Компьютер IBM PCAT, MSDOS и Windows

Как защитить данные хранимые в вашем компьютере



11.4. Как защитить данные, хранимые в вашем компьютере

Часто к одному компьютеру имеет доступ несколько человек. Если вы храните на компьютере конфиденциальную информацию, то вам необходимо предотвратить несанкционированный доступ к секретным файлам.

Если количество файлов, к которым вы желаете ограничить доступ невелико, то вы можете зашифровать их с помощью программ-архиваторов. Большинство программ-архиваторов, например ARJ и PKZIP позволяют во время компрессии файлов выполнять шифрование по заданному паролю (ключу). Для восстановления файлов, сжатых таким образом, необходимо знать пароль.

Приведем пример использования архиватора PKZIP для ограничения доступа к файлам.

Для задания пароля архиватор PKZIP.EXE используется параметр -s. Пароль должен следовать сразу за этим параметром. Например, пусть требуется перенести все файлы из текущего каталога с подкаталогами в архив и закрыть архив паролем "password". Для этого можно использовать следующую команду: PKZIP -m -r -p -spassword collaps

Когда вы указываете архиватору на необходимость перенести файлы в архив с удалением исходных файлов (параметр -m), удаленные файлы можно впоследствии восстановить с помощью команды UNDELETE. Поэтому если вы используете архиватор для ограничения доступа к файлам, следует удалить исходные файлы без возможности последующего восстановления. Для этого можно воспользоваться программой WipeInfo, входящей в пакет Norton Utilities: WIPEINFO /E /BATCH

После выполнения данной команды восстановление удаленных ранее файлов станет невозможным. Более подробно программа WipeInfo описана в разделе "Как удалить файлы с секретной информацией".

Восстановить файлы из архива можно, только если вы знаете пароль:


PKUNZIP -d -spassword collaps

Если количество файлов, доступ к которым вы желаете ограничить, велико, можно воспользоваться программой Diskreet из пакета Norton Utilities. После установки Diskreet на компьютере создается дополнительный диск. Информация хранится на этом диске в зашифрованном виде. Доступ к этому секретному диску можно получить только после ввода пароля. Таким образом, только пользователи, знающие пароль, могут прочитать файлы с этого диска.

Вместо программы Diskreet для организации секретного диска можно воспользоваться пакетом Stacker 3.0. С помощью диалоговой программы STACK.COM, входящей в пакет Stacker 3.0, вы можете задать для каждого Stacker-диска свой пароль. Задавая пароль, доступ к компрессованному диску можно ограничить либо только на чтение, либо и на чтение, и на запись.

Впоследствии вы сможете изменить пароли с помощью программы PASSWD.EXE. Формат вызова программы PASSWD.EXE представлен ниже: PASSWD drive: oldpassword [newpassword] [/RO]

Назначение параметров данной программы представлено в следующей таблице:

ПараметрНазначение
driveОпределяет имя Stacker-диска, на который вы желаете установить пароль
oldpasswordТекущий пароль диска. Если диск не был закрыт паролем, этот параметр не указывается
newpasswordНовый пароль
/ROУказывает, что новый пароль позволяет получить доступ к диску только на чтение. Данный параметр можно использовать только в тех случаях, когда диск уже закрыт паролем. Старый пароль остается и позволяет не только читать информацию с диска, но и записывать

Допустим вы установили на компьютере Stacker 3.0 и диск D: является Stacker-диском. Тогда вы можете установить на него пароль, например "Password". Для этого выполните команду: PASSWD D: Password

Теперь при загрузке компьютера драйвер Stacker-диска будет запрашивать пароль. Если вы не введете пароль, или введете его неправильно, то диск D: будет недоступен. Если вы правильно введете пароль, то сможете как считывать, так и записывать информацию с Stacker-диска.

После того, как вы задали пароль, вы можете задать дополнительный пароль, например ReadOnly, по которому пользователь получает доступ к Stacker-диску только на чтение: PASSWD D: Password ReadOnly /RO



Содержание раздела