Защита от теневого копирования информации с флешки

@FroL · Регистрация: 07.01.2010

Студворк — интернет-сервис помощи студентам

Возникла необходимость защиты данных на флешке от теневого копирования. Думал про написание программы, которая бы разрешала копирование, когда пользователь заходит непосредственно на том и копирует, и запрещала бы, когда программа теневого копирования пыталась скопировать информацию. Возникает 2 вопроса: как сделать, что бы при вставке флешки запускалась моя программа и блокировала доступ. И как сделать так, что бы программа могла определить когда надо разрешить, а когда запретить копирование. Или можно сделать все проще???

@koldun · 07.04.2011, 15:44

а лучше просто не тыкать флешку куда не знаешь

@kzru_hunter · 07.04.2011, 16:58

а как тогда показывать проги преподам в универе?

@koldun · 07.04.2011, 17:24

ну Вы же не сотредник пентагона\НАССА\Майкрософта... что обладаете новыми сверхсекретными наработками??
Преподу в универе, на флешку можно скопировать только то что нужно показать, хранить на флешке можно(или даже нужно) файлы в запароленом архиве.
Типа пришли, сами копирнули, распаковали, показали, удалили. Вот и все заморочки

Ну а например RAR архив с паролем в виде

Code
1
"123укеукеВАПпрапра№;%:??вапвапКУЕУКЕ"

ваш препод будет подбирать так долго, что наверно его внуки не завершат начатой им работы.

Добавлено через 1 минуту
да и как вариант можно не на флешке носить инфо, а на почту себе скидывать(или любой фалообменник).

ну и схема таже

пришли, получили, показали, удалили.

@kzru_hunter · 07.04.2011, 17:54

да и как вариант можно не на флешке носить инфо, а на почту себе скидывать(или любой фалообменник).

так не пойдет.

на компьютере ещё KeyLogger может быть установлен, так что любой пароль может быть легко взломан.

@koldun · 07.04.2011, 18:01

блин а если по улице ходить то машина может сбить, может балкон упсть на голову, может гопота ночью подрезать.

Давайте теперь писать прогграму для предотвращения падения балкона на голову пользователю тротуара ?

@kzru_hunter · 07.04.2011, 18:32

Ну а что, если Вы пишите не по теме? Почему бы и мне не написать про KeyLogger.

@koldun · 07.04.2011, 18:39

да тут не по теме уже наверно пару страниц написано, и давно пришли к выводу, что универсального замка не бывает, в любом случае можно получить доступ к информации. более менее вменяемое ограничение можно ввести для защиты на локальном компе, но смысла самому у себя в тени копировать флешки ?

или всяко-разно криворуко писать автораны и прочее, которые не дают 100% гарантии от копировани.

Просто темка почемуто постоянно поднимается, хотя ничего нового и полезного в ней не появляется

@kzru_hunter · 08.04.2011, 04:01

Если по теме, то идею с NTFS разрешениями можно осуществить так:
xcacls.exe H:\Папка /E /P Все:PX /Y - запрещает доступ к папке всем, но при этом не запрещает менять разрешения, пробовал после этого из под гостя изменить разрешения - всё ок.
xcacls.exe H:\Папка /E /P Все:F /Y - даёт полный доступ к папке всем.
Есть один нюанс - на английской windows пользователь "Все" называется "Everyone".

cpp_developer · 08.04.2011, 04:22

если есть

Сообщение от kzru_hunter

TrueCrypt

, то другая программа нафиг не нужна, так как TrueCrypt сама позволяет создать запароленный диск на любом носителе. Ну и маразм это - использовать TrueCrypt для создания виртуального диска

. Да и вообще - маразм.
Для любопытствующих:

@kzru_hunter · 08.04.2011, 06:54

Ещё забыл упомянуть насчёт предыдущего поста: нужно перед тем, как использовать xcacls, удалить все текущие разрешения для папки.

TrueCrypt как бы к теме не относится, т.к. когда образ монтируется, то прога теневого копирования узнаёт об этом и начинает с него скачивать всю инфу.
Он полезен только тогда, когда флешку потерял (чтобы нашедший не смог получить доступ к запароленному диску) или когда кому-нибудь отдаёшь её на время (например, если надо распечатать где-нибудь). На самом виртуальном диске можно как раз выполнить те самые ухищрения с разрешением доступа к папке в NTFS, чтобы защититься ещё и от прог с теневым копированием.

@FroL · 08.04.2011, 08:53 **[ТС]**

Сообщение от LK

если есть , то другая программа нафиг не нужна, так как TrueCrypt сама позволяет создать запароленный диск на любом носителе. Ну и маразм это - использовать TrueCrypt для создания виртуального диска

. Да и вообще - маразм.

Сообщение от kzru_hunter

Ещё забыл упомянуть насчёт предыдущего поста: нужно перед тем, как использовать xcacls, удалить все текущие разрешения для папки.

TrueCrypt как бы к теме не относится, т.к. когда образ монтируется, то прога теневого копирования узнаёт об этом и начинает с него скачивать всю инфу.
Он полезен только тогда, когда флешку потерял (чтобы нашедший не смог получить доступ к запароленному диску) или когда кому-нибудь отдаёшь её на время (например, если надо распечатать где-нибудь). На самом виртуальном диске можно как раз выполнить те самые ухищрения с разрешением доступа к папке в NTFS, чтобы защититься ещё и от прог с теневым копированием.

LK, я писал об этом, что когда ставишь пароль через TrueCrypt, то надо монтировать шифрованный раздел, а при его монтировании моя прога копирует всю эту инфу. Посты читай внимательней

kzru_hunter? спасибо - попробую.

@Tigerfoxp · 01.02.2013, 17:07

Получается так и результата нет по состоянию на 2013 год? А скажите можно хотя бы сделать от простых пользователей (офисных работников), так что бы при копировании, появлялась надпись "Запрещено копирование" или "Введите пароль на копирование" и человек не смог скопировать информацию. Но запускать при этом с флешки можно было для просмотра допустим видео, html и exe файлы? То есть простой обыватель увидев надпись - в ступор встал и не стал копировать (не для профи по копированию)

@BRcr · 01.02.2013, 20:12

Приложи усилия - будет тебе и результат.

Трудно запретить только копирование, а чтение при этом разрешить, так как это суть одно и то же. Трудно заставить свою программку автоматом запускаться с носителя сразу после его подключения - это зависит от операционки и ее настроек и большая часть здравомыслящих людей запрещает автозапуск.

Наиболее эффективным вариантом в данном случае было бы создать интерфейсную часть для доступа к данным, а сами данные хранить в слегка зашифрованном виде. Дальше все зависит от наших потребностей - можно этой своей программкой проигрывать видео и смотреть фотки, просто расшифровывая на лету и не создавая ничего лишнего на носителях. Можно распаковывать файлы во временную папку и скармливать их соответствующим программам, затем ждать их завершения и удалять временные файлы.

@Tigerfoxp · 04.02.2013, 09:12

Сообщение от BRcr

Приложи усилия - будет тебе и результат.

Трудно запретить только копирование, а чтение при этом разрешить, так как это суть одно и то же. Трудно заставить свою программку автоматом запускаться с носителя сразу после его подключения - это зависит от операционки и ее настроек и большая часть здравомыслящих людей запрещает автозапуск.

Наиболее эффективным вариантом в данном случае было бы создать интерфейсную часть для доступа к данным, а сами данные хранить в слегка зашифрованном виде. Дальше все зависит от наших потребностей - можно этой своей программкой проигрывать видео и смотреть фотки, просто расшифровывая на лету и не создавая ничего лишнего на носителях. Можно распаковывать файлы во временную папку и скармливать их соответствующим программам, затем ждать их завершения и удалять временные файлы.

А с помощью каких программ можно зашифровать, посоветуйте? Ткните, как этот процесс вообще делать?
P.S. Если при включении флешки, контент (меню-ссылки на видео, которые на флешки) автоматически воспроизводится в любом браузере.

@BRcr · 04.02.2013, 12:00

Легче уж свою программку написать, чем оформлять html-страничку, пихать на нее ссылки на файлы, вызывать сторонний дешифратор... ключ опять же будет храниться в открытом виде... муторно это.

По шифровке ищи по форуму, простейший вариант - xor. Вот, например - Самый простой способ шифрования файла.

@SatanaXIII · 04.02.2013, 13:15

Короче подытожу:
Самое оптимальное с точки зрения безопасности для сокрытия данных на собственной флешке, воткнутой во враждебный всекопирующий комп, это написать и поместить на флешку собственный файловый менеджер, осуществляющий шифрование/дешифрование абсолютно всех данных, и по возможности снабженный системой распознавания оси и наличия в ней авторана для запуска себя.

Ddv122 · 04.02.2013, 15:19

может не в тему...но есть и такой вариант...
Вспоминается мне вирус который создает каталог под именем ".." и переносит все данные туда
Его не видно в проводнике и (или) в DOS
Мне кажется так можно защитить свою инфу...

@Tigerfoxp · 04.02.2013, 17:45

Сообщение от Ddv122

может не в тему...но есть и такой вариант...
Вспоминается мне вирус который создает каталог под именем ".." и переносит все данные туда
Его не видно в проводнике и (или) в DOS
Мне кажется так можно защитить свою инфу...

А как этот каталог создать на флешке? И после того как создал, как туда всю инфу бросить, ведь его не увидешь?

Ddv122 · 04.02.2013, 18:10

вроде как под Linux возможно или

ак они зарезервированы за устройствами:

AUX, CON, PRN, NUL… всё это системные устройства.
CON - консоль, при выводе - монитор, при вводе - клавиатура.
PRN - принтер, вообще...

Они нужны были для того, чтобы обеспечить взаимодействие ОС с аппаратурой, но, эти папки и файлы создать всё же можно!

Инструкция обмана системы)

Будим обманывать систему) На самом деле существует множество способов обмануть систему в данной ситуации, но самый простой это через консоль, а ещё проще через смешивание символов разных языков)

Для того чтобы создать файл или папку например с именем PRN, LPT1, LPT2, LPT3, AUX, COM1, COM2, COM3, COM4 и CON выполняем команду cmd и пишем:

c:\mkdir con.\

Только потом эту папку обычным способом не удалишь!
Для удаления пишем:

c:\rmdir con.\

как туда всю инфу бросить, ведь его не увидешь?

ну кто знает тот в панели адреса наберёт к примеру C:\...\
и откроется папка, если мне не изменяет память

@BRcr · 04.02.2013, 20:16

Папка с именем "..." создается, но она видима. Ведет себя несколько странно, дублируя элементы каталога, в котором расположена сама, но не давая к ним доступа...
Папка с именем ".." не создается - отказывает в доступе при наличии всех привилегий и FAT32 на носителе.
Всякие con и aux создаются, но толку от них тоже не много.

Новые блоги и статьи Все статьи Все блоги /
Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	1С: Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью. Данные берутся из регистра сведений, по которому настроено. . .	Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git
1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	1С: Программный отбор элементов справочника по значению перечисления Maks 21.03.2026 Установка программного отбора элементов справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит значение перечислений. / / Событие "НачалоВыбора" реквизита на форме. . .

@FroL 61 / 49 / 6 Регистрация: 07.01.2010 Сообщений: 307

	Защита от теневого копирования информации с флешки 30.03.2011, 16:40. Показов 14343. Ответов 62 Метки нет (Все метки) Возникла необходимость защиты данных на флешке от теневого копирования. Думал про написание программы, которая бы разрешала копирование, когда пользователь заходит непосредственно на том и копирует, и запрещала бы, когда программа теневого копирования пыталась скопировать информацию. Возникает 2 вопроса: как сделать, что бы при вставке флешки запускалась моя программа и блокировала доступ. И как сделать так, что бы программа могла определить когда надо разрешить, а когда запретить копирование. Или можно сделать все проще??? 0

@koldun 145 / 100 / 6 Регистрация: 11.03.2010 Сообщений: 477
	07.04.2011, 15:44
	а лучше просто не тыкать флешку куда не знаешь 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	07.04.2011, 16:58
	а как тогда показывать проги преподам в универе? 0

@koldun 145 / 100 / 6 Регистрация: 11.03.2010 Сообщений: 477
	07.04.2011, 18:01
	блин а если по улице ходить то машина может сбить, может балкон упсть на голову, может гопота ночью подрезать. Давайте теперь писать прогграму для предотвращения падения балкона на голову пользователю тротуара ? 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	07.04.2011, 18:32
	Ну а что, если Вы пишите не по теме? Почему бы и мне не написать про KeyLogger. 0

@koldun 145 / 100 / 6 Регистрация: 11.03.2010 Сообщений: 477
	07.04.2011, 18:39
	да тут не по теме уже наверно пару страниц написано, и давно пришли к выводу, что универсального замка не бывает, в любом случае можно получить доступ к информации. более менее вменяемое ограничение можно ввести для защиты на локальном компе, но смысла самому у себя в тени копировать флешки ? или всяко-разно криворуко писать автораны и прочее, которые не дают 100% гарантии от копировани. Просто темка почемуто постоянно поднимается, хотя ничего нового и полезного в ней не появляется 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	08.04.2011, 04:01
	Если по теме, то идею с NTFS разрешениями можно осуществить так: xcacls.exe H:\Папка /E /P Все:PX /Y - запрещает доступ к папке всем, но при этом не запрещает менять разрешения, пробовал после этого из под гостя изменить разрешения - всё ок. xcacls.exe H:\Папка /E /P Все:F /Y - даёт полный доступ к папке всем. Есть один нюанс - на английской windows пользователь "Все" называется "Everyone". 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	08.04.2011, 06:54
	Ещё забыл упомянуть насчёт предыдущего поста: нужно перед тем, как использовать xcacls, удалить все текущие разрешения для папки. TrueCrypt как бы к теме не относится, т.к. когда образ монтируется, то прога теневого копирования узнаёт об этом и начинает с него скачивать всю инфу. Он полезен только тогда, когда флешку потерял (чтобы нашедший не смог получить доступ к запароленному диску) или когда кому-нибудь отдаёшь её на время (например, если надо распечатать где-нибудь). На самом виртуальном диске можно как раз выполнить те самые ухищрения с разрешением доступа к папке в NTFS, чтобы защититься ещё и от прог с теневым копированием. 1

@Tigerfoxp 0 / 0 / 1 Регистрация: 19.12.2012 Сообщений: 9
	01.02.2013, 17:07
	Получается так и результата нет по состоянию на 2013 год? А скажите можно хотя бы сделать от простых пользователей (офисных работников), так что бы при копировании, появлялась надпись "Запрещено копирование" или "Введите пароль на копирование" и человек не смог скопировать информацию. Но запускать при этом с флешки можно было для просмотра допустим видео, html и exe файлы? То есть простой обыватель увидев надпись - в ступор встал и не стал копировать (не для профи по копированию) 0

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	01.02.2013, 20:12
	Приложи усилия - будет тебе и результат. Трудно запретить только копирование, а чтение при этом разрешить, так как это суть одно и то же. Трудно заставить свою программку автоматом запускаться с носителя сразу после его подключения - это зависит от операционки и ее настроек и большая часть здравомыслящих людей запрещает автозапуск. Наиболее эффективным вариантом в данном случае было бы создать интерфейсную часть для доступа к данным, а сами данные хранить в слегка зашифрованном виде. Дальше все зависит от наших потребностей - можно этой своей программкой проигрывать видео и смотреть фотки, просто расшифровывая на лету и не создавая ничего лишнего на носителях. Можно распаковывать файлы во временную папку и скармливать их соответствующим программам, затем ждать их завершения и удалять временные файлы. 1

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	04.02.2013, 12:00
	Легче уж свою программку написать, чем оформлять html-страничку, пихать на нее ссылки на файлы, вызывать сторонний дешифратор... ключ опять же будет храниться в открытом виде... муторно это. По шифровке ищи по форуму, простейший вариант - xor. Вот, например - Самый простой способ шифрования файла. 0

@SatanaXIII Почетный модератор 5851 / 2862 / 392 Регистрация: 01.11.2011 Сообщений: 6,906
	04.02.2013, 13:15
	Короче подытожу: Самое оптимальное с точки зрения безопасности для сокрытия данных на собственной флешке, воткнутой во враждебный всекопирующий комп, это написать и поместить на флешку собственный файловый менеджер, осуществляющий шифрование/дешифрование абсолютно всех данных, и по возможности снабженный системой распознавания оси и наличия в ней авторана для запуска себя. 0

Ddv122 Почемучка) 1244 / 304 / 30 Регистрация: 23.12.2010 Сообщений: 2,001 Записей в блоге: 1
	04.02.2013, 15:19
	может не в тему...но есть и такой вариант... Вспоминается мне вирус который создает каталог под именем ".." и переносит все данные туда Его не видно в проводнике и (или) в DOS Мне кажется так можно защитить свою инфу... 0

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	04.02.2013, 20:16
	Папка с именем "..." создается, но она видима. Ведет себя несколько странно, дублируя элементы каталога, в котором расположена сама, но не давая к ним доступа... Папка с именем ".." не создается - отказывает в доступе при наличии всех привилегий и FAT32 на носителе. Всякие con и aux создаются, но толку от них тоже не много. 1