Если вы хотите защитить свои данные, используйте шифрование, хотя бы тот же встроенный в Windows BitLocker. Этот механизм защиты не идеален, зато он удобен, поскольку не требует от пользователя дополнительных действий по расшифровке, выполняемой на «лету». Активное использование этой службы, однако, не исключает человеческого фактора — случайной записи конфиденциальных данных на незащищенный диск.
Вы можете предотвратить такой сценарий, включив в Windows специальную политику, запрещающую запись данных на незащищенные BitLocker фиксированные диски.
Чтобы задействовать дополнительную защиту, откройте командой gpedit.msc редактор локальных групповых политик и проследуйте по цепочке настроек Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Несъемные диски с данными.
Справа найдите опцию «Запретить запись на фиксированные диски, не защищенные BitLocker», кликните по ней дважды, чтобы открыть окно настроек и активируйте радиокнопку «Включено».
Сохраните настройки и перезагрузите компьютер.
Отныне все встроенные диски и разделы за исключением системного приобретут статус защищенных от записи, но доступных при этом для чтения.
Если вы попробуете скопировать на такой раздел/диск файл или папку, то получите уведомление «Диск защищен от записи».
Аналогичным образом вы можете включить защиту и для съемных накопителей, соответствующая настройка доступна в том же разделе редактора локальных групповых политик.
Для системного раздела такой функции не предусмотрено, так как запись на него данных является одним из условий работы операционной системы.
Загрузка...
Добавить комментарий