Як заховати інформацію? Частина 3
В першій і другий частинах розповідалося про приховування інформації. Зараз поговоримо про права і про обмеження доступу до даних - можливості, які надає сама операційна система.
Хто тут у царі крайній?
Ні для кого, сподіваюся, не секрет, що не всі користувачі рівні між собою. Є адміністратор, який може практично все, користувачі з різним рівнем доступу і безправні гості. Постійно використовувати адміністраторські права заманливо, більшість так і робить, але з точки зору безпеки це не зовсім правильно. Будь-яка програма стартує з правами того, хто її запустив, і що вона зробить, маючи занадто багато прав, можна тільки припускати. Та й віруси не дрімають.
В ідеалі працювати треба звичайним користувачем, а адміністраторськими правами користуватися тільки для настройки і конфігурації системи. Тим більше що розробники операційних систем спочатку так і планували і навіть передбачили можливість з-під одного користувача запускати програми від імені іншого. Натисніть правою кнопкою миші на іконку будь-якої програми, і ви побачите крім простого «Відкрити» ще й «Запуск від імені». А для консолі і командних файлів є команда runas. Дуже просто і зручно. Працюєте користувачем, а якщо виникла необхідність щось змінити в системі, то запускаєте потрібну програму від імені адміністратора.
Ти сюди не ходи, ти туди ходи!
Так що нам дає такий поділ на користувачів? Можливість обмежити доступ до папок і файлів! Натисніть на будь-якій папці праву кнопку миші і з випав меню виберіть пункт «Властивості». На закладці «Безпека» (Якщо її немає - читайте далі) видно, хто якими правами володіє і що може робити.
Сама операційна система (користувач SYSTEM) і група адміністраторів (а їх може бути і не один) мають повний доступ і всі можливі права. Це логічно. А от прості смертні вже мають обмеження. Можна додати користувача, якого немає в списку, або прибрати існуючого. Наприклад, якщо позбавити права «Список вмісту папки», то користувач нічого в ній не побачить. Для нього папка буде порожньою. А якщо залишити тільки це право і прибрати інші, то побачить все, але зробити нічого не зможе. Під кнопкою «Додатково» ховаються більш докладні настройки. Можна визначити власника, налаштувати аудит (тобто стеження за діями користувачів в цій папці), визначити наследуемость прав.
Якщо у вас немає закладки «Безпека», то тут можливі дві причини. Для користувачів Windows XP Pro все досить просто. Треба відкрити будь-яку папку і в меню вибрати «Сервіс» - «Властивості папки» - «Вид». У списку, прибрати галочку напроти пункту «Використовувати простий спільний доступ до файлів» і потім натиснути «Ok». Для користувачів Windows XP Home все набагато сумніше. У ній немає такого пункту і закладка «Безпека» не з'явиться. Але є можливість скористатися утилітою командного рядка cacls. Метод більш складний і вимагає деяких навичок, але що вже є.
Митниця дає добро
Начебто все красиво і елегантно. Захотів - дав права, не захотів - забрав. Але, як завжди, є одне велике «АЛЕ». Всі ці права діють, тільки якщо завантажена ваша операційна система. Досить завантажитися з CD, флешки або отримати доступ до жорсткого диска, підключивши його до іншого комп'ютера, і буде доступно все. Від завантаження з зовнішніх носіїв вас врятує пароль на BIOS, але при великому бажанні та наявності достатнього часу для розтину комп'ютера навіть цю перешкоду можна обійти.
Методів і способів багато, але повної гарантії збереження даних від несанкціонованого доступу не дасть жоден з них. Зате ми можемо збільшити час, який знадобиться зловмисникові для пошуку та отримання доступу до нашими даними, і не виключено, що йому просто набридне. Комбінуйте, пробуйте. Використовуйте різні методи залежно від цінності інформації і не забувайте, що співвідношення «ціна / якість» діє і тут. Занадто складні методики доступу до інформації можуть вам скоро набриднути, і ви кинете цю справу.
Бережіть себе і свої таємниці!