Beveiliging harde schijf muziekcomputer
(25 reacties. Pagina 3 van 3)Moderator(s): Dré
StijnSStandaard Lid Uit: België Sinds: 30-9-2007 Laatste: 26-2-2017 Berichten: 255 | 9-7-2008 14:28 |
Dré schreef: StijnS schreef: Als je dat doet, maak je best ook ineens een image van de harde schijf (met user profiles) van de muziek pc. Anders kun je de harde scijf met muziek niet meer lezen als je de pc opnieuw installeert.(Gelukkig maar voor velen ;-) | |
"Weet jij écht waar al die knopjes voor dienen???" | |
DréAdministrator Uit: Nederland Sinds: 17-11-2001 Laatste: 22-11-2024 Berichten: 13474 | 9-7-2008 14:54 |
Hmmm. Hier begint m'n kennis wat te kort te schieten. Geval is namelijk dat bij mij de domeinserver dit soort dingen voor z'n rekening neemt (en hoe het dan gaat zodra er geen sprake is van een domainserver... Webbie???). | |
-- Pardon my French, I'm Dutch -- | |
RonnieBStandaard Lid Uit: Nederland Sinds: 2-1-2003 Laatste: 29-7-2019 Berichten: 690 | 11-7-2008 10:22 |
NTFS is zeker niet veilig, geef mij een een met NTFS 'beveiligde' schijf, en binnen een half uur kan ik bij de data, en kan ik alles kopieren. Over het username verhaal: elke gebruiker heeft inderdaad een SID (uniek ID), binnen een domein is daar inderdaad een domain controller nodig. De gemiddelde gebruiker hier zal geen domein hebben draaien, wat inhoud dat er NTFS rechten ingesteld worden voor een 'lokale gebruiker'. Het vervelende hiervan is dat de host dus de verificatie moet gaan doen (de schijf zelf heeft geen userdatabase, alleen de info dat een bepaald SID toegang mag hebben), Het OS gaat dus bepalen of jij als gebruiker toegang krijgt tot de bestanden. In windows word dit dus nog wel redelijk tegengehouden, en krijg je niet direct toegang als de ingestelde gebruiker niet bekend is op de PC. Een ander OS zoals linux heeft maling aan dit soort dingen, en kan dus gewoon de schijf uitlezen. Maar ook in windows is hier omheen te werken, door opnieuw eigenaar te worden van de schijf. (Als dit niet zou kunnen, dan zou je nooit een HD met NTFS rechten kunnen recoveren in windows zonder het originele OS) het is simpel te testen: Maak een testuser aan, geef deze user rechten op een bepaalde map, en verwijder dan de user. Bij de rechten van de map zie je dan een SID nummer in plaats van een gebruikersnaam, hij ziet dus wel rechten, maar geen gebruiker meer. nu zou je dus eigenlijk niet meer bij de data kunnen. (De gebruiker opnieuw aanmaken werkt niet, deze krijgt een nieuw SID, dus dat gaat niet werken) Gelukkig ben je administrator, en kan je de owner (eigenaar) van de map aanpassen, en daarna weer opnieuw rechten instellen. | |
Music is what feelings sound like... | |
SoundExperienceStandaard Lid Uit: Nederland Sinds: 3-4-2005 Laatste: 7-4-2015 Berichten: 334 | 29-7-2008 00:24 |
Ownership noemen ze dat. Alle schijven zijn te kraken... Killdisk en dat soort pakketen overschrijven een disk 7x en dan wordt het lastig voor een tweaker om er nog data af te krijgen maar het blijft mogelijk. Misschien dat iemand hier weleens naar de gragons kijken (op ned1 als ik het goed heb). Is laatst nog een heel verhaal over geweest. Er is nu een apparaat die harde schijven helemaal verpulverd zodat je geheel zeker bent dat niemand bij je data kan komen. Dit als voorbeeld. Om op de discussie terug te komen. Hang de harde schijf aan een andere pc waar je alle rechten hebt. En neem het ownership over. Hierna kan je er mee doen wat je wil. | |
"Kwaliteit is zoals de klant het ziet." | |
WebbieStandaard Lid Uit: Nederland Sinds: 27-12-2002 Laatste: 13-10-2024 Berichten: 2129 | 30-7-2008 01:30 |
Hallo, "Take Ownership" is inderdaad de manier om de rechten te bemachtigen van een map, submappen en bestanden. Zo kun je een "vreemde" schijf, na bovenstaande manier, lezen in een andere pc. Er is echter wel een uitzondering. Als een map of bestand is beveiligd met Encrypting File System is het onmogelijk om de data te lezen op een andere pc (volgens Microsoft). Die overigens helemaal los staat van eventuele Domain Controllers e.d.. Alleen op de pc waar de bestanden zijn gemaakt/gecodeerd zijn die bestanden en mappen te openen. Zelfs na het kopiëren naar een "vreemde" Windows share en/of schijf zul je de data alleen via je eigen machiene kunnen openen. Voorwaarde is wel dat de schijf NTFS geformateerd is. Windows Vista en Windows XP Professional ondersteunen EFS volledig. Zoals eerder hier in dit topic al door Dré aangegeven zal het openen van bestanden wat langer duren, de bestanden moeten immers bij het "aanroepen" gedecodeerd worden. Greetz Webbie... | |
These go to Eleven ... | |
SoundExperienceStandaard Lid Uit: Nederland Sinds: 3-4-2005 Laatste: 7-4-2015 Berichten: 334 | 30-7-2008 23:06 |
Je moet dan niet je EFS certificaat opslaan op die schijf . | |
"Kwaliteit is zoals de klant het ziet." |