Valdav osa tänapäevases maailmas olevast teabest salvestatakse ja töödeldakse arvutite abil. Digitaalsed dokumendid on peaaegu täielikult asendanud paberdokumendid. Nendes tingimustes on üldine ja igapäevane küsimus, kuidas piirata teabele juurdepääsu.
Vajalik
- - Windowsi või Linuxi kasutajatunnused;
- - võimalik, et administraatoriõigused tarkvara, draiverite, kernelmoodulite installimiseks.
Juhised
Samm 1
Piirake juurdepääsu teatud kataloogides ja failides asuvale teabele, määrates neile operatsioonisüsteemi abil juurdepääsuõigused. Windowsi puhul logige sisse selle kasutaja mandaadiga, kelle andmeid soovite piirata. Selleks taaskäivitage arvuti või kasutage kasutaja kiiret vahetamise funktsiooni.
2. samm
Käivitage File Explorer. Klõpsake nuppu "Start". Valige menüüst Run. Dialoogiboksi Programmi käivitamine sisestage explorer. Klõpsake nuppu OK.
3. samm
Otsige ja tõstke Exploreris esile üks kasutaja kataloogidest. Klõpsake seda hiire parema nupuga. Valige kontekstimenüüst Atribuudid. Avanevas dialoogiboksis valige vahekaart "Juurdepääs". Tühjendage märkeruut "Jaga seda kausta", kui see on valitud. Märkige ruut „Eemalda see kaust”, kui see on aktiivne. Klõpsake nuppu Rakenda.
4. samm
Linuxi-laadsete süsteemide korral käivitage kest kasutajana, kelle andmeid soovite piirata, või juurkasutajana. Lülitage tasuta konsoolile, vajutades Alt + F1 - Alt + F12, või käivitage graafiline terminaliemulaator. Logige sisse valitud kasutaja mandaadiga või alustage su käsku kasutades uut seanssi.
5. samm
Muutke failide ja kaustade õigusi. Failide ja kaustade omaniku ja omaniku rühma muutmiseks kasutage käsku chown. Õiguste muutmiseks kasutage käsku chmod. Kasutage õiguste muutmisel kataloogide rekursiivseks läbimiseks lülitit -R.
6. samm
Piirake juurdepääsu teabele, paigutades selle failidesse ja seejärel krüptides. Koguge mõnes ajutises kataloogis failid, millel on teave, millele juurdepääs peaks olema piiratud. Krüpteerige kataloog või pakkige see parooliga. Krüptimiseks kasutage proovitud ja tõelisi krüptimisutiliite, näiteks PGP või GPG. Arhiivimist saab teha selliste pakkijatega nagu zip või rar. See meetod on ebamugav. Pärast muudatuste tegemist tuleb teave toimimiseks dekrüpteerida ja uuesti krüpteerida.
7. samm
Piirake juurdepääsu teabele, paigutades selle virtuaalsetele krüptitud ketastele, mille sisu on salvestatud konteinerfailidesse. Nende ketaste loomiseks kasutage de facto standardset, tasuta ja avatud lähtekoodiga TrueCrypt platvormiülest tarkvara. Vähem populaarne, kuid vastuvõetav lahendus võib olla BestCrypt. See lähenemine on üks mugavamaid ja paindlikumaid - konteinerifaile saab paigaldada erinevatele masinatele erinevate opsüsteemide all. Plaadile kirjutades krüpteeritakse teave "käigu pealt".
8. samm
Juurdepääsu piiramiseks asetage teave kõvaketaste krüptitud vaheseintele. Krüptitud partitsioonide loomiseks võite kasutada samu tööriistu, mida kirjeldati kolmandas etapis. Selle lähenemise eeliseks on kogu füüsilisel sektsioonil oleva teabe (isegi failisüsteemi) krüpteerimine, puuduseks on võime teavet transportida ainult krüpteeritud salvestusseadmel.
