אוג 232010
 

במאמר הקודם עסקנו באבטחת הגישה למחשב באמצעות התוכנות שעליו (כולל מערכת ההפעלה). אבל מחשבים באים והולכים, מפורמטים ומשודרגים; הדבר הכי חשוב במחשב שלכם הוא המידע שעליו. המידע שלכם.

לכולנו יש מידע על המחשב: מסמכים שכתבנו, תמונות ששמרנו, אימיילים וכתובות בתוכנת הדואר, ואפילו סימניות של אתרים בהם ביקרנו או נרצה לבקר בעתיד. איך שומרים על המידע הזה?

למעשה, יש כאן שתי שאלות: האחת נוגעת לשמירת המידע מפני אובדן או היעלמות, והתשובה לה היא גיבוי. נייחד לה מקום במאמר נפרד.

השאלה השניה נוגעת לאבטחת המידע – איך מונעים גישה לא רצויה למידע? טוב ששאלתם. זה אפשרי, לא קשה (לפחות לא קשה מדי), ושווה את המאמץ. מאמר זה ידון בפתרון אחד לבעיה ושמו הרשאות. במאמר הבא נדון בהצפנה. מוכנים? בואו נתחיל:

הרשאות

למערכת ההפעלה שלכם (בהנחה שיש לכם מערכת הפעלה עדכנית יותר מ-Windows 98) יש מנגנון הרשאות לא רע: לכל כונן, לכל תיקיה ולכל קובץ ניתן לקבוע (באופן גורף או פרטני) הרשאות שונות. לדוגמה, ניתן לקבוע שההורים יכולים לערוך קבצים בתיקיית מסמכי החשבונות והילדים לא יכולים אפילו לראות אילו מסמכים נמצאים שם, או שהבת יכולה לצפות בתמונות של החברות מהכיתה והבן לא יכול למחוק אותן.


ההרשאות של Windows מתבססות על משתמשים, קבוצות (שהן דרך נוחה לנהל מספר משתמשים יחד) ואפשרויות גישה לקבצים – קריאה, כתיבה, מחיקה והפעלה (במקרה שמדובר בקובץ להרצה, כגון תוכנה). רוצים לראות? פיתחו את סייר הקבצים (Explorer, ההוא עם הציור של התיקיה הצהובה), היכנסו לתיקיה כלשהי ובחרו בקובץ. קליק-ימני על הקובץ ובחירה באפשרות "מאפיינים" יציגו בפניכם מאפיינים שונים של הקובץ. עיברו ללשונית "אבטחה" ותקבלו מסך דומה לזה:

הרשאות עובדות במערכת הקבצים NTFS – זוהי מערכת הקבצים עמה מותקנות Windows XP, ויסטה ו-7. שימו לב – כוננים חיצוניים, כגון דיסק-און-קי וכרטיסי זיכרון, מפורמטים לעתים עם מערכת הקבצים FAT32, בה לא ניתן להגדיר הרשאות. אם הלשונית "אבטחה" לא קיימת, סימן שהכונן עליו נמצא הקובץ לא מפורמט עם NTFS ולא ניתן להגדיר הרשאות על הקבצים שבו.

ניתן לערוך שינויים בהרשאות של משתמש או קבוצה על ידי בחירתו, ולאחר מכן סימון של סוגי ההרשאות המבוקשים. אם המשתמש או הקבוצה לא מופיעים ברשימה, ניתן להוסיף אותם (נכון, בעזרת לחצן "הוספה…") ואז לערוך את ההרשאות. לא לשכוח לשים לב למי יש הרשאות מנהל בבית – כל משתמש כזה יוכל לשנות את ההרשאות בחזרה (ולכן, לדוגמה, אצלי בבית רק לי יש הרשאות מנהל; כל שאר המשתמשים הם "משתמשים רגילים" שאינם יכולים לשנות את הגדרות האבטחה).

כללי אצבע: אל תגעו בקבוצת המנהלים (Administrators), בחשבון המנהל (Administrator) ובכל חשבון לא מוכר אחר (כמו SYSTEM או LOCAL SERVICE) – יש משתמשים וקבוצות המנוהלים על ידי מערכת ההפעלה, ואם תשחקו להם בהרשאות ייתכן שהמערכת לא תפעל כמו שצריך.

סיימתם? נהדר. עכשיו רק משתמשים מורשים במחשב יוכלו לגשת לקבצים.

רגע, אבל מה קורה אם המחשב נגנב או אובד? במקרה כזה, ניתן יהיה לחבר את הדיסק למחשב אחר, בו למי-שזה-לא-יהיה יש הרשאות מנהל, ולשנות את ההרשאות! שאלה מצוינת, התשובה במאמר הבא.