Bảo mật windows với NTFS

Diễn Đàn Tin Học - Tutorial Room

HƯỚNG DẪN SỬ DỤNG NTFS ĐỂ BẢO MẬT TRONG WINDOWS XP

Các chủ đề chính

1 . NTFS là gì ?

2 . Bảo mật trong Windows

3 . Thiết lập tuỳ chọn bảo mật trong Windwos

Shinichi nhận thấy các bạn đa số có thắc mắc khá nhiều về chế độ bảo mật

trong các version Windows 9x/ME/2000/XP.Đây cũng là vấn đề Shinichi đã chú tâm

tìm hiểu rất kỹ từ khi đọc cuốn sách giới thiệu về Windows NT 4.0 ở Thư Viện Tổng

Hợp TP HCM.Ở cái thuở "ngây thơ bé dại" đó Shinichi đã bị Windows NT 4.0 "chinh

phục" bởi nguyên tắc hoạt động dựa trên an toàn là trên hết của nó.Khi đó Shinichi

định rằng khi có máy nhất quyết mình sẽ cài NT.Sau đó ít lâu Shinichi có dịp sử dụng

ké Windows 2000 ở trường.Trong lần đó , 2000 với giao diện mới mẻ đã hấp dẫn

khiến cho Shinichi "quên" ngay cô nàng NT 4.0.Nhưng khi đó , do hạn chế chưa có

máy riêng nên Shinichi chỉ mới dừng lại ở mức tạo thêm User Account và mức hiểu

biết cũng chỉ tới đó.Cho đến khi học môn "Hệ điều hành" và có máy riêng cài

Windows XP , Shinichi đã tích luỹ một số kinh nghiệm hay cũng như "xương máu và

nước mắt".

Do Shinichi chỉ cài Windows XP nên sẽ lấy trong XP làm ví dụ , Windows

2000 về thao tác thì sẽ hơi khác nhưng bản chất thì tương tự nhau , các bạn hãy tự

tìm hiểu thêm.

1 - NTFS là gì ?

NTFS ( New Techology File System ) là một trong các loại các hệ thống file

của Windows

Window Windows

9x/ME NT/2000/XP

FAT 16 ,

FAT 32 Có hỗ trợ Có hỗ trợ

NTFS Không hỗ

trợ

Có hỗ trợ

Ngoài hai dạng phổ biến khá rộng rãi trên còn có CDFS và HPFS ( High

Performance File System ).CDFS bạn thường thấy trên CD-ROM còn HPFS chỉ có

trong phòng thí nghiệm của Microsoft.

NTFS là hệ thống file chính thức ra mắt ở phiên bản Windows NT và có nhiều cải

tiến trong các phiên bản Windows sau này (2000/XP)

2 - Bảo mật trong Windows

Ở đây , ta chia các version Windows theo hai "trường phái"

· "Trường phái" ACDE

· "Trường phái" OA

2.1 - Trường phái ACDE (Anyone Can Do Everything : Bất cứ ai cũng có

thể làm bất cứ điều gì trên hệ thống của bạn)

a - Giới thiệu :

Trường phái này ám chỉ các version Windows mà đặc tính bảo mật không

được tích hợp sẵn vào nhân của Hệ điều hành (HĐH).Đó là Windwow 9x/ME.Nếu

bạn sử dụng một trong hai phiên bản này , thì bạn đừng mong rằng nó sẽ bảo vệ các

thiết lập cấu hình hệ thống , thông tin cá nhân nhay cảm , dữ liệu trước những

cặp mắt tò mò và những ngón tay đầy ác ý.

Xem đến đây , sẽ có người lên tiếng : "Tui thấy 9x/ME đều có yêu cầu

đăng nhập khi khởi động máy mà !"

Có phải bạn muốn nói đến cái này phải không ? Thế thì có một tý tẹo gì đó

nhầm lẫn ở đây rồi đó ! Cái cửa sổ mà bạn thấy ở trên chỉ có duy nhất một tác dụng

là xác định danh tánh của người dùng khi kết nối vào một mạng nào đó ( VD

như mạng LAN ).Bất kỳ một người nào cũng có thể nhấn ESC để bỏ qua thao tác

này và sau đó tha hồ voọc cái máy của bạn. ( Ha ! Thiệt là kinh hoàng khi

nghĩ rằng , Microsoft đặt toàn bộ dữ liệu của người dùng trong một cú nhấn

ESC !!? )

b - Biện pháp khắc phục :

Theo Shinichi cách khắc phục sự thiếu sót này , đơn giản nhất là sử dụng

các phần mềm bảo mật.Shinichi đề nghị một số sau :

+) BestCrypt : giúp bạn tạo một đĩa ảo lấy từ dung lượng đĩa cứng.Phải biết

mật khẩu mới truy xuất được.Đĩa này tự động biến mất khi tắt máy.( Chạy tốt trên

XP )

+) MagicFolder : giúp bạn dấu các thư mục trên máy.

+) PCSecurity : rất nhiều chức năng : kiểm soát cấu hình hệ thống , ngăn

chặn các thay đổi bất hợp pháp ,dấu ổ đĩa , thư mục ,khoá máy, ...

2.2 - "Trường phái" OA ( Only Adminstrator : Chỉ có Admin mới nắm

quyền cao nhất.)

Trường phái này ngụ ý nói tới các phiên bản Windows mà đặc tính bảo mật

là yếu tố sống còn và được đưa lên hàng đầu."Mở hàng" cho trường phái này là

Windows NT (4.0) , tiếp đó là Windows 2000 (NT 5.0) và Windows XP.

Ngay từ bước khởi động Windows , bạn bắt buộc phải có 1 tài khoản trong

Windows thì mới có thể sử dụng được máy và truy cập vào các tài nguyên trong đó.

Mọi sự cố gắng xâm nhập bất hợp pháp đều trở nên vô ích ! ( Câu khẳng đinh

này không dành cho các cao thủ hacker ! )

Phải nói rõ rằng , Windows chỉ mới là điều kiện cần để một hệ thống đạt

được các đặc tính bảo mật , cần phải xét đến điều kiện đủ là NTFS.Nghĩa là nếu bạn

cài Windows NT/2000/XP , nhưng các đĩa cứng của bạn dùng FAT32 thì ... xem

như chẳng có gì cả ! Hoặc nếu đĩa cứng của bạn dùng NTFS nhưng Windows là

9x/ME thì ... cũng như trên thôi.

Có thể suy ra một công thức đơn giản sau :

BẢO MÂT = WINDOWS

NT/2000/XP + NTFS

3 - THIẾT LẬP CÁC TUỲ CHỌN BẢO MẬT TRONG WINDOWS XP

Như đã nói trên , đĩa cứng của bạn phải có định dạng NTFS.Đối với bạn nào

đó dùng cùng lúc 2 HĐH XP/2000 và 98/ME thì sẽ gặp phiền hà to vì Windows

98/ME không hiểu NTFS là cái gì cả ( Nôm na như người tiền sử không biến đến

tàu vũ trụ í mà ! ). Không sao cả , bạn không nhất thiết phải chuyển toàn bộ đĩa

cứng từ FAT32 sang NTFS , mà chỉ chuyển một phân vùng nào đó thôi.

Giả sử như bạn có 1 đĩa cứng 20GB , bạn chia thành 4 partition 5 GB (C: D:

E: F:).Trong đó C: cài XP , D: cài 98 , D: dữ liệu dùng chung ,E: dữ liệu cá nhân cần