Как надежно защитить важные данные

Главные ценности, которые следует оберегать от потери или кражи, — конфиденциальные данные. CHIP расскажет об основных методах защиты ваших файлов.Программа Rohos Disk Encryption Программа Rohos Disk Encryption Одним из минусов компьютеров является изначальное отсутствие защиты от кражи информации: цифровые данные легче всего незаметно скопировать, похитить или просто уничтожить. Конфиденциальные сведения — главная цель злоумышленников, орудием которых являются вирусы, трояны, эксплоиты, бэкдоры и другое вредоносное ПО. Своими действиями они могут нарушить работу системы, внедрить в нее шпионов или заблокировать данные с целью вымогательства денег. Не меньшую опасность представляют и технически малограмотные пользователи, в том числе дети, имеющие доступ к вашему ПК. Они могут случайно удалить файлы с важными данными или по легкомыслию обнародовать их — например, в соцсетях.

Для предотвращения подобных инцидентов можно использовать проверенные средства, встроенные в Windows, такие как разграничение доступа к данным по учетным записям, а также шифрование инструментами системы, например BitLocker, или сторонними утилитами. Дополнительные средства защиты — скрытие от посторонних пользователей файлов, папок и даже целых разделов диска. CHIP также поделится с вами советами, как скрыть ценную информацию без шифрования, закодировав ее методом стеганографии — например, в аудиофайл или изображение.

Разграничение прав доступа

Наряду с широкими возможностями по настройке пользовательских аккаунтов операционная система Windows предоставляет мощные инструменты по разграничению доступа к файлам и папкам.

Данный способ защиты информации не требует дополнительных инструментов —  задействуются только встроенные механизмы системы. Однако для его использования необходимо, чтобы раздел диска имел файловую систему NTFS. Большинство современных компьютеров и ноутбуков уже поставляются с ней. FAT32 может встречаться на старых машинах с Windows XP. Преобразовать диск в NTFS-формат можно простой командой из окна командной строки: сonvert «буква_диска»: /fs:ntfs Для разграничения прав доступа вам в первую очередь потребуется создать учетные записи пользователей. Подробно о том, как это сделать, мы рассказали в предыдущей статье цикла, которая называлась «Защита ПК: контролируем доступ к данным». После этого у вас появится возможность запретить определенным пользователям (или всем, кроме вас) доступ к конкретным файлам и папкам. Сделать это можно с помощью стандартного инструмента Windows, который вызывается в Проводнике из контекстного меню файла, диска или папки.

1 ЩЕЛКНИТЕ ПРАВОЙ КЛАВИШЕЙ МЫШИ по объекту, доступ к которому вы хотите настроить. Выберите в меню пункт «Свойства». В открывшемся окне перейдите на вкладку «Безопасность».

2 С ПОМОЩЬЮ КНОПКИ «ИЗМЕНИТЬ» вы можете добавлять или убирать группы либо отдельных пользователей, а также управлять типом доступа для уже указанных учетных записей и их групп. Например, рядовым пользователям вашего компьютера такие данные, как видео, аудио и фото, можно разрешить просматривать и прослушивать, но не изменять. При подобных настойках эти люди (или вирусы, действующие под их учетной записью) не смогут ни случайно, ни специально причинить данным вред.

ВАЖНО Если вам не удается удалить или изменить настройки прав пользователя, значит, он унаследовал их от «родителя». Чтобы отредактировать права последнего, еще раз откройте в «Свойствах» папки вкладку «Безопасность» и нажмите на кнопку «Дополнительно». На вкладке «Разрешения» кликните по «Изменить разрешения» и в открывшемся окне уберите галочку напротив пункта «Добавить разрешения, наследуемые от родительских объектов». Прочитайте предупреждение, открывшееся в дополнительном окне, и нажмите на кнопку «Добавить». Дважды подтвердите внесенные изменения, кликнув по «ОК». После этого вы вновь окажитесь в окне «Свойства» на вкладке «Безопасность». Теперь вы сумеете изменить права для нужных пользователей.

3 КЛИКНУВ ПО КНОПКЕ «ДОПОЛНИТЕЛЬНО», вы можете указать пользователя, который будет владельцем объекта. В частности, на вкладке «Владелец» более тонко настройте права доступа. На вкладке «Аудит» добавьте пользователей для контроля — так вы легко отследите попытки обращения к информации и различные действия с указанным файлом, папкой или диском со стороны определенного лица.