Chraňte svá data pomocí NTFS oprávnění

Ve Windows 7 máte hned několik možností, jak chránit svá data před nepovolanými osobami, a to ať už co se týče jejich čtení, úpravy a dalšího. Tou nejnižší z nich (v mnoha ohledech by se dala nazvat jako ochrana před „hloupými“ uživateli) je NTFS oprávnění.

NTFS oprávnění není služba Windows, ale systému souborů NTFS. Nelze ji tedy využít na discích, které jsou formátovány systémem FAT nebo FAT32. Jedná se o ochranu dat na úrovni přístupu k datům. Jednoduše řečeno každému uživateli či skupině uživatel se nastaví oprávnění, co s danými soubory smí a nesmí dělat. Tato oprávnění jsou pak kontrolována také při přístupu ze sítě. Oprávnění daného souboru jsme uložena v ACE (Access control entries) daného objektu. Těmi jsou poté tvořeny celé záznamy oprávnění ACL (Access control list). Jestliže pak chce uživatel přistoupit, číst či třeba upravit daný soubor, prohledá se ACL, zda na tuto operaci má nebo nemá právo.

Pokud v počítači vytvoříte soubor či složku, automaticky jste jako uživatel vlastníkem tohoto objektu. Soubory a složky pak dědí NTFS oprávnění vždy nadřazeného adresáře, což lze ale samozřejmě změnit. NTFS oprávnění se mění a nastavují tak, že kliknete pravým tlačítkem myši na soubor, zvolíte Vlastnosti a poté záložku Zabezpečení.

A jak na to v praxi? V počítači máme uživatele Petr, Honza a Lenka, přičemž Petr je administrátor, ostatní jsou standardní uživatelé. Lenka si v počítači vytvoří složku Tajné a chce zabránit přístupu ostatním. Přejde tedy na Zabezpečení a ze seznamu uživatel vymaže všechny kromě sebe a SYSTÉM. Předtím ovšem ještě nezapomene vyškrtnou položku Zahrnout zděditelná oprávnění z nadřazeného adresáře (Vlastnosti -> Zabezpečení -> Upřesnit -> Změnit oprávnění).

Tím Lenka zabrání ostatním účtům přistupovat k obsahu složky Tajné. Lenka chce ovšem být ještě důkladnější, proto v Zabezpečení znovu přidá i uživatele Petr a Honza, ovšem odepře jim veškerý přístup. Tím ani Petr ani Honza už ani nemohou zobrazit obsah adresáře Tajné. Ale pozor! Petr coby administrátor systému zjistí, že před ním Lenka něco skrývá. Na její složku Tajné tedy klikne pravý, zvolí Vlastnosti, Zabezpečení, Upřesnit, záložku Vlastník, Upravit a nastaví sebe jako vlastníka adresáře. Ačkoliv to může udělat pouze administrátor, je to nemilé. Petr nyní přejde na Zabezpečení a přidělí si veškerá práva k přístupu k obsahu adresáře, obsah si prohlédne a poté vše vrátí zpět do původního stavu.

Jak jsme si tedy ukázali, NTFS oprávnění je pouze zabezpečení dat na úrovni přístupu k nim, samotná data nejsou nijak šifrována. K datům se nedostanou ostatní uživatelé systému, ale před administrátorem chráněna nejsou. Jestliže nám zloděj z počítače vyšroubuje disk nebo takto chráněná data budou umístěna na externím disku, zloděj disk připojí ke svému počítači, kde je správce systému, a k datům se hravě dostane. Proto se hodí data chránit ještě dalšími technologiemi.

NTFS oprávnění je jen jednou z možností, jak ve Windows 7 chránit svá data. Před čím NTFS oprávnění uchránit nedokážou, jsme si řekli výše, příště se tedy podíváme na další typy ochrany dat – EFS, BitLocker.

Be Sociable, Share!

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *