Глава 7. Управление доступом к ресурсам и защита ресурсов
Включение
режима
шифрования
файлов
NT
7. Нажмите кнопку "ОК".
Для включения режима шифрования файлов:
1. Вызовите на экран окно настройки свойств компьютера.
2.Установите отметку в поле "Шифрование дисков" в группе "Настройки безопасности" диалога "Общие" (см. Рис. 16 на стр. 53).
3.Нажмите кнопку "OK".
4.Перезагрузите компьютер.
5.Включите режим шифрования файлов для всех компьютеров, на которых он должен применяться.
Для компьютеров пространства имен Windows NT необходимо включить режим шифрования файлов как для компьютеров, на которых находится зашифрованный ресурс, так и для компьютеров, с которых будет осуществляться доступ к этому ресурсу по сети.
Затирание данных
Система Secret Net позволяет предотвратить восстановление удаленных файлов, если для пользователя включен режим автоматического затирания удаляемой информации. В этом случае области диска, где были записаны удаленные файлы, автоматически затираются случайной числовой последовательностью.
Настройка режима затирания данных
Режим затирания удаляемой информации в среде Windows будет действовать только в том случае, если в диалоге “Глобальные” свойств “Корзины” отмечен пункт “Уничтожать файлы сразу после удаления, не помещая их в корзину”.
Затирание одного и того же удаленного файла может повторяться несколько раз.
Для указания количества циклов затирания данных:
1. Вызовите на экран окно настройки свойств компьютера и перейдите к диалогу "Настройки" (см. Рис. 72 на стр. 157).
2.Укажите значение в поле “Количество циклов затирания данных”. Этот параметр определяет количество повторений процесса затирания удаляемых данных и может принимать значения от 0 до 5 (“0” означает, что уничтожение данных не производится).
3.Нажмите кнопку "OK".
4.Укажите количество циклов затирания данных для всех компьютеров всех пространств имен.
Для включения режима затирания в Secret Net 9x:
1. Вызовите на экран окно настройки свойств связи “Пользователь-Компьютер” и перейдите к диалогу "Настройки".
179
Система Secret Net. Руководство по администрированию. Книга первая
Рис. 74. Диалог "Настройки" связи "Пользователь-Компьютер"
2.Установите отметки в полях "Затирание удаляемых данных на локальных дисках" и "Затирание удаляемых данных на сетевых дисках" в группе “Параметры работы пользователя” для автоматического затирания информации, удаляемой пользователем с локальных дисков данного компьютера и с сетевых дисков. При этом содержимое удаляемых файлов автоматически затирается некоторой числовой последовательностью.
Если количество циклов затирания данных – "0", эти поля будут недоступны.
3.Нажмите кнопку "OK".
4.Включите режим затирания данных для всех связей "Пользователь-Компьютер".
Для включения режима затирания в Secret Net NT:
1. Вызовите на экран окно настройки свойств связи “Пользователь-Компьютер” и перейдите к диалогу "Режимы".
На экране появится следующий диалог:
180
Глава 7. Управление доступом к ресурсам и защита ресурсов
Рис. 75. Диалог "Режимы"
2.Установите отметку в поле "Затирать удаляемые данные на локальных дисках" для автоматического затирания информации, удаляемой пользователем с локальных дисков данного компьютера. При этом содержимое удаляемых файлов автоматически затирается некоторой числовой последовательностью.
Если количество циклов затирания данных – "0", это поле будет недоступно.
3.Нажмите кнопку "OK".
4.Включите режим затирания данных для всех связей "Пользователь-Компьютер" всех пространств имен Windows NT.
Затирание данных в MP-RAS
Для настройки режима:
1. Вызовите на экран окно настройки свойств компьютера и перейдите к диалогу "Настройки".
На экране появится следующий диалог:
181
Система Secret Net. Руководство по администрированию. Книга первая
Управление режимом автоматического затирания информации, удаляемой пользователями с дисков сервера
MP-RAS
2.Установите отметку в поле переключателя “Затирать, … циклов затирания”.
3.Определите количество повторений процесса затирания удаляемых данных. Параметр может принимать значение от 1 до 10.
4.Нажмите кнопку "OK".
5.Повторите процедуру настройки режима затирания данных для всех компьютеров пространства имен MP-RAS.
В результате, содержимое удаленных файлов (области диска, где были записаны удаленные файлы) будет автоматически затираться некоторой случайной числовой последовательностью заданное число раз.
Если требуется отключить режим автоматического затирания удаляемой информации, установите отметку в поле переключателя “Не затирать”.
Затирание файла подкачки страниц
NT Эта возможность имеется только на компьютерах пространств имен Windows NT.
Для настройки режима:
1. Вызовите на экран окно настройки свойств компьютера и перейдите к диалогу "Настройки" (см. Рис. 72 на стр. 157).
2.Установите отметку в поле "Затирание файла подкачки страниц при выключении компьютера" в группе “Другие”.
3.Нажмите кнопку "OK".
4.Повторите процедуру настройки режима затирания файла подкачки страниц для всех компьютеров пространств имен Windows NT.
Информация, содержащаяся в файле подкачки страниц, который применяется для организации виртуальной памяти в Windows NT, будет защищена от использования другими установленными на компьютере операционными системами.
182