4. DLL an Windows Explorer kapseln (ORDNER PASSWORTSCHÜTZEN)

DLL an Windows Explorer kapseln (ORDNER PASSWORTSCHÜTZEN)

  • S

    wird auch dem administrator der zugriff verweigert?

    0
  • B

    Hallöchen!

    Also ich bin hier nur gerade mal reingeflogen und hab mich mit Deiner "Idee" noch nicht tiefer beschäftigt. Aber Du erzählst immer nur, dass Du Dich an den "Explorer hängst" um den Ordnerzugriff zu kontrollieren. Was passiert denn, wenn ich mir einfach meinen WinCommander auf'm USB-Stick mitnehme und Deine Ordner damit auslese?

    Wie gesagt, ich hab mich mit der MAterie noch nicht weiter beschäftigt, hab aber ne Idee davon was Du vor hast und bin der Meinung, dass das nicht wirklich sicher sein kann, zumindest in der Form wie ich mir Sicherheit vorstelle. Aber da gibt es ja bekanntermaßen verschiedene Wahrnehmungen.

    Das vielleicht nur als kleine Anmerkung. Vielleicht funktioniert es ja auch trotz WinCommander ... war halt nur nen spontaner Einfall.

    Gruß,
    Timo

    0
  • S

    damit hast du natürlich vollkommen recht timo, die implementierung erfolgt nur über den explorer ... das bedeutet das die "sicherheit" (für mancher user ist übrigens schon sicherheit wenn man einen ordner versteckt) nur für den explorer auch wirklich gewährleistet.

    bei WinCommander und anderen explorern ist jedoch oft so dass diese ebenfalls über die WinApi's mit dem WinExplorer kommunizieren und deshalb den ordner trotzdem nicht so einfach öffnen können. ob dies bei allen so ist weiß ich allerdings noch nicht.

    verwendet man z.b. aber andere betriebssystem (außer windows) ist der ordner natürlich trotzdem ein offenes buch.

    großer vorteil meiner methode ist nur das der ordner samt dateien nicht in eine datei gewandelt werden muss, sondern immer noch ein ganz normaler ordner bleibt. ich denk das dies von der sicherheit her für standard user ausreicht.

    0
  • S

    soulbug schrieb:

    großer vorteil meiner methode ist nur das der ordner samt dateien nicht in eine datei gewandelt werden muss, sondern immer noch ein ganz normaler ordner bleibt. ich denk das dies von der sicherheit her für standard user ausreicht.

    huh? wie hast du sichergestellt, dass dein programm nicht beendet wird?

    0
  • S

    mein "programm" (DLL) wird nur vom Explorer aufgerufen wenn ein passwortgeschützter ordner aufgerufen wird ... tötest du mein programm tötest du somit in gewisser hinsicht den explorer selbst

    0
  • S

    soulbug schrieb:

    mein "programm" (DLL) wird nur vom Explorer aufgerufen wenn ein passwortgeschützter ordner aufgerufen wird ... tötest du mein programm tötest du somit in gewisser hinsicht den explorer selbst

    vermutlich hast du dich dann auch selbst aus der registry ausgesperrt, damit du die nötigen einträge für shell extensions nicht löschen kannst 😛

    0
  • B

    Also sothis_ hat vollkommen Recht, so eine externe Lösung ist einfach viel zu leicht zu umgehen, das wollte ich mit dem WinCommander Beispiel ja schon andeuten. Das wäre natürlich nur die allereinfachste Lösung gewesen.

    Also keine Bange, ich will Dein Vorhaben nicht schlecht reden, aber ich denke halt nur, dass es nicht zu mehr reichen wird als seinen 10-jährigen Bruder der keinen Plan von Windows hat nicht zu ermöglichen seine Pornosammlung zu finden. 🕶
    Aber wie auch immer, ein Gutes haben solche Dinge trotzdem immer, man hat wieder was gelernt.

    Bis denn.

    0
  • S

    soulbug schrieb:

    bei WinCommander und anderen explorern ist jedoch oft so dass diese ebenfalls über die WinApi's mit dem WinExplorer kommunizieren und deshalb den ordner trotzdem nicht so einfach öffnen können. ob dies bei allen so ist weiß ich allerdings noch nicht.

    Quark. Solche Programme verwenden normale Dateizugriffsfunktionen (FindFirstFile, FindNextFile) zur Anzeige von Ordnern. Mit dem Explorer wird da überhaupt nicht kommuniziert. Solange Du also keinen Dateisystemfilter schreibst, kann jeder Hein Blöd auf die "geschützten" Ordner zugreifen. Und sei es mit cmd.exe.

    Ansonsten frage ich mich, warum Du überhaupt noch andere Vorschläge willst, wenn Deine Lösung doch so gut funktioniert.

    0
  • S

    ich seh schon eure ironie ist nicht zu überhören .. ihr habt ja auch (teils 🙂 recht.

    1. bei WinCommander hab ichs noch nicht getestet ... bei total commander funktionierts

    2. 90% der user wissen gar nicht was die registry ist oder gar wie man eine shell extension deregegistriert

    3. woher kriegt FindFirstFile überhaupt die informationen welche dateien sich in einem verzeichnis befinden?

    4. wie möchtest du bitte dateisystemfilter schreiben?

    0
  • ?

    Die Lösung von Shell32 bleibt interessanter weise außer acht.
    Wobei das doch ein ziemlich guter weg ist. Hab eben selber mal probiert
    und man kann damit wunderbar Ordner vor dem Zugriff schützen.

    0
  • S

    welche lösung meinst du? meine oder eine andere oder ...?

    0
  • F

    Er sagt glaube ich nicht umsonst, die Lösung von Shell32...
    Also meint er wahrscheinlich diese:

    SECURITY_DESCRIPTOR* psd = (SECURITY_DESCRIPTOR*)malloc(SECURITY_DESCRIPTOR_MIN_LENGTH); 
InitializeSecurityDescriptor(psd, SECURITY_DESCRIPTOR_REVISION1); 

ACL* pDacl = (ACL*)malloc(sizeof(ACL)); 
InitializeAcl(pDacl, sizeof(ACL), ACL_REVISION); 
SetSecurityDescriptorDacl(psd, TRUE, pDacl, FALSE); 

SetFileSecurity(TEXT("c:\\test"), DACL_SECURITY_INFORMATION, psd); 

free(pDacl); 
free(psd);
    0
  • S

    vll wärs dann gut wenn man sich ein wenig deutlicher ausdrücken würde weil hier alle lösungen auf shell32 sind ^^

    0
  • ?

    soulbug schrieb:

    vll wärs dann gut wenn man sich ein wenig deutlicher ausdrücken würde weil hier alle lösungen auf shell32 sind ^^

    Was für ein Komiker 🙄

    0
  • S

    vll sollt ich geld dafür verlangen, dass ihr euch amüsiert ^^ ... sry wegen vorher ... hab übersehen das der kollege den nick shell32 hat

    0
  • S

    soulbug schrieb:

    vll sollt ich geld dafür verlangen, dass ihr euch amüsiert ^^ ... sry wegen vorher ... hab übersehen das der kollege den nick shell32 hat

    Gute Idee. Das würde Dich sehr schnell sehr reich machen. 😉

    0
  • Mod

    soulbug schrieb:

    ich seh schon eure ironie ist nicht zu überhören .. ihr habt ja auch (teils 🙂 recht.

    1. bei WinCommander hab ichs noch nicht getestet ... bei total commander funktionierts

    2. 90% der user wissen gar nicht was die registry ist oder gar wie man eine shell extension deregegistriert

    3. woher kriegt FindFirstFile überhaupt die informationen welche dateien sich in einem verzeichnis befinden?

    4. wie möchtest du bitte dateisystemfilter schreiben?

    1. Weil der die selben Extensions lädt.
    2. Kannst Du haken. Schon im abgesicherten Modus ist IMHO vermutlich schon nichts mehr geschützt.
    3. Direkt aus dem Dateisystem. Du glaubst doch nicht, dass der Explorer auch das Dateisystem "bedient"! Der ist nur ein Client wie viele andere.
    4. Ist alles dokumentiert:
    http://www.microsoft.com/whdc/driver/filterdrv/default.mspx
    Dazu gibt es 100erte von Beispielen. Einer der bekanntesten ist FILEMON (ehemals Sysinternals)

    0
  • S

    danke jedenfalls für eure anregungen und informationen ... ich denk aber trotzdem das die lösung für STD user ausreicht ... würd mich aber freuen wenn ihr eure ideen um das ganze zu verbessern weiterhin postet ...

    0
  • S

    soulbug schrieb:

    danke jedenfalls für eure anregungen und informationen ... ich denk aber trotzdem das die lösung für STD user ausreicht ... würd mich aber freuen wenn ihr eure ideen um das ganze zu verbessern weiterhin postet ...

    Also ich hätte noch eine ganze Menge Ideen. Aber da Deine Lösung ja schon gut funktioniert, brauchen wir nicht weiter darüber zu sprechen und können uns anderen Themen widmen. 🙂

    0
  • S

    ... schön langsam gehst du mich an ... ich bin nur mit meiner lösung recht zufrieden, hab aber hab nie was davon gesagt, dass sie das nonplusultra (ist irgendwie klar,dass ich dafür begeistern wollt) ist, würd mich freuen wenn ihr weiterhin vorschläge postet

    0
Anmelden zum Antworten