Разграничение прав пользователей — волшебные слова, которые можно услышать почти везде, где есть компьютеры и где к ним имеют доступ много людей, будь то солидная организация или обыкновенная семья, члены которой уже научились пользоваться ПО и играть в игры. И в корпоративной структуре, и в среднестатистической семье, обладающей всего-навсего одним компьютером, зачастую вопрос открытия или закрытия доступа к тому или иному разделу жесткого диска становится весьма и весьма актуальным. Придумать конкретные примеры такой необходимости вы можете сами, а я попытаюсь уже в который раз рассказать об удобных средствах реализации этой непростой задачи.
В свое время я пристрастился к утилите Scramdisk, она полностью удовлетворяла всем требованиям безопасности — шифровала папки, диски и файлы, а работала при этом на удивление быстро. Однако время шло, операционные системы сменяли одна другую, пока на моей домашней машине прочно не обосновалась Windows XP. Тут-то и выяснилось, что безотказная до сих пор программа наотрез отказывается работать с очередным шедевром БГ.
Hачались поиски альтернатив. Мне уже не надо было шифровать всю конфиденциальную информацию, достаточно было даже просто запретить доступ к некоторым ресурсам, иными словами, возникла острая необходимость в менеджере прав пользователей. Здесь и подвернулась найденная в Сети по ряду ключевых слов программа под названием FolderLock (sihstech.com/fldrlock.exe). Разработчики утверждали, что в скачанном дистрибутиве, размером всего в 583 кб, содержится самый что ни на есть навороченный менеджер прав пользователей, предназначенный для использования в школах, офисах и прочих местах, оснащенных компьютерами «общего пользования». Оставалось только выяснить, насколько искренни все эти уверения.
Первичный осмотр стал возможен только после перезагрузки компьютера: оно и понятно, ведь утилита работает только в качестве постоянно запущенного резидента, который сидит себе в трее и портит жизнь всем любопытным. Делает он это, конечно, не из вредности, а в полном соответствии с установленными настройками, о которых мы и поговорим.
Начать, видимо, стоит с того, что при первом запуске программа самым беззастенчивым образом требует ввести пароль администратора. Причем дважды. Отныне и навсегда все манипуляции с менеджером прав будут доступны только посвященным. Без ввода пароля не покажется даже интерфейс программы, не говоря уже о каких-то изменениях в настройке. Такой серьезный подход как-то сразу вызывает к себе уважение, фактически, единственным, что остается без защиты, является «хелпник» утилиты, просмотреть который можно, кликнув правой кнопкой мыши по иконке программы в системном трее.
Кстати, именно из этого меню осуществляется и доступ ко всем остальным функциям. В частности, с помощью пункта Toggle Security можно полностью отключить все ограничения, правда, сделать это можно, естественно, только после ввода пароля. Нас же в первую очередь интересует пункт Setup, так как именно отсюда можно попасть в основное окно программы, откуда мы и будем осуществлять все наши защитные манипуляции.
Первое, что сразу бросается в глаза — две огромные кнопки, обозначенные как Options и Groups. Первая ведет в окно настроек самой программы, а вторая открывает собственно менеджер прав.
Начнем по порядку. Итак, настройки предлагаются следующие: собственно смена пароля администратора, куда ж без нее; кроме того, изменение комбинации клавиш, которая вызывает окно программы; также вы можете запретить или разрешить показ иконки в трее — в случае если она будет отключена, вход в программу станет возможен только при нажатии комбинации клавиш; здесь же можно запретить автозагрузку программы при запуске Windows.
Самое интересное прячется за кнопкой Groups. Здесь можно создавать группы пользователей с различными наборами прав. После создания такой группы (кнопка Add), необходимо воспользоваться кнопкой Users и аналогичным образом добавить в новую группу всех принадлежащих ей пользователей. Закончив формирование группы, можно приступать непосредственно к разграничению прав. Для этого предназначена кнопка Policies. С ее помощью осуществляется вход в специальный менеджер.
Здесь все более или менее ясно. Пользуясь специальной формой, вы можете добавлять в список правил запреты или разрешения на работу с теми или иными папками или файлами. Причем видов ограничений может быть несколько. Так, например, можно полностью скрыть от нескромных взглядов пользователей конкретной группы какой-либо элемент файловой системы или просто запретить к нему всякий доступ. Можно также ограничиться просто запретом на изменение содержимого, разрешив при этом только чтение.
Tут, как говорится, каждый сам себе хозяин. Создавайте нужные правила и добавляйте их в список. Помните лишь о том, что для каждой группы этот список свой.
Что же касается надежности защиты, то есть у меня для вас один пример. Решил я сыграть в «кульного хацкера» и попытаться убить защиту простейшей выгрузкой из памяти самого резидента. Запустив менеджер процессов, отыскал процесс fldrlock.exe и коротким ударом в основание черепа отправил его в небытие.
Доступ к настройкам и прочему, конечно же, мгновенно пропал, однако все запреты остались, и ни одного закрытого файла посмотреть так и не удалось. Способ конечно примитивный, но много ли у вас в семье или на работе людей, способных пойти дальше в своих попытках овладеть конфиденциальной информацией? Вот так-то.
Безусловно, FolderLock нельзя назвать утилитой безопасности, предназначенной для работы в «серьезных» системах, однако в качестве домашнего «запретителя» она подходит как нельзя лучше. Она не шифрует содержимое, то есть скорость работы с закрытыми ресурсами никак не уменьшается, ее настройки тривиальны и подойдут тем пользователям, которым не хочется часами копаться в малопонятных менюшках.
