USB盘保护“最佳方案”

victor888 · 发表于 2008-9-22 13:02:44

简单的说就是NTFS格式设置权限+畸形目录，可以认为是“最安全的方案之一”。
具体方法见置顶贴最后部分有关安全性描述：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=130017&extra=page%3D1

heyufit · 发表于 2008-9-22 19:21:11

看过，挺有意思，这下放心多了。非常感谢！~

不过那个说改名为文件名~1后可以打开，这样的话还不如直接设为不可写，然后想写的时候临时改为可写的属性简单吧？

还有那个改文件名为shell32.dll是随便改的一个文件名还是有什么特殊意义？

继续学习去了>_<

又发现一个问题，把administrator删了以后那个快捷方式就打不开了，给everyone全部的权限也不行,不知道为什么..

[ 本帖最后由 heyufit 于 2008-9-22 20:06 编辑 ]

victor888 · 发表于 2008-9-22 20:17:37

楼上的想法也不错！

我们可以建立一个批处理，运行后就会打开这个文件夹，关闭后就再将权限移除。

SHELL32.DLL是图标文件包。

添加和删除的是ADMINISTRTORS帐户，不是ADMINISTRATOR，不存在运行不了的问题。

heyufit · 发表于 2008-9-22 20:31:40

"我们可以建立一个批处理，运行后就会打开这个文件夹，关闭后就再将权限移除。"
这是您的想法，我真没想这么多－－！并且感觉这样也不如用快捷方式进去安全..
开始确实没注意administrators最后那个小s，不过我又试了一下确实还是打不开...难道是个例...

[ 本帖最后由 heyufit 于 2008-9-22 20:33 编辑 ]

victor888 · 发表于 2008-9-22 20:38:36

打不开，是什么提示？搞个截图，并说明你的命令是如何用的。

heyufit · 发表于 2008-9-22 20:48:40

这个是错误提示，里面的tmp是我起的名字，就是你说的那个utool吧，因为我觉得这应该不碍事...

还有就是我不是用administrator登录的，不过是administrator的权限。会跟这个有关系吗？

至于各种命令就按你说的，右击空白，建立快捷方式，把cmd /c "start %cd%utool~1"复制进去（utool改成tmp)，然后把起始位置里的%windir%啥的一下子清空了。可以进，但删了administrators组就进不了了，出现这个错误提示。

heyufit · 发表于 2008-9-22 20:52:42

这是快捷方式属性

victor888 · 发表于 2008-9-22 20:53:31

这个目录应该建立于根目录才行。

我现在不了解CMD命令搜索的位置，但好像是从根目录开始。

victor888 · 发表于 2008-9-22 20:54:34

再给看一下该LINK的安全选项。

heyufit · 发表于 2008-9-22 20:59:11

是指这个吗？现在只有everyone，我试过改everyone全部的权限也不行，有system的时候也不行。

heyufit · 发表于 2008-9-22 21:00:56

原帖由 victor888 于 2008-9-22 20:53 发表
这个目录应该建立于根目录才行。

我现在不了解CMD命令搜索的位置，但好像是从根目录开始。

是指u盘根目录吗？tmp..\和快捷方式都是在u盘根目录的。

heyufit · 发表于 2008-9-22 21:04:23

这个时候是能打开的

victor888 · 发表于 2008-9-22 21:08:53

你把system帐户加上，给全部权限。

heyufit · 发表于 2008-9-22 21:09:00

目录的样子

heyufit · 发表于 2008-9-22 21:11:34

加上system之后是这样子，有administrators的时候能打开，删了admin就打不开了

heyufit · 发表于 2008-9-22 21:13:00

上面贴的都是快捷方式的属性。tmp.已经没法看安全属性了

victor888 · 发表于 2008-9-22 21:16:20

这个快捷是你手动以“新建快捷方式”建立的，还是为TMP建立的快捷再改的？如果是后者，那么请尝试前者。

heyufit · 发表于 2008-9-22 21:25:28

右键空白－>新建快捷方式，弹窗里复制粘贴命令，应该就是前者吧
我又试了直接在tmp.上右键建立快捷方式，好像是一样的效果...

victor888 · 发表于 2008-9-22 21:30:42

你好像发现了BUG，等我找解决的方法。

heyufit · 发表于 2008-9-22 21:49:02

辛苦~
（暗中祈祷千万别是我哪步猪头了=.=）

穿云鹤 · 发表于 2008-9-22 21:50:04

原帖由 heyufit 于 2008-9-22 20:31 发表
"我们可以建立一个批处理，运行后就会打开这个文件夹，关闭后就再将权限移除。"
这是您的想法，我真没想这么多－－！并且感觉这样也不如用快捷方式进去安全..
开始确实没注意administrators最后那个小s，不过 ...

你好像多了个a,版主administrtors

victor888 · 发表于 2008-9-23 06:56:17

终于解决了！

将目标改为：cmd.exe /c "echo off&&FOR %h IN (C D E F G H I J K L M N O P Q R S T U V W X Y) DO IF EXIST %h:\usbflash start %h:\utool~1"

TNND，我原先用%%h就是不行，换成%h就可以。

heyufit · 发表于 2008-9-23 09:00:15

版主英明啊！~ 这样子也不用清空起始位置了。
现在就是不知道有多少病毒，或者说有哪些病毒会打开快捷方式了。。。

ps.
1.建议把usbflash直接改成utool~1。
2.搜索的好多-.-虽然说可能是考虑到“兼容性”的问题，各人也可以根据情况删几个，不过如果能不用搜索就好了（>_<自己飞走...）

[ 本帖最后由 heyufit 于 2008-9-23 09:17 编辑 ]

victor888 · 发表于 2008-9-23 09:49:42

不用搜索，也可能，我当初想用VBS，后来因为时间的关系没找，偶然用AU3更没问题，想来想去，还是建快捷方便。

		自动登录	找回密码
密码			注册

USB盘保护“最佳方案”

回复 #4 heyufit 的帖子