中财网圆景明晖倚云立:利用NTFS文件管理权限打造安全U盘
来源:百度文库 编辑:中财网 时间:2024/04/28 01:52:24
U盘在不同计算机中能够很方便的交换文件,但是一不小心被病毒或者别人删除了重要的文件可就非常不爽了。如果能够打造一个对不同文件夹设置不同权限的安全U盘来,这该有多好呀!让我们利用NTFS文件管理权限,打造安全U盘。
第一步:首先将我们的U盘建立为三个文件夹目录:系统、工作、TMP,重要文件保存在“工作”目录,只能增加文件不能随便删除;“系统”文件夹保存一些固定的文件,类似电脑系统级别,不能有任何改变,只能读取;TMP保存临时文件,可以被随意操作。 然后将U盘转换为NTFS文件系统,方法很多,可以通过“运行”命令CMD中的:convert h:/fs:NTFS来实现。
第二步:右键单击“工作”文件夹,选择“属性→安全→高级→权限→编辑”,对象名称选择Everyone,拒绝掉删除子文件夹及文件、删除、更改权限、取得所有权这4项,并应用到:只有该文件夹,子文件夹及文件(见图1)。
小提示:由于U盘的权限对everyone是拥有完全控制权限的,而everyone和机器/用户无关,所以在其他计算机上该文件夹、子文件夹、包括文件不能删除(见图2)。由于有写入权限,所以可以创建文件。
第三步:将固定的“系统”文件夹设为只读状态。同样的属性设置里,除了遍历、列出、读取属性、读取扩展属性4项读取权限为,拒绝掉其他权限,同时应用到该文件夹,子文件夹及文件,这样一来整个目录就只有只读权限了。
第四步:对于TMP目录,我们可以不必管它,此时,就完成了基本的安全U盘设置。如果在此基础上添加autorun.inf和3个文件夹同名exe文件的“只读设置”,操作类似“系统”文件夹,就可以在一定程度上对U盘病毒进行免疫。最后,别忘记在命令行输入“attrib +r +h +s 文件名”命令,给这四个文件设置只读隐藏和系统属性,避免被无意删除。