Как защитить данные хранимые в вашем компьютере
11.4. Как защитить данные, хранимые в вашем компьютере
Часто к одному компьютеру имеет доступ несколько человек. Если вы храните на компьютере конфиденциальную информацию, то вам необходимо предотвратить несанкционированный доступ к секретным файлам.
Если количество файлов, к которым вы желаете ограничить доступ невелико, то вы можете зашифровать их с помощью программ-архиваторов. Большинство программ-архиваторов, например ARJ и PKZIP позволяют во время компрессии файлов выполнять шифрование по заданному паролю (ключу). Для восстановления файлов, сжатых таким образом, необходимо знать пароль.
Приведем пример использования архиватора PKZIP для ограничения доступа к файлам.
Для задания пароля архиватор PKZIP.EXE используется параметр -s. Пароль должен следовать сразу за этим параметром. Например, пусть требуется перенести все файлы из текущего каталога с подкаталогами в архив и закрыть архив паролем "password". Для этого можно использовать следующую команду: PKZIP -m -r -p -spassword collaps
Когда вы указываете архиватору на необходимость перенести файлы в архив с удалением исходных файлов (параметр -m), удаленные файлы можно впоследствии восстановить с помощью команды UNDELETE. Поэтому если вы используете архиватор для ограничения доступа к файлам, следует удалить исходные файлы без возможности последующего восстановления. Для этого можно воспользоваться программой WipeInfo, входящей в пакет Norton Utilities: WIPEINFO /E /BATCH
После выполнения данной команды восстановление удаленных ранее файлов станет невозможным. Более подробно программа WipeInfo описана в разделе "Как удалить файлы с секретной информацией".
Восстановить файлы из архива можно, только если вы знаете пароль: PKUNZIP -d -spassword collaps
Если количество файлов, доступ к которым вы желаете ограничить, велико, можно воспользоваться программой Diskreet из пакета Norton Utilities. После установки Diskreet на компьютере создается дополнительный диск. Информация хранится на этом диске в зашифрованном виде. Доступ к этому секретному диску можно получить только после ввода пароля. Таким образом, только пользователи, знающие пароль, могут прочитать файлы с этого диска.
Вместо программы Diskreet для организации секретного диска можно воспользоваться пакетом Stacker 3.0. С помощью диалоговой программы STACK.COM, входящей в пакет Stacker 3.0, вы можете задать для каждого Stacker-диска свой пароль. Задавая пароль, доступ к компрессованному диску можно ограничить либо только на чтение, либо и на чтение, и на запись.
Впоследствии вы сможете изменить пароли с помощью программы PASSWD.EXE. Формат вызова программы PASSWD.EXE представлен ниже: PASSWD drive: oldpassword [newpassword] [/RO]
Назначение параметров данной программы представлено в следующей таблице:
Параметр | Назначение |
drive | Определяет имя Stacker-диска, на который вы желаете установить пароль |
oldpassword | Текущий пароль диска. Если диск не был закрыт паролем, этот параметр не указывается |
newpassword | Новый пароль |
/RO | Указывает, что новый пароль позволяет получить доступ к диску только на чтение. Данный параметр можно использовать только в тех случаях, когда диск уже закрыт паролем. Старый пароль остается и позволяет не только читать информацию с диска, но и записывать |
Допустим вы установили на компьютере Stacker 3.0 и диск D: является Stacker-диском. Тогда вы можете установить на него пароль, например "Password". Для этого выполните команду: PASSWD D: Password
Теперь при загрузке компьютера драйвер Stacker-диска будет запрашивать пароль. Если вы не введете пароль, или введете его неправильно, то диск D: будет недоступен. Если вы правильно введете пароль, то сможете как считывать, так и записывать информацию с Stacker-диска.
После того, как вы задали пароль, вы можете задать дополнительный пароль, например ReadOnly, по которому пользователь получает доступ к Stacker-диску только на чтение: PASSWD D: Password ReadOnly /RO