Windows so einstellen, dass Dateien nicht gelöscht werden können, geht das?
Die Dateien zu verschlüsseln reicht einfach nicht. Was wenn ich meine Wichtigsten Dateien verschlüsselt speichere? Die anderen, die auch Zugang zu meinem Rechner haben, beispielsweise in der Arbeit, können die Datei einfach löschen. Gibt es eine Möglichkeit die Daten so zu speichern, dass sie nicht mehr gelöscht werden können?
Man kann zwar verhindern, dass die Dateien gelöscht werden. Wenn ein Dritter sich Zugang zu dem Rechner verschafft, wird er mit der Zeit solche Einstellungen widerrufen können. Im Endeffekt, kann er die Dateien löschen.
Praktisch ist das also nicht möglich. Wenn jemand will etwas Löschen, wird er nach mehreren Wegen suchen um deine Datei zu enrfernen anstatt nur Rechtsklick und "Entfernen".
Warum? hier die Erklärung:
Falls ein Dritter den Zugang zum betroffenen Rechner über Netzwerk hat, ist die Sache anders. Jeder der einen Physischen Zugang zum Computer hat, kann alles mögliche anstellen. Über Netzwerk werden nämlich nur LESERECHTE verteilt.
Man kann den Zugriff erschweren, aber dazu müssen einige Voraussetzungen gegeben sein. Zum Einen - musst die Festplatte auf der sich die Datei befindet - in NTFS Modus formatiert sein.
Im WIndows Explorer unter Werkzeug - > Ordner Optionen - > Ansicht (Tab) kann man einige Einstellungen festlegen, die die Ordner und Dateien betreffen.
- Einfache Dateien-Freigabe muss ausgeschaltet sein (kein Häkchen)
Dann klicke mit der rechten Maustaste auf die Datei die geschützt werden soll und wähle "Eigenschaften". Unter Eigenschaften findest Du Allgemein und Sicherheit. Wähle die Sicherheit - hier sieht man welche Rechte hat welcher Benutzer. Beim Administrator sollten alle Häkchen auf ERLAUBEN gesetzt werden. Bei allen Anderen aufgelisteten Benutzern sollte die Spallte Verweigern mit Häkchen versehen werden.
Jetzt nur der Administrator auf dem Rechner kann mit der Datei unternehmen was er möchte. Jede andere Person die mit einem anderen Konto eingeloggt ist, darf die Datei weder Löschen, noch Beschreiben und Ändern.
Es scheint, als ob diese Lösung genau das wäre was Du suchst oder?
Naja im Prinzip schon, aber in der Wirklichkeit ist das nicht so. Wer physischen Zugang zu Deinem Rechner hat (angenommen du hast dich als Administrator eingeloggt und hast Dein Büro kurz verlassen) kann alles unternehmen. Und hier genau scheitert diese Sicherheitsmaßnahme.
Außerdem wenn jemand den Rechner im gesicherten Modus startet oder von einer Boot CD aus, kann er auch die oben beschriebene Sicherheitsmaßnahme umgehen.
So ist das Leben in der Windows Welt. Sorry.
Kommentare