На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Зашифровка файлов

Еще одно свойство, предоставляемое операционными системами Windows 2000 и Windows ХР, - это система шифрования файлов (EFS). EFS доступна, только если вы отформатировали ваш жесткий диск с использованием NTFS. EFS позволяет вам зашифровывать отдельные файлы, папки или даже целые же­сткие диски. Зашифровка файла делает его более защищенным, поскольку толь­ко человек, зашифровавший его, может его расшифровать. Конечно, процесс
шифрования связан с небольшими издержками, которые могут немного снизить скорость работы при открытии и закрытии файлов. Однако вы, возможно, нико­гда этого не заметите.
После зашифровки ваш файл, папка или дисковод выглядят и работают также как всегда, поскольку с этого момента Windows автоматически зашифровывает и расшифровывает их при необходимости, когда вы с ними работаете. Другие пользователи сети и хакеры из Интернета видят изображение вашего жесткого диска, могут просмотреть список ваших зашифрованных файлов, но не могут открыть их.
Хотя вы можете зашифровать отдельный файл или целый жесткий диск, Microsoft рекомендует в общем случае зашифровывать на уровне папок. Когда вы зашифровали папку, любой файл, добавленный в нее, автоматически зашиф­ровывается.
Вы должны, вероятно, зашифровать вашу папку Мои документы, а так же, все остальные папки, где вы храните секретную информацию. Кроме того, вы должны также зашифровать папку Windows Temp, поскольку Windows иногда размещает в этой директории копии файлов, с которыми вы работаете.
Используйте следующую методику при зашифровке папки Мои документы в системе с Windows 2000.
1. Нажмите правую клавишу мыши на папке Мои документы и выберите Свой­ства. Появится диалоговое окно свойств папки Мои документы.
2. Нажмите пункт меню Общие и выберите клавишу Подробнее, как показано на рисунке
Пункт меню Обшие диалогового окна свойств папки Мои документы
3. Появится диалоговое окно Подробных свойств, 14.
4. Выберите опцию Зашифровать содержимое для защиты данных и нажмите ОК.
5. Нажмите ОК, когда возвратитесь в окно Общие.
Зашифровка папки Мои документы в Windows 2000
6. Появится диалоговое окно подтверждения изменения свойств, спрашиваю­щее, должны ли зашифровываться поддиректории, расположенные в папке Мои документы, 15. Чтобы быть в безопасности, вы должны защищать все. Выберите Применить изменения к этой папке, папкам более низких уровней и файлам и нажмите ОК.
Добавление зашифровки содержимого папки, включая папки более низкого уровня
Чтобы проверить, что операционная система Windows 2000 зашифровала папку и ее содержимое, отключите компьютер и затем вновь зайдите в систему
как другой пользователь и попробуйте получить доступ к файлу в папке Мои
документы.
ЕСЛИ после прочтения этой главы и изменения конфигурации вашего домаш­него компьютера или домашней сети вы чувствуете себя в безопасности, преду­преждаю, что вы все еще не защищены достаточно. То, что вы просто отсоеди­нили сетевые компоненты Microsoft от вашего TCP/IP соединения, не означает,
что вы стали "пуленепробиваемым" при путешествиях по Интернету. Все, что
вы сделали, это удалили некоторые из целей хакеров. Всегда существуют другие способы, с помощью которых хакеры могут проникнуть на ваш домашний ком­пьютер. Они включают способы, которые уже описывались в этой книге, такие,
как использование программы "Троянский конь" и программ-червей, которые
Почему вы все равно должны приобрести персональный брандмауэр
после внедрения на ваш компьютер вызывают появление у вас множества про­блем. Другие виды атак могут быть внедрены внутрь нормального Интернет-приложения.
За последние несколько лет ряд пробелов в безопасности, которые позволяют хакерам проникнуть на вашу компьютерную систему, был обнаружен в таких приложениях, как Microsoft NetMeeting. На 16 изображен способ, с помощью которого TCP/IP обеспечивает взаимодействие с программами, уста­новленными на вашем компьютере, и Интернетом.


Internet

Outlook FTP

NetMeeting Программа

Netscape

Explorer

Express

"Троянский конь"

Navigator

A

t t

A f

 

 

1

i

Локальная

Коммутируемое

Широкополосное

сеть

соединение

соединение

 Любое Интернет-приложение предоставляет хакеру возможность угрожать вашему компьютеру или домашней сети
Во многих случаях вы можете защитить себя от этих видов угроз, поддержи­вая свою операционную систему и приложения на уровне современных требова­ний. Это может быть сделано с помощью частого посещения Web-сайта обнов­лений вашей операционной системы Microsoft и Web-сайтов разработчиков ваших Интернет-приложений. Однако у большинства людей нет времени на вы­полнение этой кропотливой работы. Так что по крайней мере на сегодняшний
день единственный путь достигнуть любого уровня безопасности вашего посто­янно подключенного соединения с Интернетом - купить себе хороший брандмауэр. Большинство брандмауэров включают годовую стоимость бесплат­ных обновлений, и вы можете проинструктировать брандмауэр автоматически загружать и выполнять их для чтобы гарантировать, что ваш персональный брандмауэр отвечает современным требованиям и имеет максимально возмож­ную мощность.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика