Zugriffe auf Datei loggen und/oder blocken?

  • Ich möchte gerne wissen ob man die Zugriffe auf eine Datei oder ein Laufwerk loggen oder blocken kann.Hintergrund:Ich würde gerne meinen USB Stick gegen unautorisierte Zugriffe schützen z.B durch Malware oder den Formatierungsbefehl.Ein Antivirenprogramm erkennt nur Zugriffe durch Viren und das auch nur bedingt denn Viren könnten theoretisch a.) In die Config des Antivirenprogramms schreiben
    b.) nicht erkannt werden.
    Deshalb will ich meinen USB Stick gerne per Script gegen Zugriffe schützen die nicht von meiner GUI ich oder einem bekanntem Programm stammen.Leider habe ich keine Idee wie ich das machen soll.
    mfg masterplc


    PS:Habe einen Kumpel der sich sehr gut mit allen möglichen Arten von Exploits auskennt.Würde es mir etwas nützen meinem kompilierten Programm durch einen Exploit sehr tiefe Berechtigungen zu verschaffen?

    PPS:Ich nehme lieber ein anderes Antivirenprogramm D:
    Man braucht wie mir grad auffällt nur Adminberechtigungen und die kann man sich mit 3 AutoIt Zeilen ohne Prompt verschaffen.

    Einmal editiert, zuletzt von masterplc (12. Juli 2013 um 10:31)

  • Kannste wohl verwerfen, denn wenn ein Schadprogramm in der Lage sein sollte deinen Virenscanner zu manipulieren hast du entweder ein ziemlich mieses Antivirenprogramm, oder aber das Schadprogramm hat bereits Systemprivilegien die ihm automatisch auch sehr viel weitreichendere Möglichkeiten bieten als dein Script jemals haben wird. Der User "System" kann von dir jedenfalls nicht daran gehindert werden einen Datenträger zu formatieren, das ginge vermutlich höchstens auf Treiberebene. Gerätetreiber kannst du aber nicht in Autoit programmieren.

    Ich sehe also letzlich keinen weg das durch "niedere" SW zu unterbinden. Ich bezweifle auch, dass du die Herkunft eines Schreib oder Lesebefehls ermitteln kannst, was dir letzlich aber ohnehin nichts nutzen würde, da es längst zu spät ist wenn dir das Betriebssystem Informationen darüber liefert wer gerade was getan hat.

    Allgemein kannst du aber aus Sicherheitsgründen mit eingeschränkten Benutzerrechten (UAC aktivieren, User / Gast Account ...) arbeiten und dadurch das Formatieren eines Datenträgers verhindern, allerdings eben auch nur solange bis es der Schadsoftware gelingt höhere Berechtigung als du selbst hast zu erlangen (z.B. durch einen Windows Exploit).

    Die sicherste Variante ist wohl ein USB Stick mit physikalischem Schreibschutz, alles andere dürfte nicht zielführend sein. Sowas gibts z.B. hier: http://kanguru.com/storage-accessories/kanguru-ss3.shtml
    Ist aber natürlich dann auch für berechtigte Anwendungen schreibgeschützt und sobald du diesen deaktivierst haben wieder alle Anwendungen Schreibberechtigungen.

  • Hö ? Also soll verhindert werden das der USB stick in anderen PC's gelesen werden kann?
    Das mit dem Zugriff loggen würde wohl nur auf dem eigenen PC funktionieren, nicht wenn man den USB stick woanders verwendet.
    Es sei denn du würdest ein AutoRun einrichten welches einen logger startet, allerdings würde das wohl nicht auf allen Computern laufen, je nach OS.

    Aber es sollte doch problemlos möglich sein die Dateien zu verschlüsseln und das entschlüsselungsprogramm dazu auch gerade auf den Stick zu legen oder ?

  • Um höhere Zugriffsrechte zu bekommen z.B System rechte reicht es aus sich mit dem Psexec tool(s) auseinander zu sätzen, das Programm muss aber dann als Admin gestartet werden.
    Beantwortet nicht die Frage aber vlt hilft das ;D

    Sind TV-Quizfragen zu einfach? A) Ja B) Harry Potter

    Spoiler anzeigen

    Ich gebe zu dieser Post hat wahrscheinlich nicht viel geholfen,
    aber ich versuche wenigstens zu helfen :rolleyes:

  • Ich würde da (wie Haldi sagte) eine Software vorziehen welche sämtliche Dateien auf dem USB Stick mit einem Passwort verschlüsselt.
    Ich selber nutze dafür "MyWinLocker". Diese Software verschlüsselt die Daten und erstellt daraus eine *.exe File.
    Die *.exe Datei kann dann von jedem PC aus (welcher die obere genannte Software nicht enthält) mit dem richtigen Passwort entschlüsselt werden.
    Ist ne sichere Methode um die Daten von jedem PC aus abzurufen und auch mit einem Passwort zu sichern.

    LG. Make =)

    • Offizieller Beitrag

    Wieso Sicherheitsrisiko "AutoIt"?
    AutoIt bietet mit der _Crypt-UDF genügend gute Verschlüsselungsmöglichkeiten. Solange das Passwort (ausreichend lang und sicher) vom Benutzer abgefragt wird und nicht mit auf dem Datenträger landet, ist das ein sehr sicheres Verfahren.

  • Ich sehe aber immernoch nicht inwiefern Verschlüsselung vor der Formatierung des Sticks schützen sollte. Eine Verschlüsselung schützt außerdem nur solange vor Zugriffen bis das PW zur Entschlüsselung eingegeben wurde, danach kann weiterhin jede Software auf dem System die Daten lesen und ggf. auch verändern oder löschen. Verschlüsselung nützt also bestenfalls etwas beim Verlust des Sticks.

  • Sry aber eure antworten Nützen mir nicht viel.Ich will meinen USB an meinem PC vor Autorun Malware und
    sonstigem schützen.Ich will ihn nicht an fremden PCs anstecken weshalb ich keine Verschlüsselung benötige.Ich will den stick nur vor böswilligen Zugriffen schützen z.B Malware und kiddie batch Viren.