Buongiorno, come da titolo sto cercando di impedire alle unità del PC di scrivere su chiavetta, ma consentirne la scrittura sul sistema stesso da se stesso.Serve come protezione.
Buongiorno, come da titolo sto cercando di impedire alle unità del PC di scrivere su chiavetta, ma consentirne la scrittura sul sistema stesso da se stesso.Serve come protezione.
Ultima modifica di jabjoint; 15-05-2022 a 18:11
jabjoint
Ultima modifica di jabjoint; 15-05-2022 a 18:37
jabjoint
Quindi: hai una pen-drive qualunque che in Windows è "montata" su un'unita, per e.s. K:\ e vuoi che SOLO il software presente su K:\ (.exe in primis) possa scrivere su K:\ mentre qualunque altra applicazione presente su altre unità NO ?
Questa comunque non è una cosa che si può fare in Java "puro". Serve una conoscenza abbastanza profonda degli internals di Windows, di come vengono gestiti i volumi e i file-system. Molto probabilmente ci sarebbe da sviluppare un driver a livello nativo in C/C++, presumo. E sempre presumo, quasi sicuramente la cosa richiederebbe anche i privilegi di amministratore.
Insomma, è una cosa che va 100 volte oltre Java ....
(P.S. io non saprei farlo, tra l'altro è tanti anni che non faccio più nulla nemmeno con le API Win32 di Windows ..)
Ultima modifica di jabjoint; 15-05-2022 a 19:39
jabjoint
Intercettare DOVE? Non puoi farlo in "tutte" le applicazioni. Se una unità disco è "visibile" (es. la vedi da Esplora risorse) allora TUTTE le applicazioni possono accederci. Per restringere l'accesso a certi file/cartelle si potrebbe "giocare" con il controllo accessi (ACL) di Windows ma presupporrebbe innanzitutto che la pendrive sia formattata NTFS, non certo FAT32.
In generale NON c'è nulla di facile o immediato che puoi fare per impedire che un processo usi un volume montato nel sistema. Non in Java, non in C basilare, ecc... Serve qualcosa di molto più "intimo" con il sistema operativo per fare queste cose.
A questo punto forse sarebbe più utile se spiegassi perché ti serve fare una cosa del genere. Quale è l'obiettivo finale? Per chi? Per evitare cosa?
Semplicemente per evitare che alcuni dati vengano letti.
E' un idea che penso possa essere utile anche ai server, che ospitano dei dati sensibili.
Se è vero che basta che i server non siano collegati alla rete, in questo modo si avrebbe comunque un maggior controllo che i dati non escano dal dispositivo.
jabjoint
thread interessante, non ci sto capendo niente
Tutta questa roba si configura già tramite policy nel sistema operativo: che utilità avrebbe all'interno di una applicazione tradizionale, se non quella di attribuire ad essa capacità di apportare restrizioni che non le spettano, con un ovvio problema di sicurezza? (altroché benefici)
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
A me interessa che nessun virus modifichi il contenuto della chiavetta.
Inutile mettere un Anti-virus, poiché se esso non è aggiornato a nulla serve.
Se invece il solo programma ha la potenzialità(forse anche accedendo con super user?) di modificare i dati all'interno dell'unità, dove esso produce file utili in questa unità, a me pare sicuro.
Ultima modifica di jabjoint; 17-05-2022 a 01:37
jabjoint