Hi Leutz,
Ich habe nun den Auftrag, für einen Freund ein Programm zu schreiben:
-Bei bestimmten Ordner soll man erst ein Passwort eingeben müssen, bevor man ihn öffnen kann.
Er sagt, dass er kein Programm dafür im Internet gefunden hat, hier im Forum hab ich noch keine Hinweise gefunden (oder die falschen Suchbegriffe verwendet) und außerdem finde ich die Idee reizvoll.

Dabei habe ich nun ne ganze Reihe Probleme, weshalb das Thema im Sonstigen steht:
-Wie kann ich überwachen, ob ein beliebiger Ordner geöffnet wird?
-Wie kann ich verhindern/veranlassen, dass ein Ordner geöffnet wird?
-Wie würdet ihr Passwörter verschlüsseln und wo würdet ihr sie speichern?

Vielen Dank schonmal fürs weiterhelfen...

Weiß nicht, ob das möglich ist, und wenn, dann wohl nur mit sehr viel Aufwand.

Wäre ein TrueCrypt Container nicht einfacher? Da muss er dann jedesmal das Passwort eingeben, um diesen Container zu öffnen.

Wenn ich TrueCrypt richtige verstanden habe, dann geht es darum, den Ordner zu verschlüsseln. Genau das will er gerade nich....warum auch immer. Habt ihr trotzdem irgendwelche Funktionen/Prozeduren?

naja, ohne verschlüsselung macht ein Passwort nicht wirklich sinn...

Dann kannst du es so machen wie es hier in den Kommentaren zu dem Programm beschrieben ist:
www.chip.de/download...ccess_13015064.html#
Das bietet zwar keinerlei Sicherheit, aber so tust du halt so als wäre es sicher. Anders geht es aber nicht, wenn du keine Verschlüsselung willst. Ohne geht es eben nicht in irgendeiner Weise sicher.

Du kannst auch die NTFS-Berechtigungen setzen und dann mit deinem Programm entsprechend darauf zugreifen.

Hab mich nich richtig ausgedrückt. Natürlich wird das Passwort verschlüsselt. Er will aber nich den ganzen Ordner verschlüsseln.

-Erst einmal will ich verhindern, das der Ordner ([Pfad]) geöffnet wird.
-Ich frage nach einem Passwort
-Sollte das richtig sein, wird er Ordner ([Pfad]) geöffnet.
-Ist es das nicht, wird er halt nicht geöffnet.
-Natürlich muss das Passwort irgendwo gespeichert werden. Dies geschieht verschlüsselt. Die Frage ist nur: Wie und Wohin?

Ja, was bringt dir das?

Das Passwort zu verschlüsseln ist etwa so, wie wenn du deinen Hausschlüssel in einen Tresor einschließt, die Haustür aber weit offen stehen lässt...

Natürlich ist die Haustür verschlossen. Der Schlüssel wird in einen Tresor gelegt. Aber ich will doch nicht gleich das ganze Haus verändern und verstecken.

Ok, anderer Vergleich: Du verschließt die Haustür und schließt den Schlüssel ein, ziehst aber hinter dem Haus keinen Zaun und lässt die Terassentür weit offen.

Egal was du machst, ob du es so wie das oben verlinkte Programm machst oder anders. Es ist eine Frage von Sekunden das zu knacken, wenn du die Daten nicht verschlüsselst. Wie man das Programm knackt steht ja in den Kommentaren. Aufwand vielleicht 15 Sekunden.

Sicher kann sowas nur sein, wenn es unmöglich ist ohne das Passwort an die Daten zu kommen, eben weil man sonst nur Kauderwelsch hat. Und nicht, dass du irgendwo das Passwort prüfst und dann wie auch immer den Zugriff auf die Daten ermöglichst. (Und diese unverschlüsselt direkt lesbar sind.)

Ok, sicher wird dieses Programm also nicht. Aber pseudosicher und gegen Leute, die sich nicht so mit Computern auskennen (hoffe ich doch) wäre es eine Möglichkeit es zu sichern *grins und an meine Mutter denk*.

Ja, du kannst es ja machen wie dieses Programm. CLSID anhängen und damit den Ordner unsichtbar machen und dann so tun als würde es sicher sein.

Gegen "nicht so auskennen" hilft das aber nix, nur gegen "absolut gar nicht auskennen".

Ich würde gerne den Prozess des Ordneröffnens unterbrechen und gegebenenfalls starten.

man müsste wahrscheinlich die entsprechenden funktionen hooken...
würde es auch reichen, der exe des Proggs einfach das ordner-icon zu geben?
Wenn man dann erweiterungen ausgeblendet hat, fällt das vllcht nicht auf.
Dann kann man im progg ein pw abfragen und gegebenenfalls einen anderen Ordner im explorer öffnen.

Naja, du müsstest ja sämtliche Funktionen hooken, die irgendetwas in der Richtung machen. Viel Spaß kann ich nur sagen. Zudem ist sowas natürlich eine Bremse für den gesamten PC, denn diese Funktionen werden natürlich sehr oft aufgerufen.

Dabei geht es um jegliche Funktionen, die auf Dateien zugreifen (FileOpen, ...), Dateien auflisten (FindFirst, FindNext, ...), etc.

Jedenfalls würde ich ein solches Tool eher als Schadsoftware denn als Sicherheitssoftware einstufen, weil man es eben viel besser lösen könnte ohne Systemfunktionen abzufangen. Aber eben nur, wenn man es richtig verschlüsselt statt nur das System am Zugriff zu hindern.

Mal abgesehen davon muss man nur eine Linux-CD einlegen und schon ist der "Schutz" unwirksam. Und das kann jeder, auch jemand, der sich gar nicht auskennt.

der organist hat folgendes geschrieben :

Ich würde gerne den Prozess des Ordneröffnens unterbrechen und gegebenenfalls starten.

Schau dir die Kommentare zu dem Tool an, so geht das ja...
(oder via Hook, wie im letzten Beitrag genannt)

// EDIT:
Hier steht das übrigens auch nochmal beschrieben wie das Tool das macht:
www.pcwelt.de/start/...en_mit_clsid_nummer/

Und wie gesagt: Das ist kein echter Schutz.

Solche Tools gibts ja viele, zum Beispiel auch diese, aber die Software ist auch zu sicher, sie verschlüsselt die Daten ja ebenfalls, und genau das soll ja nicht passieren.

jaenicke hat folgendes geschrieben :

Solche Tools gibts ja viele, zum Beispiel auch diese, aber die Software ist auch zu sicher, sie verschlüsselt die Daten ja ebenfalls, und genau das soll ja nicht passieren.

Hehe, und ich dachte immer Ironie kommt nicht so gut rüber in einem Webforum...

Was spricht dagegen die Benutzerverwaltung von Windows zu nutzen?

Luckie hat folgendes geschrieben :

Was spricht dagegen die Benutzerverwaltung von Windows zu nutzen?

Hatte ich auch schon ganz am Anfang vorgeschlagen.

jaenicke hat folgendes geschrieben :

Du kannst auch die NTFS-Berechtigungen setzen und dann mit deinem Programm entsprechend darauf zugreifen.

Aber so richtig scheinen die Vorschläge alle nicht so zu gefallen.

Hmm... so einen Bekannten habe ich auch, der mich vor ein paar Jahren nach ähnlichem gefragt hat. Da er auch "Benutzerrechte-im-Dateisystem-Setzen"-Resistent war habe ich ihm ein kleines Tool programmiert, welches den Inhalt der zu schützenden Ordner in ein passwortgeschütztes Archiv gepackt und den Ordner dann komplett gelöscht hat. Ein Doppelklick auf das generierte Archiv hat dann den Inhalt wieder entpackt und User konnte auf den Inhalt zugreifen. Alles im Allem sehr sub-optimal (wen wundert's? ), benutzt hat er das 30-Minuten-Entwicklungszeit-Produkt wohl auch nie.

Lange Rede, kurzer Sinn: nein, eine Prozedur oder eine Funktion, welche das gewünschte Resultat in einer Zeile erledigt gibt es nicht. Wofür hat sich Microsoft anno dazumal Gedanken über ein Nutzer/Rechte-basiertes Dateisystem Gedanken gemacht und dieses in der Form von NTFS auch IMHO recht gut realisiert? Richtig, damit es be- und genutzt wird. Warum also das Rad neu erfinden? Besser kriegt man es als einzelner Entwickler eh nicht hin.

Du kannst Dir natürlich die Mühe machen, alles Dateisystem-spezifische zu hooken (mit den schon genannten Nachteilen). Du kannst aber auch ein Explorer.exe-Ersatz programmieren, welches den geforderten Ansprüchen entspricht; der Aufwand wäre ebenfalls immens, mit einem alternativen Dateimanager wäre der Schutz aber relativ schnell wieder nur Schall und Rauch.