В Windows XP Home Edition и Windows XP Professional, при работе в рабочей группе, вкладка Безопасность скрыта по умолчанию. Это происходит потому, что в Windows XP Home Edition и Windows XP Professional гости вынуждены войти в рабочую группу.

Так что если вы хотите продолжить это, вы можете загрузить свой компьютер в безопасный режим, после чего вы увидите вкладку Security.

Вы также можете снять Simple file sharing в опциях Advanced.

Answer 2

вы можете запустить windows, который блокирует файлы или что-то.

Answer 3

Отключить доступ для всех пользователей, кроме себя (или учетной записи, в которой работает программа). Щелкните правой кнопкой мыши в проводнике Windows, свойствах, безопасности.

Answer 4

Идея, то: измените свой файл, чтобы только один пользователь мог получить к нему доступ. Удалите все остальные разрешения пользователей. Запустите приложение как службу, прошедшую проверку подлинности с единственным пользователем, имеющим доступ к файлу.

Answer 5

Вы можете изменить права на файл, чтобы сделать его владельцем, созданным вашим приложением во время установки. Но в любом случае администратор отказывается от этого, я не вижу способа успешно его заблокировать.

Даже служба Windows может быть отключена, не будет абсолютного решения, насколько я могу видеть.

Answer 6

Файл должен принадлежать пользователю SYSTEM и иметь права на чтение, предоставляемые обычной группе ПОЛЬЗОВАТЕЛЕЙ.

Ваш установщик должен иметь возможность создать файл, дать полный контроль над системой, а затем устранить локальные права пользователя на него. За исключением права читать.

Answer 7

Создайте MD5 или аналогичный хеш, используя содержимое файла. При повторном открытии файла проверьте сохраненный хэш, чтобы убедиться, что файл не изменился.

Answer 8

Это моя идея! Может быть, не очень полезно!

Ограничить разрешение файла (это обычное явление) и обеспечить доступ к нему только вашей porgram. BUt это не подлежит проверке, так как пользователь admin может изменить безопасность файла.

Прочитайте первые n байтов или некоторые случайные байты и сохраните их в реестре. В следующий раз, когда ваша программа запустится, проверьте, соответствуют ли байты, если файл не был изменен. Если это так, вы пытаетесь воссоздать файл.

Answer 9

Не может быть сделано!

Извините за этот тупой ответ, но, несмотря на предлагаемую меру программного обеспечения для «защиты» файла, это не поможет.

Если пользователь действительно хочет получить доступ к файлу, он может просто вставить жесткий диск на другой компьютер и изменить файл. Или она может использовать Live CD для Linux, который работает независимо от установленной операционной системы.

Answer 10

Подпишите файл с закрытым ключом, встроенным в ваше приложение, и проверьте подпись перед загрузкой файла. Вам придется переписывать каждый раз, когда вы пишете файл, чтобы подпись отражала любые изменения (если файл был изменен без подписания, это будет очевидно при попытке загрузить файл).

NB Это не полностью безопасно. Взломщик, возможно, может извлечь ключ из вашего приложения и использовать его для подписи измененной версии файла. Он не защищает от вредоносных атак, но заставит вашего обычного пользователя изменять файл.

РЕДАКТИРОВАТЬ: Хм, кажется, что вы не заботитесь о ДЕТЕКТИРОВАНИИ, если файл изменен, вы действительно хотите ПРЕДОТВРАТИТЬ файл из-под изменения. Извините, я не думаю, что есть способ сделать это. Пользователь может легко убить любой процесс «блокировки» файла или даже загрузиться с Live CD или что-то еще и отредактировать файл таким образом.

Answer 11

Dare Я говорю это ... «NTFS Alternate Data Streams» - пожалуйста, не стреляйте в меня!

Да, их легко изменить, но не легко найти у вашего среднего наркомана.

Answer 12

Поскольку большинство версий Windows не используют способ защиты паролем ваших файлов и папок, на этой странице приводятся шаги по шифрованию файлов и папок. Чтобы защищать пароли ваши файлы и папки в Windows, вы хотели бы использовать стороннюю программу.

Microsoft Windows Vista, 7, 8, и 10 пользователей

К сожалению, Windows Vista, Windows 7, Windows 8 и Windows 10 не предлагают никаких вариантов пароля защиты файлов или папок. вы хотите использовать стороннюю программу программного обеспечения для этого. Если вы хотите, чтобы закодировать файл или папку, это может быть сделано, выполнив следующие действия:

1. Выберите файл или папку, которую вы хотели бы кодировать.
2. Щелкните правой кнопкой мыши файл или папку и выберите «Свойства».
3. На общей вкладке нажмите кнопку «Дополнительно».
4. Установите флажок в поле «Шифровать содержимое для защиты данных».
5. Нажмите «Применить», затем «ОК».

Microsoft Windows XP Professional пользователи

шагов ниже для шифрования файлов на Windows XP Professional применяется для пользователей, которые используют ноутбук, который имеет 2 или много счетов. Если вы используете одну учетную запись, см. Раздел защиты от безопасности.

1. Выберите файл или папку, которую вы хотите закодировать.
2. Щелкните правой кнопкой мыши файл или папку и выберите «Свойства».
3. На общей вкладке нажмите кнопку «Дополнительно».
4. Установите флажок «Зашифровать содержимое для защиты данных».
5. Нажмите «Применить», затем «ОК».

Microsoft Windows XP Home пользователи

1. Выберите файл или папку, которую вы хотели бы кодировать.
2. Щелкните правой кнопкой мыши файл или папку и выберите «Свойства».
3. Перейдите на вкладку «Общий доступ».
4. Установите флажок Сделать эту папку приватной
5. Нажмите «Применить», затем «ОК».

Чтобы узнать больше об этой теме Перейти к cryptography in windows

Источник: - Technology