Forum > PC related Forum

Beveiliging harde schijf muziekcomputer

(25 reacties. Pagina 3 van 3)
Moderator(s): Dré
StijnSStandaard Lid
Uit: België
Sinds: 30-9-2007
Laatste: 26-2-2017
Berichten: 255
9-7-2008 14:28

Dré schreef:

StijnS schreef:

Als je dat doet, maak je best ook ineens een image van de harde schijf (met user profiles) van de muziek pc. Anders kun je de harde scijf met muziek niet meer lezen als je de pc opnieuw installeert.
Waarom? Als de user credentials (naam/wachtwoord (eventueel nog met werkgroep of domein) kloppen met die van de NTFS schijf is hij, na mounten, ook op het nieuwe systeem gewoon benaderbaar.

(Gelukkig maar voor velen ;-)
Windows checkt niet op gebruikersnaam, maar op een of andere unieke ID code die elke account toegewezen krijgt... (Meen ik mij toch iets van te herinneren)
"Weet jij écht waar al die knopjes voor dienen???"
DréAdministrator
Uit: Nederland
Sinds: 17-11-2001
Laatste: 22-11-2024
Berichten: 13474
9-7-2008 14:54
Hmmm. Hier begint m'n kennis wat te kort te schieten. Geval is namelijk dat bij mij de domeinserver dit soort dingen voor z'n rekening neemt (en hoe het dan gaat zodra er geen sprake is van een domainserver... Webbie???).
-- Pardon my French, I'm Dutch --
RonnieBStandaard Lid
Uit: Nederland
Sinds: 2-1-2003
Laatste: 29-7-2019
Berichten: 690
11-7-2008 10:22
NTFS is zeker niet veilig, geef mij een een met NTFS 'beveiligde' schijf, en binnen een half uur kan ik bij de data, en kan ik alles kopieren.

Over het username verhaal: elke gebruiker heeft inderdaad een SID (uniek ID), binnen een domein is daar inderdaad een domain controller nodig.
De gemiddelde gebruiker hier zal geen domein hebben draaien, wat inhoud dat er NTFS rechten ingesteld worden voor een 'lokale gebruiker'.
Het vervelende hiervan is dat de host dus de verificatie moet gaan doen (de schijf zelf heeft geen userdatabase, alleen de info dat een bepaald SID toegang mag hebben), Het OS gaat dus bepalen of jij als gebruiker toegang krijgt tot de bestanden.
In windows word dit dus nog wel redelijk tegengehouden, en krijg je niet direct toegang als de ingestelde gebruiker niet bekend is op de PC.
Een ander OS zoals linux heeft maling aan dit soort dingen, en kan dus gewoon de schijf uitlezen.
Maar ook in windows is hier omheen te werken, door opnieuw eigenaar te worden van de schijf. (Als dit niet zou kunnen, dan zou je nooit een HD met NTFS rechten kunnen recoveren in windows zonder het originele OS)

het is simpel te testen: Maak een testuser aan, geef deze user rechten op een bepaalde map, en verwijder dan de user.
Bij de rechten van de map zie je dan een SID nummer in plaats van een gebruikersnaam, hij ziet dus wel rechten, maar geen gebruiker meer.
nu zou je dus eigenlijk niet meer bij de data kunnen. (De gebruiker opnieuw aanmaken werkt niet, deze krijgt een nieuw SID, dus dat gaat niet werken)
Gelukkig ben je administrator, en kan je de owner (eigenaar) van de map aanpassen, en daarna weer opnieuw rechten instellen.
Music is what feelings sound like...
SoundExperienceStandaard Lid
Uit: Nederland
Sinds: 3-4-2005
Laatste: 7-4-2015
Berichten: 334
29-7-2008 00:24
Ownership noemen ze dat.

Alle schijven zijn te kraken... Killdisk en dat soort pakketen overschrijven een disk 7x en dan wordt het lastig voor een tweaker om er nog data af te krijgen maar het blijft mogelijk.

Misschien dat iemand hier weleens naar de gragons kijken (op ned1 als ik het goed heb). Is laatst nog een heel verhaal over geweest. Er is nu een apparaat die harde schijven helemaal verpulverd zodat je geheel zeker bent dat niemand bij je data kan komen.

Dit als voorbeeld.

Om op de discussie terug te komen. Hang de harde schijf aan een andere pc waar je alle rechten hebt. En neem het ownership over. Hierna kan je er mee doen wat je wil.
"Kwaliteit is zoals de klant het ziet."
WebbieStandaard Lid
Uit: Nederland
Sinds: 27-12-2002
Laatste: 13-10-2024
Berichten: 2129
30-7-2008 01:30
Hallo,

"Take Ownership" is inderdaad de manier om de rechten te bemachtigen van een map, submappen en bestanden.
Zo kun je een "vreemde" schijf, na bovenstaande manier, lezen in een andere pc.

Er is echter wel een uitzondering.

Als een map of bestand is beveiligd met Encrypting File System is het onmogelijk om de data te lezen op een andere pc (volgens Microsoft).
Die overigens helemaal los staat van eventuele Domain Controllers e.d..
Alleen op de pc waar de bestanden zijn gemaakt/gecodeerd zijn die bestanden en mappen te openen.
Zelfs na het kopiëren naar een "vreemde" Windows share en/of schijf zul je de data alleen via je eigen machiene kunnen openen.
Voorwaarde is wel dat de schijf NTFS geformateerd is.

Windows Vista en Windows XP Professional ondersteunen EFS volledig.

Zoals eerder hier in dit topic al door Dré aangegeven zal het openen van bestanden wat langer duren, de bestanden moeten immers bij het "aanroepen" gedecodeerd worden.

Greetz Webbie...
These go to Eleven ...
SoundExperienceStandaard Lid
Uit: Nederland
Sinds: 3-4-2005
Laatste: 7-4-2015
Berichten: 334
30-7-2008 23:06
Je moet dan niet je EFS certificaat opslaan op die schijf sneaky :V.
"Kwaliteit is zoals de klant het ziet."

Terug naar forum Reageer (zonder quote)