У любого пользователя на компьютере имеются свои конфиденциальные папки и файлы, которые хотелось бы защитить от чужих глаз. Скажем, дома необходимо оградить ребенка от не предназначенной для него информации, а на работе, в силу тех или иных причин, может оказаться нежелательным демонстрировать другим сотрудникам какие-то свои рабочие материалы. Ну и, кроме того, скажите, положа руку на сердце, всегда ли спокойно вы пускаете сослуживцев за свой рабочий компьютер либо домочадцев - на свой домашний? Вряд ли… И причина тут кроется не только в желании ограничить доступ к конфиденциальной информации, а и в подсознательном опасении лишиться собственных материалов вследствие неграмотных действий других пользователей - то есть, к примеру, когда собственное чадо активно примется осваивать искусство работы с файлами и папками со всеми вытекающими для вас печальным последствиями. Стоит отметить, что потребность защитить от чужих глаз конфиденциальную информацию актуальна не только, если такие данные постоянно хранятся на рабочем либо домашнем компьютере, но и при передаче их другим пользователям по электронной почте либо на различных носителях (CD/DVD-дисках, USB-накопителях, дискетах и т.д.). Нередко имеет смысл также подумать о защите папок и файлов операционной системы и приложений от изменений, удаления или перемещения в неизвестном направлении, что нередко умудряются устроить недостаточно подготовленные пользователи. Если это ваш случай, то разумнее вообще скрыть подобные папки, скажем, от глаз домочадцев, и уже одно это действие может существенно продлить работоспособность вашего компьютера, поскольку скрытые папки можно будет использовать обычным образом (например, запуская прикладные программы из меню "Пуск"), но вот удалить их, переименовать или переместить уже не удастся. Что касается конфиденциальной информации, то ее лучше блокировать - заблокированные папки окажутся недоступными ни для просмотра, ни для редактирования, и потому находящиеся в них документы будут надежно защищены от любых изменений. Если же вам не хотелось бы, чтобы другие пользователи были в курсе, что какая-то информация от них скрывается, то стоит совместить блокирование со скрытием. Ну а если и этого вам покажется недостаточно, то никто не запрещает вам еще и зашифровать наиболее секретные материалы.
Более надежным вариантом защиты данных встроенными средствами Windows является использование шифрованной файловой системы EFS (Encrypting File System, EFS), позволяющей шифровать файлы путем включения для них в проводнике опции "Шифровать содержимое для защиты данных" (Свойства > Общие > Дополнительно). Прочитать зашифрованные таким способом файлы без знания пароля невозможно, однако система EFS позволяет защищать папки и файлы только в файловой системе NTFS.
Поэтому для защиты персональных папок и файлов гораздо лучше воспользоваться специализированными утилитами. Данные решения позволят более надежно скрывать папки и файлы (они не будут видны при отключении флажка "Не показывать скрытые файлы и папки"), а также блокировать доступ к ним и даже шифровать сами данные.
Таблица 1. Функциональность решений для скрытия, блокирования и шифрования папок и файлов (нажмите для увеличения)
Установка для файлов защиты путем их шифрования требует немного больше времени и усилий. Вначале так же, как это было выше рассмотрено, настраиваются базовые параметры защиты (кнопка Protect). А затем появившийся в окне утилиты защищенный объект дополнительно шифруется (кнопка Encrypt) с указанием алгоритма шифрования и пароля. Дешифрование производится при нажатии на кнопку Decrypt, и, естественно, без знания пароля невозможно.
Дополнительно Universal Shield позволяет ограничивать доступ к специальным папкам Windows ("Мои документы", "Избранное", панели управления пр.), защищать рабочий стол от изменений (чтобы пользователи не смогли удалить, добавить или изменить ярлыки и значки на рабочем столе), ограничивать доступ к панели управления и предотвращать изменение на компьютере даты и времени. Сделать это можно через мастера, либо воспользовавшись командой File > Security tricks.
Имеется более дешевая упрощенная версия программы Universal Shield - Lock Folder XP (1,38 Мб; 24,95 долл.), в которой возможности защиты дисков, папок и файлов ограничены их скрытием. Кроме того, в этой утилите отсутствует поддержка доверенных процессов и ограничено использование горячих клавиш (впрочем, основная функция быстрого включения/выключения защиты присутствует), а также ограничен функционал в плане регулирования доступа к специальным папкам Windows и настройкам системы. Настройка защиты данных в Lock Folder XP возможна через мастера и вручную - в обоих случаях потребуется определить тип скрываемых данных и указать, какие, к примеру, папки требуется скрыть. За временное включение/отключение защиты отвечает кнопка Locked/Unlocked либо нажатие комбинации клавиш Ctrl + Win.
Защитить данные можно с помощью мастера, на автомате запускаемого при загрузке программы (понятно, что запуск мастера несложно отключить), либо вручную. В случае работы с мастером указывают папку с документами, определяют, ставить ли на доступ к папке пароль, устанавливают вариант видимости папки (видимая, скрытая либо пустая) и определяют уровень доступа к ней (полный доступ, нет доступа, "только чтение"). Для контроля уровня доступа к файлам определенного вида дополнительно разрешается использование файловых масок. При защите вручную порядок действий будет тот же самый, за тем исключением, что выполнять их придется самостоятельно - вначале выбрать в окне программы интересующую папку, а затем установить все требуемые настройки, щелкая на соответствующих кнопках в окне программы (Read-Only, No Access, Visible и т.п.) либо выбирая нужные команды в контекстном меню. Для снятия защиты придется выполнить тот же набор действий, но в обратном порядке.
Допускается установка различных ограничений для разных пользователей (соответствующих пользователей предварительно придется добавить с помощью команды Protect > User List) - это очень удобно, поскольку отпадет необходимость регулярного снятия защиты в случае собственноручной работы на компьютере. Предусмотрена возможность настройки списка "надежных программ" (Protect > Trusted Programs) - то есть антивируса, программы резервирования и т.п., что позволит проводить соответствующие операции без снятия защиты. За переключение из защищенного режима в обычный отвечает комбинация клавиш Ctrl+G, а также кнопка Toggle Protection. Помимо защиты папок и файлов с помощью Folder Guard также можно защитить базовые настройки ОС от корректировки (команда Protect > Permissions). В частности, закрыть доступ к свойствам панели задач, меню "Пуск" и ряда других окон, запретить сохранение свойств дисплея (если они были изменены), заблокировать изменение свойств папок и настроек Internet Explorer, не показывать на рабочем столе иконки. А также предотвратить изменение критических для работы системы параметров путем закрытия доступа к панели управления и установки серии запретов: на доступ в системный реестр, добавление/удаление принтеров, использование команды "Выполнить" и т.д. Можно также скрыть в окне "Мой компьютер", проводнике и стандартных диалоговых окнах Open/Save определенные диски и блокировать запись CD/DVD-дисков. Для разных пользователей возможен различный набор подобных ограничений.
Имеется более дешевая версия программы Folder Guard - MySecretFolder (1,35 Мб; персональная лицензия - 24,95 долл., бизнес-лицензия - 3,95 долл.). Данная утилита проще в применении, чем Folder Guard, но ее возможности ограничены скрытием и блокированием папок, а установленные настройки защиты будут одинаковыми для всех пользователей. Настройка защиты данных в MySecretFolder совсем проста - нужно просто указать папку, выбрать для нее вариант защиты (скрытие либо блокирование) и щелкнуть на кнопке Protect. Временное отключение защиты осуществляется по кнопке Unprotect.
Порою у пользователей ПК появляется потребность в том, чтобы защитить файл паролем. Рассмотрим несколько возможных способов защиты файлов.
Чтобы защитить файлы, их можно упаковать в архив и установить на него пароль. Данный метод очень прост, его можно использовать практически на каждом ПК, да и расширение файла не играет роли.
С целью архивирования и установки пароля можно воспользоваться одной из наиболее простых и распространенных программ - WinRAR :
Данный архив можно будет переместить на карту памяти, оставить для общего обозрения на ПК, пересылать через интернет и не волноваться о том, что кому-то удастся просмотреть его содержимое. Во время попытки распаковать архив пользователь увидит сообщение о том, что нужно ввести пароль. Чтобы в дальнейшем распаковать представленный архив, потребуется наличие на персональном компьютере архиватора WinRAR.
Чтобы защитить файл от удаления, нужно выставить у него соответствующий атрибут «Только чтение».
Если вы все сделали правильно, то всякий раз, когда вы предпримите попытку удалить папку, то система будет выводить окошко на подтверждение удаления любого файла из данной папки.
Если вы опасаетесь, что ваши файлы кто-то может случайно удалить, то воспользуйтесь утилитой FolderGuardPro :
Если вы хотите, чтобы какой-либо текстовый документ можно было открыть, но нельзя было отредактировать, можно установить специальный пароль:
Таким образом вы сможете защитить файл от редактирования.
Согласитесь, постоянно использовать пароль для разблокировки смартфона не всегда удобно. К счастью, избегая этой меры предосторожности важный контент по-прежнему можно обезопасить от постороннего вмешательство. На списки вызовов, галерею или любые другие приложения и файлы можно наложить пароль. О том, как это сделать, читайте далее.
AppLock – это инструмент, который позволяет запаролить любое приложение на вашем Android устройстве. Также ограничить доступ можно к настройкам и разным процессам. Все что вам необходимо – это скачать AppLock с Гугл Плей . Установить приложение на свой девайс. Выбрать пароль и указать адрес электронной почты для восстановления. После этого вы увидите список всех установленных на вашем Андроиде приложений. Выбираем нужное приложение и ограничиваем к нему доступ при помощи пароля. Помимо этого вы также можете поменять экран аутентификации.
А это прокачанная вариация на тему предыдущего приложения. Помимо ограничения доступа вы также можете мониторить тех пользователей, которые пытаются получить доступ к запароленному контенту. Для этого Smart App Protector использует переднюю камеру, и как только кто-то вводит неправильный пароль, приложение делает его снимок.
А это инструмент отличается от первого тем, что может скрывать запароленные приложения, обладает администаративными правами (другие пользователи не могут его удалить, пока фича активирована), фейковым сканером отпечатков пальцев и поддельными уведомлениями об ошибках. Последние две особенности направлены на то, чтобы сбить взломщика с толку и не дать ему добраться до вашего контента.
В отличие от вышеупомянутых аналогов работа Visidon Applock основана на технологии распознавания лиц. Если же приложение не узнает владельца, то в этом случае можно воспользоваться указанным ранее паролем. Чтобы избежать подобной ситуации, необходимо загрузить в Visidon Applock сразу несколько своих фото. Инструмент также можно наделить административными правами, благодаря чему удалить его будет крайне сложно.
Буквально несколько дней назад я получил вопрос от моего подписчика и этот вопрос мне показался интересным.
Вопрос заключается в следующем. На компьютере скопилось много ценного материала, который был тщательно структурирован, то есть разложен по папкам.
Пользователь опасается, что по случайности или по неосторожности какие-то файлы или папки могут быть удалены или перенесены, из-за чего весь, возможно, многолетний труд пропадет.
И вопрос дословно звучал так: КАК МНЕ ЗАБЛОКИРОВАТЬ НУЖНУЮ ПАПКУ ОТ СТИРАНИЯ, С ВОЗМОЖНОСТЬЮ ДОПОЛНЕНИЯ?
Есть довольно простой способ, который позволит предотвратить случайное удаление важных для вас файлов, но при этом не исключает возможность добавления информации. И самое приятное заключается в том, что все это можно организовать средствами Windows без привлечения сторонних программ.
Дело в том, что для каждого файла или папки в Windows можно определить правила, по которым с этим объектом будут работать пользователи, программы или сама операционная систем.
Итак, у нас есть папка с файлами, которую необходимо защитить от случайного удаления. Щелкаем правой кнопкой мыши на ней и из контекстного меню выбираем пункт Свойства . Затем переключаемся на вкладку Безопасность и нажимаем на кнопку Дополнительно .
В открывшемся окне нужно добавить новое правило, нажав на соответствующую кнопку Добавить .
В следующем окне нужно задать разрешения для нашей папки. Пока здесь все опции неактивны. Нажимаем на ссылку Выберите субъект .
Появится еще одно окно, в котором можно нажать на Дополнительно .
Сейчас мы определили субъект, то есть для кого будут действовать данные правила. Так как мы выбрали Все , то правила будут касаться всех пользователей, работающих на компьютере, а также и саму операционную систему.
После этого станут доступны настройки разрешений для нашей папки.
В выпадающем списке Тип есть два пункта - Разрешить и Запретить . Мы хотим запретить удаление, поэтому выбираем соответсвующий пункт.
Ниже находятся разрешения. Нажимаем на ссылку Отображение дополнительных разрешений и список значительно расширится. Чтобы обеспечить защиту файлов и папок оставляем только Удаление подпапок и файлов и Удаление . После этого нажимаем ОК , для сохранения изменений.
Применяем наши настройки и появится окно, в котором нужно подтвердить желание применить эти настройки.
После этого будет активирована защита папки и всех находящихся в ней файлов. При попытке их удалить появится сообщение о невозможности провести данную операцию.
При этом в защищенную папку можно копировать информацию, то есть в ней можно создавать, например, новые папки и копировать в нее новые файлы. Удалить или переместить содержимое папки не получится.
Доброе время суток.
Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:
/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}
И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка web
, то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку logs
, то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка hostuser
полностью принадлежит данному пользователю и его личной группе (hostuser:hostuser
), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг?
После недолгого гугления решение было найдено. По мимо стандартных разрешений и acl, в файловых системах типа ext2, ext3, ext4 для файла можно выставлять дополнительные атрибуты. Подробней о всех атрибутах прочитать на Wiki , либо man chattr . Нас же интересует атрибут immutable
. Данный атрибут для файла или папки может выставить только суперпользователь. Если назначит атрибут immutable
на файл, то данный файл нельзя будет изменить или удалить (причем даже суперпользователь это не сможет сделать, пока не уберет данный атрибут). Если назначит атрибут immutable
на папку, то данную папку нельзя будет удалить, а так же нельзя будет изменить структуру внутри нее. Тем самым получается, что если нам нужно защитить папку sitename.ru
и структуру внутри нее, нам необходимо выполнить простую команду:
Chattr +i /home/hostuser/vhosts/sitename.ru
Для снятия атрибута необходимо использовать флаг -i
.
Если же нужно защитить только одну папку (например, logs ), можно поступить следующим образом:
Touch /home/hostuser/vhosts/sitename.ru/logs/.keep
chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep
Собственно так можно поставить «защиту от дурака» (даже с правами суперпользователя).
Спасибо за внимание.
Обращаю внимание!
Важно понимать, данная статья не об информационной безопасности
. Замок на почтовом ящике - это информационная безопасность
. Стекло на кнопке пожарной сигнализации - это защита от дурака
.
Если создать файл.keep и дать ему атрибут -i
, саму папку можно перенести и файл можно перенести. Нельзя удалить сам файл и структуру папок до этого файла.
Если вам требуется более надежный уровень безопасности, используйте атрибут immutable
совместно с mount --bind
. С помощью этой связки можно настроить защиту от намеренного изменения структуры.