Как защитить свои файлы от чужих глаз?

   Как обеспечить безопасность своих файлов ,  разграничить права пользователей работающих на одном компьютере но под разными учетными записями?

    В  этом нам поможет функция Отключение простого общего доступа к файлам и установка разрешений для общей папки.

   Для чего это нужно?  Я думаю у всех были ситуации когда за ваш персональный компьютер садились постороние люди (возможно и без вашего на то ведома) или же на вашем рабочем ПК несколько пользователей, для того, чтобы ваши личные или рабочие файлы были защищены от чужого глаза и вы не беспокоились , что их может кто-либо скопировать на вашей рабочей станции без вашего ведома, зайдя в Windows под другим пользователем (ну кроме сисадмина, он может все) предлагаю выполнить несколько легких действий. 

   Все ниже описанное справедливо для использования в Windows XP Professional с файловой системой NTFS и  учетной записи с правами администратора.

   Перед началом работ убедимся, что разделы жесткого диска отформатированы в NTFS,для этого: Мой компьютер —> ПКМ на разделе диска —> Свойства —> Общие —> Файловая система: NTFS если у вас так же, то переходите к разделу Безопасность, также убедитесь что на конвертируемом диске есть запас свободного места больше 1 Гб . Если же у вас FAT (FAT32),  то необходимо произвести конвертирование файловой системы при помощи стандартной программы Convert.exe , входящей в дистрибутив  Windows XP .

   Преобразование файловой системы — необратимый, но безопасный процесс. После преобразования раздела в NTFS его невозможно будет преобразовать обратно в FAT. Чтобы восстановить в разделе файловую систему FAT, его необходимо будет переформатировать, но при этом все имеющиеся в нем данные будут удалены.

//

//

   Для вызова программы воспользуемся командной строкой

  1. Выберите в меню Пуск команду Выполнить, введите команду cmd и нажмите кнопку ОК.
  2. В окне командной строки введите: CONVERT буква_диска: /FS:NTFS /X и нажмите Enter

   Начнется преобразовать раздела в NTFS, время преобразования  зависит от емкости диска. Во время работы программы не пытаемся заходить на конвертируемый раздел.

   Если возникла ошибка : Не удается получить монопольный доступ к диску буква_диска:, поэтому он не будет преобразован. Выполнить его преобразование автоматически при следующей перезагрузке системы [Y(да)/N(нет)]?

 Проверьте : 

  1. Не запущена ли с этого диска программа использующая файлы на диске, если да то закрываем ее.
  2. Ошибка возникнет при попытке преобразования раздела, с которого запущена операционная система, например диск С:.
  3. Не запускаете ли CONVERT из каталога на том диске, который должен быть преобразован (например, при наборе С:\>CONVERT С: /FS:NTFS ) .

   Для решения проблемы , введите Y(да) в сообщении об ошибке и перезапустите компьютер, при перезагрузке компьютера раздел будет преобразован.

   Для вызова справки по программе CONVERT в командной строке пропишите CONVERT /? .

   Вкладка Безопасность

   Для начала отключим «Простой общий доступ к файлам» : для этого зайдите в любую папку либо нажмите  Windows+E., в верхнем меню выберите Сервис —> Свойства папки —> Вид . уберите галочку напротив (рекомендуется) и нажмите Ок Рис 1. 

Теперь в свойствах любой папки появилась вкладка Безопасность,добавим ограничение доступа к папке другому пользователю находящемуся в группе Пользователи или Опытные пользователи (его учетная запись не должна быть административной, иначе он сможет снять эти ограничения).   

Рис 2. 

   Добавим ограничение на папку для другого пользователя:

  1. Заходим в проводник и находим интересующую нас папку, правой кнопкой мыши нажимаем  Свойства —> Безопасность.
  2. С помощью кнопок Добавить или Удалить добавьте или удалите группы или пользователей, а затем установите соответствующие флажки, которые позволяют разрешить или запретить доступ определенным пользователям или группам пользователей. Если флажки в области Разрешения: (Permissions) затенены, значит, разрешения унаследованы от родительского объекта, для разблокировки нажмите кнопку Дополнительно  

Рис 3. 

 Далее делаем как указано на рисунке 3, 4, 5, 6, 7

В окне Выбор: Пользователь или группа нажимаем кнопку Дополнительно и появится окно показанное на Рис 4.

Рис 4. Рис 5.Рис 6.Рис 7.Рис 8.

Жмем Да

Рис 9.На Рис 9. видно, что появилась пользовательская учетная запись с ограничениями. В итоге при попытке доступа к папке он получит сообщение об ошибке доступа.

Рис 10.   Для достижения дополнительной безопасности, вкладку Безопасность можно также отключить через реестр. Для запуска редактора реестра в командной строке выполняем команду regedit. В редакторе реестра открываем путь: HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer  и проверяем,
наличие параметра NoSecurityTab , изменяя этот параметр мы определяем наличие  вкладки Безопасность . Для скрытия вкладки создадим параметр типа DWORD со значением 1,   Для того чтобы вкладка отображалась, параметр NoSecurityTab нужно удалить или присвоить ему значение 0. Настройка вступает в силу сразу после применения.   

 Рис 11. В статье кратко описано как заблокировать папку для другого пользователя (не администратора).

 По материалам базы знаний http://support.microsoft.com 

Как защитить свои файлы от чужих глаз?