Ich habe eine externe Festplatte. Einer der Stammordner enthält die Unterordner und Dateien, die ich schützen möchte. Innerhalb dieses Stammordners gibt es bis zu zwei Ebenen von Unterordnern. Ich möchte die Berechtigungen für diesen Stammordner, die Unterordner und alle Dateien so einstellen, dass sie wirklich nur gelesen werden können.
- Kein Erstellen, Löschen oder Umbenennen von Ordnern, Unterordnern oder Dateien – im Grunde wie eine gebrannte CD/DVD.
Es sind drei Stunden vergangen und ich drehe mich im Kreis. Ich bin in die erweiterten Berechtigungen gegangen und habe die Berechtigung für mein Benutzerkonto auf Lesen und Ausführen, Ordnerinhalte auflisten und Lesen eingestellt.
Es ist wirklich seltsam, dass ich auf der Registerkarte „Sicherheit“ nachschaue und für mein Konto nur die Option „Sonderberechtigungen“ aktiviert ist. Wenn ich jedoch auf die Schaltfläche „Erweitert“ gehe, sehe ich, dass mein Benutzerkonto zweimal aufgeführt ist, einmal mit eingeschränkter Berechtigung und erneut mit Vollzugriff.
Antwort1
Wie bereits im Kommentarbereich erwähnt:
Der Grund, warum Sie noch Vollzugriff haben, ist der ACE „CREATOR OWNER“. Sie sind der aktuelle Besitzer des übergeordneten Ordners und dieses Ordners.
Am besten entfernen Sie „CREATOR OWNER“ in der ACL dieses Ordners und aller übergeordneten Ordner und ändern zusätzlich den Besitzer aller Ordner auf „SYSTEM“ (klicken Sie einfach in der zweiten Zeile Ihres Screenshots neben „Besitzer“ auf „Ändern“ und geben Sie „System“ ein).
Aber, und das ist wichtig, Sie können eine externe Festplatte nicht nur mit Berechtigungen oder Datei-/Ordner-/Laufwerksattributen zu 100 % schreibgeschützt machen.
Dafür benötigen Sie eine Art ROM-Laufwerk (Nur-Lese-Speicher), entweder bauartbedingt (wie CD-ROM/DVD-ROM) oder durch eine Schreibsperre, die direkt im Controller der Festplatte implementiert ist.
Beides würde jedoch dazu führen, dass das gesamte Laufwerk schreibgeschützt bzw. schreibgeschützt ist.