HƯỚNG DẪN SỬ DỤNG NTFS ĐỂ BẢO MẬT TRONG WINDOWS XP Các chủ đề chính 1 . NTFS là gì ? 2 . Bảo mật trong Windows 3 . Thiết lập tuỳ chọn bảo mật trong Windwos Shinichi nhận thấy các bạn đa số có thắc mắc khá nhiều về chế độ bảo mật trong các version Windows 9x/ME/2000 /XP.Đây cũng là vấn đề Shinichi đã chú tâm tìm hiểu rất kỹ từ khi đọc cuốn sách giới thiệu về Windows NT 4.0 ở Thư Viện Tổng Hợp TP HCM.
Trang 1Dien Dan Tin Hoc - Tutorlal Room - B?o m?t v?¡ NTEFS Page 1
Diễn Pan Tin Hoc - Tutorial Room HHHBHBBHBHBHBRBHRBHBBBBB.Ăm.HBBHBBHBBHBBHBHBEHBBBEBEBEBEBEBEEEBEBEBHEBEBBBEBEBR HUONG DAN SU DUNG NTFS DE BAO MAT TRONG WINDOWS XP
IT
Các chủ đề chính
1 NTFS là gì ?
2 Bảo mật trong Windows
3 Thiết lập tuỳ chọn bảo mật trong Windwos
Shinichi nhận thấy các bạn đa số có thắc mắc khá nhiều về chế độ bảo mật trong các version Windows 9x/ME/2000/XP.Đây cũng là vấn đề Shinichi đã chú tâm tìm hiểu rất kỹ từ khi đọc cuốn sách giới thiệu về Windows NT 4.0 ở Thư Viện Tổng Hợp TP HCM.Ở cái thuở "ngây thơ bé dại"
đó Shinichi đã bị Windows NT 4.0 "chinh phục" bởi nguyên tắc hoạt động dựa trên an toàn là trên hết của nó.Khi đó Shinichi định rằng khi có máy nhất quyết mình sẽ cài NT.Sau đó ít lâu Shinichi có dịp sử dụng ké Windows 2000 ở trường.Trong lần đó , 2000 với giao diện mới mẻ đã hấp dẫn khiến cho Shinichi "quên" ngay cô nàng NT 4.0.Nhưng khi đó , do hạn chế chưa có máy riêng nên Shinichi chỉ mới dừng lại ở mức tạo thêm User Account và mức hiểu biết cũng chỉ tới đó.Cho đến khi học môn "Hệ điều hành" và có máy riêng cài Windows XP , Shinichi đã tích luỹ một số kinh
nghiệm hay cũng như "xương máu và nước mắt",
Do Shinichi chỉ cài Windows XP nên sẽ lẫy trong XP làm ví dụ , Windows 2000 về thao tác thì sẽ hơi khác nhưng bản chất thì tương tự nhau , các bạn hãy tự tìm hiểu thêm
j"mnmmmmmmmimimimimimimimimimimimimimBimimimimimiminmBmBmBmmmBnmnmnnnmnn
1 - NTFS là gì ?
NTFS ( New Techology File System ) là một trong các loại các hệ thống file của Windows
Window 9x/ME Có hỗ trợ Windows NT/2000/XP Có hỗ trợ
FAT 16 , FAT 32 NTFS
Ngoài hai dạng phổ biến khá rộng rãi trên còn cé CDFS va HPFS ( High Performance File System ).CDFS bạn thường thấy trén CD-ROM còn HPFS chỉ có trong phòng thí nghiệm của Microsoft
NTFS là hệ thống file chính thức ra mắt ở phiên bản Windows NT và có nhiều cải tiến trong các phiên bản Windows sau này (2000 /XP)
2 - Bảo mật trong Windows
Ở đây , ta chia các version Windows theo hai "trường phái"
e "Trường phái" ACDE
e "Trường phái" OA
2.1 - Trường phái ACDE (Anyone Can Do Everything : Bất cứ ai cũng có thể làm bất cứ điều gì trên hệ thống của bạn)
a - Giới thiệu :
Trường phái này ám chỉ các version Windows mà đặc tính bảo mật không được tích hợp sẵn vào nhân của Hệ điều hành (HĐH).Đó là Windwow 9x /ME.Nếu bạn sử dụng một trong hai phiên bản này , thì bạn đừng mong rằng nó sẽ bảo vệ các thiết lập cấu hình hệ thống , thông tin cá nhân nhay cảm, dữ liệu trước những cặp mắt tò mò và những ngón tay đây ác ý
Xem đến đây , sẽ có người lên tiếng : "Tui thấy 9x /ME đều có yêu cầu đăng nhập khi khởi động máy mà !"
file:/localhost/C:/Users/Mr.D/Downloads/thuvienso/CD%20ebook/IT%20Books%20CD%20 1/Bao%20Mat%20 Win%20voi%20NTFS/Ba 7/7/2011 3:43:24 PM
Trang 2Dien Dan Tin Hoc - Tutorlal Room - B?o m?t v?¡ NTEFS Page 2
wl Enter yout network password for Microsoft Networking | OK
=m)
User name |Shirechi
Password |
Có phải bạn muốn nói đến cái này phải không ? Thế thì có một tý tẹo gì đó nhầm lẫn ở đây rồi đó ! Cái cửa sổ mà bạn thấy ở trên chỉ có duy nhất một tác dụng là xác định danh tánh của người dùng khi kết nối vào một mạng nào đó ( VD như mạng LAN ).Bất kỳ một người nào cũng có thể nhấn ESC để bỏ qua thao tác này và sau đó tha hồ voọc cái máy của bạn ( Ha ! Thiệt là kinh hoàng khi nghĩ rằng ,
Microsoft đặt toàn bộ dữ liệu của người dùng trong một cú nhấn ESC H? )
b - Biện pháp khắc phục :
Theo Shinichi cách khắc phục sự thiếu sót này , đơn giản nhất là sử dụng các phần mềm bảo mật Shinichi đề nghị một số sau :
+) BestCrypt : giúp bạn tạo một đĩa ảo lấy từ dung lượng đĩa cứng.Phải biết mật khẩu mới truy xuất được.Đĩa này tự động biến mất khi tắt máy ( Chạy tốt trên XP )
+) MagicFolder : giúp bạn dấu các thư mục trên máy
+) PCSecurity : rất nhiều chức năng : kiểm soát cấu hình hệ thống , ngăn chặn các thay đổi bất hợp pháp ,dấu ổ đĩa , thư mục ,khoá máy,
2.2 - "Trường phái” OA ( Only Adminstrator : Chỉ có Admin mới nắm quyền cao nhất.)
Trường phái này ngụ ý nói tới các phiên bản Windows mà đặc tính bảo mật là yếu tế sống còn và được đưa lên hàng đầu "Mở hàng" cho trường phái này là Windows NT (4.0), tiếp đó là Windows 2000 (NT 5.0) va Windows XP
Ngay từ bước khởi động Windows , bạn bắt buộc phải có 1 tài khoản trong Windows thì mới có thể sử dụng được máy và truy cập vào các tài nguyên trong đó Mọi sự cố gắng xâm nhập bất hợp pháp đều trở nên vô ich ! ( Câu khẳng đinh này không dành cho các cao thủ
hacker ! )
Phải nói rõ rằng , Windows chỉ mới là điều kiện cân để một hệ thống đạt được các đặc tính bảo mật , cần phải xét đến điều kiện đủ là NTFS.Nghia là nếu bạn cài Windows NT/2000 /XP , nhưng các đĩa cứng của bạn dùng FAT32 thì xem như chẳng có gì cả ! Hoặc nếu đĩa cứng của bạn dùng NTFS nhưng Windows là 9x /ME thì cũng như trên thôi
Có thể suy ra một công thức đơn giản sau :
BAO MAT = WINDOWS NT/2000/XP + NTFS
3 - THIET LAP CAC TUY CHON BAO MAT TRONG WINDOWS XP
Như đã nói trên , đĩa cứng của bạn phải có định dạng NTFS.Đối với bạn nào đó dùng cùng lúc 2 HĐH XP/2000 và 98/ME thì sẽ gặp phiền
hà to vì Windows 98/ME không hiểu NTFS là cái gì cả ( Nôm na như người tiền sử không biến đến tàu vũ trụ í mà ! ) Không sao cả , ban không nhất thiết phải chuyển toàn bộ đĩa cứng từ FAT32 sang NTFS , mà chỉ chuyển một phân vùng nào đó thôi
Giả sử như bạn có 1 đĩa cứng 20GB, bạn chia thành 4 partition 5 GB (C: D: E: F:).Trong đó C: cài XP, D: cài 98 , D: dữ liệu dùng
chung ,E: dữ liệu cá nhân cần bảo mật thì bạn chỉ chuyển cái ổ E sang NTFS còn các ổ còn lại vẫn dùng FAT32 như thường
3.1 - Thao tác chuyển đổi từ FAT16/FAT32 sang NTFS
Có nhiều công cụ để thực hiện công việc này
+) Disk Management có sẵn của Windows
+) Lệnh convert trong Windows
+) Dung PartitionMagic
Ở đây Shinichi chỉ giới thiệu cách thứ nhất và hai vì dùng công cụ có sẵn , tránh trường hợp một số bạn không có sẵn PartitionMagic
3.1.1 - Disk Management
Để sử dụng được công cụ này , bạn phải đăng nhập với quyền Adminstrator
Sau khi đăng nhập , ban chon Start/Administrative Tools /Computer Management
file:/localhost/C:/Users/Mr.D/Downloads/thuvienso/CD%20ebook/IT%20Books%20CD%20 1/Bao%20Mat%20 Win%20voi%20NTFS/Ba 7/7/2011 3:43:24 PM
Trang 3Dien Dan Tin Hoc - Tutorlal Room - B?o m?t v?¡ NTEFS Page 3
ΠControl Panel
1? Administrative Tools
A Network Commections
Ở của sổ bên trái , bạn chọn Disk Managenment
Shinichi lấy ổ D: trên máy Shinichi làm ví dụ Hãy chú ý phần khoanh đỏ , bạn dễ thấy file system của ổ D: là FAT32
© Computer Management
œ” Em @ I4
FS} Computer Managemerk (Local) Volume | Layout | Type | File System | Status | Capacky | Free Space | % Free | Fauk Tolerance | Overy
=) System Tools a Partition Basic Healthy (Unknown Partition) 1.0068 1,00GB 100% No 0%
+) Gj Event Viewer œ Partition Basic Healthy (Unknown Partition) 4.88G8 4.68GB 100% No 0%
4) SR Local Users and Groups ۯDATA ME (H:) Partition Basic FATSZ Healthy 5.9363 SI7MB 8% No 0%
$f Performance Logs and Alerts | anata soURCE (K:) PartRion Basic FATS Healthy 5.1768 670MB 12% No 0%
T SMM Rencuiilé Scrape €9œnG5T (1) Partition Basic FATIZ Healthy 5.5563 40MB 7% No 0%
tê sosxie My DOCUMENT (F:) Partition Basic FATS2 Healthy 9.7668 771MB 7% No 0%
25TUDY (E:) Partition Basic FAT32 Heathy 14.63GB 1.96GB 13% No 0%
Wal ars gn
Basic WINDOWS 98 {I:) DATA ME (H:) GHOST (*) -.DATA S0URCE (K:} | 18.65 GB 1.96 GB FAT32 5.94 GB FAT32 | |5,56 GB FAT32 || 5,1 GB FATS2
online Healthy Healthy | Heathy “Heaktiy
-vn ngan |
Để chuyển đổi , bạn nhãn chuột phải lên ổ muốn đổi ( ở đây là D: ), chọn Format
teat Delete Logical Drive
#d&e Properties
Cura s6 sau hién ra , tai muc File system , chon NTFS Néu muén dung thém chtfc nang nén dif li€u thi check vao 6 Enable file and folder compression
Nhấn OK.Một hộp cảnh báo hiện lên , nhãn tiếp OK nếu chắc chan
file:/localhost/C:/Users/Mr.D/Downloads/thuvienso/CD%20ebook/IT%20Books%20CD%20 1/Bao%20Mat%20 Win%20voi%20NTFS/Ba 7/7/2011 3:43:24 PM
Trang 4Format D:
Volume labet
Alocation unit sze: Defaut v
[_] Perform a quick format [_] Enable file and folder compression
| Cancel
Qua trinh format
J Partition = Besc Neothy (Unknown Parbtion) 4.0uGb 4.0 GU
Inara (0:) Partition Basic FATSZ 4.88GB 4.88GB
EI DATA ME (Hs) Partition Basic FAT32 Healthy 593GB S17MB
Sau vài phút , bạn đã có trong tay một ổ đĩa sẵn sàng cho bảo mật
ATA (D:) 4.89 GB NTFS
3.1.2 - Convert
Mở dấu nhắc DOS tại C:\Windows\System32 , gõ vào convert <tên ổ đĩa >:/fs:ntfs
:- £;WWINDOWS\System32Wwmd.exe C:\WINDOWS \cysten3s2>convert đ:⁄fs:ntfs
và chờ cho quá trình kết thúc
Mở đĩa D: lên , bạn chọn Tool \ Folder Options
a Hep Map Network Drive
Disconnect Network Drive., Synchronize
eee eae en |
a na
Chọn tiếp tab View , ban bỏ chọn G dong Use simple file sharing (Recommended) Nhan OK
file:/localhost/C:/Users/Mr.D/Downloads/thuvienso/CD%20ebook/IT%20Books%20CD%20 1/Bao%20Mat%20 Win%20voi%20NTFS/Ba 7/7/2011 3:43:24 PM
Trang 5| General, VieW File Types | Oifine Files|
Folder views
Advanced seltings:
You can apply the view [such as Detals or Tiles) that you ate using for this folder to all folders
| Apply toAllFoiders | | ResetAllFoldes |
[-] Launch folder windows in a separate process ^ (3 Momagirg pairs of Web pages and folders
€9) Show and manage the pail 4s 4 single file
© Show both parts and manage them individually
© Show both parts but manage as a single file [¥] Remember each folder's view settings
[-] Restore previous folder windoves at logon
{V) Show Control Panel in My Computer [¥] Show enctypted of compreszed NTFS files in coker =
[#] Show pop-up descriptien fœ folder and desktop items
H s¢ simple tie shanng [Mecommended
Restore Defauke
Sau đó , mỗi khi nhấn chuột phải vào các thư mục trên đĩa D: , bạn thấy có thém dong Sharing and Security
Chọn nó , cửa sổ sau hiện lên :
file:/localhost/C:/Users/Mr.D/Downloads/thuvienso/CD%20ebook/IT%20Books%20CD%20 1/Bao%20Mat%20 Win%20voi%20NTFS/Ba
Open Explore
htm2chm « Compile htm2chm « Create Index Open Command Window Here
Search
PC Manager Ciert
PC Manager Server
Add to 'Winamp's Bookmark list
Enqueue in Winemp Play in Winamp
Scan with AYG
Cut Copy
Page 5
7/7/2011 3:43:24 PM
