无忧启动论坛

标题: USB盘保护“最佳方案” [打印本页]

作者: victor888 时间: 2008-9-22 13:02
标题: USB盘保护“最佳方案”
简单的说就是NTFS格式设置权限+畸形目录，可以认为是“最安全的方案之一”。
具体方法见置顶贴最后部分有关安全性描述：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=130017&extra=page%3D1

作者: heyufit 时间: 2008-9-22 19:21
看过，挺有意思，这下放心多了。非常感谢！~

不过那个说改名为文件名~1后可以打开，这样的话还不如直接设为不可写，然后想写的时候临时改为可写的属性简单吧？

还有那个改文件名为shell32.dll是随便改的一个文件名还是有什么特殊意义？

继续学习去了>_<

又发现一个问题，把administrator删了以后那个快捷方式就打不开了，给everyone全部的权限也不行,不知道为什么..

[ 本帖最后由 heyufit 于 2008-9-22 20:06 编辑 ]

作者: victor888 时间: 2008-9-22 20:17
楼上的想法也不错！

我们可以建立一个批处理，运行后就会打开这个文件夹，关闭后就再将权限移除。

SHELL32.DLL是图标文件包。

添加和删除的是ADMINISTRTORS帐户，不是ADMINISTRATOR，不存在运行不了的问题。

作者: heyufit 时间: 2008-9-22 20:31
"我们可以建立一个批处理，运行后就会打开这个文件夹，关闭后就再将权限移除。"
这是您的想法，我真没想这么多－－！并且感觉这样也不如用快捷方式进去安全..
开始确实没注意administrators最后那个小s，不过我又试了一下确实还是打不开...难道是个例...

[ 本帖最后由 heyufit 于 2008-9-22 20:33 编辑 ]

作者: victor888 时间: 2008-9-22 20:38
标题: 回复 #4 heyufit 的帖子
打不开，是什么提示？搞个截图，并说明你的命令是如何用的。

作者: heyufit 时间: 2008-9-22 20:48
这个是错误提示，里面的tmp是我起的名字，就是你说的那个utool吧，因为我觉得这应该不碍事...

还有就是我不是用administrator登录的，不过是administrator的权限。会跟这个有关系吗？

至于各种命令就按你说的，右击空白，建立快捷方式，把cmd /c "start %cd%utool~1"复制进去（utool改成tmp)，然后把起始位置里的%windir%啥的一下子清空了。可以进，但删了administrators组就进不了了，出现这个错误提示。

error.jpg (12.18 KB, 下载次数: 50)

作者: heyufit 时间: 2008-9-22 20:52
这是快捷方式属性

short.jpg (11.15 KB, 下载次数: 51)

作者: victor888 时间: 2008-9-22 20:53
这个目录应该建立于根目录才行。

我现在不了解CMD命令搜索的位置，但好像是从根目录开始。

作者: victor888 时间: 2008-9-22 20:54
再给看一下该LINK的安全选项。

作者: heyufit 时间: 2008-9-22 20:59
是指这个吗？现在只有everyone，我试过改everyone全部的权限也不行，有system的时候也不行。

security.jpg (21.67 KB, 下载次数: 49)

作者: heyufit 时间: 2008-9-22 21:00

原帖由 victor888 于 2008-9-22 20:53 发表
这个目录应该建立于根目录才行。

我现在不了解CMD命令搜索的位置，但好像是从根目录开始。

是指u盘根目录吗？tmp..\和快捷方式都是在u盘根目录的。

作者: heyufit 时间: 2008-9-22 21:04
这个时候是能打开的

admin.jpg (32.33 KB, 下载次数: 36)

作者: victor888 时间: 2008-9-22 21:08
你把system帐户加上，给全部权限。

作者: heyufit 时间: 2008-9-22 21:09
目录的样子

dir.jpg (7.33 KB, 下载次数: 36)

dir2.jpg (14.34 KB, 下载次数: 31)

作者: heyufit 时间: 2008-9-22 21:11
加上system之后是这样子，有administrators的时候能打开，删了admin就打不开了

sys.jpg (20.2 KB, 下载次数: 37)

作者: heyufit 时间: 2008-9-22 21:13
上面贴的都是快捷方式的属性。tmp.已经没法看安全属性了

作者: victor888 时间: 2008-9-22 21:16
这个快捷是你手动以“新建快捷方式”建立的，还是为TMP建立的快捷再改的？如果是后者，那么请尝试前者。

作者: heyufit 时间: 2008-9-22 21:25
右键空白－>新建快捷方式，弹窗里复制粘贴命令，应该就是前者吧
我又试了直接在tmp.上右键建立快捷方式，好像是一样的效果...

作者: victor888 时间: 2008-9-22 21:30
你好像发现了BUG，等我找解决的方法。

作者: heyufit 时间: 2008-9-22 21:49
辛苦~
（暗中祈祷千万别是我哪步猪头了=.=）

作者: 穿云鹤 时间: 2008-9-22 21:50

原帖由 heyufit 于 2008-9-22 20:31 发表
"我们可以建立一个批处理，运行后就会打开这个文件夹，关闭后就再将权限移除。"
这是您的想法，我真没想这么多－－！并且感觉这样也不如用快捷方式进去安全..
开始确实没注意administrators最后那个小s，不过 ...

你好像多了个a,版主administrtors

作者: victor888 时间: 2008-9-23 06:56
终于解决了！

将目标改为：cmd.exe /c "echo off&&FOR %h IN (C D E F G H I J K L M N O P Q R S T U V W X Y) DO IF EXIST %h:\usbflash start %h:\utool~1"

TNND，我原先用%%h就是不行，换成%h就可以。

作者: heyufit 时间: 2008-9-23 09:00
版主英明啊！~ 这样子也不用清空起始位置了。
现在就是不知道有多少病毒，或者说有哪些病毒会打开快捷方式了。。。

ps.
1.建议把usbflash直接改成utool~1。
2.搜索的好多-.-虽然说可能是考虑到“兼容性”的问题，各人也可以根据情况删几个，不过如果能不用搜索就好了（>_<自己飞走...）

[ 本帖最后由 heyufit 于 2008-9-23 09:17 编辑 ]

作者: victor888 时间: 2008-9-23 09:49
不用搜索，也可能，我当初想用VBS，后来因为时间的关系没找，偶然用AU3更没问题，想来想去，还是建快捷方便。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)