Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Nadawanie ograniczeń dostępu do dysków i folderów w systemie Windows

Często widzę na forach internetowych pytania o to jak zrobić, żeby nikt inny nie miał dostępu do naszych danych znajdujących się na dysku twardym. Jednym ze sposobów jest wyciąganie za każdym razem dysku twardego z komputera i chowanie go w sejfie. Przyznacie chyba jednak, że jest to dość radykalne rozwiązanie. Drugim sposobem jest szyfrowanie danych np. za pomocą programu TrueCrypt. Jest to najbezpieczniejsza metoda, gdyż po zaszyfrowaniu danych nie będzie ich można odczytać bez podania hasła nawet po podpięciu nośnika danych do innego komputera. Można również skorzystać z windowsowego ACL'a, czyli listy kontroli dostępu. Kiedyś stworzyłem obrazkową instrukcję "jak nadawać prawa dostępu w systemie Windows" w formie pliku .pdf. Oto link do tego dokumentu:

Instrukcja PDF

Stosując windowsowe listy kontroli dostępu należy pamiętać o kilku sprawach:
- inni użytkownicy nie mogą mieć dostępu do konta administratora, gdyż pracując jako admin mogą oni nadać sobie prawa dostępu do każdego zasobu w systemie - innymi słowy zabezpieczenie nie działa,
- warto stworzyć oddzielne konto dla każdego użytkownika,
- windowsowe zabezpieczenia dostępu do danych działają tylko na partycjach NTFS,
- mimo zabezpieczeń dostęp można uzyskać z poziomu innego systemu (w tym z poziomu Linuksa uruchomionego jako dystrybucja Live). By się przed tym ustrzec należy w BIOSie ustawić rozruch komputera TYLKO z dysku twardego,
- dodatkowo, żeby nikt nie zmienił powyższych ustawień rozruchowych należy ustawić w BIOSie hasło dostępu.*

*Tu należy poruszyć kwestię BIOSów. Są takie, które można zresetować poprzez przepięcie zworki na płycie głównej lub poprzez wyjęcie baterii z płyty głównej. BIOSy takie resetowane są na dwa sposoby - przywracane są wszystkie ustawienia do domyślnych łącznie ze zresetowaniem hasła (niekorzystne rozwiązanie ze względu bezpieczeństwa) lub resetowane są wszystkie ustawienia poza hasłem (korzystniejsze rozwiązanie). Istnieją również płyty główne, których BIOSu nie da się zresetować. Jest to najbezpieczniejsze rozwiązanie jeśli chodzi o bezpieczeństwo danych/sprzętu (rozwiązanie to spotkałem w kilku modelach laptopów biznesowych).

 

windows porady

Komentarze

0 nowych
BenderBendingRodriguez   6 #1 15.04.2011 13:19

Generalnie mając fizyczny dostęp do komputera jesteś ugotowany. Bezpieczniejszym rozwiązaniem aczkolwiek minimalnie bardziej czasochłonnym jest pełne szyfrowanie partycji/dysku. Oczywiście jeśli komputer jest włączony to szyfrowanie nie pomoże (jeśli szyfrowany dysk jest zamontowany).

kamil_w   10 #2 15.04.2011 13:35

Zdaję sobie z tego sprawę, ale jako podstawowe zabezpieczenie takie rozwiązanie jest jak najbardziej OK. Zauważ, że jest to tekst skierowany do tych mniej zaawansowanych użytkowników komputera.

OtherCoder   5 #3 17.04.2011 11:10

A może coś takiego http://windowz.pl/forum/showthread.php?tid=1718 do ochrony kompa, co o tym sądzicie? Mi np. bardzo pasuje takie rozwiązanie.

kamil_w   10 #4 17.04.2011 11:40

@OtherCoder
Po pierwsze - żeby zobaczyć o co Ci chodzi musiałbym założyć konto na tym forum (może właśnie taki był cel twojego komentarza)
Po drugie - nie korzystam z modyfikowanych i pirackich wersji Windowsa.

  #5 04.08.2011 16:32

Jeżeli masz fizyczny dostęp do kompa to o ŻADNYM bezpieczeństwie mowy być nie może
- jeżeli zaszyfrujesz dysk a padnie system to stracisz wszystkie dane , takie szyfrowanie jest nie do złamania
- a co do haseł to wszystkie mozna obejść (poza BIOS) ale i tu jest wyjście awaryjne , przełożyć dysk do innego kompa i odpalić ubuntu

kamil_w   10 #6 12.08.2011 19:11

Znowu to samo. Metoda, którą opisałem jest PODSTAWOWYM zabezpieczeniem, od którego powinno się zacząć zabezpieczać dane, a w warunkach domowych taka metoda powinna okazać się wystarczająca (w przypadku, gdy z komputera nie korzysta prócz nas żaden inny zaawansowany użytkownik).

  #7 02.12.2011 21:27

Szukam nieskomplikowanego programu do ochrony swoich danych w pracy i takiego który zostawiłby ślady konkretnego przeglądania dokumentów. Z komputera głównie ja korzystam, ale zdarza się też, że użytkują go inni pracownicy, dlatego interesuje mnie raczej szyfrowanie folderów, niż partycji czy całych dysków. TrueCrypt jest dla mnie chyba zbyt skomplikowany (poza tym nie znalazłam możliwości szyfrowania folderów). Chcę dodać, że użytkujący (w przeciwieństwie do mnie), biegle znają temat. Może macie jakieś pomysły?
Zdaję sobie sprawę, że nie ma idealnych rozwiązań. Bardzo proszę o pomoc.

Bucic   9 #8 07.10.2016 00:24

Łącze nie działa. Mogę prosić o odświeżenie?

  #9 24.10.2016 09:59

Również prosił bym o odświeżenie ponieważ jest problem z pobraniem instrukcji

kamil_w   10 #10 28.10.2016 17:00

Dokument straciłem, ale zasada jest prosta

Otwieramy menu kontekstowe na pliku/katalogu - Właściwości -> Zabezpieczenia -> Zaawansowane.
U góry jest pozycja "Właściciel". Można zmienić właściciela na dowolnego użytkownika, a potem całej reszcie zabrać wszelkie prawa do operacji na danym pliku/katalogu.

Nieco informacji można znaleźć tu:
https://technet.microsoft.com/pl-pl/library/cc753659(v=ws.11).aspx
https://technet.microsoft.com/pl-pl/library/cc754344(v=ws.11).aspx