Безопасность на портативных компьютерах
Проблема
Я прочитал статью о человеке, потерявшем свой портативный компьютер на конференции. Компьютер был заполнен секретной информацией о планах и финансовой ситуации его компании. Я тоже беру свой портативный компьютер в офисы клиентов, на собрания, в аэропорты и т. д. И на этом компьютере хранится много конфиденциальной информации в документах, необходимых для ведения текущих дел. Может, прикрепить его цепочкой на шею, чтобы не потерять?
Решение
Обеспечение безопасности портативных компьютеров создает массу проблем — риск кражи или потери очень высок. Помимо конфиденциальных документов, на многих портативных компьютерах хранятся файлы cookie для веб-сайтов с сохраненными номерами кредитных карт и паролями. Главное, о чем необходимо позаботиться, — чтобы информацию на портативном компьютере не мог прочитать никто, кроме вас. Дам несколько полезных рекомендаций:
не сохраняйте пароли на веб-сайтах;
используйте для входа на компьютер сложное имя и еще более сложный пароль. В них должны присутствовать как буквы, так и цифры;
если вы отходите от компьютера (пусть даже на пару секунд), выходите из системы;
на портативных компьютерах следует устанавливать Windows 2000 или Windows ХР с файловой системой NTFS, чтобы вы могли пользоваться всеми преимуществами шифрования EFS (Encrypted File System);
применяйте EFS для шифрования всех документов во всех папках, содержащих документы;
прежде чем брать с собой портативный компьютер, обязательно создайте резервные копии зашифрованных файлов и ключа.
EFS шифрует файлы с применением сложного, устойчивого к взлому алгоритма шифрования. После того как файл будет зашифрован, все операции чтения и записи данных шифруются и дешифруются незаметно для пользователя, зашифровавшего файл (текущего пользователя). Если другой пользователь войдет в систему и попытается открыть зашифрованный файл, появится сообщение: «В доступе отказано», потому что этот пользователь не обладает ключом для расшифровки файла.
Скопируйте ключ EFS на дискету и храните ее в офисе или дома. Даже если портативный компьютер будет утрачен, вы сможете воспользоваться ключом для работы с резервными копиями файлов. За подробностями о EFS обращайтесь на веб-сайты Microsoft.
Управление доступом на уровне пользователей в Windows 98SE/Me
Проблема
Я хочу защитить некоторые папки своего компьютера с Windows 98SE, чтобы они были доступны только для отдельных пользователей. На вкладке Управление доступом в свойствах сети предлагается режим управления доступом на уровне пользователей, а также присутствует поле для ввода списка пользователей.
Но я не уверен, что нужно вводить в этом поле — имя компьютера или имя файла со списком пользователей? А если второе, то как создать этот файл?
Решение
Будем считать, что ваша сеть соответствует рабочей группе, а не домену. Если вы управляете доменом (обычно этот вариант применяется только в крупных фирмах), в поле Взять список пользователей и групп с сервера будет автоматически введено имя домена (). Для рабочих групп поддерживается только режим управления доступом на уровне ресурсов.
И вот это действительно раздражает. Хотя управление доступом на уровне пользователей для рабочих групп не поддерживается, Microsoft не блокирует этот переключатель, если компьютер является частью рабочей группы. Но это еще не все! Режим не только доступен, но и позволяет ввести в поле любой текст, а система его примет и даже заставит вас перезагрузить компьютер, чтобы новая конфигурация вступила в действие. Конечно, после этого ни один пользователь не сможет обратиться к папке по сети, потому что режим на самом деле не поддерживается. В сетях рабочих групп возможности управления доступом ограничиваются уровнем ресурсов. Чтобы защитить файл, защитите паролем папку и сообщите пароль только тем пользователям, которым будет разрешен доступ к этой папке.