Защита от теневого копирования информации с флешки

@FroL · Регистрация: 07.01.2010

Возникла необходимость защиты данных на флешке от теневого копирования. Думал про написание программы, которая бы разрешала копирование, когда пользователь заходит непосредственно на том и копирует, и запрещала бы, когда программа теневого копирования пыталась скопировать информацию. Возникает 2 вопроса: как сделать, что бы при вставке флешки запускалась моя программа и блокировала доступ. И как сделать так, что бы программа могла определить когда надо разрешить, а когда запретить копирование. Или можно сделать все проще???

@koldun · 07.04.2011, 15:44

а лучше просто не тыкать флешку куда не знаешь

@kzru_hunter · 07.04.2011, 16:58

а как тогда показывать проги преподам в универе?

@koldun · 07.04.2011, 17:24

ну Вы же не сотредник пентагона\НАССА\Майкрософта... что обладаете новыми сверхсекретными наработками??
Преподу в универе, на флешку можно скопировать только то что нужно показать, хранить на флешке можно(или даже нужно) файлы в запароленом архиве.
Типа пришли, сами копирнули, распаковали, показали, удалили. Вот и все заморочки

Ну а например RAR архив с паролем в виде

Code
1
"123укеукеВАПпрапра№;%:??вапвапКУЕУКЕ"

ваш препод будет подбирать так долго, что наверно его внуки не завершат начатой им работы.

Добавлено через 1 минуту
да и как вариант можно не на флешке носить инфо, а на почту себе скидывать(или любой фалообменник).

ну и схема таже

пришли, получили, показали, удалили.

@kzru_hunter · 07.04.2011, 17:54

да и как вариант можно не на флешке носить инфо, а на почту себе скидывать(или любой фалообменник).

так не пойдет.

на компьютере ещё KeyLogger может быть установлен, так что любой пароль может быть легко взломан.

@koldun · 07.04.2011, 18:01

блин а если по улице ходить то машина может сбить, может балкон упсть на голову, может гопота ночью подрезать.

Давайте теперь писать прогграму для предотвращения падения балкона на голову пользователю тротуара ?

@kzru_hunter · 07.04.2011, 18:32

Ну а что, если Вы пишите не по теме? Почему бы и мне не написать про KeyLogger.

@koldun · 07.04.2011, 18:39

да тут не по теме уже наверно пару страниц написано, и давно пришли к выводу, что универсального замка не бывает, в любом случае можно получить доступ к информации. более менее вменяемое ограничение можно ввести для защиты на локальном компе, но смысла самому у себя в тени копировать флешки ?

или всяко-разно криворуко писать автораны и прочее, которые не дают 100% гарантии от копировани.

Просто темка почемуто постоянно поднимается, хотя ничего нового и полезного в ней не появляется

@kzru_hunter · 08.04.2011, 04:01

Если по теме, то идею с NTFS разрешениями можно осуществить так:
xcacls.exe H:\Папка /E /P Все:PX /Y - запрещает доступ к папке всем, но при этом не запрещает менять разрешения, пробовал после этого из под гостя изменить разрешения - всё ок.
xcacls.exe H:\Папка /E /P Все:F /Y - даёт полный доступ к папке всем.
Есть один нюанс - на английской windows пользователь "Все" называется "Everyone".

cpp_developer · 08.04.2011, 04:22

если есть

Сообщение от kzru_hunter

TrueCrypt

, то другая программа нафиг не нужна, так как TrueCrypt сама позволяет создать запароленный диск на любом носителе. Ну и маразм это - использовать TrueCrypt для создания виртуального диска

. Да и вообще - маразм.
Для любопытствующих:

@kzru_hunter · 08.04.2011, 06:54

Ещё забыл упомянуть насчёт предыдущего поста: нужно перед тем, как использовать xcacls, удалить все текущие разрешения для папки.

TrueCrypt как бы к теме не относится, т.к. когда образ монтируется, то прога теневого копирования узнаёт об этом и начинает с него скачивать всю инфу.
Он полезен только тогда, когда флешку потерял (чтобы нашедший не смог получить доступ к запароленному диску) или когда кому-нибудь отдаёшь её на время (например, если надо распечатать где-нибудь). На самом виртуальном диске можно как раз выполнить те самые ухищрения с разрешением доступа к папке в NTFS, чтобы защититься ещё и от прог с теневым копированием.

@FroL · 08.04.2011, 08:53 **[ТС]**

Сообщение от LK

если есть , то другая программа нафиг не нужна, так как TrueCrypt сама позволяет создать запароленный диск на любом носителе. Ну и маразм это - использовать TrueCrypt для создания виртуального диска

. Да и вообще - маразм.

Сообщение от kzru_hunter

Ещё забыл упомянуть насчёт предыдущего поста: нужно перед тем, как использовать xcacls, удалить все текущие разрешения для папки.

TrueCrypt как бы к теме не относится, т.к. когда образ монтируется, то прога теневого копирования узнаёт об этом и начинает с него скачивать всю инфу.
Он полезен только тогда, когда флешку потерял (чтобы нашедший не смог получить доступ к запароленному диску) или когда кому-нибудь отдаёшь её на время (например, если надо распечатать где-нибудь). На самом виртуальном диске можно как раз выполнить те самые ухищрения с разрешением доступа к папке в NTFS, чтобы защититься ещё и от прог с теневым копированием.

LK, я писал об этом, что когда ставишь пароль через TrueCrypt, то надо монтировать шифрованный раздел, а при его монтировании моя прога копирует всю эту инфу. Посты читай внимательней

kzru_hunter? спасибо - попробую.

@Tigerfoxp · 01.02.2013, 17:07

Получается так и результата нет по состоянию на 2013 год? А скажите можно хотя бы сделать от простых пользователей (офисных работников), так что бы при копировании, появлялась надпись "Запрещено копирование" или "Введите пароль на копирование" и человек не смог скопировать информацию. Но запускать при этом с флешки можно было для просмотра допустим видео, html и exe файлы? То есть простой обыватель увидев надпись - в ступор встал и не стал копировать (не для профи по копированию)

@BRcr · 01.02.2013, 20:12

Приложи усилия - будет тебе и результат.

Трудно запретить только копирование, а чтение при этом разрешить, так как это суть одно и то же. Трудно заставить свою программку автоматом запускаться с носителя сразу после его подключения - это зависит от операционки и ее настроек и большая часть здравомыслящих людей запрещает автозапуск.

Наиболее эффективным вариантом в данном случае было бы создать интерфейсную часть для доступа к данным, а сами данные хранить в слегка зашифрованном виде. Дальше все зависит от наших потребностей - можно этой своей программкой проигрывать видео и смотреть фотки, просто расшифровывая на лету и не создавая ничего лишнего на носителях. Можно распаковывать файлы во временную папку и скармливать их соответствующим программам, затем ждать их завершения и удалять временные файлы.

@Tigerfoxp · 04.02.2013, 09:12

Сообщение от BRcr

Приложи усилия - будет тебе и результат.

Трудно запретить только копирование, а чтение при этом разрешить, так как это суть одно и то же. Трудно заставить свою программку автоматом запускаться с носителя сразу после его подключения - это зависит от операционки и ее настроек и большая часть здравомыслящих людей запрещает автозапуск.

Наиболее эффективным вариантом в данном случае было бы создать интерфейсную часть для доступа к данным, а сами данные хранить в слегка зашифрованном виде. Дальше все зависит от наших потребностей - можно этой своей программкой проигрывать видео и смотреть фотки, просто расшифровывая на лету и не создавая ничего лишнего на носителях. Можно распаковывать файлы во временную папку и скармливать их соответствующим программам, затем ждать их завершения и удалять временные файлы.

А с помощью каких программ можно зашифровать, посоветуйте? Ткните, как этот процесс вообще делать?
P.S. Если при включении флешки, контент (меню-ссылки на видео, которые на флешки) автоматически воспроизводится в любом браузере.

@BRcr · 04.02.2013, 12:00

Легче уж свою программку написать, чем оформлять html-страничку, пихать на нее ссылки на файлы, вызывать сторонний дешифратор... ключ опять же будет храниться в открытом виде... муторно это.

По шифровке ищи по форуму, простейший вариант - xor. Вот, например - Самый простой способ шифрования файла.

@SatanaXIII · 04.02.2013, 13:15

Короче подытожу:
Самое оптимальное с точки зрения безопасности для сокрытия данных на собственной флешке, воткнутой во враждебный всекопирующий комп, это написать и поместить на флешку собственный файловый менеджер, осуществляющий шифрование/дешифрование абсолютно всех данных, и по возможности снабженный системой распознавания оси и наличия в ней авторана для запуска себя.

Ddv122 · 04.02.2013, 15:19

может не в тему...но есть и такой вариант...
Вспоминается мне вирус который создает каталог под именем ".." и переносит все данные туда
Его не видно в проводнике и (или) в DOS
Мне кажется так можно защитить свою инфу...

@Tigerfoxp · 04.02.2013, 17:45

Сообщение от Ddv122

может не в тему...но есть и такой вариант...
Вспоминается мне вирус который создает каталог под именем ".." и переносит все данные туда
Его не видно в проводнике и (или) в DOS
Мне кажется так можно защитить свою инфу...

А как этот каталог создать на флешке? И после того как создал, как туда всю инфу бросить, ведь его не увидешь?

Ddv122 · 04.02.2013, 18:10

вроде как под Linux возможно или

ак они зарезервированы за устройствами:

AUX, CON, PRN, NUL… всё это системные устройства.
CON - консоль, при выводе - монитор, при вводе - клавиатура.
PRN - принтер, вообще...

Они нужны были для того, чтобы обеспечить взаимодействие ОС с аппаратурой, но, эти папки и файлы создать всё же можно!

Инструкция обмана системы)

Будим обманывать систему) На самом деле существует множество способов обмануть систему в данной ситуации, но самый простой это через консоль, а ещё проще через смешивание символов разных языков)

Для того чтобы создать файл или папку например с именем PRN, LPT1, LPT2, LPT3, AUX, COM1, COM2, COM3, COM4 и CON выполняем команду cmd и пишем:

c:\mkdir con.\

Только потом эту папку обычным способом не удалишь!
Для удаления пишем:

c:\rmdir con.\

как туда всю инфу бросить, ведь его не увидешь?

ну кто знает тот в панели адреса наберёт к примеру C:\...\
и откроется папка, если мне не изменяет память

@BRcr · 04.02.2013, 20:16

Папка с именем "..." создается, но она видима. Ведет себя несколько странно, дублируя элементы каталога, в котором расположена сама, но не давая к ним доступа...
Папка с именем ".." не создается - отказывает в доступе при наличии всех привилегий и FAT32 на носителе.
Всякие con и aux создаются, но толку от них тоже не много.

Новые блоги и статьи Все статьи Все блоги /
Контроль уникальности строк в табличной части документа Maks 18.06.2026 Алгоритм из решения ниже разработан на примере нетипового документа "ПланированиеСпецтехники" с табличной частью "НаличиеОборудования", разработанного в КА2. Задача: контроль уникальности строк в. . .	Клиент Uhbif79 18.06.2026 Здесь простой клиент для работы с сервером.	Сервер Uhbif79 18.06.2026 Выкладываю простейший сервер.	Дефенестрация kumehtar 18.06.2026 Узнал интересное слово. Дефенестрация. Это когда ты выбрасываешь кого-либо или что-либо из окна. Возьму на вооружение)))
Дихотомия добра и зла kumehtar 18.06.2026 Как Дзен-буддисты говорят о добре и зле: не нужно воевать против зла, нужно воевать против невежества. Тогда добро станет ествественным, и поэтому вечным. Но дело в том, что невежество всё время. . .	Своя Интернет-Компания iceja 18.06.2026 Я программист с экономическим образованием, пишу свой проект, это SaaS для бизнесов. Мне нужен co-founder с высшим экономическим образованием, и/ или инвестор. Сейчас проект в интенсивной разработке,. . .	24 Мат модель здравосохранения: функциональные требования к строительству пищеблока anaschu 18.06.2026 СРесурсами1: финансовый SD-контур, калькулятор функциональных требований пищеблока Сегодня разделили затраты в агенте Экономика по образцу модели НАСОСЫ, добавили расчёт ROI и построили первый. . .	23. что сделано за последнее время. anaschu 17.06.2026 • Эталон: Клиника НИИ питания РАМН, Москва — централизованный пищеблок, 225 коек, 180 пациентов • Git: репозиторий med2, ветка абсентеизм. Рабочий файл: СРесурсами1_v4. alp • Смежный проект:. . .

@FroL 61 / 49 / 6 Регистрация: 07.01.2010 Сообщений: 307

	Защита от теневого копирования информации с флешки 30.03.2011, 16:40. Показов 14508. Ответов 62 Метки нет (Все метки) Возникла необходимость защиты данных на флешке от теневого копирования. Думал про написание программы, которая бы разрешала копирование, когда пользователь заходит непосредственно на том и копирует, и запрещала бы, когда программа теневого копирования пыталась скопировать информацию. Возникает 2 вопроса: как сделать, что бы при вставке флешки запускалась моя программа и блокировала доступ. И как сделать так, что бы программа могла определить когда надо разрешить, а когда запретить копирование. Или можно сделать все проще??? 0

@koldun 145 / 100 / 6 Регистрация: 11.03.2010 Сообщений: 477
	07.04.2011, 15:44
	а лучше просто не тыкать флешку куда не знаешь 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	07.04.2011, 16:58
	а как тогда показывать проги преподам в универе? 0

@koldun 145 / 100 / 6 Регистрация: 11.03.2010 Сообщений: 477
	07.04.2011, 18:01
	блин а если по улице ходить то машина может сбить, может балкон упсть на голову, может гопота ночью подрезать. Давайте теперь писать прогграму для предотвращения падения балкона на голову пользователю тротуара ? 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	07.04.2011, 18:32
	Ну а что, если Вы пишите не по теме? Почему бы и мне не написать про KeyLogger. 0

@koldun 145 / 100 / 6 Регистрация: 11.03.2010 Сообщений: 477
	07.04.2011, 18:39
	да тут не по теме уже наверно пару страниц написано, и давно пришли к выводу, что универсального замка не бывает, в любом случае можно получить доступ к информации. более менее вменяемое ограничение можно ввести для защиты на локальном компе, но смысла самому у себя в тени копировать флешки ? или всяко-разно криворуко писать автораны и прочее, которые не дают 100% гарантии от копировани. Просто темка почемуто постоянно поднимается, хотя ничего нового и полезного в ней не появляется 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	08.04.2011, 04:01
	Если по теме, то идею с NTFS разрешениями можно осуществить так: xcacls.exe H:\Папка /E /P Все:PX /Y - запрещает доступ к папке всем, но при этом не запрещает менять разрешения, пробовал после этого из под гостя изменить разрешения - всё ок. xcacls.exe H:\Папка /E /P Все:F /Y - даёт полный доступ к папке всем. Есть один нюанс - на английской windows пользователь "Все" называется "Everyone". 0

@kzru_hunter 1124 / 795 / 101 Регистрация: 01.02.2011 Сообщений: 1,887 Записей в блоге: 1
	08.04.2011, 06:54
	Ещё забыл упомянуть насчёт предыдущего поста: нужно перед тем, как использовать xcacls, удалить все текущие разрешения для папки. TrueCrypt как бы к теме не относится, т.к. когда образ монтируется, то прога теневого копирования узнаёт об этом и начинает с него скачивать всю инфу. Он полезен только тогда, когда флешку потерял (чтобы нашедший не смог получить доступ к запароленному диску) или когда кому-нибудь отдаёшь её на время (например, если надо распечатать где-нибудь). На самом виртуальном диске можно как раз выполнить те самые ухищрения с разрешением доступа к папке в NTFS, чтобы защититься ещё и от прог с теневым копированием. 1

@Tigerfoxp 0 / 0 / 1 Регистрация: 19.12.2012 Сообщений: 9
	01.02.2013, 17:07
	Получается так и результата нет по состоянию на 2013 год? А скажите можно хотя бы сделать от простых пользователей (офисных работников), так что бы при копировании, появлялась надпись "Запрещено копирование" или "Введите пароль на копирование" и человек не смог скопировать информацию. Но запускать при этом с флешки можно было для просмотра допустим видео, html и exe файлы? То есть простой обыватель увидев надпись - в ступор встал и не стал копировать (не для профи по копированию) 0

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	01.02.2013, 20:12
	Приложи усилия - будет тебе и результат. Трудно запретить только копирование, а чтение при этом разрешить, так как это суть одно и то же. Трудно заставить свою программку автоматом запускаться с носителя сразу после его подключения - это зависит от операционки и ее настроек и большая часть здравомыслящих людей запрещает автозапуск. Наиболее эффективным вариантом в данном случае было бы создать интерфейсную часть для доступа к данным, а сами данные хранить в слегка зашифрованном виде. Дальше все зависит от наших потребностей - можно этой своей программкой проигрывать видео и смотреть фотки, просто расшифровывая на лету и не создавая ничего лишнего на носителях. Можно распаковывать файлы во временную папку и скармливать их соответствующим программам, затем ждать их завершения и удалять временные файлы. 1

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	04.02.2013, 12:00
	Легче уж свою программку написать, чем оформлять html-страничку, пихать на нее ссылки на файлы, вызывать сторонний дешифратор... ключ опять же будет храниться в открытом виде... муторно это. По шифровке ищи по форуму, простейший вариант - xor. Вот, например - Самый простой способ шифрования файла. 0

@SatanaXIII Почетный модератор 5851 / 2862 / 392 Регистрация: 01.11.2011 Сообщений: 6,906
	04.02.2013, 13:15
	Короче подытожу: Самое оптимальное с точки зрения безопасности для сокрытия данных на собственной флешке, воткнутой во враждебный всекопирующий комп, это написать и поместить на флешку собственный файловый менеджер, осуществляющий шифрование/дешифрование абсолютно всех данных, и по возможности снабженный системой распознавания оси и наличия в ней авторана для запуска себя. 0

Ddv122 Почемучка) 1244 / 304 / 30 Регистрация: 23.12.2010 Сообщений: 2,001 Записей в блоге: 1
	04.02.2013, 15:19
	может не в тему...но есть и такой вариант... Вспоминается мне вирус который создает каталог под именем ".." и переносит все данные туда Его не видно в проводнике и (или) в DOS Мне кажется так можно защитить свою инфу... 0

@BRcr 4043 / 2333 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	04.02.2013, 20:16
	Папка с именем "..." создается, но она видима. Ведет себя несколько странно, дублируя элементы каталога, в котором расположена сама, но не давая к ним доступа... Папка с именем ".." не создается - отказывает в доступе при наличии всех привилегий и FAT32 на носителе. Всякие con и aux создаются, но толку от них тоже не много. 1