2. Защита данных

ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И ЧТЕНИЯ

Основные средства защиты данных от несанкционированного доступа

и чтения – скрытие данных, системная, парольная и криптографическая

защиты.

2.1. Скрытие файлов и папок

Операционная система Windows унаследовала от своей предшествен-

ницы MS DOS возможность не показывать имена отдельных файлов и па-

пок в списковых окнах файловых мониторов (Проводник, Мой компьютер,

Windows(Total) Commander и др.). Такой возможностью не следует пренеб-

регать, особенно если компьютер является рабочей станцией локальной се-

ти. С помощью локальной политики безопасности, управляемой систем-

ным администратором, можно защитить установки скрытия от взлома, ко-

торые делаются в два приема: а) устанавливается атрибут Скрытый для

выделенного файла (группы файлов) или папки (рис. 1); б) устанавливается

запрет на показ файлов и папок с атрибутом Скрытый (рис. 2).

После выполнения указанных операций скрытые файлы и папки не

видны для постороннего глаза в файловых списках, в том числе в окнах

поиска файлов. Но одновременно они исчезают и для хозяев. Чтобы полу-

чить доступ к скрытым файлам и папкам, достаточно снять запрет на их

показ: а) включить переключатель Показывать скрытые файлы и папки

(рис. 2а), б) включить флажок Показывать скрытые/системные файлы

(только для опытных) (рис. 2б).

Если компьютер – рабочая станция сети, то хозяева скрытых файлов и

папок могут быть наделены сисадмином правами опытного пользователя

на управление настройками Windows и файловых мониторов, в том числе

установками скрытия, в отличие от прочих пользователей, для которых

эти настройки будут недоступны, а скрытые файлы и папки так и не будут

видны. От пользователя требуется лишь одно – обратиться к системному

администратору с просьбой о предоставлении прав опытного пользователя.

Сисадмин организует учетную запись просителя, которая содержит уни-

кальное имя и соответствующий ему пароль доступа. Вход в компьютер с

этими именем и паролем обеспечивает права опытного пользователя,

включающие и право на изменение установок скрытия данных. При этом

системный администратор обычно предоставляет опытному пользователю

расширенные права не на всех дисках, а только на тех, где находятся дан-

ные, подлежащие защите.

Однако мы обязаны несколько разочаровать оптимистов. Любой поль-

зователь, наделенный правами доступа к логическим областям хранения

15

скрытых файлов, может увидеть последние в окне поиска, если в дополни-

тельных параметрах поиска установит флажок Поиск в скрытых файлах и

папках (рис. 3).

В свойствах файла

В Total Commander (файл, папка)

а) установка атрибута Скрытый

б) установка атрибута

Скрытый (свойства папки)

Рис. 1. Установка атрибута Скрытый для файлов и папок

16

а) в свойствах папки (через файловый монитор - Сервис;

через настройки Windows – Панель управления)

б) в Total Commander (Конфигурация/Настройка/Экран)

Рис. 2. Установка запрета на показ файлов и папок с атрибутом Скрытый

Кроме того, если знать дату

последней редакции файла, его

содержание (хотя бы некоторые

ключевые слова), то, даже не

зная имени скрытого файла, его

можно быстро отыскать в фай-

ловом списке, если в опциях по-

иска установить дату (рис. 3)

и/или ключевое слово (фразу)

поиска. Отсюда понятно, что и

такие приемы, как перемещение

файла с новым именем в другие

папки, бессмысленны. Кому на-

до, найдет этот файл.

Поэтому прежде чем упо-

вать на скрытие файлов в своем

компьютере, посоветуйтесь с

системным администратором

(если ваш компьютер в сети) или

опытным пользователем (если

17

Рис. 3. Поиск скрытых файлов

компьютер автономен), чтобы технология скрытия была надежной.