5. Установить шифрование папки_шифр, для этого:
· В окне Проводника (или Мой компьютер) щелкнуть правой кнопкой мыши на папке_шифр, выбрать команду Свойства.
· На вкладке Общие окна свойств папки щелкнуть кнопку Другие и установить флажок Шифровать содержимое для защиты данных. Для сохранения изменений нажать ОК.
· В окне свойств нажать кнопку Применить. В появившемся окне Подтверждение изменения атрибутов установить переключатель в позицию К этой папке и ко всем вложенным файлам и папкам, нажать ОК.
· Имена зашифрованных файлов и папки будут выделены зеленым цветом. Если этого не произошло, следует проверить настройки отображения папки: в окне Проводника (Мой компьютер) следует выполнить команду Сервис/Свойства папки, перейти на вкладку Вид, установить флажок Отображать сжатые или зашифрованные файлы NTFS другим цветом и нажать кнопку Применить.
· Проверить, что пользователь может открывать как не зашифрованные файлы, так и файлы, которые зашифровал он сам.
6. Установить шифрование файла doc2 из папки2, не шифруя саму папку и другие файлы в этой папке; для этого:
· В окне Проводника (или Мой компьютер) щелкнуть правой кнопкой мыши на файле doc2, выбрать команду Свойства.
· На вкладке Общие окна свойств файла щелкнуть кнопку Дополнительно и установить флажок Шифровать содержимое для защиты данных. Для сохранения изменений нажать ОК.
· В окне свойств нажать кнопку Применить. В появившемся окне Предупреждение при шифровании установить переключатель в позицию Зашифровать только файл, нажать ОК.
7. С помощью приложений Word или Excel создать новый произвольный документ (doc4) и сохранить его в папке_шифр.
8. Завершить текущий сеанс и зайти в Windows XP с именем и паролем второго пользователя. Для этого выполнить команду Пуск|Завершение сеанса, выбрать пункт Смена пользователя, и выбрать имя второго пользователя.
9. В окне соответствующего приложения попытаться открыть файлы doc1, doc2, doc3, doc4. Удостовериться, что из всех названных файлов можно просмотреть только незашифрованный файл doc3.
10. Сделать попытку расшифровать папку папка_шифр. Удостовериться, что расшифровать данные, зашифрованные другим пользователем, невозможно (выдается сообщение об ошибке изменения атрибутов папки).
11. Создать новый файл doc_new в зашифрованной папке папка_шифр. Удостовериться, что файл автоматически зашифрован. Удостовериться, что можно открыть зашифрованный файл doc_new, поскольку шифрование произошло от лица текущего пользователя.
12. Перейти в папку папка2. Аналогично пункту 3 установить шифрование файла doc3 (шифрование файла doc3 будет невозможно в случае, если на томе установлены ограничения доступа для пользователей).
13. Создать в папке2 новый файл doc5, произвести его шифрование.
14. Завершить текущий сеанс и зайти в Windows XP с именем и паролем пользователя-администратора. Проверить, что пользователь-администратор не сможет просматривать файлы doc3 (в случае, если он был зашифрован) и doc5, может снять шифрование с файла doc2.
15. Ответить на контрольные вопросы.
В результате выполнения заданий 1-2 должно быть получено:
папка_шифр зашифрована пользователем-администратором | папка2 не зашифрована | |
doc1 doc4 doc_new | зашифрованы, находятся в папке, зашифрованной пользователем-администратором | doc2 зашифрован пользователем-администратором, потом шифрование снято doc3 зашифрован вторым пользователем (если нет ограничений доступа) doc5 зашифрован вторым пользователем |
Контрольные вопросы:
· Почему администратор не может просмотреть файл doc_new, хотя он устанавливал шифрование папки_шифр?
(при добавлении файла в зашифрованную папку он шифруется автоматически, файл добавлен вторым пользователем и зашифрован от его имени)
· Почему второй пользователь может просматривать файл doc3 из папки2?
(папка2 не зашифрована, первый пользователь зашифровал только один файл в ней – doc2)
· Почему пользователь-администратор может снять шифрование с файла doc2, а второй пользователь не может этого сделать?
(файл doc2 зашифрован пользователем-администратором, только тот, кто шифровал папку или файл может снять шифрование)
Задание 3. Установить для папок папка2 и папка_доступ следующие разграничения доступа:
· пользователь-администратор имеет полный доступ к содержимому папки2 и папки_доступ,
· все остальные пользователи могут просматривать незашифрованное содержимое папки2,
· первый пользователь может просматривать и изменять содержимое папок папка2 и папка_доступ, однако не может изменять полномочия других пользователей для доступа к папке_доступ,
· второй пользователь может лишь просматривать содержимое папки_доступ.