Chroń swój system


Jeśli do tej pory nie zainstalowałeś w swoim systemie Edytora założeń systemowych, to teraz jest dobry moment, aby to uczynić. Włóż krążek instalacyjny Windows do napędu. Kliknij opcję Dodaj/Usuń programy w oknie powitalnym. Na karcie Instalator systemu Windows kliknij przycisk Z dysku i wybierz plik poledit.inf z folderu D:\tools\reskit\netadmin\poledit (zamiast litery D może się pojawić, oczywiście, inna litera określająca napęd CD-ROM). W kolejnym oknie zaznacz obydwie dostępne opcje. Po chwili program poledit zostanie zainstalowany. Chociaż Edytor założeń systemowych to bezpieczne narzędzie, zrób mimo wszystko kopie zapasowe plików Rejestru - user.dat, system.dat i *.pwl. Dopiero po teraz można ze spokojnym sumieniem przejść do następnego etapu.

Zrestartuj system. Gdy pojawi się okno wyboru użytkownika, kliknij przycisk Anuluj. W ten sposób uruchomisz system z domyślnymi ustawieniami - i bardzo dobrze, gdyż z takimi właśnie ustawieniami będą uruchamiać system potencjalni włamywacze. Dostosuj pasek zadań i menu Start, usuwając wszystkie te elementy, do których chcesz uniemożliwić dostęp. Przejdź do Start | Programy | Akcesoria | Narzędzia systemowe | Edytor założeń systemowych. Po uruchomieniu programu wybierz Plik | Otwórz Rejestr.

Dwukrotnie kliknij ikonę Użytkownik lokalny. Możesz teraz zaznaczyć wybrane opcje, włączające ograniczenia dostępu do zasobów systemowych.

Należy jednak pamiętać o tym, aby zostawić możliwość anulowania wprowadzonych zmian w przyszłości, gdy np. powrócimy do jednego tylko, domyślnego profilu użytkownika (w takim przypadku system zostanie włączony z wszystkimi wybr nymi przez nas ograniczeniami). Jak to zrobić? Przejdź do Użytkownik lokalny | System | Ograniczenia, kliknij przycisk Pokaż, następnie przycisk Dodaj, wpisz poledit.exe i kliknij dwa kolejne przyciski OK. Zapewnij sobie możliwość uruchomienia Edytora założeń... w każdej sytuacji - pozostaw dostęp do polecenia Start | Uruchom. Od tej pory każda niepowołana osoba, która przedrze się przez powitalne okno wyboru użytkownika (np. naciśnie [Esc]) będzie musiała pracować z bardzo ograniczoną wersją Windows.

Nie jest to, oczywiście, pełne zabezpieczenie przed niekontrolowanym dostępem do systemu, "przypadkowych" włamywaczy i dow cipnisiów może jednak z powodzeniem zniechęcić do myszkowania po programach i danych.

Ochrona plików

We Właściwościach ważnych plików zaznacz obie opcje: Ukryty i Tylko do odczytu.

We Właściwościach ważnych plików zaznacz obie opcje: Ukryty i Tylko do odczytu.

Chociaż istnieje wiele sposobów ochrony systemu, większość z nich może być kłopotliwa, a użytkownicy nie chcą zamieniać swego komputera w fortecę. W zupełności wystarczałaby ochrona kilku wybranych, krytycznych folderów lub nawet poszczególnych plików. Niestety, zabezpieczenie hasłem folderów lub plików nie jest możliwe w Windows 95/98. Można jednak zabezpieczyć ważne dane przed przypadkowym odczytaniem lub usunięciem (przypadkowym, nie celowym). Kliknij ikonę pliku lub folderu prawym przyciskiem myszy i wybierz właściwości z menu podręcznego. Zaznacz pola Ukryty i Tylko do odczytu, kliknij OK. Pomimo zaznaczenia tych opcji pliki ukryte wcale nie muszą być niewidoczne. Aby rzeczywiście znikły, wybierz (w Eksploratorze Windows) Widok | Opcje folderów, przejdź na kartę Widok i zaznacz opcję Nie pokazuj plików ukrytych. Kliknij OK. Warto też rozważyć przechowywanie najważniejszych plików na dyskietkach i innych nośnikach wymiennych (np. ZIP) - może się to okazać najprostszą metodą ochrony danych.

Narzędzia. Jeżeli ochrona danych i systemu jest bardzo istotna, można rozważyć użycie wyspecjalizowanych programów, które są, niestety, dość kosztowne. Umożliwiają nie tylko zabezpieczenie dostępu do plików i folderów hasłami, ale także szyfrowanie danych i fizyczne usuwanie szczególnie istotnych informacji (pamiętaj, że zwykłe [Delete] nie usuwa zawartości plików). Oto kilka takich aplikacji.

PGP,na krążku PCWK 10/1999. ####

More Properties umożliwia znacznie lepszą kontrolę ustawień systemu niż standardowe narzędzia Windows.

More Properties umożliwia znacznie lepszą kontrolę ustawień systemu niż standardowe narzędzia Windows.

Słynny system szyfrujący, wykorzystujący dwa klucze - prywatny i publiczny. Istnieje kilka wersji darmowych (jedna z nich także naszym krążku dołączonym do numeru 10/1999) szyfrujących pliki i np. listy elektroniczne, jest także dostępna nieco bardziej rozbudowana wersja shareware, sygnowana przez McAfee (producent znanego antywirusa). MouseTrap, na krążku PCWK 12/1999.

Prosty, mały, darmowy program blokujący kursor myszy na obszarze niewielkiego okna. Odblokowanie kurso- ra, a więc i powrót do normalnej pracy jest możliwy dopiero po podaniu hasła.

F-Secure Desktop, na krążku PCWK 1/1999.###

Jeszcze jeden program wykorzystujący zaawansowane algorytmy szyfrujące do ochrony najbardziej tajnych danych. Wykorzystuje m.in. pomysłowy generator liczb losowych, polegający, mówiąc w skrócie, na badaniu ruchu myszy wewnątrz okna dialogowego.