1. Высокая безопасность, низкое удобство
При этом будет закрыт от изменения корень и все папки в корне диска. Все исполняемые файлы на флэшки нужно закрыть от изменения и при каждом копировании на флэшку новых файлов приложений нужно будет заботиться о закрытии доступа к ним на изменение. Это предотвратит их заражение. Таким образом в корень флэшки нельзя будет ничего записать или создать, т.е. не будет, например, работать такая функция, как «Отправить на съемный диск». Все папки, расположенные в корне флэшки будут закрыты от удаления и переименования. Также нельзя будет создать новую папку в корне, поэтому нужно будет заранее, до изменения доступа, позаботится и создать необходимый набор папок. А уже внутри этих папок будет полный доступ на создание, удаление и изменение (кроме приложений).
Плюсы: максимально возможная защита флэшки от большинства вирусов стандартными средствами Windows. Минусы: нельзя записывать файлы в корень диска, нужно следить за доступом к приложениям.
Порядок действий для установки защиты:
-
Создать набор папок в корне для удобства распределения файлов по использованию.
-
Перенести все файлы из корня флэшки в папки. Файлы можно и оставить в корне, но их нельзя будет как-либо изменить или удалить, поэтому если такие файлы нужны, можно их оставить.
-
Открыть окно свойств флэшки (в Мой компьютер, правой кнопкой на диске – Свойства) и перейти на закладку Безопасность(если такой закладки нет, то нужно включить ее отображение: в панели управления, свойства папки, закладка Вид, снять флагИспользовать простой общий доступ к файлам, ОК). В списке Группы и пользователи нужно удалить все строки, кроме строки »Все», для этого выделяем строку и нажимаем кнопку Удалить или Delete на клавиатуре.
-
Теперь нужно поставить флаг напротив строки Полный доступ в положение Разрешить и нажать на кнопку Применить. Операция может занять время, если файлов на флэшке много.
-
Далее чтобы закрыть доступ на запись в корень диска и на изменение папок и файлов в корне, оставив полный доступ ко всем остальным файлам и папкам нужно нажать кнопку Дополнительно.
-
В окне дополнительных параметров безопасности нужно нажать кнопку Добавить… и ввести слово «Все» (с большой буквы) в открывшемся окне выбора имени пользователя, нажать ОК.
-
Откроется окно свойств элемента разрешений для всех пользователей. Здесь нужно запретить любой доступ на запись, причем только для корневого каталога и для файлов в нем, для этого в поле Применять нужно выбрать значение «Для этой папки и ее файлов» и поставить флажки в позицию запретить напротив строк, где есть слово Записьили Удалить, это строки: 6, 7, 8, 9, 10, 11, 13 и 14. Последние две строки нужны для дополнительной защиты от попыток изменения доступа. Флаг внизу окна (Применять эти разрешения к объектам и контейнерам только внутри этого контейнера) нужно обязательно поставить, чтобы не закрыть доступ к остальным файлам. Далее нажать ОК.
-
Далее повторяем действия пункта 6. Затем еще раз в окне элемента разрешения, но уже для подпапок нужно запретить удаление. Для этого в поле Применять выбрать значение «Только для подпапок» и поставить флажки в позицию запретить напротив строк: 8, 9, 10, 11. Флаг внизу окна (Применять эти разрешения к объектам и контейнерам только внутри этого контейнера) также нужно обязательно поставить. ОК.
-
Далее, уже в окне дополнительных параметров безопасности, проверить, должны быть три строки элементов разрешений: две на запрет особые и на разрешение Полный доступ. Нажать кнопку Применить. На вопрос ответить Да. Применение может занять время. Окно свойств диска можно закрыть, нажав ОК.
-
Теперь нужно защитить приложения от изменений, для этого зайти проводником (или другим файл-менеджером) на флэшку и нажать F3 (запустить поиск файлов), если помощник спросит что искать, выбираем файлы и папки. Ищем файлы по маске, в поле «Часть имени файла или имя файла целиком» ввести «*.exe» , нажать Найти. После того, как все приложения найдутся, выделить их всех, нажав Ctrl+A. Далее правой кнопкой на выделенном списке – Свойства, закладка Безопасность, и выполнить действия аналогично пункту 7 (только поставить флаги).
-
Теперь каждый раз, при копировании новых приложений на флэшку, необходимо закрывать к ним доступ на запись, или же просто периодически выполнять действия из пункта 10.