3. Wiedermal Dateien!

Wiedermal Dateien!

  • I

    danke für die antworten...

    die datei soll informationen wie passwörter oder ähnliches beinhalten. oder user daten. was die benutzerrichtlinien betrifft hab ich mir auch schon gedanken darüber gemacht, nur jedem "normalen" user zu verbieten den editor zu verwenden wär alles andere als eine ideale lösung.

    was das mit den binärformat betrifft habe ich keine ahnung wie... soweit sind wir in der schule noch nicht bzw. könnte es sogar sein das wir das erst in 2 jahren durchnehmen aber da ich programmieren als mein hobby bezeichne und wissbegierig alles über programmieren wissen will, wär ich froh eine art tutorial zu erhalten (bzw. nen link zu ner seite mit nem tutorial). danke.

    gäbe es ev. ne möglichkeit in der registry einen schlüssel zu setzen welcher das öffnen eines gewissen datentyps nur mit einem bestimmten programm ermöglicht?

    gruß
    ITEDVO

    0
  • ?

    itedvo schrieb:

    gäbe es ev. ne möglichkeit in der registry einen schlüssel zu setzen welcher das öffnen eines gewissen datentyps nur mit einem bestimmten programm ermöglicht?

    Dann ändert man den Dateinamen von passwort.pwd in passwort.txt und schon geht das wieder. 🙂

    Da du auf Windows programmierst (wegen Registry) dann kannst du bei den Pro-Systemen (oder nicht Home) die Zugriffsrechte beschränken.

    Aber einmal auf den USB-Sticj mit Fat32 war es das schon wieder. 😞

    Sicherheit durch übermäßige Verbote funktioniert nicht so wirklich.

    0
  • ?

    verschlüssle die datei einfach !

    0
  • Mod

    ⚠ Verschlüsselung (in dem Sinne wie hier vorgeschlagen) ist nicht die Antwort, um Passwörter zu speichern! Beschäftige dich unbedingt mit dem Grundlagen der Computersicherheit. Das sind Anfängerfehler.

    0
  • I

    hmm, verschlüsselungen können geknackt werden, schneller als das man sagen kann "wtf!?!"...

    ich kenne das von dem spiel Escape Velocity Nova for Windows von Ambrosia. Die verwenden da einen Datentyp rez, diesen datentyp kann man lediglich mit einem rez-editor öffnen. ändert man die dateiendung oder versucht es mit dem editor zu öffnen, wird der inhalt falsch übersetzt sprich: "+#%%332---dkdie"

    ev. ne möglichkeit mit der codierung? falls ja, auf was müsste ich achten?

    0
  • B

    itedvo schrieb:

    diesen datentyp kann man lediglich mit einem rez-editor öffnen. ändert man die dateiendung oder versucht es mit dem editor zu öffnen, wird der inhalt falsch übersetzt sprich: "+#%%332---dkdie"

    Also kann man diesen Datentyp NICHT nur mit einem rez-editor öffnen. Allerdings ist nur der rez-editor in der Lage, die Daten richtig zu interpretieren. Das heißt nicht anderes, als daß die Daten in einem nur dem rez-editor bekannten Format (anderes Wort: verschlüsselt) gespeichert sind.

    ÖFFNEN kannst Du die Datei aber auch mit einem anderen Editor. Nur kann der nichts mit den Daten darin anfangen.

    Fazit: Du suchst Verschlüsselung.

    0
  • Mod

    itedvo schrieb:

    hmm, verschlüsselungen können geknackt werden, schneller als das man sagen kann "wtf!?!"...

    Ganz genau, besonders wenn dein Programm die Daten selbstständig entschlüsseln soll. Denn dann liegt irgendwo im Programm der Schlüssel und kann gelesen werden. Oder falls dein Programm nicht im Superusermodus läuft, kann man die entschlüsselten Daten auch direkt aus dem Speicher lesen. Und deswegen ist es wichtig, dass du die Passwörter gar nicht erst speicherst. Für die Passwörter speicherst du stattdessen eine unumkehrbare Funktion des Passwortstrings, einen sogenannten Hash.

    Für die Benutzerdaten kannst du dann wiederum Verschlüsselung benutzen. Wenn nur bestimmte Benutzer diese Daten ändern dürfen, dann verschlüsselst du diese Daten mit den Passwörtern der priviligierten Benutzer. Üblicherweise über mehrere Stationen, weil man dann flexibler ist, d.h. die daten sind mit einem verschlüsselten Schlüssel verschlüsselt, den die Benutzer entschlüsseln können.

    Dies ist die übliche Art und Weise wie man so etwas macht.

    Das Thema hat mittlerweile aber rein gar nichts mehr mit C zu tun, darum verschiebe ich dich mal.

    P.S.: Der Punkt mit den Benutzerdaten bezieht sich auf den Fall, dass die Daten auch nur aktiv benutzt werden, wenn einer der priviligierten Nutzer sie vorher entschlüsselt. Wenn dein Programm die Daten auch für andere Benutzer benötigt, dann kann es diese bei meinem Vorschlag logischerweise nicht entschlüsseln. In diesem Fall müsstest du eine Rechteverwaltung benutzen/programmieren.

    0
  • C

    Dieser Thread wurde von Moderator/in SeppJ aus dem Forum C (C89 und C99) in das Forum Rund um die Programmierung verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.

    0
  • M

    DirkB schrieb:

    Da du auf Windows programmierst (wegen Registry) dann kannst du bei den Pro-Systemen (oder nicht Home) die Zugriffsrechte beschränken.

    Haben die billigen Versionen ein anderes Dateisystem?
    🙂

    0
  • ?

    mngbd schrieb:

    DirkB schrieb:

    Da du auf Windows programmierst (wegen Registry) dann kannst du bei den Pro-Systemen (oder nicht Home) die Zugriffsrechte beschränken.

    Haben die billigen Versionen ein anderes Dateisystem?
    🙂

    Nein, aber an die Enstellungen der Zugriffsrechte kommt man nicht so einfach ran.
    (Rechter Mausklick->Eigenschaften->Sicherheit oder so ähnlich :))

    Möglich ist es aber auch dort.
    Man kann auch z.B.: "FaJo XP File Security Extension" installieren, dann geht das so einfach wie bei den Pro-Systemen.

    0
  • -

    SeepJ schrieb:

    Verschlüsselung (in dem Sinne wie hier vorgeschlagen) ist nicht die Antwort, um Passwörter zu speichern! Beschäftige dich unbedingt mit dem Grundlagen der Computersicherheit. Das sind Anfängerfehler.

    Das ist mir schon klar. Ich ging auch davon aus das er das Password jedes mal eingibt !
    Wenn es das falsche war wird die datei einfach falsch entschlüsselt.
    Ansonnsten ist so wie es du erzählt hast schon richtig. Macht mann natürlich in der Praxis, so wie ich auch.
    Sorry hätte mich besser ausdrücken sollen.

    ---

    Den Hash erzeugt man zbsp. mit SHA2 und speichert in im Programm.
    Um die die Rechte dan zu Prüfen, hashst du Das eingabe-Password und vergleichst ihn mit dem im Programm vorhandenen Hash. Auf Datei ebene kannst du dann verschlüsseln, so hast du das Problem auch nicht mehr, das die Dateien nicht korrekt entschlüsselt werden, wie bei der ersten Methode die ich gepostet hatte.

    MD5 Hash Algorithm sollte reichen, dazu findest du ne menge an lib's im Netz.

    0
  • M

    DirkB schrieb:

    Man kann auch z.B.: "FaJo XP File Security Extension" installieren, dann geht das so einfach wie bei den Pro-Systemen.

    Kein cacls.exe mehr? Das hat mich manchmal gerettet.
    🙂

    0
  • ?

    mngbd schrieb:

    Kein cacls.exe mehr? Das hat mich manchmal gerettet.
    🙂

    einfach? 😕

    0
Anmelden zum Antworten