Khuyến cáo NÊN dùng cái tuỳ chọn This folder only thôi .Windows XP bảo mật khá tốt nên bạn chỉ cần giới hạn thư mục nào đó là được.( Ví dụ như , nếu bạn đã tin tưởng tuyêt đối vào cái k[r]
(1)HƯỚNG DẪN SỬ DỤNG NTFS ĐỂ BẢO MẬT TRONG WINDOWS XP
Các chủ đề 1 NTFS ?
2 Bảo mật Windows
3 Thiết lập tuỳ chọn bảo mật Windwos 1 - NTFS ?
NTFS ( New Techology File System ) loại hệ thống file Windows Window
9x/ME
Windows NT/2000/XP FAT 16 ,
FAT 32 Có hỗ trợ Có hỗ trợ NTFS Khơng hỗ trợ Có hỗ trợ
Ngoài hai dạng phổ biến rộng rãi cịn có CDFS HPFS ( High Performance File System ).CDFS bạn thường thấy CD-ROM cịn HPFS có phịng thí nghiệm Microsoft
NTFS hệ thống file thức mắt phiên Windows NT có nhiều cải tiến phiên Windows sau (2000/XP)
2 - Bảo mật Windows
Ở , ta chia version Windows theo hai "trường phái" "Trường phái" ACDE
"Trường phái" OA
2.1 - Trường phái ACDE (Anyone Can Do Everything : Bất làm điều hệ thống của bạn)
a - Giới thiệu :
Trường phái ám version Windows mà đặc tính bảo mật khơng tích hợp sẵn vào nhân Hệ điều hành (HĐH).Đó Windwow 9x/ME.Nếu bạn sử dụng hai phiên , bạn đừng mong bảo vệ thiết lập cấu hình hệ thống , thơng tin cá nhân nhay cảm , liệu trước cặp mắt tò mò ngón tay đầy ác ý
Xem đến , có người lên tiếng : "Tui thấy 9x/ME có yêu cầu đăng nhập khởi động máy mà !"
(2)như mạng LAN ).Bất kỳ người nhấn ESC để bỏ qua thao tác sau voọc máy bạn
b - Biện pháp khắc phục :
Theo Shinichi cách khắc phục thiếu sót , đơn giản sử dụng phần mềm bảo mật.Shinichi đề nghị số sau :
+) BestCrypt : giúp bạn tạo đĩa ảo lấy từ dung lượng đĩa cứng.Phải biết mật truy xuất được.Đĩa tự động biến tắt máy.( Chạy tốt XP )
+) MagicFolder : giúp bạn dấu thư mục máy
+) PCSecurity : nhiều chức : kiểm sốt cấu hình hệ thống , ngăn chặn thay đổi bất hợp pháp ,dấu ổ đĩa , thư mục ,khoá máy,
2.2 - "Trường phái" OA (Only Adminstrator : Chỉ có Admin nắm quyền cao nhất)
Trường phái ngụ ý nói tới phiên Windows mà đặc tính bảo mật yếu tố sống đưa lên hàng đầu."Mở hàng" cho trường phái Windows NT (4.0) , tiếp Windows 2000 (NT 5.0) Windows XP Ngay từ bước khởi động Windows , bạn bắt buộc phải có tài khoản Windows sử dụng máy truy cập vào tài nguyên Mọi cố gắng xâm nhập bất hợp pháp trở nên vơ ích ! ( Câu khẳng đinh không dành cho cao thủ hacker ! )
Phải nói rõ , Windows điều kiện cần để hệ thống đạt đặc tính bảo mật , cần phải xét đến điều kiện đủ NTFS.Nghĩa bạn cài Windows NT/2000/XP , đĩa cứng bạn dùng FAT32 xem chẳng có ! Hoặc đĩa cứng bạn dùng NTFS Windows 9x/ME thơi Có thể suy cơng thức đơn giản sau :
BẢO MÂT = WINDOWS NT/2000/XP + NTFS 3 - THIẾT LẬP CÁC TUỲ CHỌN BẢO MẬT TRONG WINDOWS XP
Như nói , đĩa cứng bạn phải có định dạng NTFS.Đối với bạn dùng lúc HĐH XP/2000 98/ME gặp phiền hà to Windows 98/ME khơng hiểu NTFS ( Nơm na người tiền sử không biến đến tàu vũ trụ í mà ! ) Không , bạn không thiết phải chuyển toàn đĩa cứng từ FAT32 sang NTFS , mà chuyển phân vùng thơi
Giả sử bạn có đĩa cứng 20GB , bạn chia thành partition GB (C: D: E: F:).Trong C: cài XP , D: cài 98 , D: liệu dùng chung ,E: liệu cá nhân cần bảo mật bạn chuyển ổ E sang NTFS ổ lại dùng FAT32 thường
3.1 - Thao tác chuyển đổi từ FAT16/FAT32 sang NTFS Có nhiều cơng cụ để thực công việc
+) Disk Management có sẵn Windows +) Lệnh convert Windows
+) Dùng PartitionMagic
Ở Shinichi giới thiệu cách thứ hai dùng cơng cụ có sẵn , tránh trường hợp số bạn khơng có sẵn PartitionMagic
3.1.1 - Disk Management
Để sử dụng công cụ , bạn phải đăng nhập với quyền Adminstrator
Sau đăng nhập , bạn chọn Start/Administrative Tools/Computer Management
(3)Shinichi lấy ổ D: máy Shinichi làm ví dụ Hãy ý phần khoanh đỏ , bạn dễ thấy file system ổ D: FAT32
Để chuyển đổi , bạn nhấn chuột phải lên ổ muốn đổi ( D: ) , chọn Format
Cửa sổ sau , mục File system , chọn NTFS Nếu muốn dùng thêm chức nén liệu check vào Enable file and folder compression
Nhấn OK.Một hộp cảnh báo lên , nhấn tiếp OK chắn
(4)Sau vài phút , bạn có tay ổ đĩa sẵn sàng cho bảo mật
3.1.2 - Convert
Mở dấu nhắc DOS C:\Windows\System32 , gõ vào convert <tên ổ đĩa>:/fs:ntfs
và chờ cho trình kết thúc
Mở đĩa D: lên , bạn chọn Tool \ Folder Options
(5)Sau , nhấn chuột phải vào thư mục đĩa D: , bạn thấy có thêm dịng Sharing and Security
(6)Chọn , cửa sổ sau lên :
Ở mục Group or usernames thông tin cho biết user có quyền xem thư mục Love Story , ô Permissions for <tên username> cho biết quyền hạn username tương ứng :
Full Control : tồn quyền ( ban check vào bên tự check hết ) Đây quyền nguy hiểm.Hãy cẩn thận !
Modify : sửa chữa
Read & Execute : đọc thực thi ( file thực thi *.EXE ) List Folder Contents : duyệt danh sách thư mục
Read : đọc Write : ghi
Hãy xem xét ví dụ sau : Giả sử máy bạn có user Shinichi ( Administrator ) Brother ( Limited Account )
Lưu ý : Windows 2000 Windows XP có điểm khác biệt Windows 2000 có nhiều loại user Windows XP có loại Administrator Limited Account
(7)Chọn Create a new account
(8)Nhưng đơi thể khơng xác tai hại lúc bạn phải đăng nhập hệ thống tổ hợp phím CTRL-ALT-DEL , bạn khơng gõ tiếng Việt (vì gõ đâu chạy ?) bạn toi !
(9)Bạn chọn Limited , bạn bạn người dùng (các người khác dùng ké) bạn CHỚ NÊN tạo thêm tài khoản Computer Administrator Vì điều tương đương "một rừng có hai cọp" vây ! Hậu có nắm tài khoản Admin bạn ( Và nguy hiểm tăng gấp nhiều lần người có tính tị mị voọc giống người viết !!??!!)
Sau nhấn Create Account danh sách user thêm vào user Brother Nếu muốn tạo Password cho user bạn nhấn chuột vào biểu tượng user Cửa số sau lên
(10)Bạn xem thêm tính khác Change picture , Change the name ,
Gõ password Gõ thêm hint bạn người đãng trí Ensteins ! Một lời khuyên , dù bạn người có kinh nghiệm nhiều năm gõ văn , bạn thuộc nằm lịng vị trí phím bàn phím thiết lập bất kỳ password bạn nên nhìn bàn phím mà nhập cho
Nhấn Create Password , biểu tượng user Brother có thêm dịng Password protected Từ muốn sử dụng user người dùng phải có password
Chắc có bạn lo lắng thiết lập password cho Limited user bạn khơng kiểm sốt user thay password khác ? Đừng lo ! bạn quên bạn Administrator ? Với quyền "tối cao" bạn Remove
password cách dễ dàng
Hoặc bạn ngăn chặn quyền thay đổi password trước Chọn Start \ Administrative Tools \ Computer Management Ở cửa sổ bên trái , chọn Local Users and Groups
(11)Danh sách user máy ra.Nhấn chuột phải vào user muốn chặn , chọn Properties
(12)User cannot change password : Cấm user đổi password Password never expires : Password không hết hạn
Account is disabled : Tài khoản bị khoá Khi bạn chọn chức user tương ứng "biến mất" máy.Dù cho chủ nhân account bị khố có passworrd khơng đăng nhập được.Cho đến Administrator "mở" lại (Giống bạn có chìa khố vào nhà , nhà bị xe ủi mà !) Lưu ý : disable khác với delete !
Bây có thêm user xài chung máy với bạn.Hãy giả sử thằng em "nghịch ngợm tò mò quỷ sứ".Và giả sử tiếp hôm qua cô bạn gái bạn gửi cho bạn lô lốc "hồ sơ tuyệt mật" Bạn sợ mị ? Để ngăn chặn điều bạn cần giới hạn quyền truy cập
Bạn tạo folder đĩa chuyển sang NTFS , lấy tên Love Letters ( bạn sợ lấy tên lộ liễu có khác "lạy em thư hộp này" ? Hi hi ! bạn đừng lo )
(13)(14)Bỏ dấu check mục Inherit parent the permission Thông báo Security lên , chọn Remove
Cẩn thận : Lúc window Advanced Security Setting for <folder name> lên , thông tin mục
(15)(16)(17)Chọn tài khoản Admin bạn ( Ở theo ví dụ Shinichi ) Nhấn OK
(18)(19)Khi bạn chọn Allow , Allow quyền cao , nên tất quyền lại chọn theo Lưu ý : Ở mục Apply onto , bạn chọn tuỳ chọn khác
This folder only :Chỉ giới hạn quyền với folder Love Letters
This folder , subfolders and files : kế thừa giới hạn cho tất thư mục file Love Letters Love Letters This folder and subfolder : kế thừa giới hạn cho tất thư mục Love Letters Love Letters
Khuyến cáo NÊN dùng tuỳ chọn This folder only Windows XP bảo mật tốt nên bạn cần giới hạn thư mục được.( Ví dụ , bạn tin tưởng tuyêt đối vào khố cửa bạn khơng thiết khố cửa phòng tủ nhà mà ! )
:
(20)(21)Để kiểm tra lại , bạn nhấn WinKey-L để thoát tạm thời hình Welcome , đăng nhâp vào với user khác BẤT KỲ , mở đĩa D: lên , nhấn đúp vào Love Letters "đừng có mơ ! "
Thông báo Access is denied cho biết user không truy xuất thư mục giới hạn quyền Bạn làm tương tự với thư mục khác
Hãy xem số ví dụ sau : giả sử folder Samples giới hạn quyền sau
(22)
Mọi ngưịi có tồn quyền truy xuất
( Rất nguy hiểm.Hãy cẩn thận ! ) Chỉ có user Brother có quyền xem Cảnh báo
Bạn nên tránh set permission file hay folder riêng lẻ mà nên gom thành nhóm.Theo ví dụ , bạn nên giới hạn nguyên đĩa D: giới hạn folder Love Letters dĩa D: bị giới hạn đương nhiên Love Letters kế thừa theo
Quyền truy xuất lấy quyền lớn , ví dụ folder Samples cấp quyền tồn cho Everyone , đĩa D: lại khoá quyền cho Everyone rốt bị giới hạn thường
Cảnh báo quan trọng : Trước cài lại Windows , bạn bắt buộc phảỉ huỷ bỏ hết giới hạn đĩa NTFS Vì phải làm vây ? Trước , bước đầu chập chững mò mẫm NTFS XP , set quyền truy cập ổ D: cho user Shinichi ( Computer Administrator ).Sau cài lại Windows , dù đặt tên Shinichi , nhưng liệu bị CẤM TRUY XUẤT dù Administrator.Thế , toàn liệu quý giá biết thời gian tiền bạc lên mạng xục xạo hết.Đó kinh nghiệm xương máu nói trên.HÃY CẨN THẬN !!! Copyright (C) Diendantinhoc.net