国外有这样的软件!!请看:
秘密
“你有秘密吗?”
“有。”
“在哪里?”
“在心里。”
看得出来回答问题的人很聪明而跟聪明的人聊天通常都是很愉快的事。但我这次一点也不愉快,因为我一向自认不算太笨当然我也知道秘密只该放到心里但很多事情只是说说容易做起来却是很难,如果不信你可以试试把聊天记录电子邮件工作文件以及其它的什么什么都放到心里而不是计算机上。虽然有人说人脑的储存容量很大很大可以装下多少个博物馆的藏书而且还有富余,但人的脑子毕竟不是硬盘不是想放就能随便放得进去,所以那些东西还是只能放到计算机上尽管它们都是秘密都不愿意随便被别人看到。
也许你会说没有关系反正计算机也只有自己才能使用,那我只有羡慕你生活幸福环境优越但不要忘了还有多少的劳苦大众仍在水深火热之中与人合用着计算机,而且你也不要高枕无忧因为你不可能24小时跟计算机形影不离不可能确保没有人会趁你不在时候使用它,电视电影里在计算机上盗窃机密的情节见得多了我就不信那些都是编剧瞎蒙的没有一丁点儿的现实基础。
卫士
曾经对Windows的系统安全有着天真的信任,但后来的事让我发觉自己实在胡涂不但胡涂而且笨不但笨而且笨得要命。我无意追叙那段糗史也无意重复大话西游的台词,但“追悔莫及”这四个字用在我身上确实比至尊宝来得更加贴切更加好。后来我上网翻书左查右查试图找到让Windows不再那么大嘴巴的工具或方法,这神农尝百草般的过程除了让我的计算机频繁死机外也让我明白了世上没有不透风的墙这句话实在是至理名言古人诚不欺我。当然这一趟也不是全无收获,我发现了一个名叫Folder Guard的东东的确好用够用,虽然不是当然也绝不可能毫无破绽但要用它挡住一般的偷窥者已是绰绰有余。
Folder Guard是WinAbility公司出品的一款可以在Windows 9X/Me/NT/2K下使用的系统保护工具,目前的最新版本是5.0 Beta 1,大小635KB,下载地址http://www.winability.com。既然它是外国人做的当然是E文软件,不过E文不好的朋友也不用担心,因为有个叫阿涛的汉化高手做了个相当不错的汉化版本就放在http://202.101.237.103/f/jwjjt/chinese/guard.htm。千万不要被Folder Guard那低调的名称所迷惑,实际上它的功能并不仅仅像普通的文件夹加密工具那么简单。
设置
“什么人?!”
沉默……
“口令?!”
继续沉默……
“哇!太酷了!虽然我不认识你而且你也没有口令,但……请进!”
这段对白虽然荒谬但想来大家都不会眼生因为这就是匿名混进Windows 9x的经典流程。我们常常抱怨Windows 9x的系统安全性太差,其实主要就是因为系统的账户管理机制过于简单过于肤浅,偷窥者即使没有取得授权也能够轻易地登录。而Windows并没有足够的分级保护功能,任何一个人登录进系统后所有的东西对他来说都是不设防的。
现在我们可以让Folder Guard来完善系统的账户管理。Folder Guard能帮Windows将匿名者挡在门外,并对合法用户进行分级管理,分别赋予他们各自独立的操作权限,让即使有权使用同一台计算机的人也无法相互看到对方的私人文件。
还是回过头来看看Folder Guard的设置吧。选择菜单“文件/设置”,打开“Folder Guard设置”窗口。在“启动”页里勾选“在Windows启动时启动保护”,以确保系统在启动时调动Folder Guard的保护功能。如果要让系统禁止匿名登录,请勾选“监视用户登录”,然后点击“选项”钮打开“登录监视选项”窗口。不用犹豫,直接勾选默认用户栏里的“没有默认用户”项即可。不过这里列出的登录监视选项都比较实用,可以考虑给所有的选择项都打上钩。
用户
Folder Guard的安全功能是通过对用户的分级授权来实现的,而用户管理便是分级授权的基础。Folder Guard有一套独立于系统的用户列表,你可以将Windows用户有选择地加入到Folder Guard用户列表。也就是说,Folder Guard的有效用户一定会存在于Windows的用户列表中,而Windows用户并不一定就在Folder Guard的用户列表中,这些没在Folder Guard里报名的Windows用户将统统被Folder Guard视为默认用户。
至于用户列表的管理,实在太简单了,调用“编辑”/“用户列表”菜单打开“修改用户列表”窗口,该干什么就干什么吧。需要提醒你的是,在修改结束后,一定要执行菜单“文件”/“创建全部”以创造各个用户的FGD文件。FGD是Folder Guard专有的一种文件格式,用于储存用户资料。我曾尝试过故意不创建FGD文件而直接退出Folder Guard,结果幸运地见到了著名的Windows蓝屏。
保护
虽然软件的名字叫Folder Guard,但它保护的对象并不仅局限于文件夹,你可以直接对文件本身进行设置,这使得Folder Guard能够提供的安全策略更为丰富和灵活。当然,要设置文件的属性,先得将文件添加到主窗口的对象区中来,操作方法是选择菜单“编辑/添加文件”,然后选到指定的文件并确定。
Folder Guard的安全属性分为访问属性和可见性属性。访问属性有完整、只读和禁止三种权限。这里的只读当然不会像Windows的只读属性那样仅能用来骗人,它会使系统拒绝所有写入操作,包括更名、新建、复制、修改、删除等。
可见性属性也有三种权限,分别是可见、限制与隐藏。我曾将C盘根目录设为隐藏,结果桌面上立即变得只剩下几个系统级图标,程序栏里则白茫茫一片当真干净。至于限制权限,它会通过密码来限制用户的访问。
我们应该注意到权限的排列顺序,它们都是按限制程度由小到大排列的。
权限具有继承性。换句话说,在某个目录上设定的权限,会继承给这个目录下的所有子目录和文件。当然你也可以更改这些继承者的权限,但新权限的限制程度不能比原来的小。如果你将文件夹A的访问属性设为只读,则A下的文件B.txt不能被设为完整,因为完整权限的限制程度要比只读权限小。
其实设置保护的操作步骤并不复杂,先在对象区里选定目录或文件,再选择菜单“属性”/“修改”,然后在属性窗口里设置相应的用户、访问属性和可见性属性即可。如果可见性属性被设为“限制”,则还需点选菜单“编辑”/“项目密码”,在项目密码窗口里设置访问密码。保护启动后,如果要访问被限制的对象,应在资源管理器或Windows窗口中右击对象,选择“解除”,然后输入访问密码。
案例
AKey和键者天行共同使用着一台计算机,他们都在计算机里放有一些比较私人的东西。AKey希望在“G:\My Documents\AKey”下的文件只有他自己能够使用,键者天行则希望自己放在“G:\My Documents\合作项目”下的文件允许AKey和拥有密码的其它用户查看但不允许他们修改。实际上这是一个假设的对用户分级授权的案例,看看Folder Guard是如何完成它的。
首先当然要将AKey和键者天行加入到Folder Guard的用户列表,然后分别设置他们的权限。Folder Guard里的用户默认状态是拥有全部的权限,即对所有的目录和文件的访问属性都为完整,而可见性属性为可见。所以对在Folder Guard里为某个用户开设权限,实际上是通过对其他用户的禁止权限来实现的。要让“G:\My Documents\AKey”只能被AKey使用,我们应该做是不让其它的用户看到这个目录,也就是说应该让这个目录对键者天行、默认用户Default以及用户列表中的其它用户的可见性属性为隐藏。同理,对于目录“G:\My Documents\合作项目”,我们应该将除键者天行外的所有用户在这里的访问属性分别设为只读,将除键者天行和Akey外所有用户的可见性属性设为限制,并设定访问密码。
其它
Folder Guard对整个系统安全性的提升并不仅仅体现在对目录和文件的保护上,它还可以进一步设定每个用户在系统中的操作权限,控制哪些用户可以更换系统设置,哪些用户有权运行指定的程序(如Setup程序)。
选择菜单“编辑”/“许可”,“许可”窗口便跃然屏上。这个窗口分“常规”、“高级”、“Internet Explorer”、“驱动器”四页,我们可以在这里分别设定用户更换系统设置的权限。有个很重要的设置项在“驱动器”页里,那就是“格式化”,它决定了用户是否能格式化指定的硬盘。强烈建议将除管理员以外的所有用户的格式化权限都统统限制掉。
细心的读者应该已经发现,Folder Guard的主接口分为“文件夹”和“过滤”两个部分,在“文件夹”部分我们可以设置文件夹和文件的安全属性,而在“过滤”中,我们设置的就是用户运行程序的权限。
Folder Guard已经为我们预设了几条过滤规则,如果把它们作为示例,相信你很快就能学会定制自己的过滤规则。直接双击过滤规则就可以对它进行修改,而如果你要新建规则则应选择菜单“过滤”/“新建”。各条规则是相对独立的,我们可以单独激活其中的某一条,也可以激活多条来强化系统的安全。激活过滤规则的方法是先指定用户,然后点选规则,再选择菜单“属性”/“访问/“没有”。
实际上,Folder Guard可以禁止调用指定的任何类型文件。你也可以通过过滤掉*.cpl来禁用控制面板,这样就不怕别人通过新建用户来绕过Folder Guard所设的权限保护了。不过设置过滤规则的时候可要千万小心,不要连管理员运行Folder Guard的权限也禁掉了,否则到时候抓瞎可别怪我没有事先提醒。
补充
Folder Guard所作的安全设置是以FGA文件的形式记录下来的,你可以编制多个FGA文件以应付不同的使用需要,也可以备份FGA文件以备不患。当然,如果你想新建一套安全设置,一个新的FGA文件也是不错的选择。
要确保安全,我们还应该为Folder Guard设定一个管理员密码,方法是选择菜单“文件”/“密码”/“管理员”。既然说到密码,我建议你将主管密码也设上,因为它可以帮助你更轻松地切换保护状态。
切换保护状态有两种方法,一是在Folder Guard主接口里选择菜单“工具”/“启用(禁用)保护”或点击相应按钮,另一个就是运行开始菜单里Folder Guard程序项下的“切换保护状态”程序。使用“切换保护状态”程序禁用保护时,系统会向你索要先前设定的主管密码。这下知道主管
秘密
“你有秘密吗?”
“有。”
“在哪里?”
“在心里。”
看得出来回答问题的人很聪明而跟聪明的人聊天通常都是很愉快的事。但我这次一点也不愉快,因为我一向自认不算太笨当然我也知道秘密只该放到心里但很多事情只是说说容易做起来却是很难,如果不信你可以试试把聊天记录电子邮件工作文件以及其它的什么什么都放到心里而不是计算机上。虽然有人说人脑的储存容量很大很大可以装下多少个博物馆的藏书而且还有富余,但人的脑子毕竟不是硬盘不是想放就能随便放得进去,所以那些东西还是只能放到计算机上尽管它们都是秘密都不愿意随便被别人看到。
也许你会说没有关系反正计算机也只有自己才能使用,那我只有羡慕你生活幸福环境优越但不要忘了还有多少的劳苦大众仍在水深火热之中与人合用着计算机,而且你也不要高枕无忧因为你不可能24小时跟计算机形影不离不可能确保没有人会趁你不在时候使用它,电视电影里在计算机上盗窃机密的情节见得多了我就不信那些都是编剧瞎蒙的没有一丁点儿的现实基础。
卫士
曾经对Windows的系统安全有着天真的信任,但后来的事让我发觉自己实在胡涂不但胡涂而且笨不但笨而且笨得要命。我无意追叙那段糗史也无意重复大话西游的台词,但“追悔莫及”这四个字用在我身上确实比至尊宝来得更加贴切更加好。后来我上网翻书左查右查试图找到让Windows不再那么大嘴巴的工具或方法,这神农尝百草般的过程除了让我的计算机频繁死机外也让我明白了世上没有不透风的墙这句话实在是至理名言古人诚不欺我。当然这一趟也不是全无收获,我发现了一个名叫Folder Guard的东东的确好用够用,虽然不是当然也绝不可能毫无破绽但要用它挡住一般的偷窥者已是绰绰有余。
Folder Guard是WinAbility公司出品的一款可以在Windows 9X/Me/NT/2K下使用的系统保护工具,目前的最新版本是5.0 Beta 1,大小635KB,下载地址http://www.winability.com。既然它是外国人做的当然是E文软件,不过E文不好的朋友也不用担心,因为有个叫阿涛的汉化高手做了个相当不错的汉化版本就放在http://202.101.237.103/f/jwjjt/chinese/guard.htm。千万不要被Folder Guard那低调的名称所迷惑,实际上它的功能并不仅仅像普通的文件夹加密工具那么简单。
设置
“什么人?!”
沉默……
“口令?!”
继续沉默……
“哇!太酷了!虽然我不认识你而且你也没有口令,但……请进!”
这段对白虽然荒谬但想来大家都不会眼生因为这就是匿名混进Windows 9x的经典流程。我们常常抱怨Windows 9x的系统安全性太差,其实主要就是因为系统的账户管理机制过于简单过于肤浅,偷窥者即使没有取得授权也能够轻易地登录。而Windows并没有足够的分级保护功能,任何一个人登录进系统后所有的东西对他来说都是不设防的。
现在我们可以让Folder Guard来完善系统的账户管理。Folder Guard能帮Windows将匿名者挡在门外,并对合法用户进行分级管理,分别赋予他们各自独立的操作权限,让即使有权使用同一台计算机的人也无法相互看到对方的私人文件。
还是回过头来看看Folder Guard的设置吧。选择菜单“文件/设置”,打开“Folder Guard设置”窗口。在“启动”页里勾选“在Windows启动时启动保护”,以确保系统在启动时调动Folder Guard的保护功能。如果要让系统禁止匿名登录,请勾选“监视用户登录”,然后点击“选项”钮打开“登录监视选项”窗口。不用犹豫,直接勾选默认用户栏里的“没有默认用户”项即可。不过这里列出的登录监视选项都比较实用,可以考虑给所有的选择项都打上钩。
用户
Folder Guard的安全功能是通过对用户的分级授权来实现的,而用户管理便是分级授权的基础。Folder Guard有一套独立于系统的用户列表,你可以将Windows用户有选择地加入到Folder Guard用户列表。也就是说,Folder Guard的有效用户一定会存在于Windows的用户列表中,而Windows用户并不一定就在Folder Guard的用户列表中,这些没在Folder Guard里报名的Windows用户将统统被Folder Guard视为默认用户。
至于用户列表的管理,实在太简单了,调用“编辑”/“用户列表”菜单打开“修改用户列表”窗口,该干什么就干什么吧。需要提醒你的是,在修改结束后,一定要执行菜单“文件”/“创建全部”以创造各个用户的FGD文件。FGD是Folder Guard专有的一种文件格式,用于储存用户资料。我曾尝试过故意不创建FGD文件而直接退出Folder Guard,结果幸运地见到了著名的Windows蓝屏。
保护
虽然软件的名字叫Folder Guard,但它保护的对象并不仅局限于文件夹,你可以直接对文件本身进行设置,这使得Folder Guard能够提供的安全策略更为丰富和灵活。当然,要设置文件的属性,先得将文件添加到主窗口的对象区中来,操作方法是选择菜单“编辑/添加文件”,然后选到指定的文件并确定。
Folder Guard的安全属性分为访问属性和可见性属性。访问属性有完整、只读和禁止三种权限。这里的只读当然不会像Windows的只读属性那样仅能用来骗人,它会使系统拒绝所有写入操作,包括更名、新建、复制、修改、删除等。
可见性属性也有三种权限,分别是可见、限制与隐藏。我曾将C盘根目录设为隐藏,结果桌面上立即变得只剩下几个系统级图标,程序栏里则白茫茫一片当真干净。至于限制权限,它会通过密码来限制用户的访问。
我们应该注意到权限的排列顺序,它们都是按限制程度由小到大排列的。
权限具有继承性。换句话说,在某个目录上设定的权限,会继承给这个目录下的所有子目录和文件。当然你也可以更改这些继承者的权限,但新权限的限制程度不能比原来的小。如果你将文件夹A的访问属性设为只读,则A下的文件B.txt不能被设为完整,因为完整权限的限制程度要比只读权限小。
其实设置保护的操作步骤并不复杂,先在对象区里选定目录或文件,再选择菜单“属性”/“修改”,然后在属性窗口里设置相应的用户、访问属性和可见性属性即可。如果可见性属性被设为“限制”,则还需点选菜单“编辑”/“项目密码”,在项目密码窗口里设置访问密码。保护启动后,如果要访问被限制的对象,应在资源管理器或Windows窗口中右击对象,选择“解除”,然后输入访问密码。
案例
AKey和键者天行共同使用着一台计算机,他们都在计算机里放有一些比较私人的东西。AKey希望在“G:\My Documents\AKey”下的文件只有他自己能够使用,键者天行则希望自己放在“G:\My Documents\合作项目”下的文件允许AKey和拥有密码的其它用户查看但不允许他们修改。实际上这是一个假设的对用户分级授权的案例,看看Folder Guard是如何完成它的。
首先当然要将AKey和键者天行加入到Folder Guard的用户列表,然后分别设置他们的权限。Folder Guard里的用户默认状态是拥有全部的权限,即对所有的目录和文件的访问属性都为完整,而可见性属性为可见。所以对在Folder Guard里为某个用户开设权限,实际上是通过对其他用户的禁止权限来实现的。要让“G:\My Documents\AKey”只能被AKey使用,我们应该做是不让其它的用户看到这个目录,也就是说应该让这个目录对键者天行、默认用户Default以及用户列表中的其它用户的可见性属性为隐藏。同理,对于目录“G:\My Documents\合作项目”,我们应该将除键者天行外的所有用户在这里的访问属性分别设为只读,将除键者天行和Akey外所有用户的可见性属性设为限制,并设定访问密码。
其它
Folder Guard对整个系统安全性的提升并不仅仅体现在对目录和文件的保护上,它还可以进一步设定每个用户在系统中的操作权限,控制哪些用户可以更换系统设置,哪些用户有权运行指定的程序(如Setup程序)。
选择菜单“编辑”/“许可”,“许可”窗口便跃然屏上。这个窗口分“常规”、“高级”、“Internet Explorer”、“驱动器”四页,我们可以在这里分别设定用户更换系统设置的权限。有个很重要的设置项在“驱动器”页里,那就是“格式化”,它决定了用户是否能格式化指定的硬盘。强烈建议将除管理员以外的所有用户的格式化权限都统统限制掉。
细心的读者应该已经发现,Folder Guard的主接口分为“文件夹”和“过滤”两个部分,在“文件夹”部分我们可以设置文件夹和文件的安全属性,而在“过滤”中,我们设置的就是用户运行程序的权限。
Folder Guard已经为我们预设了几条过滤规则,如果把它们作为示例,相信你很快就能学会定制自己的过滤规则。直接双击过滤规则就可以对它进行修改,而如果你要新建规则则应选择菜单“过滤”/“新建”。各条规则是相对独立的,我们可以单独激活其中的某一条,也可以激活多条来强化系统的安全。激活过滤规则的方法是先指定用户,然后点选规则,再选择菜单“属性”/“访问/“没有”。
实际上,Folder Guard可以禁止调用指定的任何类型文件。你也可以通过过滤掉*.cpl来禁用控制面板,这样就不怕别人通过新建用户来绕过Folder Guard所设的权限保护了。不过设置过滤规则的时候可要千万小心,不要连管理员运行Folder Guard的权限也禁掉了,否则到时候抓瞎可别怪我没有事先提醒。
补充
Folder Guard所作的安全设置是以FGA文件的形式记录下来的,你可以编制多个FGA文件以应付不同的使用需要,也可以备份FGA文件以备不患。当然,如果你想新建一套安全设置,一个新的FGA文件也是不错的选择。
要确保安全,我们还应该为Folder Guard设定一个管理员密码,方法是选择菜单“文件”/“密码”/“管理员”。既然说到密码,我建议你将主管密码也设上,因为它可以帮助你更轻松地切换保护状态。
切换保护状态有两种方法,一是在Folder Guard主接口里选择菜单“工具”/“启用(禁用)保护”或点击相应按钮,另一个就是运行开始菜单里Folder Guard程序项下的“切换保护状态”程序。使用“切换保护状态”程序禁用保护时,系统会向你索要先前设定的主管密码。这下知道主管
[email protected]
1.改写文件目录里的一些数据
我在做一个格式化磁盘的程序时,将磁盘ROOT的几个扇区里填满1
结果出来很多乱的文件夹,绝对无法进入.可通过专门的程序进行读写
2.编写一个文件系统的过滤驱动程序
....(不用我多说了吧)这两种方法度可以实现,不过都有点困难噢.给个思路你.
做好了mail给我。[email protected]
用时down一个文件恢复tools恢复就可以了。
不过这样很不保险。
help up