Wie man eine Datei in Windows schützt

Question

Update 3: die Zugriffsbeschränkung über die Registerkarte Sicherheit funktioniert jetzt. (das ist manuell) jetzt suchen, um es programmatisch zu tun (mit Visual C #) und auch, wie man eine Datei mit Administrator-Konto in einem einfachen Benutzerkonto zugreifen. Tipp - Ich habe diese Funktion in Windows bemerkt, Rechtsklick und "Ausführen als", geben Sie das Administrator-Passwort ein und dann können Sie auf die Datei zugreifen.

Update 2: Ich habe herausgefunden, wie man die Registerkarte "Sicherheit" anzeigt

So zeigen Sie die Registerkarte Sicherheit an

Öffnen Sie die Ordneroptionen in der Systemsteuerung. (Klicken Sie auf Start, dann auf Systemsteuerung, klicken Sie auf Erscheinungsbild und Designs und dann klicken Sie auf Ordneroptionen.)

Auf der Registerkarte Ansicht, unter Erweitert Einstellungen die Option Einfache Dateifreigabe verwenden Freigabe von Dateien [Empfohlen].

Aktualisierung 1: Ich habe Folgendes gefunden Artikel die vorschlägt, wie man Berechtigungen für Dateien vergibt, aber ich finde die Registerkarte Sicherheit nicht, wenn ich auf Eigenschaften klicke, haben Sie sie? Irgendwelche Ideen, wie man sie bekommt

Ich habe eine Datei, die ich vor Änderungen schützen möchte. Sagen Sie mir nicht, dass ich sie verschlüsseln soll, das löst das Problem nicht, ich will, dass die Benutzer die Datei nicht ändern können, sondern nur ich (mein Programm). Gibt es irgendeine Art von Authentifizierung für Windows-Dateien, ich weiß, dass das, was ich sage, dumm ist, aber einige Windows-Dateien sind unzugänglich, wie 'ntuser.dat.LOG' im Benutzerprofil. Wenn ich versuche, diese Datei zu öffnen, lässt sie sich nicht öffnen.

Ich möchte so etwas für diese Datei haben, weil Windows sie verwendet. Das stimmt. Aber was ist, wenn mein Programm heruntergefahren wird? Ich möchte nicht, dass die Datei auch in diesem Fall geändert wird. Wie soll ich vorgehen?

Ich frage nicht nach der vollständigen, detaillierten Lösung, sondern nach Ideen, Vorschlägen, Tipps oder allem, was Sie wissen, dass es helfen wird, da es kompliziert zu sein scheint :p

Answer 1

Die Datei müsste dem Benutzer SYSTEM gehören und nur Leserechte haben, die der regulären Gruppe USERS zustehen.

Ihr Installationsprogramm sollte in der Lage sein, die Datei zu erstellen, dem System die volle Kontrolle zu geben und dann die lokalen Benutzerrechte für die Datei aufzuheben. Bis auf das Recht zum Lesen.

Answer 2

Erstellen Sie einen MD5-Hash oder einen ähnlichen Hash mit dem Inhalt der Datei. Wenn Sie die Datei erneut öffnen, überprüfen Sie den gespeicherten Hash, um sicherzustellen, dass sich die Datei nicht geändert hat.

Answer 3

Das ist meine Idee! Vielleicht nicht sehr nützlich!

Schränken Sie die Zugriffsrechte auf die Datei ein (dies ist üblich) und stellen Sie sicher, dass nur Ihr Programm Zugriff darauf hat. Dies ist jedoch nicht ausfallsicher, da der Administrator die Sicherheit der Datei ändern kann.

Lesen Sie die ersten n Bytes oder einige zufällige Bytes und speichern Sie sie in der Registry. Wenn Ihr Programm das nächste Mal startet, prüfen Sie, ob die Bytes übereinstimmen, wenn nicht, wurde die Datei geändert. Wenn ja, versuchen Sie, die Datei neu zu erstellen.

Answer 4

Das kann man nicht machen!

Verzeihen Sie diese unverblümte Antwort, aber trotz aller vorgeschlagenen Softwaremaßnahmen zum "Schutz" der Datei werden diese nicht helfen.

Wenn der Benutzer wirklich auf die Datei zugreifen möchte, kann er die Festplatte einfach in einen anderen Computer einlegen und die Datei ändern. Oder er kann eine Linux-Live-CD verwenden, die unabhängig vom installierten Betriebssystem läuft.

Answer 5

Signieren Sie die Datei mit einem privaten Schlüssel, der in Ihre Anwendung eingebettet ist, und überprüfen Sie die Signatur, bevor Sie die Datei laden. Sie müssen jedes Mal, wenn Sie die Datei schreiben, neu signieren, damit die Signatur alle Änderungen widerspiegelt (wenn die Datei geändert wird, ohne dass sie signiert wurde, wird dies beim Laden der Datei offensichtlich).

NB: Dies ist nicht völlig sicher. Es ist denkbar, dass ein Cracker den Schlüssel aus Ihrer Anwendung extrahiert und ihn verwendet, um seine modifizierte Version der Datei zu signieren. Es schützt nicht vor böswilligen Angriffen, aber es hält den durchschnittlichen Benutzer davon ab, die Datei zu verändern.

EDIT: Hmm, anscheinend geht es Ihnen nicht darum, zu ERKENNEN, ob die Datei geändert wurde, sondern Sie wollen tatsächlich verhindern, dass die Datei geändert wird. Tut mir leid, ich glaube nicht, dass es eine Möglichkeit gibt, dies zu tun. Der Benutzer könnte jeden Prozess, der die Datei "sperrt", einfach beenden oder sogar mit einer Live-CD oder ähnlichem booten und die Datei auf diese Weise bearbeiten.