O intrebare: eu am un hard disk extern de 1 TB si am foarte multa informatie pe el. Chestia e ca eu merg pe la multa lume cu hard-ul, si il conectez la pc-urile lor. LA unii la care stiu ca nu sunt virusi, totul e ok.....insa la cei care nu stiu...e cam problema, pt ca risc sa virusez hard-ul si apoi trebuie sa-l formatez

Acuam intrebarea mea e:
1.Exista vreo solutie ca sa imi protejez hard-ul?
2.Pot instala vreun soft care sa il instalez pe hard disk si care sa-mi restrictioneze scriere pe hard disk, dar acest program sa funnctioneze pe orice pc la care e conectat?
3.Sau sa pun parola pe hard disk?
4.Sau alta solutie?

__________________
Întrebările vieţii: De ce apăsăm mai puternic pe tastatura telecomenzii atunci cand bateriile sunt pe sfârşite?

Poţi încerca Folder Lock, e intuitiv, portabil, ştie şi de USB drives. Un dezavantaj ar fi că nu e free, dar nici nu e foarte scump.

__________________
Better to fight for something than live for nothing - US General George Patton
Reguli postare PC Mechanics
De ce scriu cu "î" în loc de "â": click, click, click.

Sau mai simplu iti faci toate folderele Read Only iar cand copiezi ceva nou pui intr-un folder creat atunci pe care il verifici sa nu aiba fisiere ascunse. E mai multa munca, dar e gratis.

Partitiile sunt Fat32 sau NTFS?

Daca sunt FAT32 atunci trebuie sa faci cum a zis icoman90, si anume toate folderele/fisierele sa fie read-only. Flagul read-only e mai mult de atentionare. Orice program poate scrie in fisierele read-only (daca se vrea asta). Sunt virusi care scriu si in astfel de fisiere. Stiu ca o imi zica lumea ca Word, Excel, etc. nu scriu in fisiere read-only (asa sunt facute ele), dar repet, fiind programator, va zic ca se poate programatic scrie in aceste fisiere.

Daca in schimb ai partitii NTFS atunci e mai bine. Pe toate folderele de pe acel hdd dai drepturi la everyone doar de cititre, si drepturi full doar pentru utilizatorul tau. In felul acesta de pe nici un calculator nu o sa poti corupe acele fisiere.

Partitiile NTFS/FAT32/ext2(linux) nu te vor proteja de eventuali virusi de boot (care se introduc in mbr-ul acelui hdd), dar daca tu nu bootezi de pe el atunci nu ai nici o problema.

__________________
NU VOTEZ PERSOANELE CARE CERSESC ASTA PE PM. Votez doar cand vreau eu, la ce concurs vreau eu si evident cu cine vreau eu.

partitiile sunt NTFS....o sa fac cum a zis darkzone si cum ai zis tu tc_liviu
insa o intrebare: pot sa dau drepturi de citire pe tot hard-ul o data sau e nevoie ca sa iau fiecare folder in parte?

__________________
Întrebările vieţii: De ce apăsăm mai puternic pe tastatura telecomenzii atunci cand bateriile sunt pe sfârşite?

Da, merge şi varianta cu setarea permisiunilor pe întreg drive-ul, cu menţiunea că singurul PC pe care vei mai putea modifica acele fişiere este al tău. Pe altele va trebui să recurgi la metoda Take Ownership pe acel drive, prin intermediul Special Permissions accesibile pe butonul Advanced din partea inferioară a ferestrei.

Attached Thumbnails

 

__________________
Better to fight for something than live for nothing - US General George Patton
Reguli postare PC Mechanics
De ce scriu cu "î" în loc de "â": click, click, click.

Condiția ca ACL-ul de NTFS să funcționeze pe alt sistem ca măsură de securitate împotriva alterării fișierelor este ca utilizatorul ce accesează disk-ul să nu aibă vreun malware ce rulează cu privilegii de administrator. Condiția enunțată anterior are multe implicații. În concluzie tot la o problemă de încredere se rezumă propunerea de mai sus. Nu se vor putea face ștergeri accidentale, dar un 'virusolog' de ăsta mai fâșneț dacă infectează sistemul cam are idee de apelurile low level din Windows API și cum să le manipuleze dacă are privilegiile necesare. Cel puțin așa aș face eu dacă aș scrie un virus de acest gen ... aș mânări mai întâi ACL-urile dacă se poate, după care fișierele afectate.

În concluzie recomandarea tot spre o aplicație 3rd party ce funcționează dincolo de NTFS merge. TrueCrypt ar putea rezolva oarecum problema, e open source și cross platform, dar are totuși niște limitări în ceea ce te privește:
- nu are opțiune de a opri criptarea, numele aplicației spune totul
- ar fi bine să nu uiți parola, altfel îți poți lua gândul de la date, asta dacă ai parolă, nu 'a' sau 'eltigrerulz', etc.
- în caz de hardware fail - poți să îți iei gândul de la recuperare de date
- dacă filesystem-ul se montează ca 'read only', nu poți scrie nimic pe el, e relativ 'virus safe' (dacă nu există cumva vreun virus ce afectează TC în acel moment, slabe șanse), iar dacă e in read-write, atunci se apelează la ACL-uri și dai în problema de mai sus cu probabilitatea ca [umple acest gol cu informația lipsă].
- nu poți cripta directoare, poți cripta doar doar partiții, criptare completă sau volume virtuale aka partiții create într-un fișier de o anume dimensiune, dar riscul de corupere a datelor crește dacă folosești volume virtuale.

Are totuși un avantaj, dacă îți fură cineva disk-ul, nu va pupa nici un bit de informație. Brute-force-ul pe volum criptat TrueCrypt este lent.

PS: FolderLocker e decent. L-am folosit o perioadă scurtă de timp.

__________________
Feature = Bug cu marketing inteligent in spate
Bug = Undocumented feature
B(âr)log | Twitter

My Garage