Pliki i foldery na dyskach NTFS
Transkrypt
Pliki i foldery na dyskach NTFS
Pliki i foldery na dyskach NTFS Jednym z obs ugiwanych przez Windows XP systemem plików jest system NTFS w wersji 6. Umo liwia on m.in. ograniczanie dost pu do plików i katalogów, kompresj , szyfrowanie i odzyskiwanie uszkodzonych danych. Dodatkowo mo liwe jest ograniczenie ilo ci miejsca dost pnego dla danego u ytkownika i ledzenie takich zdarze jak: odczyt, modyfikacja lub usuniecie danych z dysku. Konwersja systemu plików wiczenie 1. Konwersja systemu plików Podczas instalacji systemu Czytelnik mia mo liwo wyboru systemu plików dla poszczególnych dysków komputera. Je eli którykolwiek z dysków (w tym dyski: rozruchowy i systemowy) zosta y sformatowane w systemie FAT lub FAT32 mo na je skonwertowa do systemu NTFS. 1. Z menu Start wybierz polecenie Uruchom... 2. W polu Otwórz wpisz cmd i naci nij Enter. 3. Zostanie wywo any wiersz polecenia. 4. Poleceniem s u cym do konwersji systemu plików jest polecenie convert. Na rysunku 1 przedstawiona zasta a sk adnia polecenia (wykonanie polecenie pokazanego w ostatnim wiersz spowoduje konwersje dysku e: do systemu NTFS). 5. Wpisz polecenie convert c: /fs:ntfs i naci nij klawisz Enter. 6. Je eli konwertujesz dysk rozruchowy, zostanie wy wietlony komunikat informuj cy o tym, e konwersja wymaga wy cznego dost pu do dysku i zostanie przeprowadzona podczas pierwszego restartu systemu. 7. Uruchom ponownie komputer. Rysunek 1. Menu pomocy programu CONVERT Ograniczenie dost pu do danych wiczenie 2. Folder modyfikacja uprawnie Ka dy plik i folder umieszczony na dysku NTFS jest w asno ci jednego z u ytkowników. W a ciciel folderu mo e w pe ni nim zarz dza , w tym zabroni innym u ytkownikom modyfikowania danych umieszczonych w tym folderze. 1. Na dysku NTFS utwórz nowy folder o nazwie prywatne. 2. Kliknij prawym przyciskiem myszy na nowoutworzonym folderze i z podr cznego menu wybierz opcj Udost pniania i zabezpieczanie. 3. W oknie W a ciwo ci: Prywatne wybierz zak adk Zabezpieczanie. Je eli w oknie w a ciwo ci nie znajduje si omawiana zak adka: a. Z menu Start wybierz opcje Panel sterowania. b. Kliknij ikon Wygl d i kompozycje, a nast pnie kliknij ikon Opcje folderów. c. Na karcie Widok w obszarze Ustawienia zaawansowane wyczy prostego udost pniania plików [zalecane] (rysunek 2). d. Kliknij przycisk OK i zamknij Panel sterowania. pole wyboru U yj 4. Naci nij przycisk Dodaj. W polu Wprowad nazw obiektów do wybrania wpisz U ytkownicy zaawansowani i naci nij OK. 5. Tytu dolnego okna zostanie zmieniony na Uprawnienia dla U ytkownicy zaawansowani. 6. Wyczy pola Zezwalaj dla wierszy Zapis i wykonanie oraz Wy wietlanie zawarto ci folderu i naci nij przycisk OK. Od tej chwili aden u ytkownik nale cy wy cznie do grupy U ytkownicy zaawansowani nie b dzie móg modyfikowa danych umieszczonych w tym folderze. Rysunek 2. Aby wy wietli zak adk Zabezpieczanie nale y zmieni domy lne ustawienia folderów wiczenie 3. Odebranie uprawnie do folderu danej grupie uzytkowników Poniewa u ytkownik mo e by cz onkiem wi cej ni jednej grupy odznaczenie opcji Zezwalaj dla niektórych tylko grup, w których znajduje si konto u ytkownika nie powoduje odebranie mu praw do pliku lub folderu. Usu my jedno z kont utworzonych w poprzednim rozdziale z grupy U ytkownicy (konto powinno zosta jedynie cz onkiem grupy U ytkownicy zaawansowani). 1. Wyloguj si i zaloguj kolejno na oba konta utworzone w wiczeniu 5.7. Zauwa , e jeden u ytkownik nadal ma dost p do folderu prywatne (ten u ytkownik, który nadal jest cz onkiem grupy U ytkownicy). 2. Zaloguj si ponownie na swoje konto u ytkownika. 7. Kliknij prawym przyciskiem myszy na folderze prywatne i z menu podr cznego wybierz opcj Udost pniania i zabezpieczanie. 3. W polu Nazwy grupy lub u ytkownika zaznacz U ytkownicy zaawansowani. Tytu dolnego okna zostanie zmieniony na Uprawnienia dla U ytkownicy. 4. Zaznacz pole Odmów dla wiersza Modyfikacja, tak jak zosta o to pokazane na rysunku 3. Poniewa pozosta e uprawnienia (z wyj tkiem uprawnienia Pe na kontrola) zale od uprawnienia do modyfikacji, system automatycznie potwierdzi odebranie tych uprawnie . 5. Naci nij przycisk OK. Zostanie wy wietlony komunikat ostrzegaj cy przed konsekwencjami jawnego odbierania uprawnie . Naci nij przycisk OK. Rysunek 3. Zabezpieczenia folderów wiczenie 4. Nadawanie uprawnie do danego pliku 1. Przejd do folderu prywatne. 2. Ustaw kursor myszki tak, aby nie wskazywa adnego z elementów okna i naci nij prawy przycisk myszy. 3. Z menu podr cznego wybierz opcj Nowy | Obraz nowy plik. 4. Kliknij prawym przyciskiem myszy na ikonie nowego pliku i z podr cznego menu wybierz opcj W a ciwo ci. 5. W polu W a ciwo ci: Nowy obraz 6. Naci nij przycisk Dodaj. W polu Wprowad nazw obiektów do wybrania wpisz nazw konta u ytkownika nale cego wy cznie do grupy U ytkownicy. 7. Tytu dolnego okna zostanie zmieniony (w moim przypadku) na Uprawnienia dla danka. Poniewa to konto nale y do grupy U ytkownicy, automatycznie ma nadane, takie same jak grupa, prawa do wszystkich obiektów znajduj cych si w katalogu prywatne. Zaznacz opcj Odmów dla wiersza Pe na kontrola. 8. Naci nij przycisk OK. Wszystkie uprawnienia u ytkownika do pliku zosta y odebrane. 9. Prze cz si na wybranego w kroku 6. u ytkownika. Pomimo e u ytkownik ma dost p do plików w katalogu poufne, modyfikacja pliku Nowy obraz mapa bitowa jest niemo liwa. mapa bitowa. W folderze zostanie utworzony mapa bitowa wybierz opcj Zabezpieczenia. Kopiowanie plików i folderów Poniewa ka dy obiekt (taki jak plik lub folder) dziedziczy uprawnienia od folderu nadrz dnego, to podczas kopiowania i przenoszenia obiektów uprawnienia te mog ulec zmianie. wiczenia 5. Zmiana w a ciwo ci kopiowanych obiektów Kopiowane lub przenoszone pomi dzy dyskami NTFS obiekty otrzymuj uprawnienia nadrz dnego obiektu docelowego. Jedynym wyj tkiem od tej zasady jest przenoszenie obiektów w ramach pojedynczej partycji wtedy obiekt zachowuje wszystkie swoje uprawnienia. Aby sprawdzi prawdziwo powy szej regu y: 1. Otwórz folder prywatne. 2. Wy wietl i zapami taj uprawnienia poszczególnych grup i u ytkowników do pliku Nowy obraz mapa bitowa. 3. Skopiuj plik do g ównego katalogu na dysku rozruchowym. 4. Wy wietl uprawnienia do pliku Nowy obraz mapa bitowa. Zauwa , e na li cie poszczególnych grup i u ytkowników nie ma grupy U ytkownicy zaawansowani i u ytkownika danka. Inspekcja dost pu do danych wiczenie 6 Monitorowanie dost pu do katalogu Celem wiczenia jest w czenie inspekcji dost pu do folderu prywatne. 1. Uruchom menu Start | Wszystkie programy | Narz dzia administracyjne | Zasady zabezpiecze lokalnych. 2. Rozwi folder Zasady lokalne i wybierz opcj Zasady inspekcji. 3. Dwukrotnie kliknij zasad Przeprowad inspekcj dost pu do obiektów. Zostanie wy wietlone okno pokazane na rysunku 4 4. Zaznacz opcje Sukces oraz Niepowodzenie. 5. Naci nij klawisz OK i zamknij okno konsoli Zasady zabezpiecze lokalnych. Rysunek 4. Monitorowanie zarówno udanych jak i zako czonych niepowodzenie prób dost pu do folderu 8. Kliknij prawym przyciskiem myszki na folderze prywatne i z menu podr cznego wybierz opcj Udost pniania i zabezpieczanie. 9. Wybierz opcje Zabezpieczenia | Zaawansowane | Inspekcja. 10. Kliknij przycisk Dodaj. Zostanie wy wietlone okno pokazane na rysunku 5. 11. W polu Wprowad nazw obiektów do wybrania wpisz Wszyscy. Sprawd poprawno naci nij OK. nazwy i 12. Zostanie wy wietlone okno Wpis inspekcji dla prywatne. Zaznacz opcj Powodzenie i Niepowodzenie dla wiersza Pe na kontrola. W praktyce nie stosuje si tak dok adnej modyfikacji obiektu. Monitorowanie dla ka dego u ytkownika zarówno udanych, jak i nieudanych prób dost pu w krótkim czasie sko czy oby si zape nieniem Dziennika zabezpieczenia. 13. Naci nij klawisz OK. Zostanie zamkni te okno Zaawansowane ustawianie zabezpiecze dla prywatne. 14. Naci nij przycisk OK. Od tej chwili jakakolwiek modyfikacja zawarto ci folderu zostanie odnotowana w Dzienniku zabezpieczenia. Rysunek 5. Okre lanie grup u ytkowników poddanych inspekcji wiczenie 7 Przegl danie Dziennika zabezpieczenia Aby sprawdzi kto modyfikowa zwarto 1. folderu prywatne: Uruchom menu Start | Wszystkie programy | Narz dzia administracyjne | Podgl d zdarze . 2. Wybierz Dziennik Zabezpieczenia. W oknie po prawej stronie zostanie wy wietlona lista zarejestrowanych zdarze . 3. Je eli chcesz pozna wi cej szczegó ów o konkretnym zdarzeniu kliknij na nim dwukrotnie lewym przyciskiem myszki. (Na rysunku 6 wy wietlono zanotowane szczegó y dotycz ce usuni cia pliku dump przez u ytkownika Administrator u ywaj cego programu Windows Commander. Rysunek 6. Kontrola dzia a u ytkowników w systemie Kompresja i szyfrowanie danych wiczenie 8. Szyfrowanie danych Kolejnym, obok uprawnie , mechanizmem gwarantuj cym poufno danych jest szyfrowanie dysków, folderów lub plików. Jedn osob , która b dzie mia a dost p do zaszyfrowanych danych jest ich w a ciciel oraz Agent odzyskiwania (domy lnie rol agenta odzyskiwania pe ni Administrator). Aby zaszyfrowa zawarto folderu prywatne: 1. Kliknij prawym przyciskiem myszy folder prywatne. 2. Wybierz opcj W a ciwo ci | Ogólne | Zaawansowane. 3. Zaznacz opcj Szyfruj zawarto 4. Naci nij przycisk OK. Zostanie zamkni te okno Atrybuty zaawansowane. 5. Naci nij przycisk OK. Zawarto danych (i administratora). , aby zabezpieczy dane. folderu zosta a zaszyfrowana i jest dost pna wy cznie dla w a ciciela Niemo liwe jest zarówno otwieranie, jak i kopiowanie zaszyfrowanych plików. wiczenie 9. Kompresja folderów Celem wiczenia jest skompresowanie zawarto ci folderu Documents and Settings. 1. Kliknij prawym przyciskiem myszy folder Documents and Settings. 2. Wybierz opcj W a ciwo ci | Ogólne | Zaawansowane 3. Zaznacz opcj Kompresuj zawarto , aby zaoszcz dzi miejsce na dysku i naci nij OK. Zostanie zamkni te okno Atrybuty zaawansowane. 4. Naci nij klawisz OK. Zostanie wy wietlone okno potwierdzenia zmiany atrybutów. Wybierz opcj Zastosuj zmiany do tego folderu, podfolderu i plików i naci nij OK. Rysunek 7. Zmiana atrybutów dotycz ca foldera wraz z wszystkimi umieszczonymi w nim folderami i plikami Ograniczanie ilo ci miejsca dost pnego dla u ytkowników Celem wiczenia jest ograniczenie maksymalnej ilo ci danych mo liwych do przechowywania na dysku rozruchowym wszystkim u ytkownikom (z wyj tkiem Administratora) 1. Kliknij prawym przyciskiem myszy na ikonie dysku rozruchowego. 2. Wybierz opcj W a ciwo ci | Przydzia . 3. Zaznacz, jak zosta o to pokazane na rysunku 8 opcje W cz zarz dzanie przydzia ami i Odmów miejsca na dysku u ytkownikom przekraczaj cym limit przydzia u. 4. Ustaw ilo dost pnego dla u ytkowników miejsca na dysku oraz poziom, po przekroczeniu którego system wy wietli ostrze enie. 5. Je eli dla którego z u ytkowników chcesz ustawi inne warto ci limitu miejsca na dysku, wybierz opcje Wpis przydzia ów, dodaj nazw u ytkownika lub grupy, a nast pnie w okienku Ustawianie przydzia u dla LOLEK\mi wpisz nowe warto ci poziomu limitu i ostrze enia. 6. Naci nij klawisz OK. Rysunek 8. Ograniczenie ilo ci dost pnego dla u ytkownika miejsca na dysku