Chraňte své soukromí

microsoft-windows-securityAbyste důkladně chránili váš počítač a vaše data je potřeba si uvědomit že jaké možnosti máte vy jako uživatelé v počítači takové možnosti mají i viry, které se snaží dostat do vašeho počítače. Je proto velice vhodné omezit počet uživatelů s oprávněními „Správce počítače“ a převést je na typ účtu „uživatel s omezenými oprávněními“. Pokud pak máte ve vašem počítači Windows XP Professional je pak velice snadné omezit do jisté míry přístup k vašim citlivým datům nežádoucím osobám. Díky spojení vlastností souborového systému NTFS s možnostmi nastavení práv a s využitím šifrování souborů (EFS – Encrypted File System) se z vašeho počítače stane nedobytná pevnost. 

Jestliže však máte nižší verzi Windows XP Home Edition, nemusíte hned házet flintu do žita, možnosti nastavení oprávnění k souborům umí i tyto Windows, jen jsou trochu více schovány. Oprávnění k souborům je možné přes příkazovou řádku pomocí příkazu CACLS. Je to sice poněkud nepohodlné, ale funkčnost je naprosto srovnatelná. Windows XP Home Edition sice neumožňují šifrování souborů, ale pokud jej potřebujete, můžete si pomoci nástrojem TrueCrypt. Samozřejmě veškeré postupy a možnosti můžete uplatnit i v nových Windows Vista, kde je možnost nastavení oprávnění již od verze Windows Vista Premium. Nejvybavenější edice Windows Vista Ultimate dokonce umožňuje šifrovat data pomocí technologii BitLocker tak, že bez vás nikdo počítač nespustí.

Kontrola souborového systému NTFS

Použití šifrování je možné pouze na svazcích (discích) se souborovým systémem NTFS. Je proto potřeba si ověřit jaký souborový systém váš disk používá. Po zobrazení okna Tento počítač si vyberete váš první pevný disk (obvykle označen písmenem C:), sekundárním tlačítkem myši na něj klepnete a vyberete Vlastnosti. Pokud je všechno v pořádku, uvidíte podobně jako na našem obrázku v kolonce Systém souborů NTFS. Pokud máte v této kolonce jiný souborový systém jako jsou FAT nebo FAT32 v dalším kroku si povíme jak jej převést na NTFS.

Převod na souborový systém NTFS

V počítači ukončíme veškeré nepotřebné aplikace. V dialogu Spustit v nabídce Start (nebo také pomocí klávesové zkratky Windows+R) zadáme příkaz CMD a stiskneme OK. Do okna příkazového řádku zadáte následující příkaz

> CONVERT C: /FS:NTFS /X

Uvedený disk C: je diskem který jste si vybrali v bodu č.1. Pokud je vše v pořádku, program se vás zeptá jestli může provést konverzi disku po restartu počítače, což mu potvrdíte. Po restartu počítače uvidíte informace o probíhající konverzi a následně se normálně spustí Windows.

Ochrana osobní složky ve Windows XP Home Edition

Pokud máte disk převeden na souborový systém NTFS, je nyní možné používat ochranu osobní složky a do jisté míry si tak chránit data. Pokud vejdete do ovládacího panelu Uživatelské účty (Start – Ovládací panely – Uživatelské účty) a nastavíte si ve svém účtu heslo, Windows vám nabídnou ochranu celého uživatelského účtu. Myslete však na to, že stiskem tlačítka Označit jako soukromé, nezískáte 100% chráněná data. Ve Windows XP Home Edition je vše zjednodušeno ale pomocí správných příkazů je možné toto zabezpečení opět odstranit (viz. Extra rada).

Nastavte oprávnění

Pokud budete chtít využívat oprávnění s Windows XP Professional je nastavení práv mnohem snazší. Do vámi vytvořené složky s omezenými oprávněními si můžete přidat kolegy, či zbytek rodiny velmi snadno. Druhým tlačítkem klepněte sekundárním tlačítkem myši na složku a vyberte Vlastnosti. Přejděte na záložku Zabezpečení a stiskněte tlačítko Přidat. Do pole označeného textem Zadejte názvy objektů k výběru zadejte uživatelské jméno, které chcete přidat (v mém případě holky). Pak stiskněte tlačítko Kontrola názvů a Windows najdou podle vašeho textu existující uživatele, které vám nabídnou. Vybraného uživatele potvrďte tlačítkem OK. Pokud budete mít zájem, můžete přidanému uživatelovi oprávnění zvýšit nebo jen ponechat práva ke čtení.

Šifrování složek ve Windows XP Professional

Téměř 100% jistotu můžete mít jen při použití ochrany vašich dat šifrováním. Tato funkce je pouze ve Windows XP Professional a Windows XP Tablet PC Edition. Pokud chcete vybranou složku šifrovat, vyberte ji a zobrazte si Vlastnosti. Hned v kartě Obecné stiskněte tlačítko Upřesnit a zatrhněte volbu Šifrovat obsah a zabezpečit tak data. Po potvrzení tlačítkem OK, provedou Windows šifrování obsahu složky, což může při větším počtu souborů trvat delší dobu. Pokud tedy chcete šifrovat svou sbírku fotografií čítající stovky až tisíce souborů, vyhraďte si čas pro tuto operaci a nechte ji provést v době, kdy na počítači nepracujete a nikdo k němu nemá přístup.

Zálohujte si heslo

Abyste se vyvarovali nepříjemné situace se zapomenutým heslem, je vhodné si vytvořit zálohovací disketu pro vás uživatelský účet, která umožňuje obnovit zapomenuté heslo. Průvodce zálohováním spustíte ve vlastnostech svého uživatelského účtu klepnutím na odkaz Zabránit zapomenutí heslaPodrobných úkolech. Vzhledem k riziku zneužití záchranné diskety je bezpečnější zálohování certifikátu pro šifrování dat. Export provedete pomocí správce certifikátů (Ovládací panely – Možnosti Internetu – záložka Obsah – Certifikáty). Důležité je vybrat pro zálohování správný certifikát, který je označen v kolonce Zamýšlené účely certifikátu: Šifrování systému souborů. Doporučuji si nejprve všechno vyzkoušet, abyste nepřišli o vaše data.

Jak přelstít omezení ve Windows XP Home

I když jsou Windows XP Home Edition poněkud omezeny v některých možnostech, pokud si troufáte, můžete používat nastavení zabezpečení jednotlivých složek ve Windows pomocí příkazové řádky a příkazu CACLS. S využitím tohoto příkazu dosáhnete podobné úrovně funkcionality jako ve Windows XP Professional. Nápovědu k příkazu CACLS zobrazíte v příkazové řádce pomocí příkazu CACLS /?.

Další informace na téma šifrování dat ve vašem počítači získáte v nápovědě systému Microsoft Windows XP, zadáním následujících slov včetně uvozovek do vyhledávacího políčka „Změna zásad obnovení u místního počítače“, „Zašifrování souboru nebo složky“, CACLS.

0 Responses to “Chraňte své soukromí”


  • No Comments

Leave a Reply