Думаю, каждый пользователь печется о конфиденциальности своих личных файлов и хоть раз задумывался, как сделать так, чтобы другие пользователи, тоже имеющие доступ к ПК, не имели возможности увидеть то, что для них не предназначено. Вот об этом и пойдет речь в данной статье.
Мы уже рассказывали, как запаролить папку с помощью программы Password Protect USB. Метод этот действенный и, при условии, что пароль будет надежным, просмотреть содержимое папки не удастся. Но вот, если вы в принципе хотите, чтобы другие не знали о ваших секретах, то он не подойдет. Также поставить пароль на папку можно и с помощью других программ. О них подробно написано в статье по приведенной ссылке.
Сейчас я расскажу, как скрыть папку или файлы в Windows различными способами. Сделать это можно: и используя возможности самой операционной системы, и обратившись за помощью к стороннему софту.
Через настройки безопасности
Описанные в этом пункте рекомендации применимы ко всем версиям Windows, начиная с XP. Суть его заключается в том, что сама папка остается в директории, но при попытке зайти в нее будет появляться сообщение о запрете доступа.
В XP нет никакой возможности вернуть доступ. А вот во всех последующих версиях ОС вопрос решается очень просто. В самом сообщении об ошибке есть подсказка, и если пользователь хоть немного разбирается в ПК, то для него открыть нужное окно и поснимать все ненужные галочки вообще не будет проблемой.
Итак, сначала зайдите в «Панель управления» и выберите там пункт «Свойства папки» или «Параметры Проводника» (в более новых версиях операционки). Затем нас интересует вкладка «Вид» . Пролистайте список и снимите галочку в поле «Использовать простой общий доступ к файлам» . Сохраните все изменения кнопкой «ОК» .
Теперь находите папку, запретить общий доступ к которой вы хотите, и кликайте по ней ПКМ. Из списка нужно кликнуть по пункту «Свойства» . В следующем окне откройте «Безопасность» , выберите нужного пользователя, поставьте галочки в столбце «Запретить» и сохраняйте настройки.
Для тех, у кого установлена Windows 7 и новее, действия немного другие. На вкладке «Безопасность» под разделом «Группы или пользователи» нужно нажать на кнопку «Изменить» . Затем выделяем интересующего пользователя и запрещаем доступ, расставляя галочки.
После этого, при попытке попасть в папочку, будет появляться такое окно. Так оно выглядит в XP, в 7, 8 и 10 его вид будет немного отличаться.
Делаем папку скрытой
Закрыть папку для общего доступа, используя возможности Windows, можно и еще одним способом. Если вы сталкивались со скрытыми файлами, то знаете, что, отключив их видимость в системе, попасть в них будет невозможно. Вот именно это мы разберем.
Недостаток такого метода в том, что если другой пользователь целенаправленно ищет то, что вы скрыли, то включив видимость скрытых файлов, у него все получится. Но вот здесь лучше себя обезопасить и заранее поставить пароль на папку.
- Через Проводник находим папку и жмем по ней правой кнопкой мыши. Из открывшегося списка нас будет интересовать пункт «Свойства» .
- Оставаясь в разделе «Общее» отметьте галочкой «Скрытый» и нажмите кнопку «Другие» .
- Здесь нужно снять птичку рядом с «Разрешить индексировать содержимое файлов…» и можно нажимать «ОК» . Это делается для того, чтобы она не отображалась в результатах поиска.
- Возвращаемся к окну свойств и жмем «Применить» .
- Появится окно, в котором нужно выбрать маркером один из пунктов. Первый: изменения будут применены только к самой папке. Второй: к самой папке и всем подпапкам и файлам, которые есть в ней. Выбирайте нужный вариант и два раза жмите «ОК» .
После этого выбранная папка пропадет из директории. Применить такой вариант можно и к фото, и к исполняемым файлам программ, и к различным документам.
Для того, чтобы вернуть скрытую папку Личное (это название я использую в примере) нужно включить показ скрытых файлов и папок.
В Windows 7 все делается через «Панель управления» и «Параметры папок» , как было написано в 1 пункте статьи. Открывайте вкладку «Вид» , находите в списке пункт «Показывать скрытые файлы, папки и диски» и отмечайте его маркером.
Если вы используете десятку, то в окне Проводника на вкладке «Вид» нажмите кнопку «Показать или скрыть» . Дальше поставьте птичку в пункте «Скрытые элементы» .
После этого ваша папка или файлик появятся. Только иконка напротив него будет не яркая, а тусклая.
Для владельцев Windows 10, запретить доступ к папке другим пользователям, можно вообще в пару кликов. Просто выделите ее и разверните список «Показать или скрыть» . В нем выберите «Скрыть выбранные элементы» . После этого она пропадет из указанной директории.
С помощью программ
Для тех, кого описанные выше способы не устроили, из-за того, что знающий человек с ними быстро разберется, предлагаю использовать сторонние утилиты. В Интернете их можно найти много, причем как платные, так и полностью бесплатные. Они на отлично справятся с поставленной задачей и сумеют спрятать любую конфиденциальную информацию.
Anvide Seal Folder
Программа Anvide Seal Folder проста в использовании, на русском языке и никаких специфических знаний не требует. Более того есть portable версия, которую не нужно устанавливать на ПК. Скачать вы ее можете с нашего сайта по приведенной ссылке. В той же статье найдете информацию об установке и использовании. Спрятать она может папки и файлы.
Давайте кратко расскажу принцип ее работы. В главном окне нажимаем плюсик для добавления папки. Потом через небольшое окно выбирайте нужную и жмите на зеленую галочку.
После этого она отобразится у вас в списке «Открытые…» . Кнопка «Закрыть доступ» , которая имеет вид закрытого замочка, позволит ее скрыть.
Вам будет предложено ввести пароль и небольшую подсказку. Она пригодится в том случае, если вы его введете неверно.
У вас появится еще один список «Закрытые…» . При этом сама папка из своей прежней директории на компьютере пропадет.
Чтобы вновь получить к ней доступ нужно нажать на открытый замочек и ввести пароль.
DeEgger Embedder
Данная утилита используется в стеганографии. Она позволит под видом файла с расширением BMP, PNG, JPG, AVI или MP3 скрыть тот, что нужен вам. Работать DeEgger Embedder может только с файлами (картинки, документы, установщики программ и прочее), а вот к папкам ее применить не удастся.
Скачивайте DeEgger Embedder (по приведенной ссылке можете скачать с Яндекс Диска версию, которая была использована в статье) устанавливайте на свой ПК и запускайте.
Сначала нужно выбрать файл под видом которого хотим что-то спрятать. Для этого нажмите на папку напротив строки «Select a host file» .
Дальше находите нужный объект и жмите «Открыть» . У меня это будет картинка в формате *.jpg .
Затем жмем на папку в строке «Select the file to embed» и выбираем то, что нужно скрыть.
В примере, я под видом картинки спрячу книгу в формате *.rtf . Чтобы программа заработала. Жмите «Combine» .
Появится окошко, в котором нужно выбрать директорию для сохранения создаваемого файла, дать ему имя и указать формат.
После того, как программа закончит, в указанном месте на диске, вы обнаружите новый объект. В моем случае – это обычная картинка. Визуально она не отличается от исходника и просто так заметить разницу невозможно.
Для извлечения важной информации из объекта, нажмите «Extract» .
Найдите тот объект, в который вы внедряли данные, и открывайте его.
Потом укажите, куда извлечь спрятанный файл, какое дать ему название и расширение.
Программа DeEgger Embedder закончит свою работу, а вы получите назад свою конфиденциальную информацию.
Какой из описанных способов выбрать, зависит от ваших целей. Если это домашний компьютер, и никто не гонится за вашими секретами, то подойдут и первые два. Чтобы попробовать что-то интересное, воспользуйтесь приведенными программами. Удачи вам, в скрытии своих личных файлов.
А также смотрим видео по теме:
Дата публикации: 2010-02-21
В результате такой настройки разграничение доступа получилось на папках профилей пользователей.
В этой статье я опишу, как можно настроить доступ к произвольным папкам и файлам для разных пользователей в ОС Windows XP Pro.
В примерах я буду использовать настройки пользователей ОС из предыдущей статьи.
Также для простоты изложения я буду считать группу пользователей «Все» одной учетной записью.
Сначала надо загрузить ОС под учетной записью администратора ПК. Затем надо проверить, что в ОС настроена возможность изменения прав на папки и файлы.
Для этого надо открыть «Мой компьютер» или «Проводник», выбрать в меню пункт «Сервис» — «Свойства папки».
Должно появиться окно «Свойства папки», в нем надо переключиться на закладку «Вид», в списке «Дополнительные параметры» проверить галочку на пункте «Использовать простой общий доступ к файлам (рекомендуется)», как показано на картинке ниже.
Для дальнейшей настройки необходимо, чтобы эта галочка была снята.
Если на Вашем ПК она установлена, тогда снимайте ее, потом жмите кнопку «Применить», потом «Ок».
Теперь настройки безопасности должны быть доступны.
Для примера я создам папку «Test» на диске «D».
После этого открываю свойства этой папки (правый клик на папке и выбор из меню пункта «Свойства»; или выбор этой папки, затем пункт меню «Файл» — «Свойства»).
В окне «Свойства: test» должна быть закладка «Безопасность», как показано на картинке ниже.
Как видно, сейчас все пользователи ОС имеют полный доступ к этой папке.
Теперь для примера запретим пользователю «Дети» доступ в эту папку.
Для этого добавляем пользователя в группу: жмем кнопку «Добавить», в появившемся окне «Выбор: Пользователи или Группы» жмем кнопку «Дополнительно», затем кнопку «Поиск».
Выбираем в списке учетную запись «Дети», жмем «ОК».
Аналогичные действия описаны в предыдущей статье при добавлении пользователя в группу.
В окне «Выбор: Пользователи или Группы» в поле «Введите имена …» должна появиться запись такого вида «MICROSOF-9960C1Дети», как показано на картинке ниже.
Теперь на закладке «Безопасность» в поле «Группы или пользователи» должна добавиться запись «Дети».
Выбираем эту запись и в нижней области «Разрешения для Дети» ставим галочку на «Полный доступ» — «Запретить».
В результате должно получиться так, как показано на картинке ниже.
Жмем «Применить», затем «ОК», здесь ОС выдаст предупреждение о том, что запрещение прав имеет более высокий приоритет, чем разрешение, и предложит продолжить выполнение или отказаться.
Для применения настроек надо выбрать продолжение настроек.
В результате должна получиться такая логика доступа к этой папке: все пользователи ОС имеют полный доступ, а Дети не имею никакого доступа.
Это как раз и достигается тем, что запрет прав имеет более высокий приоритет, чем разрешение.
Теперь проверяем – заходим в ОС под учетной записью «Дети».
Пробуем открыть эту папку, и получаем ответ ОС – «недостаточно прав».
Таким образом можно закрывать доступ и к уже существующим папкам и файлам. При этом те пользователи, которым закрываем доступ, не должны иметь прав администратора на ПК, чтобы они сами не убрали этот запрет.
Без прав администратора недоступна закладка «Безопасность» в свойствах папок и файлов.
Если на ПК установлена одна ОС, то такой способ подойдет для большинства семей.
Небольшое дополнение для продвинутых пользователей.
Если на ПК установлено две и более ОС, то, при такой настройке доступа, как описано выше, из других ОС доступ к указанной папке «Test» на диске «D» будет неограниченный.
Для того, чтобы закрыть доступ из других ОС, надо на закладке безопасность удалить учетную запись «Все», и добавить записи «Admin» и «Родители», и дать им полный доступ на эту папку.
В ОС Windows XP Pro используется принцип наследования прав.
Он заключается в следующем: обычно (без дополнительных настроек) при получении прав на папку пользователь получает те же права на все подпапки и файлы в этой папке. В большинстве случаев это полезно, т.к. пользователь сразу получает одинаковые права на все объекты в папке, администратору ОС не надо дополнительно настраивать доступ на каждый объект в этой папке.
При создании папки в настройках безопасности сразу появляется учетная запись «Все», которая наследуется от целого диска.
В моем примере папка «Test» унаследовала эту запись от диска «D».
Пока наследование включено, удалить или изменить наследуемые права или учетную запись нельзя, поэтому на странице безопасности изменение этих галочек недоступно.
Для изменения правил наследования надо нажать кнопку «Дополнительно», как показано на картинке ниже.
Должно появиться окно настройки дополнительных параметров безопасности для папки «Test».
На рисунке ниже я показал, какая галочка отвечает за наследование прав, и где видно, откуда наследуются права.
Вот эту галочку надо снять, после этого ОС предложит права скопировать, права удалить или отменить действие.
Надо выбрать «Копировать», потом в окне дополнительных параметров нажать кнопки «Применить» и «ОК».
После этого на закладке «Безопасность» можно удалить учетную запись «Все» или изменить ее настройки.
В примере я разрешил доступ к папке пользователям «Admin» и «Родители», запретил доступ пользователю «Дети».
В настройках безопасности группу учетных записей от отдельной учетной записи можно отличить по значку: значок группы содержит две головы, значок учетной записи – одну голову.
Выше по тексту я для упрощения изложения писал «учетная запись Все», но на самом деле это встроенная группа, которая включает все учетные записи.
Исключить учетную запись из этой группы нельзя. Поэтому, если группу «Все» вместо удаления оставить в настройках безопасности и запретить ей доступ к папке, то в результате получится, что ни один пользователь не будет иметь доступ к папке.
Такой итог получается в силу большего приоритета запрета прав над разрешением прав.
В результате такой настройки безопасности папки пользователь из другой ОС без прав администратора не получит доступ в папку «Test».
Пользователь с правами администратора может получить права на доступ к этой папке после выполнения некоторых действий.
Это позволяет получить данные в случае сбоя исходной ОС при загрузке другой ОС с жесткого диска или сд/двд.
Автор статьи: Максим Тельпари
Пользователь ПК с 15-ти летним стажем. Специалист службы поддержки видеокурса "Уверенный пользователь ПК", изучив который Вы научитесь собирать компьютер, устанавливать Windows XP и драйверы, восстанавливать систему, работать в программах и многое другое. Узнать подробности.
Заработайте на этой статье!
Зарегистрируйтесь в партнерской программе. Замените в статье ссылку на курс на свою партнерскую ссылку. Добавьте статью на свой сайт. Получить версию для перепечатки можно здесь.
Здравствуйте уважаемые читатели. Сегодня начинаем цикл статей посвященных ограничению доступа к информации на операционной системе Windows.
Из сегодняшней публикации вы узнаете, как ограничить доступ к папкам и файлам средствами самой Windows, а про специальные программы занимающиеся тем же, мы поговорим в следующих статьях я писал здесь.
Начнем с врожденных талантов детища MicroSoft.
Ограничение доступа к файлам и папкам встроенными средствами Windows.
Обязательным условием, при котором ограничение будет действовать, является наличие нескольких учетных записей в системе, не с правами администратора, а также, чтобы файловая система на дисках соответствовала формату NTFS.
Другими словами, администратор, для других пользователей без прав администратора, устанавливает ограничения на запись, чтение и т.д.
Через учетную запись с правами администратора, в свойствах нужной папки указываются те пользователи, которые будут иметь к ней доступ. При попытке доступа к папке пользователем без прав, будет запрошен пароль.
Изменение прав доступа групп [запрет]:
Итак, ограничим доступ с помощью запретов. Для этого кликаем по нужной папке или файлу правой кнопкой мыши и выбираем — «Свойства», далее переходим на вкладку — "Безопасность" и на этой вкладке нажимаем кнопку — «Изменить».
Далее открывается окно, где жмем в кнопку «Добавить». Здесь, вводим имена выбираемых объектов (логины/имена пользователей), которым дальше будет запрещен доступ к папке. Затем нажимаем «Проверить имена» чтобы убедиться в правильности ввода имени:
Для закрытия доступа всем пользователям вводим имя «Все» (учитывается регистр букв), система поймёт. Затем в колонке «Запретить» ставим галочки в те пункты, на которые вы хотите установить запрет и нажать «ОК»
В итоге, указанные вами пользователи не смогут получить доступ к указанной папке либо файлу, но правда, если только зайдут в систему под своей учеткой. Чтоб вы знали, если кто-то зайдет в систему например с флешки с правами администратора, то он получит доступ к папке и всему её содержимому.
Изменение прав доступа групп [разрешения]:
Теперь давайте ограничим доступ к папке не запретом, а наоборот открытием прав только определенным пользователям.
Для этого удалим всех пользователей из списка доступа и добавим туда уже только нужных нам.
Возможно, при попытке удалить элемент, будет выдана ошибка, так как по умолчанию они наследуются от родительского каталога. Поэтому жмем «Дополнительно -> Изменить разрешения…» и снимаем галочку с «Добавить разрешения, наследуемые от родительских объектов»
В Windows 10 жмем "Дополнительно" далее жмем кнопку "Отключить наследования".
Система спросит «Добавить» или «Удалить». В Windows 10 система также даст на выбор два варианта — "Преобразовать унаследованные разрешения в явные разрешения этого объекта" и "Удалить все унаследованные разрешения из этого объекта". Думаю здесь все понятно. Добавив нужного пользователя, уже устанавливаем галочки в колонку «Разрешить».
Подытожим
Итак, сегодня, уважаемые читатели, мы с вами рассмотрели первую возможность ограничения доступа к определенным папкам и файлам с помощью встроенных средств Windows. Данный способ не самый надежный, но для ограждения "секретных материалов" от любопытных глаз неопытных пользователей подойдет.
В следующей публикации рассмотрим другую возможность Windows, встроенную в систему по умолчанию, которая позволяет шифровать ценные данные и таким образом ограничивать к ним доступ. Это EFS (Encrypting File System) — система шифрования данных на уровне файлов в операционных системах Windows (начиная с Windows 2000 и выше), за исключением «домашних» версий.