Blog (10)
Komentarze (1.3k)
Recenzje (7)
@kamil_wNadawanie ograniczeń dostępu do dysków i folderów w systemie Windows

Nadawanie ograniczeń dostępu do dysków i folderów w systemie Windows

Często widzę na forach internetowych pytania o to jak zrobić, żeby nikt inny nie miał dostępu do naszych danych znajdujących się na dysku twardym. Jednym ze sposobów jest wyciąganie za każdym razem dysku twardego z komputera i chowanie go w sejfie. Przyznacie chyba jednak, że jest to dość radykalne rozwiązanie. Drugim sposobem jest szyfrowanie danych np. za pomocą programu TrueCrypt. Jest to najbezpieczniejsza metoda, gdyż po zaszyfrowaniu danych nie będzie ich można odczytać bez podania hasła nawet po podpięciu nośnika danych do innego komputera. Można również skorzystać z windowsowego ACL'a, czyli listy kontroli dostępu. Kiedyś stworzyłem obrazkową instrukcję "jak nadawać prawa dostępu w systemie Windows" w formie pliku .pdf. Oto link do tego dokumentu:

Instrukcja PDF

Stosując windowsowe listy kontroli dostępu należy pamiętać o kilku sprawach: - inni użytkownicy nie mogą mieć dostępu do konta administratora, gdyż pracując jako admin mogą oni nadać sobie prawa dostępu do każdego zasobu w systemie - innymi słowy zabezpieczenie nie działa, - warto stworzyć oddzielne konto dla każdego użytkownika, - windowsowe zabezpieczenia dostępu do danych działają tylko na partycjach NTFS, - mimo zabezpieczeń dostęp można uzyskać z poziomu innego systemu (w tym z poziomu Linuksa uruchomionego jako dystrybucja Live). By się przed tym ustrzec należy w BIOSie ustawić rozruch komputera TYLKO z dysku twardego, - dodatkowo, żeby nikt nie zmienił powyższych ustawień rozruchowych należy ustawić w BIOSie hasło dostępu.*

*Tu należy poruszyć kwestię BIOSów. Są takie, które można zresetować poprzez przepięcie zworki na płycie głównej lub poprzez wyjęcie baterii z płyty głównej. BIOSy takie resetowane są na dwa sposoby - przywracane są wszystkie ustawienia do domyślnych łącznie ze zresetowaniem hasła (niekorzystne rozwiązanie ze względu bezpieczeństwa) lub resetowane są wszystkie ustawienia poza hasłem (korzystniejsze rozwiązanie). Istnieją również płyty główne, których BIOSu nie da się zresetować. Jest to najbezpieczniejsze rozwiązanie jeśli chodzi o bezpieczeństwo danych/sprzętu (rozwiązanie to spotkałem w kilku modelach laptopów biznesowych).

Wybrane dla Ciebie
Komentarze (10)