Jak zabezpieczyć partcje lub folder?

[Eart]

Chciałbym żeby przy próbie wejścia na jeden z dysków np. "D" Windows albo inny program pytał się o hasło. Nie szukam programów które zrobią go niewidocznym i tylko przez dany program będę mógł wejść ale żeby dysk był widziany i po prostu chroniony hasłem, jeśli nie partycje to może folder, ważne żebym miał gdzie upchać dane i ochronić je przed bratem psem rodzicami itp. Z góry dziękuję

[FJ1]

Krótko: są tez specjalne programy do szyfrowania danych, które mogą zabezpieczać foldery hasłami. Przykłady darmowych programów szyfrujących znajdują się tutaj. Szczególnie polecam TrueCrypt.

[wiki-yu]

Ja bym zrobił coś innego - skoro chcesz zabezpieczyć dane po prostu przed dostępem osób niezbyt związanych z komputerami to założyłbym partycję w systemie plików którego natywnie Windows nie obsłuży, np EXT2/3, a następnie wrzucił sobie program 'ext2fs'. Co nam to da?

Mamy partycję o której inni użytkownicy nie wiedzą.

Mamy do niej łatwy dostęp [program ext2fs powoduje że po uruchomieniu staje się ona dostępna tak jak normalna partycja windowsa aż do kolejnego uruchomienia komputera]

[Lord Hrabula]

Ewentualnie jesli mamy do czynienia z windowsem, to po prostu dla reszty rodziny zalozyc drugie konto systemowe i zabrac uprawnienia jakich nie chcielibysmy zeby mieli i po sprawie, a poza tym jeszcze daje to jako taka swobode uzytkownikom ( nie ma wojny o tapete i ikonki na pulpicie;))

[ImpulseM]

@Lord Hrabula

Żeby to było na 100% skuteczne to powinien tylko sobie zostawić uprawnienia admina (co z tego, że zabroni odczytu jakiegoś katalogu innemu userowi, jeśli ten sobie je spowrotem może nadać). Dla pełnego odjazdu może sobie jeszcze szyfrowanie wrzucić (tylko na NTFS). Zresztą więcej o tym tutaj.

[Lord Hrabula]

No wiadomo ze w takim wypadku on jest adminem, ale to chyba nie stanowi wiekszego problemu?

[Kipzer]

Zgadzam się z FJ1 i polecam TrueCrypt, jest to darmowa, a zarazem BARDZO dobry program do szyfrowania, który zarazem gwarantuje że Twój dysk będzie idealne zabezpieczony. Sam używam TrueCrypta i jestem bardzo zadowolony.

[ImpulseM]

@Lord Hrabula

Dla Eart'a nie, ale dla reszty użytkowników kompa to już może być problem (chyba, że reszta nie ma zamiaru żadnych programów instalować ani części ustawień systemowych zmieniać).

[wiki-yu]

ImpulseM - wiesz, w normalnym świecie gdzie ludzie dbają o bezpieczeństwo jest tak że z komputera korzysta się na koncie użytkownika, a tylko na czas instalacji oprogramowania człowiek loguje się na konto administratora systemu. Także coś takiego światłym ludziom przeszkadzać nie powinno. Zresztą, niektóre systemy operacyjne na każdym kroku ostrzegają że korzystanie z konta administratora jest niebezpieczne dla systemu [patrz co bardziej user-friendly dystrybucje linuksa], bo taka jest prawda. np jak jesteś zalogowany na koncie użytkownika to wirus którego ściągniesz i odpalisz może namieszać tobie, a nie wszystkim użytkownikom i wszystkim danym na kompie.

[ImpulseM]

Wiem, że właśnie podejście, o którym piszesz, jest prawidłowe (np. w firmie w której pracuje ta własnie jest, jak i z resztą w każdej innej być powinno). Chodzi mi o to, że w przypadku zwykłych, domowych uzytkowników ten sposób działania często nie przechodzi, bo ludziom się nie chce przelogowywać w kółko jak chcą sobie coś zainstalować, zmienić itd. (inna sprawa, że producenci softu to czasami wielkie lenie i ich programy nie lubią gdy brak im uprawnień). I uwierz mi, czasami ciężko jest kogoś zmusić do takiego (poprawnego) działania.

Także coś takiego światłym ludziom przeszkadzać nie powinno.

światłym - czyli rozumiejącym, że to dla większego bezpieczeństwa ich kompa. Ale nadal spotykam ludków, którzy wyłączają aktywną ochronę antywirusową ("bo kompa spowalnia") lub firewalla ("bo jakies komunikaty co chwilę wyrzuca") i nie dają sobie wytłumaczyć, że bez tego ich system długo czysty nie pożyje.

Jak to się odnosi do przypadku Eart'a: jeżeli ma w rodzinie kogoś kto oprócz niego zna się w miarę na kompie, to prawie na pewno będzie marudzić dlaczego on (ona?) nie ma uprawnień admina skoro Eart ma.

ps

Żeby nie było, że moralizuję: sam jadę w domku (jak i w robocie) na uprawnieniach admina (nie licząc kubunciaka), i to właśnie z lenistwa, ale przynajmniej jestem świadomy czym to może grozić.

[wiki-yu]

w domu korzystam z kont zwykłego użytkownika, nowsze systemy od MS od 2000 począwszy mają tą zaletę że można korzystając z konta ZU uruchomić pojedyńczy proces z uprawnieniami administratora - np instalator gry czy programu. I dochodzę w tym miejscu do tego że niezależnie czy jestem na debianie czy XPeku to korzystanie wygląda identycznie - konto zwykłego usera, a gdy chcę coś zainstalować to 'uruchom jako admin' hasło i gotowe.

Tutaj też mając porządnego Antywira i Firewalla można ustawić by nie wyrzucały ZU żadnych komunikatów tylko stosowały domyślną np kwarantannę, a wszystkie logi kierowały do konkretnego użytkownika lub admina. Też wygodna praktyka bo nikomu nic nie wyskoczy, a taki system może sobie pracować przez parę lat bez reinstalki.

[ImpulseM]

I prawidłowo. Takie podejście od dawna stosuję instalując coś ludkom w firmie (nie licząc nowego sprzętu, gdzie raz chcąc zainstalować bluetooth na lapku musiałem chyba 8 razy wpisywać hasło admina dla kolejnych bluetooth audio, bluetooth lan...). Tylko, że gdy robię coś z kompami znajomych i mówię o takiej możliwości (bo wiem, że jadąc na adminie sobie coś rozwalą) to z reguły słyszę odpowiedzi: że mu się nie będzie chciało, po co komplikować, (i teraz najlepsze) a po co hasło w ogóle i że chciałby tak jak zawsze automatycznie logowało (czyli konto bez hasła)

Co do mnie, to jak już pisałem, mi się po prostu nie chce zabierać sobie uprawnień w domku, ale jakoś system od dwóch lat nie był reinstalowany i międzyczasie żadnej infekcji ani większego problemu nie doświadczył.

ps

Windows taki idealny nie jest. Czasami trzeba nadać ZU uprawnienia admina by zmienić coś w systemie (np. schemat zasilania) dla niego, bo "uruchom jako..." wszystko ustawi dla usera, którego użyło się nazwy.

[Gracz PC]

Ja chcialbym was zapytac jak co mam zrobic aby zabezpiczyc folder haslem za pomoca TrueCrypt lub ABC Chaos 2.3?

Szukalem na google jakiegos poradnika krok po kroku ale nie nic nie znalazlem.

Z gorz wielkie dzieki

[wies.niak]

Wchodzimy na stronę truecrpyt, tam na górze mamy magiczne literki FAQ. Klikamy i znajdujemy beginner's tutorial. Tam też jest truecrypt user guide.