Datei löschen - verhindern

Black Nova

New member
Hallo,

Ich habe einen USB-Stick, den ich stets bei mir trage.
Dort sind Daten drauf, die für mich von belangen sind und nun habe ich mir überlegt, dass ich ein Löschen bzw. verändern dieser Daten gerne komplett verhindern möchte.

Damit es klarer wird:

Der USB-Stick ist mit NTFS formatiert und besitzt 8GB Speichergröße.
Darauf befindlich ist eine Datei (*.dcv) die ein DriveCrypt-Container ist und somit eine verschlüsselte Partition darstellt. Dass somit meine Daten sicher sind, ist mir klar.

Jedoch möchte ich im Falle eines verschwindens bzw. gieriger und möchtegern-lustiger Finger ein kopmplettes Löschen dieser Datei unterbinden!
Dass ich den Stick nicht unbeaufsichtigt lasse, ist mir klar, jedoch geht es hierbei ums Prinzip. Was der user darf, ist anziehend und somit kommt irgendwann zwangsläufig jemand auf die glorreiche Idee daran rumzufummeln.
(habe ich oft genug mit meinem Laptop erlebt, das ein verschlüsseltes PW hatte und die Leute meinten sie müssen ausprobieren ob sie mein PW kennen. Ergebnis: in 3 Minuten abwesenheit ergaben sich 38 Passwort-versuche ;) )


Also:
Wie kann ich das gesamte Laufwerk des USB-Sticks unlöschbar machen bzw. verhindern, dass Daten gekillt werden?
Theoretisch brauche ich auch keinerlei Schreibrechte in dem Verzeichnis, da es ja ohnehin nur ablageort für die *.DCV sowie für die exe ist, die die Passwort-abfrage für das mounten des Containers startet. Der Container ist ohnehin 8GB groß und somit fest und verändert seine Nutzinformationen nicht, daher kann auch dieser schreibgeschützt sein.

Dass ich im NTFS-System die Rechte ändern kann, ist mir klar, jedoch bin ich an verschiedenen PC's tätig und ich weiß nicht, ob ich dann dementsprechend für jeden PC die Einstellungen neu vornehmen muss oder wie das dann von Statten geht.

Bin für Vorschläge jeglicher Art offen.
Und wer nun sagt "dann lass den Stick nicht aus den Augen":
Lasst es lieber ;) Es geht ums möglich machen und gleichzeitig darum, dass ich den Stick auch jederzeit mal für 2 Minuten unbeaufsichtigt lassen kann.
Punkt ende.


PS: WinXP ist hier der Ansprechpartner.


BlackEternity aka Nova
 
Zuletzt bearbeitet:

pixelflat

Super-Moderator
Ich bin mir nicht sicher ob das überhaupt möglich ist. Zumindest Formatieren sollte eigentlich immer klappen. Wäre ja sonst ziemlich fatal, weil jegliche Malware das selbe mit sich anstellen könnte...
 

Black Nova

New member
Ich weiß, dass es für Viren und Co fatal wäre, wenn so etwas machbar wäre.
Mir geht es halt darum, dass ich die Dateien so sichere, dass sie nur unter einigem Aufwand zu löschen sind.
Und da ist mal die "Format" Option aussen vor, weil die ja ohnehin immer funktioniert.
Ich möchte halt verhindern, dass jemand mal eben die Delete-Taste drückt und mein 6GB Container bzw. andere Daten wie eben Bestandteile der Verschlüsselungsprogramms oder Boot-Dateien (Ist ebenfalls ein USB-Stick mit bootfähigkeit eines kleinen Linux-Systems auf dem Stick) gekillt werden.


BlackEternity aka Nova
 

pixelflat

Super-Moderator
Hm, ich denke die NTFS-Berechtigungen sind da die einzige Möglichkeit. Du könntest versuchen die Berechtigungen für Administrator / Administratoren und "Jeder" auf lesend zu setzen. Dann für dein eigenes Benutzerkonto "Vollzugriff". Das funktioniert ganz bestimmt sogar irgendwie, aber wie du schon sagst, hast du dann ein Problem bei anderen PCs (wenns ums Schreiben geht).

Wie das dann bei den Boot-Dateien aussieht, kann ich nicht sagen (brauchen die auch Schreib-Rechte? :confused:).
 

Black Nova

New member
Also die Boot-Dateien brauchen keinerlei Schreibrechte.
Der einzige Part, der die Schreibrechte benötigt, ist die geöffnete NTFS-Partition durch den DCV-Container. Da diese aber unabhängig von der Datei selbst ist, kann der gesamte USB-Stick an sich geschützt sein.

Ich denke, ich werde es mit dem Rechtesystem versuchen, was den Vorteil hätte, dass ich nur von meinem PC zu Hause aus (zum Beispiel) die Dateien verändern könnte und überall anders nichts dürfte ausser lesen.


Muss ich mal drüber nachdenken, da es scheinbar nicht anders möglich ist.


BlackEternity aka Nova
 

pixelflat

Super-Moderator
Habs gerade nochmal ausprobiert. Funktioniert ohne Probleme. Das Ganze artet etwas in einem Dialog-Wirrwarr aus, aber ich bin ungefähr so vorgegangen:

Als erstes solltest du den Besitzer auf deinen Benutzer ändern (bei mir war das auto. die Administratoren-Gruppe). Dann gibst du deinem Acc Vollzugriff. Jetzt die Vererbungen für den Ordner (also "Jeder") unter Erweitert entfernen - nun müsste nur noch dein Benutzer Vollzugriff haben. Dann kannst "Jeder" neu hinzufügen (nicht über Erweitert) und nur Lesen, Ausführen, Ordnerinhalt anzeigen und Lesen erlauben. Dann bin ich wieder zurück zu Erweitert und habe noch Dateien erstellen / Daten schreiben, Ordner erstellen / Daten anhängen, Attribute schreiben, Erweiterte Attribute schreiben erlaubt. Dort gibts auch eine Möglichkeit, das Löschen explizit zu verweigern - allerdings hat das bei mir nicht so ganz geklappt, weil Verweigerungen immer Vorrang haben und ich damit mit meinem Benutzer auch nichts mehr löschen konnte.

Ergebnis ist, ich kann an meinem PC erst mal alles machen. An anderen PCs (in einer VM getestet) kann ich Dateien / Ordner erstellen und vorhandene Dateien bearbeiten und umbenennen. Aber Löschen geht nicht.

Um das jetzt auch praktikabel zu machen, musst du für "Jeder" unter Erweitert noch Berechtigungen lesen und Berechtigungen ändern erlauben. Jetzt kannst du an einem anderen PC den aktuellen Benutzer einfach hinzufügen und Vollzugriff erlauben.

Damit kann man auf alle Fälle schon mal was anstellen. :)
 

Heimdall

Super-Moderator
Probier mal das aus:
Erstell dir einfach 2 Partitionen drauf: eine mit z.B. 64 MB für Truecrypt im Traveller Mode und den Rest einfach als verschlüsselte Partition.

Danach entfernst du den Aufkleber/Beschriftung mit 4 GB vom Stick und sobald man das Ding dann ansteckt wird ganz normal ein 64 MB USB-Stick erkannt auf dem Truecrypt und wasweißich noch drauf ist - vielleicht eine .txt-Datei in der der ehrliche Finder gbeten wird, sich bei dir unter ner eMailadresse zu melden oder so...

Willst du dann den Rest einbinden, einfach eine Batchdatei mit Passwortabfrage kopilieren, damit man nicht gleich weiß was da drinnen steht und dann das Passwort eintippen. So werde ich es zumindest machen, in meinen Augen rel. DAU sicher (immerhin "funktioniert" der Stick ja einwandfrei wenn man ihn ansteckt und mit ein bisschen Glück ist ein unehrlicher Finder dumm genug und glaubt an einen wertlosen uralt-64MB Stick) und man hat auch noch TC immer dabei, falls man mal an nen anderen Computer muss.

Quelle

Weiss nicht ob das wirklich funktioniert. Aber ist wie gesagt sicher gegen unbedarfte Nutzer.
 

Black Nova

New member
Okay ... sobald ich daheim bin, probiere ich das aus, weil auf der Arbeit hier zu viele Benutzersettings vorhanden sind bzw. ich daheim bessere Kontrolle über die Dateien habe ;)

Erstatte dann bericht, sobald ich einen Erfolg erzielt hab :)
Weil das wäre vermutlich der idealste Weg die Daten zu schützen, auch wenn es meiner Meinung nach ein ... etwas dämlicher ist.


Edit:
@ heimdall:
Nutze kein Truecrypt bzw. werde es nicht nutzen. Habe sowohl daheim als auch auf dem Stick die kommerzielle Lösung DriveCrypt in Verwendung.
Soweit passt ja auch alles. Der nutzer sieht nur das was er sehen soll.
Nichts ausser der DCV datei.
Mir gehts halt drum den Kram abzusichern, dass eben niemand der das Ding hat, dran rumpfuscht.

Und ich denke ich komme mit den Restrictions am weitesten weil die Leute merken "ups ich kanns nicht löschen" und die Finger von lassen.
Geht halt um Berufsschule und Co wo man den Leuten nicht direkt trauen kann.
Und wer sich die Mühe macht und das Ding formatiert braucht 1. Zeit dafür und 2. vermutlich eine neue Nase ;)


BlackEternity aka Nova
 
Zuletzt bearbeitet:

Arkos

New member
ALso ich weis nur das ich auf meinem 1 Gb usb stick care-it-easy hatte.
Da konnte mann dann angebend as z.B. 500 mb verschlüsselt sein sollten.
Hab ich auch gemacht.

Dann hab ich ausversehen mal alles gelöscht auch das care it easy programm.

Und siehe da auf dem arbeitsplatz wurde der usb stick nur als 500 mb stick und nicht als 1 Gb erkannt.
Hab ihn dann formatiert hat aber nix geholfen.
Erst als ich das care it easy programm wieder drauf hatte und das pw eingegeben hatte konnte ich auf die restlichen 500 mb zugreifen die verschlüsselt waren, daten waren meine ich auchnoch da.

http://www.pcmasters.de/forum/consumer-electronics/23890-usb-stick-schutz-programm.html

war der trat den ich dazu hier aufgemacht hatte ;-)
 

lachi458

New member
moin moin
ich wollte euch mal fragen, ob es auch möglich ist, eine datei unlöschbar zu machen, aber noch lesbar

bei mir dreht es sich um eine datei mit den besitzerinfos, die ich auf meinen USB lade
Spoiler:

Ist zwar nichtwichtig, aber ich will es trotzdem hier schreiben, das ihr auch wisst warum
es dreht sich halt um das problem, das ich einen 8Gb Intenso USB stick irgendwo in der Schule verlor
Gestern entdeckte ich ihn wieder in den Händen einer andern Person
Als wir auf den Stick guckten, waren alle daten Gelöscht (auch die besitzerinfo.htm datei).
Ich konnte nur noch dadurch beweisen, das es meiner ist, da der USB stick noch lachi458 hieß, welches ja mein Nickname ist


wäre es denn nicht auch theoretisch möglich die beistzerinfo datei sich automatisch öffnen zu lassen?
oder sowas, das die halt wissen, wem dieser stick gehört, aber sie denn nicht einfach dreißt behalten?

naja, freue mich auf eine Antwort
mit freundlichen Grüßen
lachi458
 

ChiefAlex

Super-Moderator
Es ist technisch nicht möglich, einen wiederbeschreibbaren Datenträger vor dem Beschreiben völlig zu schützen. Du kannst immer mit Programmen wie Gparted auf die Partitionstabellen und Zuordnungen zugreifen und diese löschen. Danach eine neue Partition erstellen...und alles ist gelöscht.


EDIT (autom. Beitragszusammenführung):


moin moin
ich wollte euch mal fragen, ob es auch möglich ist, eine datei unlöschbar zu machen, aber noch lesbar
Nein. In einem System ja, aber nicht, wenn du direkt auf die Partitionstabellen etc eines Datenträgers zugreifst und so alle Beschränkungen eines Dateisystems (Zugangsrechte etc). umgehst. Dies ist bei einem portablen USB-Stick praktisch nicht zu vermieden, außer du gibst ihn nicht aus der hand.
 
Zuletzt bearbeitet:

ChiefAlex

Super-Moderator
Genre, dafür haben wir doch das
post_thanks.gif

;-)
 
X
Keine passende Antwort gefunden?