问题标签 [file-security]

我想在我刚刚由 javascript Blob 创建的 CSV 文件上添加密码保护

当用户尝试打开该文件时，它应该要求输入密码。

如何使用客户端 javascript 做到这一点？

谢谢

我正在将一些数据保存到.txt这样的文件中：

一切都很完美。但是，我希望这个文件启用只读属性。（视窗 10）

仅使用标准库可以解决我的问题吗？

我需要压缩我的 E:\ 的所有文件夹但是当我尝试使用此代码时，我得到了这个访问异常。我是编程新手，正在尝试学习人工智能如何完成这项工作。我正在使用 dotnetzip 压缩 E: 中的目录。代码的某些部分只是被复制，我知道......但我正在尝试学习如何工作。

我已经尝试了其他一些解决方案来解决这里回答的问题。就像将清单添加到需要管理员权限的项目中，并插入访问控制规则来修改 E:\ 的安全性此访问规则相同的例外保持存在。

我的程序生成一个文件。这个文件应该受到保护，这样用户就不会意外删除它。因此，它需要以某种方式加以保护。

由于文件应该受到保护，而应用程序关闭时 FileStream.Lock不是此任务的合适解决方案。

我试图在文件上拒绝 FileSystemRights.Delete，例如：

但这并不能阻止删除，为此我必须像这样更改它：

（用户可以打开文件属性并添加回 WriteAttribute 权限，然后可以删除文件，这很好）

现在的问题是：该文件应该可以从应用程序中删除。但是做：

导致 UnauthorizedAccessException。所以我不能撤销我所做的。这很奇怪，因为在文件资源管理器中它绝对有可能这样做。

所以我的问题是 -您如何再次授予删除权限-或者：保护文件以防意外删除的最佳方法是什么

该文件已在 %appdata% 中，但由于用户可能会删除其他文件夹，因此绝对不能意外删除此文件

如果您使用 Heroku 部署，则需要将上传的文件存储在与 Web 应用程序不同的服务器上。我浏览了他们在市场上的一些附加组件，其中许多似乎适合存储和交付，例如 Cloudinary 和 Filestack（尽管后者对于测试来说太贵了，所以我更喜欢 Cloudinary）。此外，它们提供了开箱即用的图像转换，这减少了我自己的服务器可能必须做的工作。至于安全性，我认为他们提供的文件大小限制是可靠的。因此，我剩下的唯一问题是正确验证文件确实是图像 - 我的用例 - 或者更普遍地说是正确的文件类型。Cloudinary 确实有文件类型限制，但我认为这只是检查扩展名，实际上并没有验证文件内容。在将图像发送到存储服务提供商之前，必须先将图像上传到我的 heroku 服务器以进行检查，这似乎很愚蠢。有人知道这样的服务吗？

我有一个使用 EXE 文件的应用程序。我想保护 EXE 文件，我加密文件但它应该被解密才能在程序中使用，所以我必须在硬盘中创建临时 EXE 文件。

我的问题是：

1）我怎样才能在内存中创建它，没有人可以访问它？（EXE文件使用命令运行）

2）如何在不解锁文件夹的情况下从锁定文件夹运行此文件？

我正在使用 Windows 10 和 Powershell。我正在将大量文件目录移动到新服务器上。文件将很容易被复制，但权限不会被复制。我一直在努力创建一系列脚本来保存目录每个级别的所有权限，然后能够在每个级别为新位置的文件提供相同的权限。这就是我想出的保存文件权限的方法。（T:\ 是要从中移动文件的目录）

注意：我打算使用 get-acl 和 set-acl 但显然你不能在不重写每个文件的所有者的情况下使用 set-acl。

这可以将必要的信息保存到文件中。我的问题是在文件位于新位置后重新加载所有权限。据我所知，我需要使用 File.SetAccessControl(String, FileSecurity) 方法。然而，我正在尝试的一切都没有按预期工作。

这里有什么帮助吗？也许我的目标完全错了。

假设我在内存中有可执行文件（或 bat 脚本，没关系）的内容，并希望将其作为新进程运行。这很容易。

但我想确保执行的文件没有被任何其他进程篡改。文件创建和执行之间存在差距。它提供了使用正确工具篡改文件的机会。

因此，File.WriteAllBytes我没有打开FileStream FileShare.Read并保持打开状态，直到执行完成。

但这不起作用。Process.Start失败：

System.ComponentModel.Win32Exception (32)：进程无法访问该文件，因为它正被另一个进程使用。

这个问题及其答案解释了我为什么这么认为。简而言之，Process.Start将尝试打开文件FileShare.Read并失败，因为打开的 FileStream 已经具有写入访问权限，因此FileShare.Read该过程的尝试失败。

有没有办法干净地做到这一点？

我能想到的一种解决方法FileShare.Read是保存文件，关闭它，用and打开一个新的 FileStream FileAccess.Read，确保在执行之前内容仍然相同。但这并不漂亮。

I want to make a mobile application using Flutter like this

https://play.google.com/store/apps/details?id=com.enchantedcloud.photovault

but I don't know how to keep the data actually safe

I have used aes_crpyt package ( https://pub.dev/packages/aes_crypt ) which allows me to encrpyt and decrpyt files but how can I retrieve the data to be shown in the application without being decrypted as normal files which can be opened using any explorer which can access root files

我正在使用EncryptedFile类，它是 Android Jetpack 库的一部分，并在 Google I/O 19 中引入。我只想知道这个库是否只加密 .txt 文件或任何类型的文件，例如农件文件。, 图像文件、视频文件或任何大文件都可以加密。