Ist NTFS ein Sicherheitsrisiko?

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von deoroller, 19. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deoroller

    deoroller Wandelndes Forum

    Lassen sich ADS auch unter eingeschränkten Benutzern anlegen?
    Systemdateien sind ja da da vor Veränderung geschützt.
    Der Kaspersky-Antivierenscanner nutzt optional ADS zum Markieren von Dateien. Ich habe die Streams beim Deinstallieren löschen lassen - und das waren verdammt viele.
     
  2. Michi0815

    Michi0815 Guest

    natürlich darf ein eingeschränkter benutzer ads anlegen ... aber nur bei dateien/ordnern, auf die er auch "normal" schreibzugriff hat. C:\windows ist tabu, C:\mein_ordner nicht.
     
  3. Guybrush

    Guybrush Kbyte

    Also meine user haben auf c:\ gar keinen Schreibzugriff... *g* Es müsste heissen auf C:\profiles\hmuster\mein_ordner :cool:
     
  4. Michi0815

    Michi0815 Guest

    *grrr* da will an sich mal ein wenig schreiberei ersparen und dann kommt so ein haarspalter :p

    btw: die ads wären kein (sicherheits?) risiko, wenn sie im explorer (oder zumindest unter den dateieigenschaften) auftauchen würden. so ist es nur ein recht sinnfreies feature des dateisystems, das zudem nur halbherzig in das os integriert wurde.
     
  5. Guybrush

    Guybrush Kbyte

    Auch das "ersparen von schreibarbeit" kann ein erhebliches sicherheitsrisiko darstellen. *weiterKlugscheiss* :D
     
  6. franzkat

    franzkat CD-R 80

    Lol.Wohl noch nicht näher mit dem Thema beschäftigt ?
    Hast du dich schon mal gefragt, wie eigentlich die Sicherheitsdaten einer Datei der Datei zugeordnet werden ?

    Hier kannst du dich fortbilden :

    http://home.fhtw-berlin.de/~s0503830/NTFS fertig.html

    :)

    Mit dem Tool FileAlyzer lassen sich übrigens per Kontextmenü unter anderem die Streams einer Datei wunderbar überprüfen :

    http://www.safer-networking.org/de/filealyzer/

    Interessant und nützlich ist auch :

    http://www.sysinternals.com/Utilities/Streams.html
     
  7. Michi0815

    Michi0815 Guest

    ich hab mich mal damit beschäftigt, weil ich ein tool geschrieben habe, das streams schreiben, lesen und löschen kann :D

    ich finde, dass man die sicherheitsbeschreibungen problemlos auch ohne streams in die mft speichern könnte; oder wenn schon streams, dann komplett unzugänglich für den user (SYSTEM hat schreib/leserechte und sonst keiner)
     
  8. kalweit

    kalweit Hüter der Glaskugel

    > SYSTEM hat schreib/leserechte und sonst keiner

    Na soweit kommt's noch ;)
     
  9. deoroller

    deoroller Wandelndes Forum

    Ich habe franzkats "Fortbildungsangebot" genutz und meine Frage ist damit beantwortet.
    Ich wünsche noch einen guten Abend.
    ---
    Nach der Wahl ist vor der Wahl. :o
     
  10. franzkat

    franzkat CD-R 80

    Ja, man könnte auf den Geschmack kommen.Solche unterhaltsamen Fernsehabende hat man nicht alle Tage.
     
  11. franzkat

    franzkat CD-R 80

Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen