Chiudere l'input della scrittura dal PC alla chiavetta USB lasciandolo nel sistema chiavetta.

[jabjoint]

Buongiorno, come da titolo sto cercando di impedire alle unità del PC di scrivere su chiavetta, ma consentirne la scrittura sul sistema stesso da se stesso.Serve come protezione.

[andbin]

sto cercando di impedire alle unità del PC di scrivere su chiavetta, ma consentirne la scrittura sul sistema stesso da se stesso.

Scusa ma che vuol dire? Scritto così non è molto comprensibile ..... E comunque tutto questo in che modo riguarda Java?

[jabjoint]

Scusa ma che vuol dire? Scritto così non è molto comprensibile ..... E comunque tutto questo in che modo riguarda Java?

É semplice:chiudere la scrittura dalle altre unita' che non siano quella in uso dal programma che carica su key-usb.
In prática chi Legge trámite PC l'unita' X puo' scrivervi sopra solo dal programma perche' é esso stesso su key USB in X.
Devo implementar in Java.

[andbin]

É semplice:chiudere la scrittura dalle altre unita' che non siano quella in uso dal programma che carica su key-usb.
In prática chi Legge trámite PC l'unita' X puo' scrivervi sopra solo dal programma perche' é esso stesso su key USB in X.
Devo implementar in Java.

Quindi: hai una pen-drive qualunque che in Windows è "montata" su un'unita, per e.s. K:\ e vuoi che SOLO il software presente su K:\ (.exe in primis) possa scrivere su K:\ mentre qualunque altra applicazione presente su altre unità NO ?

Questa comunque non è una cosa che si può fare in Java "puro". Serve una conoscenza abbastanza profonda degli internals di Windows, di come vengono gestiti i volumi e i file-system. Molto probabilmente ci sarebbe da sviluppare un driver a livello nativo in C/C++, presumo. E sempre presumo, quasi sicuramente la cosa richiederebbe anche i privilegi di amministratore.
Insomma, è una cosa che va 100 volte oltre Java ....

(P.S. io non saprei farlo, tra l'altro è tanti anni che non faccio più nulla nemmeno con le API Win32 di Windows ..)

[jabjoint]

Quindi: hai una pen-drive qualunque che in Windows è "montata" su un'unita, per e.s. K:\ e vuoi che SOLO il software presente su K:\ (.exe in primis) possa scrivere su K:\ mentre qualunque altra applicazione presente su altre unità NO ?

Questa comunque non è una cosa che si può fare in Java "puro". Serve una conoscenza abbastanza profonda degli internals di Windows, di come vengono gestiti i volumi e i file-system. Molto probabilmente ci sarebbe da sviluppare un driver a livello nativo in C/C++, presumo. E sempre presumo, quasi sicuramente la cosa richiederebbe anche i privilegi di amministratore.
Insomma, è una cosa che va 100 volte oltre Java ....

(P.S. io non saprei farlo, tra l'altro è tanti anni che non faccio più nulla nemmeno con le API Win32 di Windows ..)

Pensavo, non basta intercettare l'unità da dove parte l'output?

Esempio in Linux c'è dd in Windows non so.

codice:

if (PERCORSO-PROGRAMMA.equals(PERCORSO-DESTINAZIONE))
dd if=/PERCORSO-ORIGINE of=/PERCORSO-DESTINAZIONE

[andbin]

Pensavo, non basta intercettare l'unità da dove parte l'output?

Intercettare DOVE? Non puoi farlo in "tutte" le applicazioni. Se una unità disco è "visibile" (es. la vedi da Esplora risorse) allora TUTTE le applicazioni possono accederci. Per restringere l'accesso a certi file/cartelle si potrebbe "giocare" con il controllo accessi (ACL) di Windows ma presupporrebbe innanzitutto che la pendrive sia formattata NTFS, non certo FAT32.

In generale NON c'è nulla di facile o immediato che puoi fare per impedire che un processo usi un volume montato nel sistema. Non in Java, non in C basilare, ecc... Serve qualcosa di molto più "intimo" con il sistema operativo per fare queste cose.

A questo punto forse sarebbe più utile se spiegassi perché ti serve fare una cosa del genere. Quale è l'obiettivo finale? Per chi? Per evitare cosa?

[jabjoint]

Semplicemente per evitare che alcuni dati vengano letti.
E' un idea che penso possa essere utile anche ai server, che ospitano dei dati sensibili.
Se è vero che basta che i server non siano collegati alla rete, in questo modo si avrebbe comunque un maggior controllo che i dati non escano dal dispositivo.

[optime]

thread interessante, non ci sto capendo niente

[alka]

Semplicemente per evitare che alcuni dati vengano letti.
E' un idea che penso possa essere utile anche ai server, che ospitano dei dati sensibili.
Se è vero che basta che i server non siano collegati alla rete, in questo modo si avrebbe comunque un maggior controllo che i dati non escano dal dispositivo.

Tutta questa roba si configura già tramite policy nel sistema operativo: che utilità avrebbe all'interno di una applicazione tradizionale, se non quella di attribuire ad essa capacità di apportare restrizioni che non le spettano, con un ovvio problema di sicurezza? (altroché benefici)

[jabjoint]

Tutta questa roba si configura già tramite policy nel sistema operativo: che utilità avrebbe all'interno di una applicazione tradizionale, se non quella di attribuire ad essa capacità di apportare restrizioni che non le spettano, con un ovvio problema di sicurezza? (altroché benefici)

A me interessa che nessun virus modifichi il contenuto della chiavetta.

Inutile mettere un Anti-virus, poiché se esso non è aggiornato a nulla serve.

Se invece il solo programma ha la potenzialità(forse anche accedendo con super user?) di modificare i dati all'interno dell'unità, dove esso produce file utili in questa unità, a me pare sicuro.