Chraňte své soukromí

microsoft-windows-securityAbyste
důkladně chránili váš počítač a vaše data je potřeba si uvědomit že
jaké možnosti máte vy jako uživatelé v počítači takové možnosti mají
i viry, které se snaží dostat do vašeho počítače. Je proto velice
vhodné omezit počet uživatelů s oprávněními „Správce počítače“ a
převést je na typ účtu „uživatel s omezenými oprávněními“. Pokud
pak máte ve vašem počítači Windows XP Professional je pak velice snadné
omezit do jisté míry přístup k vašim citlivým datům nežádoucím
osobám. Díky spojení vlastností souborového systému NTFS s možnostmi
nastavení práv a s využitím šifrování souborů (EFS – Encrypted File
System) se z vašeho počítače stane nedobytná pevnost. 

Jestliže však máte nižší verzi Windows XP Home Edition, nemusíte hned
házet flintu do žita, možnosti nastavení oprávnění k souborům umí
i tyto Windows, jen jsou trochu více schovány. Oprávnění k souborům je
možné přes příkazovou řádku pomocí příkazu CACLS. Je to sice poněkud
nepohodlné, ale funkčnost je naprosto srovnatelná. Windows XP Home Edition
sice neumožňují šifrování souborů, ale pokud jej potřebujete, můžete
si pomoci nástrojem TrueCrypt. Samozřejmě veškeré postupy a možnosti
můžete uplatnit i v nových Windows Vista, kde je možnost nastavení
oprávnění již od verze Windows Vista Premium. Nejvybavenější edice
Windows Vista Ultimate dokonce umožňuje šifrovat data pomocí technologii
BitLocker tak, že bez vás nikdo počítač nespustí.

Kontrola souborového systému NTFS

Použití šifrování je možné pouze na svazcích (discích) se
souborovým systémem NTFS. Je proto potřeba si ověřit jaký souborový
systém váš disk používá. Po zobrazení okna Tento počítač si vyberete
váš první pevný disk (obvykle označen písmenem C:), sekundárním
tlačítkem myši na něj klepnete a vyberete Vlastnosti. Pokud
je všechno v pořádku, uvidíte podobně jako na našem obrázku v kolonce
Systém souborů NTFS. Pokud máte v této kolonce jiný
souborový systém jako jsou FAT nebo FAT32 v dalším kroku si povíme jak jej
převést na NTFS.

[singlepic id=293 w=320 h=240 float=]

Převod na souborový systém NTFS

V počítači ukončíme veškeré nepotřebné aplikace. V dialogu
Spustit v nabídce Start (nebo také pomocí
klávesové zkratky Windows+R) zadáme příkaz CMD a stiskneme
OK. Do okna příkazového řádku zadáte
následující příkaz

CONVERT C: /FS:NTFS /X

Uvedený disk C: je diskem který jste si vybrali v bodu č.1. Pokud je
vše v pořádku, program se vás zeptá jestli může provést konverzi disku
po restartu počítače, což mu potvrdíte. Po restartu počítače uvidíte
informace o probíhající konverzi a následně se normálně spustí
Windows.

[singlepic id=294 w=320 h=240 float=]

Ochrana osobní složky ve Windows XP Home Edition

Pokud máte disk převeden na souborový systém NTFS, je nyní možné
používat ochranu osobní složky a do jisté míry si tak chránit data. Pokud
vejdete do ovládacího panelu Uživatelské účty
(Start – Ovládací panely – Uživatelské účty) a
nastavíte si ve svém účtu heslo, Windows vám nabídnou ochranu celého
uživatelského účtu. Myslete však na to, že stiskem tlačítka
Označit jako soukromé, nezískáte 100% chráněná data. Ve
Windows XP Home Edition je vše zjednodušeno ale pomocí správných příkazů
je možné toto zabezpečení opět odstranit (viz. Extra rada).

[singlepic id=295 w=320 h=240 float=]

Nastavte oprávnění

Pokud budete chtít využívat oprávnění s Windows XP Professional je
nastavení práv mnohem snazší. Do vámi vytvořené složky s omezenými
oprávněními si můžete přidat kolegy, či zbytek rodiny velmi snadno.
Druhým tlačítkem klepněte sekundárním tlačítkem myši na složku a
vyberte Vlastnosti. Přejděte na záložku
Zabezpečení a stiskněte tlačítko Přidat.
Do pole označeného textem Zadejte názvy objektů k výběru
zadejte uživatelské jméno, které chcete přidat (v mém případě
holky). Pak stiskněte tlačítko Kontrola názvů a Windows
najdou podle vašeho textu existující uživatele, které vám nabídnou.
Vybraného uživatele potvrďte tlačítkem OK. Pokud budete mít zájem,
můžete přidanému uživatelovi oprávnění zvýšit nebo jen ponechat práva
ke čtení.

[singlepic id=296 w=320 h=240 float=]

Šifrování složek ve Windows XP Professional

Téměř 100% jistotu můžete mít jen při použití ochrany vašich dat
šifrováním. Tato funkce je pouze ve Windows XP Professional a Windows XP
Tablet PC Edition. Pokud chcete vybranou složku šifrovat, vyberte ji a
zobrazte si Vlastnosti. Hned v kartě Obecné
stiskněte tlačítko Upřesnit a zatrhněte volbu
Šifrovat obsah a zabezpečit tak data. Po potvrzení
tlačítkem OK, provedou Windows šifrování obsahu složky, což může při
větším počtu souborů trvat delší dobu. Pokud tedy chcete šifrovat svou
sbírku fotografií čítající stovky až tisíce souborů, vyhraďte si čas
pro tuto operaci a nechte ji provést v době, kdy na počítači nepracujete a
nikdo k němu nemá přístup.

[singlepic id=297 w=320 h=240 float=]

Zálohujte si heslo

Abyste se vyvarovali nepříjemné situace se zapomenutým heslem, je vhodné
si vytvořit zálohovací disketu pro vás uživatelský účet, která
umožňuje obnovit zapomenuté heslo. Průvodce zálohováním spustíte ve
vlastnostech svého uživatelského účtu klepnutím na odkaz Zabránit
zapomenutí hesla
Podrobných úkolech. Vzhledem
k riziku zneužití záchranné diskety je bezpečnější zálohování
certifikátu pro šifrování dat. Export provedete pomocí správce
certifikátů (Ovládací panely – Možnosti Internetu –
záložka Obsah – Certifikáty). Důležité je vybrat pro
zálohování správný certifikát, který je označen v kolonce
Zamýšlené účely certifikátu: Šifrování systému
souborů
. Doporučuji si nejprve všechno vyzkoušet, abyste nepřišli
o vaše data.

[singlepic id=298 w=320 h=240 float=]

Jak přelstít omezení ve Windows XP Home

I když jsou Windows XP Home Edition poněkud omezeny v některých
možnostech, pokud si troufáte, můžete používat nastavení zabezpečení
jednotlivých složek ve Windows pomocí příkazové řádky a příkazu CACLS.
S využitím tohoto příkazu dosáhnete podobné úrovně funkcionality jako
ve Windows XP Professional. Nápovědu k příkazu CACLS zobrazíte
v příkazové řádce pomocí příkazu CACLS /?.

Další informace na téma šifrování dat ve vašem počítači získáte
v nápovědě systému Microsoft Windows XP, zadáním následujících slov
včetně uvozovek do vyhledávacího políčka „Změna zásad obnovení
u místního počítače“, „Zašifrování souboru nebo
složky“, CACLS.

michal zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting