为了备份目的,我有一个外部硬盘,我使用的是 Windows。
我应该设置什么以及如何设置(?)以便文件可以写入驱动器一次,但不能被删除或修改?(这是为了防止意外/恶意(=病毒)活动。因此,即使是管理员也应该被禁止弄乱已写入媒体的文件。)我正在考虑类似仅追加文件系统的东西。
虽然一次设置并忘记的方案是最好的,但如果需要的话,我愿意在每次备份操作时运行一个脚本。
附言:我对 NTFS 没什么经验(和普通用户相比没有太大差别)。
答案1
没有这样的文件系统。您的选择是 DVD-R 或 CD-R 介质,或者仅在备份时插入 HDD。拔出选项在这里更糟糕,插入磁盘时磁盘仍可写入。
硬盘从定义上来说就是可读写介质,不能将其变成一次写入介质。
答案2
在 NTFS 中,使用特定的 ACL 条目模拟 WORM 行为。例如,您可以通过设置适当的 ACL 来拒绝文件附加。
问题是任何管理员(或具有所需权限的用户)都可以简单地更改应用的 ACL,因此您的只读文件突然再次变得可写。
不幸的是,简单的 USB 磁盘无法按照您要求的方式工作,因为特权进程可能会对这样的磁盘造成严重损害(例如,它可以触发 USB 磁盘格式化)。
答案3
只需使用 Macrium Reflect 并将磁盘映像到 HDD。如果愿意,可以将其设为计划的差异备份作业。恶意软件不会影响 Reflect 映像文件。如果需要,您可以将映像安装为只读卷以从中复制。为了更加安全,请在不备份时拔下 HDD。
答案4
我在谷歌上搜索创建一次写入经常阅读文件夹(有时也称为一次写入多次读取)我想与大家分享我从其他各个网站收集到的解决方案。
假设您Archive在 NTFS 卷上有一个文件夹,并且您希望此文件夹的任何内容都变为一次写入经常阅读. 执行以下步骤:
- 打开特性该文件夹
- 导航至安全标签。
- 点击先进的。
- 删除群组創作者 所有者1 .
- 根据需要删除或修改任何其他主体,以防止不必要的绕过。(在我的特殊情况下,只有系统和管理员保留完全访问权限。
- 添加应允许一次写入并经常读取的用户或组。
- 编辑高级权限,如下面的屏幕截图所示:
此后,您可以将文件和文件夹复制和移动到此文件夹,也可以创建文件和文件夹,但不能修改现有数据(不能移动、不能重命名、不能修改)。
1創作者 所有者组实际上并不是对文件或文件夹具有任何 NTFS 权限的组。它是一个模板。每当您创建文件或子文件夹时都会使用它。然后,您的帐户将添加到此文件或子文件夹的 ACL 中,其权限与創作者 所有者父目录的组。
在这种情况下它会被删除,因此没有帐户在 ACL 中获得单独的条目,并且只应用已定义的权限。