Bloquer l'accès à un fichier
Philippe
-
blux Messages postés 27913 Date d'inscription Statut Modérateur Dernière intervention -
blux Messages postés 27913 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour
aimerais bloquer, par mot de passe, l'édition et la modif du nom d'un fichier particulier. Je suis sous win98
qui a la solution ?
Par ailleurs est-ce qu'il est alors possible de bloquer les mêmes fonctions sous DOS afin que rien ne soit possible sur ce fichier par qqn d'autre
Merci
aimerais bloquer, par mot de passe, l'édition et la modif du nom d'un fichier particulier. Je suis sous win98
qui a la solution ?
Par ailleurs est-ce qu'il est alors possible de bloquer les mêmes fonctions sous DOS afin que rien ne soit possible sur ce fichier par qqn d'autre
Merci
A voir également:
- Bloquer l'accès à un fichier
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
14 réponses
Le plus efficace reste le chiffrement:
J'utilise E4M tous les jours.
ça permet de créer des disques virtuels entièrement chiffrés, de la taille que tu veux.
http://sebsauvage.net/privacy/
Le disque virtuel est totalement innaccessible sans le mot de passe.
J'utilise E4M tous les jours.
ça permet de créer des disques virtuels entièrement chiffrés, de la taille que tu veux.
http://sebsauvage.net/privacy/
Le disque virtuel est totalement innaccessible sans le mot de passe.
Reponse en vrac, c'est pas possible sous windows 98. Tu peux eventuellement, le mettre en Read Only, le cache, mais ca ira pas plus loin...Eventuellement, si c'est un fichier d'un logiciel qui le permet lui mettre un mot de passe dans ce logiciel, mais c'est assez facile de l'ouvrir quand meme...
ö,ö
\_/
ö,ö
\_/
si c'est un document word tu peux le protéger par un mot de passe en lecture et un autre ou le même en écriture
>oui ok mais est-ce que le fichier sur le disque virtuel sera
> accessible via le DOS ?
Dans une fenêtre Dos sous Windows, oui le fichier sera accessible si le disque a été ouvert avec le mot de passe.
Sous Dos seul, le fichier ne sera pas acessible.
>Est-ce que cela veut dire que je dois installer le logiciel et
> son fichier sur le disque virtuel?
Il faut installer E4M dans Windows (très simple),
créer un disque virtuel,
placer le fichier dedans.
Le disque virtuel est un simple fichier .VOL que tu peux placer où tu veux sur le disque dur.
Le contenu du fichier .VOL est entièrement chiffré et illisible, même sous Dos.
>Est-ce que cela sera transparent pour le logiciel qui lit ce
> fichier
Totalement !
Les logiciels ne sont pas capable de distinguer un disque virtuel E4M d'un vrai disque.
Le disque E4M apparaître comme un nouveau disque dans le système.
Vous pouvez même 'monter' plusieurs disques virtuels en même temps, en choisissant les lettres de lecteurs.
Les fichiers .VOL peuvent être placé sur disque dur, disquette ou même CDR.
> accessible via le DOS ?
Dans une fenêtre Dos sous Windows, oui le fichier sera accessible si le disque a été ouvert avec le mot de passe.
Sous Dos seul, le fichier ne sera pas acessible.
>Est-ce que cela veut dire que je dois installer le logiciel et
> son fichier sur le disque virtuel?
Il faut installer E4M dans Windows (très simple),
créer un disque virtuel,
placer le fichier dedans.
Le disque virtuel est un simple fichier .VOL que tu peux placer où tu veux sur le disque dur.
Le contenu du fichier .VOL est entièrement chiffré et illisible, même sous Dos.
>Est-ce que cela sera transparent pour le logiciel qui lit ce
> fichier
Totalement !
Les logiciels ne sont pas capable de distinguer un disque virtuel E4M d'un vrai disque.
Le disque E4M apparaître comme un nouveau disque dans le système.
Vous pouvez même 'monter' plusieurs disques virtuels en même temps, en choisissant les lettres de lecteurs.
Les fichiers .VOL peuvent être placé sur disque dur, disquette ou même CDR.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
> logiciels utilisant ces fichiers n'y voient que du feu ?
En fait E4M se comporte comme un pilote de périphérique.
Les logiciels ont l'impression d'écrire sur un simple disque.
Chaque fois qu'ils écrivent, le pilote E4M chiffre les données avant de les écrire dans le .VOL.
Quand les logiciels lisent des données, E4M déchiffre à la volée les données.
En fait E4M se comporte comme un pilote de périphérique.
Les logiciels ont l'impression d'écrire sur un simple disque.
Chaque fois qu'ils écrivent, le pilote E4M chiffre les données avant de les écrire dans le .VOL.
Quand les logiciels lisent des données, E4M déchiffre à la volée les données.
très bien ton E4M mais en fait ça pose pb pour moi; je t'explique:
j'ai un logiciel proxy qui marche avec un fichier de config écrit en ascii. Le logiciel le lit à chaque boot pour se configurer
Moi je ne veux pas que ce fichier soit modifiable sauf par un mot de passe
Avec E4M, au boot je peux monter le volume avec une ligne de commande mais ne peux plus le démonter ! aïe donc le fichier de config peut alors être modifié
Que ferais-tu ?
j'ai un logiciel proxy qui marche avec un fichier de config écrit en ascii. Le logiciel le lit à chaque boot pour se configurer
Moi je ne veux pas que ce fichier soit modifiable sauf par un mot de passe
Avec E4M, au boot je peux monter le volume avec une ligne de commande mais ne peux plus le démonter ! aïe donc le fichier de config peut alors être modifié
Que ferais-tu ?
... en fait on peut démonter le volume par la même commande
mais dans mon cas, si je lance mon programme de proxy lisant le fichier de config sur le volume crypté je ne peux plus démonter le volume car le proxy reste actif pendant toute ma session win!
Et si je ne démonte pas le volume, je peux donc le lire ! foutu !
sauf si une option de E4M permet de monter le volume tout en le laissant illisible (ce qui serait logique)
Autre solution: cacher le disque où est le proxy et le fichier de config avec un mot de passe (via le soft windows-HQ par ex) et détruire edit.com du DOS pour éviter toute modif !
Qu'en penses-tu! Bon challenge hein !
Rappel de l'objectif: ne pas modifier un fichier de config (qui peut rester lisible) sous win98
mais dans mon cas, si je lance mon programme de proxy lisant le fichier de config sur le volume crypté je ne peux plus démonter le volume car le proxy reste actif pendant toute ma session win!
Et si je ne démonte pas le volume, je peux donc le lire ! foutu !
sauf si une option de E4M permet de monter le volume tout en le laissant illisible (ce qui serait logique)
Autre solution: cacher le disque où est le proxy et le fichier de config avec un mot de passe (via le soft windows-HQ par ex) et détruire edit.com du DOS pour éviter toute modif !
Qu'en penses-tu! Bon challenge hein !
Rappel de l'objectif: ne pas modifier un fichier de config (qui peut rester lisible) sous win98
Philippe:
pas évident ton problème, en effet.
Je ne vois pas de solution, à moins de détourner l'API Windows pour lire les fichiers afin de déchiffrer en mémoire le fichier de configuration de ton proxy. Bref, carrément pas évident.
pas évident ton problème, en effet.
Je ne vois pas de solution, à moins de détourner l'API Windows pour lire les fichiers afin de déchiffrer en mémoire le fichier de configuration de ton proxy. Bref, carrément pas évident.
A partir du moment où le logiciel proxy ne ferme pas le fichier, il n'y a aucun moyen d'empêcher les autres logiciels de le lire, sauf sous Windows NT/2000:
Créer un user spécial.
Lancer le proxy avec ce compte user.
et modifier les droits du fichier pour n'autoriser que ce user à lire le fichier de config.
mais tout user administrateur pourra lire le fichier, et il sera même possible de lire le fichier en bootant sur une disquette avec NTFSDOS.
Créer un user spécial.
Lancer le proxy avec ce compte user.
et modifier les droits du fichier pour n'autoriser que ce user à lire le fichier de config.
mais tout user administrateur pourra lire le fichier, et il sera même possible de lire le fichier en bootant sur une disquette avec NTFSDOS.
Ok Sébastien
j'opte pour la solution du disque caché par mot de passe et destruction de l'edit.com car là (sauf si tu arrives avec une disquette) on est sûr de ne pas changer le fichier de config
Dis moi si cela te paraît raisonable (j'ai un doute sur la destruction de l'édit mais je crois que c'est bon et qu'il n'est pas utilisé par windows c'est du DOS pur et dur)
Merci pour ta collaboration et je garde l'idée du E4LM pour d'autres applis, d'ailleurs je vois que ça intéresse d'autre monde ...
A plus Seb !
Philippe
j'opte pour la solution du disque caché par mot de passe et destruction de l'edit.com car là (sauf si tu arrives avec une disquette) on est sûr de ne pas changer le fichier de config
Dis moi si cela te paraît raisonable (j'ai un doute sur la destruction de l'édit mais je crois que c'est bon et qu'il n'est pas utilisé par windows c'est du DOS pur et dur)
Merci pour ta collaboration et je garde l'idée du E4LM pour d'autres applis, d'ailleurs je vois que ça intéresse d'autre monde ...
A plus Seb !
Philippe
Détruire edit.com ?
ça ne sert à rien !
le pirate peut utiliser n'importe quel autre logiciel pour accéder au fichier.
Il te faut un moyen de permettre à ton application seule d'accéder au fichier. Pour cela 2 solutions:
- soit charger le système d'exploitation de cette tâche (mon message précédent)
- soit chiffrer le fichier et ne fournir la version déchiffrée qu'au logiciel (pas évident).
- soit utiliser proxy capable de stocker sous forme chiffrée sa configuration.
Je me répète: la suppression d'edit.com ne sert à rien.
ça ne sert à rien !
le pirate peut utiliser n'importe quel autre logiciel pour accéder au fichier.
Il te faut un moyen de permettre à ton application seule d'accéder au fichier. Pour cela 2 solutions:
- soit charger le système d'exploitation de cette tâche (mon message précédent)
- soit chiffrer le fichier et ne fournir la version déchiffrée qu'au logiciel (pas évident).
- soit utiliser proxy capable de stocker sous forme chiffrée sa configuration.
Je me répète: la suppression d'edit.com ne sert à rien.
en passant :
si tu as un deuxième PC, tu peux y installer ton fichier et partager le rép où il se trouve en lecture seule, afin que ton proxy puisse y accéder et interdire l'écriture.
j'avoues que ton problème est très intéressant !
A+ Blux "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
si tu as un deuxième PC, tu peux y installer ton fichier et partager le rép où il se trouve en lecture seule, afin que ton proxy puisse y accéder et interdire l'écriture.
j'avoues que ton problème est très intéressant !
A+ Blux "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
ou mettre le fichier sur disquette, en protégeant l'accès physique au poste hébergeant ton proxy ?
(voir les problèmes de performance...et de taille du fichier...)
A+ Blux "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
(voir les problèmes de performance...et de taille du fichier...)
A+ Blux "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
merci de cette idée mais suis pas riche et ai seul PC et pas de réseau !
J'ai opté pour la solution que j'ai proposée en uitlisant Winlock, freeware permettant de cacher l'unité que tu veux et en délétant edit.com pour les éventuelles mdifs sous DOS. Reste à mettre à l'entrée du batiment un détecteur de disquettes en poche !
c'est fou comme un pb simple à priori devient compliqué mais c'est la faute à win98 qui n'est pas du tout fait pour ça !
Salut
J'ai opté pour la solution que j'ai proposée en uitlisant Winlock, freeware permettant de cacher l'unité que tu veux et en délétant edit.com pour les éventuelles mdifs sous DOS. Reste à mettre à l'entrée du batiment un détecteur de disquettes en poche !
c'est fou comme un pb simple à priori devient compliqué mais c'est la faute à win98 qui n'est pas du tout fait pour ça !
Salut
certains BIOS permettent d'empecher le boot disquette, tu peux voir si tu en dispose et l'activer (ou au moins modifier la séquence de boot en mettant le DD en premier), et mettre un mot de passe bios, comme ça, ça devrait en décourager un grand nombre.
A+ Blux "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
A+ Blux "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
Bon, je vais paraître rabas-joie, mais a priori:
>Winlock, freeware permettant de cacher l'unité que tu veux
Bouton RESET
F8
"Mode sans échec" (WinLock n'est pas démarré)
et hop j'accède au fichier.
>en délétant edit.com pour les éventuelles mdifs sous DOS.
Bouton RESET
disquette MSDOS bootable
NDN (ou n'importe quel autre éditeur qui tient sur une disquette)
et hop j'accède au fichier.
>c'est la faute à win98 qui n'est pas du tout fait pour ça !
Là je suis tout à fait d'accord !
Ce problème n'a pas d'autre solution qu'un OS sécurisé avec une partition chiffrée (Windows NT/2000+E4M, ou Linux+un système de fichiers chiffré)
Avec un OS sécurisé, l'utilisateur ne peut pas accéder au fichier tant que l'OS fonctionne.
Avec le disque chiffré, si l'utilisateur reboot la machine, il ne pourra pas accéder au fichier, même avec tous les éditeurs de disque au monde.
>Winlock, freeware permettant de cacher l'unité que tu veux
Bouton RESET
F8
"Mode sans échec" (WinLock n'est pas démarré)
et hop j'accède au fichier.
>en délétant edit.com pour les éventuelles mdifs sous DOS.
Bouton RESET
disquette MSDOS bootable
NDN (ou n'importe quel autre éditeur qui tient sur une disquette)
et hop j'accède au fichier.
>c'est la faute à win98 qui n'est pas du tout fait pour ça !
Là je suis tout à fait d'accord !
Ce problème n'a pas d'autre solution qu'un OS sécurisé avec une partition chiffrée (Windows NT/2000+E4M, ou Linux+un système de fichiers chiffré)
Avec un OS sécurisé, l'utilisateur ne peut pas accéder au fichier tant que l'OS fonctionne.
Avec le disque chiffré, si l'utilisateur reboot la machine, il ne pourra pas accéder au fichier, même avec tous les éditeurs de disque au monde.
Est-ce que cela veut dire que je dois installer le logiciel et son fichier sur le disque virtuel? Est-ce que cela sera transparent pour le logiciel qui lit ce fichier (c'est un fichier de config)
merci