Внешний жесткий диск предоставляет возможность хранения данных с простым и удобным доступом к ним вне системы. Более того, с его помощью можно обеспечить защищенное хранение данных. Это возможно только в том случае, если на внешнем хранилище будет использована файловая система New Technology File System (NTFS), широко используемая на платформе Windows. Эта файловая система уже достаточно давно пришла на смену файловым системам DOS и File Allocation Table (FAT). Новая файловая система позволила увеличить максимальный размер адресуемого дискового пространства одновременно с увеличением скорости доступа к данным, а также ростом стабильности. Когда вы форматируете внешний диск в формате файловой системы NTFS, появляется такая дополнительная возможность, как создание защищенных каталогов, содержимое которых шифруется специальным образом для ограничения доступа к данным.
Форматируем внешний диск в формате NTFS
Форматирование внешнего диска в формат NTFS является процессом, аналогичным форматированию диска, установленного в системный блок. Как только внешний диск будет распознан системой, вы можете использовать стандартную утилиту Windows Disk Manager для форматирования диска, задав при этом формат файловой системы NTFS.
Файловая структура внешних накопителей NTFS
Файловая структура внешнего накопителя ничем не отличается от стандартной файловой структуры Windows и представляет собой корневой каталог с вложенными подкаталогами, каждый из которых представляется обычными файловыми папками в приложении «Windows Explorer» («Проводнике»). Каждая из таких папок содержит большое количество информации в виде файлов разного типа, которые могут быть перенесены мышкой в любую другую папку на этом диске.
Защищаем NTFS каталог на внешнем диске
Защита файлового каталога является встроенной функцией в операционную систему Windows XP и последующие версии. Она может быть также применена на внешних накопителях с файловой системой NTFS. Все, что требуется в данном случае, это настроить безопасность каталога путем выбора пользователей и групп, которым будет предоставлен доступ к его содержимому. Новые права доступа будут сохранены в «access list» и смогут применяться независимо от того, в каких условиях будет производиться вход в каталог. Как только пользователь войдет в систему, неважно как, на локальном компьютере или через сеть, и попытается войти в защищенный каталог, права текущего пользователя будут сопоставлены с «access list». Если имя пользователя включено в этот список, то доступ к файлам защищенного каталога будет получен. Запомните, что для того, чтобы установить или изменить разрешения на доступ к этому каталогу необходимы обладать правами администратора системы.
Ограничения на использование разрешений к NTFS
Защищенные каталоги, которые используют разрешения файловой системы NTFS, могут быть использованы все то время, пока внешний диск подключен к системе, на которой были выставлены ограничения на доступ. Но если вы подключите этот диск к другой операционной системе, все защищенные каталоги снова станут общедоступными. То есть описанный выше метод защиты данных в каталоге хорош лишь для условия использования внешнего диска на той же системе, где были установлены разрешения, что является слабостью систем защиты на основе разрешений. Для более устойчивой защиты и шифрования данных можно порекомендовать разновидность файловой системы NTFS Encryption File System, которая позволит защищать данные независимо от того, к какой системе будет подключен внешний диск.