Как защитить файл от редактирования?

Question

[A F]

Здравствуйте.
Есть программа, которая работает с некоторыми текстовыми файлами. Как защитить эти файлы от редактирования кроме как этой самой программой?
Язык: C++
Спасибо!

Comments

[RPG]

Я не нахожу данный вопрос корректным в принципе. Из формулировки можно подумать, что вы либо хотите простую блокировку файла, либо делаете игру где не хотите давать пользователю редактировать сейвы, либо скрываетесь от спецслужб. Так какую цель преследуете?

Если понимать буквально, то в операционных системах Linux есть возможность выборочно давать права на доступ отдельным приложениям с помощью систем управления доступом (SELinux, AppArmor). Создаётся политика безопасности, согласно которой файл Х читать могут все, а редактировать - только программа У.

[Viktor Vsk]

Защитить нельзя ничего. Вопрос в том, какой процент вероятности "отказа от взлома" какой категорией людей вы хотите добиться. И сколько готовы за это выложить (софт\сервис\железо)

[A F]

@RPG извините, пожалуйста, за долгий ответ. Да, я хочу сделать игру, но не желаю того, чтобы пользователь мог изменять сейвы и другие вспомогательные файлы. Как сделать так, чтобы пользователь не мог сделать ничего "лишнего".

[RPG]

@TiPo в таком случае вариант с шифрованием вполне подходит. Угробил пользователь сейвы - сам же и виноват. Можно объединить с другим советом - шифруйте и делайте резервную копию. Кому надо - всё равно взломает, но среднестатистический пользователь этим заниматься не станет.

[A F]

@RPG спасибо!

Answer 1

[Александр]

Шифровать

Comments

[Denis Morozov]

это не защитит файл от редактирования

[jcmvbkbc]

@itvdonsk ...и к тому же файлы перестанут быть текстовыми

Answer 2

[xotkot]

можно попробовать по другому
не защищать файл от редактирования, а просто восстанавливать его из копии если на момент проверки хеш файла не сошёлся. Ну а копию можно в запароленный архив или качать из сети, зависит от задачи которую нужно решить.

Answer 3

[Trrrrr]

Самый просто способ что бы не заморачиваться. Юзайте зип архив с паролем. И все рабочие файлы доступ к которым вы хотите скрытть архивируйте с паролем. Конечно можно взломать программу и достать оттуда пароль. Но обычный юзер это делать не будет.

Answer 4

[Leonid Fedotov]

Никак. Шифрование, архивы - но это очень долго.

Comments

[Trrrrr]

Почему долго? взлять либу минизип и 2 часа написания кода.

[Leonid Fedotov]

@Trrrrr нет, привертеть шифрование не долго. Долго будет расшифровываться сам файл. Особенно если он большой :)

[Trrrrr]

тоже очень даже не долго. Если большой то и открывать его долго.

[Миша Кринкин]

@Trrrrr просто открыть файл не долго, прочитать его весь целиком долго если он большой - но это уже немного другая задача.

[Sumor]

Можно блоками писать и блоками шифровать — размер файла не важен

Answer 5

[AxisPod]

Ничего не защитит файл от редактирования. Если даже вы сделаете сервис, который монопольно при запуске системы будет захватывать файл, то ничего не помешает вырубить комп, вытащить винта и подрубить к другому компу. Не говоря о том, что процессы можно прибить при желании.

Если хотите защиту, делайте клиент-серверное приложение, с авторизацией пользователя.

В разных ОС есть еще конечно защищенные хранилища, но это опять же не защитит от перецепления винта.

Answer 6

[v_prom]

Открывать файл монопольно или выставить права на запись.

Comments

[AxisPod]

Смишно, берем unlocker и делаем что хотим. А еще проще выходим из программы/убиваем процесс.

[v_prom]

из вопроса не ясно нужно защитить файл вообще или просто на время работы с ним программы. Для последнего монопольный режим, а для всего остального есть права доступа.

Answer 7

[Миша Кринкин]

На Windows можете посмотреть здесь msdn.microsoft.com/ru-ru/library/windows/desktop/a... флаг OF_SHARE_EXCLUSIVE или здесь msdn.microsoft.com/ru-ru/library/windows/desktop/a... почитать про dwShareMode.

UPDATE: это работает только пока файл открыт, после того как закроете файл, его можно редактировать снова.

На Unix-ах, наверно, кроме File Locking простых вариантов нет, но он предотвращает доступ только для приложений так же использующих File Locking.

Answer 8

[FritzSchnapsmann]

Смотря какая ОС.
Если Линукс - создавайте отдельного пользователя для программы и chmod/chown.
Если виндовс - надо писать драйвер. (возможно в гугле что-то есть)

Answer 9

[Семён Воронов]

В линуксе достаточно установки атрибута на файл chattr +i file
Это запретит изменение даже root-пользователю. Так же есть еще и расширенные атрибуты. Подробнее читайте в man chattr, lsattr

Answer 10

[Алексей Акулович]

Может просто подписывать содержимое файла? Он останется текстовым, но последней строчкой, к примеру, хешик содержимого, алгоритм которого закопан в программе. По надежности сопоставимо с шифрованием, но файл остается текстовым.