Pliki i foldery na dyskach NTFS

Pliki i foldery na dyskach NTFS
Jednym z obs ugiwanych przez Windows XP systemem plików jest system NTFS w wersji 6. Umo liwia on
m.in. ograniczanie dost pu do plików i katalogów, kompresj , szyfrowanie i odzyskiwanie uszkodzonych
danych. Dodatkowo mo liwe jest ograniczenie ilo ci miejsca dost pnego dla danego u ytkownika i ledzenie
takich zdarze jak: odczyt, modyfikacja lub usuniecie danych z dysku.
Konwersja systemu plików
wiczenie 1. Konwersja systemu plików
Podczas instalacji systemu Czytelnik mia mo liwo wyboru systemu plików dla poszczególnych dysków
komputera. Je eli którykolwiek z dysków (w tym dyski: rozruchowy i systemowy) zosta y sformatowane w
systemie FAT lub FAT32 mo na je skonwertowa do systemu NTFS.
1.
Z menu Start wybierz polecenie Uruchom...
2.
W polu Otwórz wpisz cmd i naci nij Enter.
3.
Zostanie wywo any wiersz polecenia.
4.
Poleceniem s u cym do konwersji systemu plików jest polecenie convert. Na rysunku 1
przedstawiona zasta a sk adnia polecenia (wykonanie polecenie pokazanego w ostatnim wiersz
spowoduje konwersje dysku e: do systemu NTFS).
5.
Wpisz polecenie convert c: /fs:ntfs i naci nij klawisz Enter.
6.
Je eli konwertujesz dysk rozruchowy, zostanie wy wietlony komunikat informuj cy o tym, e
konwersja wymaga wy cznego dost pu do dysku i zostanie przeprowadzona podczas pierwszego
restartu systemu.
7.
Uruchom ponownie komputer.
Rysunek 1. Menu pomocy programu CONVERT
Ograniczenie dost pu do danych
wiczenie 2. Folder
modyfikacja uprawnie
Ka dy plik i folder umieszczony na dysku NTFS jest w asno ci jednego z u ytkowników. W a ciciel folderu
mo e w pe ni nim zarz dza , w tym zabroni innym u ytkownikom modyfikowania danych umieszczonych w
tym folderze.
1.
Na dysku NTFS utwórz nowy folder o nazwie prywatne.
2.
Kliknij prawym przyciskiem myszy na nowoutworzonym folderze i z podr cznego menu wybierz opcj
Udost pniania i zabezpieczanie.
3.
W oknie W a ciwo ci: Prywatne wybierz zak adk Zabezpieczanie. Je eli w oknie w a ciwo ci
nie znajduje si omawiana zak adka:
a.
Z menu Start wybierz opcje Panel sterowania.
b.
Kliknij ikon Wygl d i kompozycje, a nast pnie kliknij ikon Opcje folderów.
c.
Na karcie Widok w obszarze Ustawienia zaawansowane wyczy
prostego udost pniania plików [zalecane] (rysunek 2).
d.
Kliknij przycisk OK i zamknij Panel sterowania.
pole wyboru U yj
4.
Naci nij przycisk Dodaj. W polu Wprowad nazw obiektów do wybrania wpisz U ytkownicy
zaawansowani i naci nij OK.
5.
Tytu dolnego okna zostanie zmieniony na Uprawnienia dla U ytkownicy zaawansowani.
6.
Wyczy
pola Zezwalaj dla wierszy Zapis i wykonanie oraz Wy wietlanie zawarto ci
folderu i naci nij przycisk OK. Od tej chwili aden u ytkownik nale cy wy cznie do grupy
U ytkownicy zaawansowani nie b dzie móg modyfikowa danych umieszczonych w tym folderze.
Rysunek 2. Aby wy wietli zak adk Zabezpieczanie nale y zmieni domy lne ustawienia folderów
wiczenie 3. Odebranie uprawnie do folderu danej grupie uzytkowników
Poniewa u ytkownik mo e by cz onkiem wi cej ni jednej grupy odznaczenie opcji Zezwalaj dla niektórych
tylko grup, w których znajduje si konto u ytkownika nie powoduje odebranie mu praw do pliku lub folderu.
Usu my jedno z kont utworzonych w poprzednim rozdziale z grupy U ytkownicy (konto powinno zosta jedynie
cz onkiem grupy U ytkownicy zaawansowani).
1.
Wyloguj si i zaloguj kolejno na oba konta utworzone w wiczeniu 5.7. Zauwa , e jeden u ytkownik
nadal ma dost p do folderu prywatne (ten u ytkownik, który nadal jest cz onkiem grupy U ytkownicy).
2.
Zaloguj si ponownie na swoje konto u ytkownika.
7.
Kliknij prawym przyciskiem myszy na folderze prywatne i z menu podr cznego wybierz opcj
Udost pniania i zabezpieczanie.
3.
W polu Nazwy grupy lub u ytkownika zaznacz U ytkownicy zaawansowani. Tytu dolnego
okna zostanie zmieniony na Uprawnienia dla U ytkownicy.
4.
Zaznacz pole Odmów dla wiersza Modyfikacja, tak jak zosta o to pokazane na rysunku 3. Poniewa
pozosta e uprawnienia (z wyj tkiem uprawnienia Pe na kontrola) zale od uprawnienia do
modyfikacji, system automatycznie potwierdzi odebranie tych uprawnie .
5.
Naci nij przycisk OK. Zostanie wy wietlony komunikat ostrzegaj cy przed konsekwencjami jawnego
odbierania uprawnie . Naci nij przycisk OK.
Rysunek 3. Zabezpieczenia folderów
wiczenie 4. Nadawanie uprawnie do danego pliku
1.
Przejd do folderu prywatne.
2.
Ustaw kursor myszki tak, aby nie wskazywa adnego z elementów okna i naci nij prawy przycisk
myszy.
3.
Z menu podr cznego wybierz opcj Nowy | Obraz
nowy plik.
4.
Kliknij prawym przyciskiem myszy na ikonie nowego pliku i z podr cznego menu wybierz opcj
W a ciwo ci.
5.
W polu W a ciwo ci: Nowy obraz
6.
Naci nij przycisk Dodaj. W polu Wprowad nazw obiektów do wybrania wpisz nazw konta
u ytkownika nale cego wy cznie do grupy U ytkownicy.
7.
Tytu dolnego okna zostanie zmieniony (w moim przypadku) na Uprawnienia dla danka. Poniewa
to konto nale y do grupy U ytkownicy, automatycznie ma nadane, takie same jak grupa, prawa do
wszystkich obiektów znajduj cych si w katalogu prywatne. Zaznacz opcj Odmów dla wiersza Pe na
kontrola.
8.
Naci nij przycisk OK. Wszystkie uprawnienia u ytkownika do pliku zosta y odebrane.
9.
Prze cz si na wybranego w kroku 6. u ytkownika. Pomimo e u ytkownik ma dost p do plików w
katalogu poufne, modyfikacja pliku Nowy obraz mapa bitowa jest niemo liwa.
mapa bitowa. W folderze zostanie utworzony
mapa bitowa wybierz opcj Zabezpieczenia.
Kopiowanie plików i folderów
Poniewa ka dy obiekt (taki jak plik lub folder) dziedziczy uprawnienia od folderu nadrz dnego, to podczas
kopiowania i przenoszenia obiektów uprawnienia te mog ulec zmianie.
wiczenia 5. Zmiana w a ciwo ci kopiowanych obiektów
Kopiowane lub przenoszone pomi dzy dyskami NTFS obiekty otrzymuj uprawnienia nadrz dnego obiektu
docelowego. Jedynym wyj tkiem od tej zasady jest przenoszenie obiektów w ramach pojedynczej partycji
wtedy obiekt zachowuje wszystkie swoje uprawnienia. Aby sprawdzi prawdziwo powy szej regu y:
1.
Otwórz folder prywatne.
2.
Wy wietl i zapami taj uprawnienia poszczególnych grup i u ytkowników do pliku Nowy obraz mapa
bitowa.
3.
Skopiuj plik do g ównego katalogu na dysku rozruchowym.
4.
Wy wietl uprawnienia do pliku Nowy obraz mapa bitowa. Zauwa , e na li cie poszczególnych grup i
u ytkowników nie ma grupy U ytkownicy zaawansowani i u ytkownika danka.
Inspekcja dost pu do danych
wiczenie 6 Monitorowanie dost pu do katalogu
Celem wiczenia jest w czenie inspekcji dost pu do folderu prywatne.
1.
Uruchom menu Start | Wszystkie programy | Narz dzia administracyjne | Zasady
zabezpiecze lokalnych.
2.
Rozwi folder Zasady lokalne i wybierz opcj Zasady inspekcji.
3.
Dwukrotnie kliknij zasad Przeprowad inspekcj dost pu do obiektów. Zostanie wy wietlone
okno pokazane na rysunku 4
4.
Zaznacz opcje Sukces oraz Niepowodzenie.
5.
Naci nij klawisz OK i zamknij okno konsoli Zasady zabezpiecze lokalnych.
Rysunek 4. Monitorowanie zarówno udanych jak i zako czonych niepowodzenie prób dost pu do folderu
8.
Kliknij prawym przyciskiem myszki na folderze prywatne i z menu podr cznego wybierz opcj
Udost pniania i zabezpieczanie.
9.
Wybierz opcje Zabezpieczenia | Zaawansowane | Inspekcja.
10. Kliknij przycisk Dodaj. Zostanie wy wietlone okno pokazane na rysunku 5.
11. W polu Wprowad nazw obiektów do wybrania wpisz Wszyscy. Sprawd poprawno
naci nij OK.
nazwy i
12. Zostanie wy wietlone okno Wpis inspekcji dla prywatne. Zaznacz opcj Powodzenie i
Niepowodzenie dla wiersza Pe na kontrola.
W praktyce nie stosuje si tak dok adnej modyfikacji obiektu. Monitorowanie dla ka dego u ytkownika
zarówno udanych, jak i nieudanych prób dost pu w krótkim czasie sko czy oby si zape nieniem Dziennika
zabezpieczenia.
13. Naci nij klawisz OK. Zostanie zamkni te okno Zaawansowane ustawianie zabezpiecze dla
prywatne.
14. Naci nij przycisk OK. Od tej chwili jakakolwiek modyfikacja zawarto ci folderu zostanie odnotowana w
Dzienniku zabezpieczenia.
Rysunek 5. Okre lanie grup u ytkowników poddanych inspekcji
wiczenie 7 Przegl danie Dziennika zabezpieczenia
Aby sprawdzi kto modyfikowa zwarto
1.
folderu prywatne:
Uruchom menu Start | Wszystkie programy | Narz dzia administracyjne | Podgl d
zdarze .
2.
Wybierz Dziennik Zabezpieczenia. W oknie po prawej stronie zostanie wy wietlona lista
zarejestrowanych zdarze .
3.
Je eli chcesz pozna wi cej szczegó ów o konkretnym zdarzeniu kliknij na nim dwukrotnie lewym
przyciskiem myszki. (Na rysunku 6 wy wietlono zanotowane szczegó y dotycz ce usuni cia pliku
dump przez u ytkownika Administrator u ywaj cego programu Windows Commander.
Rysunek 6. Kontrola dzia a u ytkowników w systemie
Kompresja i szyfrowanie danych
wiczenie 8. Szyfrowanie danych
Kolejnym, obok uprawnie , mechanizmem gwarantuj cym poufno danych jest szyfrowanie dysków, folderów
lub plików. Jedn osob , która b dzie mia a dost p do zaszyfrowanych danych jest ich w a ciciel oraz Agent
odzyskiwania (domy lnie rol agenta odzyskiwania pe ni Administrator). Aby zaszyfrowa zawarto folderu
prywatne:
1.
Kliknij prawym przyciskiem myszy folder prywatne.
2.
Wybierz opcj W a ciwo ci | Ogólne | Zaawansowane.
3.
Zaznacz opcj Szyfruj zawarto
4.
Naci nij przycisk OK. Zostanie zamkni te okno Atrybuty zaawansowane.
5.
Naci nij przycisk OK. Zawarto
danych (i administratora).
, aby zabezpieczy dane.
folderu zosta a zaszyfrowana i jest dost pna wy cznie dla w a ciciela
Niemo liwe jest zarówno otwieranie, jak i kopiowanie zaszyfrowanych plików.
wiczenie 9. Kompresja folderów
Celem wiczenia jest skompresowanie zawarto ci folderu Documents and Settings.
1.
Kliknij prawym przyciskiem myszy folder Documents and Settings.
2.
Wybierz opcj W a ciwo ci | Ogólne | Zaawansowane
3.
Zaznacz opcj Kompresuj zawarto , aby zaoszcz dzi miejsce na dysku i naci nij OK.
Zostanie zamkni te okno Atrybuty zaawansowane.
4.
Naci nij klawisz OK. Zostanie wy wietlone okno potwierdzenia zmiany atrybutów. Wybierz opcj
Zastosuj zmiany do tego folderu, podfolderu i plików i naci nij OK.
Rysunek 7. Zmiana atrybutów dotycz ca foldera wraz z wszystkimi umieszczonymi w nim folderami i plikami
Ograniczanie ilo ci miejsca dost pnego dla
u ytkowników
Celem wiczenia jest ograniczenie maksymalnej ilo ci danych mo liwych do przechowywania na dysku
rozruchowym wszystkim u ytkownikom (z wyj tkiem Administratora)
1.
Kliknij prawym przyciskiem myszy na ikonie dysku rozruchowego.
2.
Wybierz opcj W a ciwo ci | Przydzia .
3.
Zaznacz, jak zosta o to pokazane na rysunku 8 opcje W
cz zarz dzanie przydzia ami i Odmów
miejsca na dysku u ytkownikom przekraczaj cym limit przydzia u.
4.
Ustaw ilo dost pnego dla u ytkowników miejsca na dysku oraz poziom, po przekroczeniu którego
system wy wietli ostrze enie.
5.
Je eli dla którego z u ytkowników chcesz ustawi inne warto ci limitu miejsca na dysku, wybierz
opcje Wpis przydzia ów, dodaj nazw u ytkownika lub grupy, a nast pnie w okienku Ustawianie
przydzia u dla LOLEK\mi wpisz nowe warto ci poziomu limitu i ostrze enia.
6.
Naci nij klawisz OK.
Rysunek 8. Ograniczenie ilo ci dost pnego dla u ytkownika miejsca na dysku