Verschlüsselte Image gegen löschen schützen !

FrankiTanky

FrankiTanky

Aktives Mitglied
Thread Starter
Dabei seit
07.07.2008
Beiträge
273
Reaktionspunkte
7
Hallo !
Ich habe mit dem Festplattendienstprogramm ein verschlüsselten Image erstellt. Das Image startet automatisch nach dem Anmelden und wird dann nach einem Passwort gemauntet.
So soll es sein !

Jedoch, wie kann ich das Image gegen versehentliches Löschen schützen ?
Schnell ist mal was im Papierkorb verschwunden und weg ist es dann und meine Daten leider auch.
Ich bin als Admin angemeldet....

Gibts da ein Trick oder Tool ?

THX
 
Einfach schreibschuetzen. Gegen versehntliches Loeschen sollte das helfen.
 
wenn man es schreibschützt, dann wird es auch schreibgeschützt gemountet...
das sollte man nicht vergessen...
 
Wie wäre es mit einem regelmäßigen Backup? Ein versehentliches Löschen wäre in diesem Fall kein Beinbruch. Es wird ja auch sicherlich noch mehr Daten geben, die Du nicht verlieren möchtest.
 
Ein regelmäßigen Backup mache ich sowieso.
In meinem Image sind alle meine Text & Bilder Daten, und das Image ist ca. 100GB groß.
Das dauert natürlich. Aber das nützt wohl nicht.

Ich wollte ja nur wissen, ob man das irgendwie vermeiden kann, das die Datei im Papierkorb verschwindet....

Bei Windows hatte ich mit BestCrypt gearbeitet. Da waren die "Container" von Windows System geschützt. Dachte das geht beim SUPERMAC auch..


Naja, wenns nicht geht, ist aber irgendwie doof..
 
Nein, Supermac kann das nicht... :faint:
 
Dafür wurden in Leopard Sparseimage-Bundles eingeführt. Dann ist das Abbild nicht mehr eine monolitische Datei sondern aufgespalten in eine Reihe kleinerer. Solche Sparseimage-Bundles lassen sich auch mit dem Festplatten-Dienstprogramm erstellen.
 
poiu schrieb:
Nein, Supermac kann das nicht... :faint:
Zum Vergrößern anklicken....
Hi in der GUI mag das ja so sein.

Allerdings müsste man das doch mit den Erweiterten Rechten im terminal
gut in den griff bekommen Stichwort ACL.

Einzig bei FS Objekten die von Apple Stammen kann ich das nicht empfehlen.
Hier würde sonst ein Rechte reparieren im Festplattendienstprogramm mit hoher Wahrscheinlichkeit die selbst erstellte ACL löschen.

Gruß Reinhard
 
So habs gerade mal getestet

Code: 
chmod +a "group:everyone deny delete" Protected.sparseimage

durch den obigen Befehl ist das Image gegen versehentliches Löschen geschützt.
Beim Versuch es im Finder zu löschen kommt eine Passwort Abfrage für alle User die der Gruppe everyone angehören( Was der Default sein sollte! )

Gruß Reinhard
 
  • Gefällt mir
Reaktionen: ruerueka
@ all -> Vielen dank für die Hilfen

@worf
Da ich auf dem Mac noch ein DAU bin..
ist es Richtig,
1) Terminal öffnen
2) chmod +a "group:everyone deny delete" Protected.sparseimage
eintippen
und das war's ?

Oder(1)...
muss ich satt Protected.sparseimage mein ImageName eingeben ?

Oder(2)...
werden so ALLE Image Daten geschützt ???

Oder(3) ???
 
Hi FrankiTanky

ok um dir eine Schritt für Schritt Anleitung zu geben benötige ich noch einige Infos von dir.
1.) Wie heist dein Image
2.) Wo hast du es gespeichert

Gruß Reinhard
 
du musst natürlich dein image da angeben. einfachste ist, tipp halt
chmod +a "group:everyone deny delete"
dann ein leerzeichen und zieh das image in das fenster...

das ist ein löschschutz über die AccessControlList, der sollte eigentlich nicht alle image daten schützen...
probier es halt und mounte das image, dann siehst du ja, ob der durchgestrichene stift da ist oder nicht...
 
@worf
also, meine image heißt systemsys (sollte unauffällig heißen) und liegt auf dem Laufwerk DATEN im Verzeichnis _SAVE_

@ oneOeight
Das werde ich mal Testen. Jedoch bin ich erst morgen wieder am MAC
 
Hi FrankiTanky

o.k. dann versuch ich es mal zu erklären.
bitte im geöffneten terminal folgende Befehle eintippen
Code: 
cd /Volumes/DATEN/_SAVE_
chmod +a "group:everyone deny delete" systemsys.sparseimage
ls -le systemsys.sparseimage
Wie oben schon gesagt ist das ein Löschschutz über die ACL nur für dieses eine Immage. Um das Verzeichnis ebenfalls zu schützen bitte noch folgendes eingeben.
(Würde ich auf jeden Fall machen sonnst kann das Verzeichnis noch samt Inhalt gelöscht werden)
Code: 
cd /Volumes/DATEN
chmod +a "group:everyone deny delete" _SAVE_
ls -led _SAVE_

PS: Das ist immer noch kein 1000% Schutz man sollte immer Vorsicht walten lassen wenns ans löschen geht. Oder als Rettungsanker eine gut funktionierende Sicherung haben ;-)

Gruß Reinhard
 
Meiner Meinung nach gibt es einen besseren und ausgesprochen sicheren Weg.
Eins noch kurz vorab: Eine Datei kann jederzeit gelöscht werden, auch wenn sie schreibgeschützt ist. Um das Löschen einer Datei (egal ob ein Image oder eine andere Datei) muss der übergeordnete Ordner schreibgeschützt sein.

Und jetzt der ultimative Löschschutz für die Image Datei.
Code: 
sudo chflags schg /[I]Pfad[/I]/[I]image.sparseimage[/I]
Danach dürftest Du am Supermac Schwierigkeiten haben, das Image (oder eine andere Datei) ohne Anleitung wieder loszuwerden :D.

Allerdings ist es auch schreibgeschützt. Das hab ich jetzt am frühen Morgen noch nicht kapiert, ob das gewünscht ist oder nicht.
 
Da sollte eigentlich sunlnk/uunlnk besser helfen, aber leider pennt Apple...
In 10.4 ist es jedenfalls in den Man-Pages, aber funktioniert nicht.
Vielleicht geht es mit 10.5?
 
Nein, in 10.5 ist es nicht mehr in den manpages.
 
maceis schrieb:
Eins noch kurz vorab: Eine Datei kann jederzeit gelöscht werden, auch wenn sie schreibgeschützt ist. Um das Löschen einer Datei (egal ob ein Image oder eine andere Datei) muss der übergeordnete Ordner schreibgeschützt sein.
Zum Vergrößern anklicken....
Das trift aber IMHO nur auf die POSIX Rechte zu! Ein Entry dey delete
 in der ACL einer Datei sollte deren löschen schon effektiv verhindern.

maceis schrieb:
Und jetzt der ultimative Löschschutz für die Image Datei.
Code: 
sudo chflags schg /[I]Pfad[/I]/[I]image.sparseimage[/I]
Danach dürftest Du am Supermac Schwierigkeiten haben, das Image (oder eine andere Datei) ohne Anleitung wieder loszuwerden :D.

Allerdings ist es auch schreibgeschützt. Das hab ich jetzt am frühen Morgen noch nicht kapiert, ob das gewünscht ist oder nicht.
Zum Vergrößern anklicken....

Das dürfte wohl zum Auschluss deiner Lösung führen da das Image ja weiter beschreibbar bleiben sollte.

PS: Die nicht unterstützen Flags sind bei mir unter 10.5.5 immer noch in der Manpage vorhanden.


Gruß Reinhard
 
worf schrieb:
Das trift aber IMHO nur auf die POSIX Rechte zu! Ein Entry dey delete
 in der ACL einer Datei sollte deren löschen schon effektiv verhindern.
Zum Vergrößern anklicken....
Ja, schon richtig, aber mit "deny delete" ist die Datei ja nicht schreibgeschützt. Insofern ist das kein Widerspruch.

worf schrieb:
Das dürfte wohl zum Auschluss deiner Lösung führen da das Image ja weiter beschreibbar bleiben sollte.
Zum Vergrößern anklicken....
Dann gehts natürlich nicht. Hab ich heut früh so schnell nicht gecheckt :gähn:

worf schrieb:
PS: Die nicht unterstützen Flags sind bei mir unter 10.5.5 immer noch in der Manpage vorhanden.
Zum Vergrößern anklicken....
In welcher manpage? Ich seh hier jedenfalls kein
olivetti schrieb:
sunlnk/uunlnk
Zum Vergrößern anklicken....

Gruß
maceis
 
Hallo maceis,

in der manpage von chflags steht folgendes

Code: 
CHFLAGS(1)                BSD General Commands Manual               CHFLAGS(1)

NAME
     chflags -- change file flags

SYNOPSIS
     chflags [-R [-H | -L | -P]] flags file ...

DESCRIPTION
     The chflags utility modifies the file flags of the listed files as speci-
     fied by the flags operand.

     The options are as follows:

     -H      If the -R option is specified, symbolic links on the command line
             are followed.  (Symbolic links encountered in the tree traversal
             are not followed.)

     -L      If the -R option is specified, all symbolic links are followed.

     -P      If the -R option is specified, no symbolic links are followed.
             This is the default.

     -R      Change the file flags for the file hierarchies rooted in the
             files instead of just the files themselves.

     The flags are specified as an octal number or a comma separated list of
     keywords.  The following keywords are currently defined:

           arch    set the archived flag (super-user only)
           opaque  set the opaque flag (owner or super-user only)
           nodump  set the nodump flag (owner or super-user only)
           sappnd  set the system append-only flag (super-user only)
           schg    set the system immutable flag (super-user only)
           [B]sunlnk[/B]  set the system undeletable flag (super-user only)
           uappnd  set the user append-only flag (owner or super-user only)
           uchg    set the user immutable flag (owner or super-user only)
           [B]uunlnk[/B]  set the user undeletable flag (owner or super-user only)
           archived, sappend, schange, simmutable, uappend, uchange,
                   uimmutable, sunlink, uunlink
                   aliases for the above

Gruß Reinhard
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten