Giáo an Bài giảng: Công nghệ thông tin về hệ thống và cách thiết lập ntfs
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (794.9 KB, 28 trang )
Shinichi nhận thấy các bạn đa số có thắc mắc khá nhiều về chế độ bảo
mật trong các version Windows 9x/ME/2000/XP.Đây cũng là vấn đề
Shinichi đã chú tâm tìm hiểu rất kỹ từ khi đọc cuốn sách giới thiệu về
Windows NT 4.0 ở Thư Viện Tổng Hợp TP HCM.Ở cái thuở "ngây thơ
bé dại" đó Shinichi đã bị Windows NT 4.0 "chinh phục" bởi nguyên tắc
hoạt động dựa trên an toàn là trên hết của nó.Khi đó Shinichi định rằng
khi có máy nhất quyết mình sẽ cài NT.Sau đó ít lâu Shinichi cỏ dịp sử
dụng ké Windows 2000 ở trường.Trong lần đó , 2000 với giao diện mới
mẻ đã hấp dẫn khiến cho Shinichi "quên" ngay cô nàng NT 4.0.Nhưng
khi đó , do hạn chế chưa có máy riêng nên Shinichi chi mới dừng lại ở
mức tạo thêm User Account và mức hiểu biết cũng chỉ tới đó.Cho đến khi
học môn "Hệ điều hành" và có máy riêng cài Windows XP , Shinichi đã
tích luỹ một số kinh nghiệm hay cũng như "xương máu và nước mắt".
Do Shinichi chỉ cài Windows XP nên sẽ lấy trong XP làm ví dụ,
Windows 2000 về thao tác thì sẽ hơi khác nhưng bản chất thì tương tự
nhau , các bạn hãy tự tìm hiểu thêm.
1 - NTFS là gì ?
NTFS ( New Techology File System ) là một trong các loại các hệ thống
file của Windows
Ngoài hai dạng phổ biến khá rộng rãi trên còn có CDFS và HPFS ( High
Performance File System ).CDFS bạn thường thấy trên CD-ROM còn
HPFS chỉ có trong phòng thí nghiệm của Microsoft.
NTFS là hệ thống file chính thức ra mắt ở phiên bản Windows NT và có
nhiều cải tiến trong các phiên bản Windows sau này (2000/XP)
2 - Bảo mật trong Windows
Ở đây , ta chia các version Windows theo hai "trường phái"
• "Trường phái" ACDE
• "Trường phái" OA
2.1 - Trường phái ACDE (Anyone Can Do Everything : Bất cứ ai cũng có
thể làm bất cứ điều gì trên hệ thống của bạn)
a - Giới thiệu :
Trường phái này ám chi các version Windows mà đặc tính bảo mật không
đuợc tích họp sẵn vào nhân cùa Hệ điều hành (HĐH).ĐÓ là Windwow
9x/ME.Nếu bạn sử dụng một trong hai phiên bản này , thì bạn đừng mong
rằng nó sẽ bảo vệ các thiết lập cấu hình hệ thống , thông tin cá nhân nhay
cảm , dữ liệu trước những cặp mắt tò mò và những ngón tay đầy ác ý.
Xem đến đây , sẽ có người lên tiếng : "Tui thấy 9x/ME đều có yêu cầu
đăng nhập khi khởi động máy mà !"
J j x j
OK I
Cancel
CÓ phải bạn muốn nói đến cái này phải không ? Thế thì có một tý tẹo gì
đó nhầm lẫn ở đây rồi đó ! Cái cửa sổ mà bạn thấy ở trên chỉ có duy nhất
một tác dụng là xác định danh tánh của người dùng khi kết nối vào một
mạng nào đó ( VD như mạng LAN ).Bất kỳ một người nào cũng có thể
nhấn ESC để bỏ qua thao tác này và sau đó tha hồ voọc cái máy của bạn.
( Ha ! Thiệt là kinh hoàng khi nghĩ rằng , Microsoft đặt toàn bộ dữ liệu
của người dùng trong một cú nhấn ESC !!? )
b - Biện pháp khắc phục :
Theo Shinichi cách khắc phục sự thiếu sót này , đơn giản nhất là sử dụng
các phần mềm bảo mật.Shinichi đề nghị một số sau :
+) BestCrypt : giúp bạn tạo một đĩa ảo lấy từ dung lượng đĩa cứng.Phải
biết mật khẩu mới truy xuất được .Đĩa này tự động biến mất khi tắt máy.(
Chạy tốt trên XP )
+) MagicFolder : giúp bạn dấu các thư mục trên máy.
+) PCSecurity : rất nhiều chức năng : kiểm soát cấu hình hệ thống , ngăn
chặn các thay đối bất họp pháp ,dấu 0 đĩa , thư mục ,khoá máy,
2.2 - "Trường phái" OA ( Only Adminstrator : Chỉ có Admin mới nắm
quyền cao nhất.)
Trường phái này ngụ ý nói tới các phiên bản Windows mà đặc tính bảo
Enter Network Password
m í
Enter youi network password for Microsoft Networking.
User name: Ịshinichi
Password:
mật là yếu tố sổng còn và được đưa lên hàng đầu."Mở hàng" cho trường
phái này là Windows NT (4.0) , tiếp đó là Windows 2000 (NT 5.0) và
Windows XP.
Ngay từ bước khởi động Windows , bạn bắt buộc phải có 1 tài khoản
trong Windows thì mới có thể sử dụng được máy và truy cập vào các tài
nguyên trong đó. Mọi sự cố gắng xâm nhập bất hợp pháp đều trở nên vô
ích ! ( Câu khẳng đinh này không dành cho các cao thủ hacker ! )
Phải nói rõ rằng , Windows chỉ mới là điều kiện cần để một hệ thống đạt
được các đặc tính bảo mật, cần phải xét đến điều kiện đủ là NTFS.Nghĩa
là nếu bạn cài Windows NT/2000/XP , nhưng các đĩa cứng của bạn dùng
FAT32 th ì xem như chắng có gì cả ! Hoặc nếu đĩa cứng của bạn dùng
NTFS nhưng Windows là 9x/ME thì cũng như trên thôi.
Có thể suy ra một công thức đơn giản sau :
BẢO MẬT = WINDOWS NT/2000/XP + NTFS
3 - THIẾT LẬP CÁC TUỲ CHỌN BẢO MẬT TRONG WINDOWS XP
Như đã nói trên , đĩa cứng của bạn phải có định dạng NTFS.Doi với bạn
nào đó dùng cùng lúc 2 HĐH XP/2000 và 98/ME thì sẽ gặp phiền hà to vì
Windows 98/ME không hiểu NTFS là cái gì cả ( Nôm na như người tiền
sử không biến đến tàu vũ trụ í mà ! ). Không sao cả , bạn không nhất thiết
phải chuyển toàn bộ đĩa cứng từ FAT32 sang NTFS , mà chỉ chuyền một
phân vùng nào đó thôi.
Giả sử như bạn có 1 đĩa cứng 20GB , bạn chia thành 4 partition 5 GB (C:
D: E: F -• .Trong đó C: cài XP , D: cài 98 , D: dữ liệu dùng chung ,E: dữ
liệu cá nhân cần bảo mật thì bạn chỉ chuyển cái ổ E sang NTFS còn các ổ
còn lại vẫn dùng FAT32 như thường.
3.1 - Thao tác chuyển đồi từ FAT16/FAT32 sang NTFS
Có nhiều công cụ để thực hiện công việc này.
+) Disk Management có sẵn của Windows
+) Lệnh convert trong Windows
+) Dùng PartitionMagic
Ở đây Shinichi chỉ giới thiệu cách thứ nhất và hai vì dùng công cụ có sẵn
, tránh trường họp một số bạn không có sẵn PartitionMagic.
3.1.1 - Disk Management.
Đế sử dụng được công cụ này , bạn phải đăng nhập với quyền
Adminstrator.
Sau khi đăng nhập , bạn chọn Start/Administrative Tools/Computer
Management
O' Control Panel
Administrative Tools
I I ^ Component Services
r V R P H P I i ^ H computer Management
Network ^onnecuons
II is jj Data Sources (ODBC)
1
