1. Высокая безопасность, низкое удобство

При этом будет закрыт от изменения корень и все папки в корне диска. Все исполняемые файлы на флэшки нужно закрыть от изменения и при каждом копировании на флэшку новых файлов приложений нужно будет заботиться о закрытии доступа к ним на изменение. Это предотвратит их заражение. Таким образом в корень флэшки нельзя будет ничего записать или создать, т.е. не будет, например, работать такая функция, как «Отправить на съемный диск». Все папки, расположенные в корне флэшки будут закрыты от удаления и переименования. Также нельзя будет создать новую папку в корне, поэтому нужно будет заранее, до изменения доступа, позаботится и создать необходимый набор папок. А уже внутри этих папок будет полный доступ на создание, удаление и изменение (кроме приложений).

Плюсы: максимально возможная защита флэшки от большинства вирусов стандартными средствами Windows. Минусы: нельзя записывать файлы в корень диска, нужно следить за доступом к приложениям.

Порядок действий для установки защиты:

1. Создать набор папок в корне для удобства распределения файлов по использованию.

2. Перенести все файлы из корня флэшки в папки. Файлы можно и оставить в корне, но их нельзя будет как-либо изменить или удалить, поэтому если такие файлы нужны, можно их оставить.

3. Открыть окно свойств флэшки (в Мой компьютер, правой кнопкой на диске – Свойства) и перейти на закладку Безопасность(если такой закладки нет, то нужно включить ее отображение: в панели управления, свойства папки, закладка Вид, снять флагИспользовать простой общий доступ к файлам, ОК). В списке Группы и пользователи нужно удалить все строки, кроме строки »Все», для этого выделяем строку и нажимаем кнопку Удалить или Delete на клавиатуре.

4. Теперь нужно поставить флаг напротив строки Полный доступ в положение Разрешить и нажать на кнопку Применить. Операция может занять время, если файлов на флэшке много.

5. Далее чтобы закрыть доступ на запись в корень диска и на изменение папок и файлов в корне, оставив полный доступ ко всем остальным файлам и папкам нужно нажать кнопку Дополнительно.

6. В окне дополнительных параметров безопасности нужно нажать кнопку Добавить… и ввести слово «Все» (с большой буквы) в открывшемся окне выбора имени пользователя, нажать ОК.

7. Откроется окно свойств элемента разрешений для всех пользователей. Здесь нужно запретить любой доступ на запись, причем только для корневого каталога и для файлов в нем, для этого в поле Применять нужно выбрать значение «Для этой папки и ее файлов» и поставить флажки в позицию запретить напротив строк, где есть слово Записьили Удалить, это строки: 6, 7, 8, 9, 10, 11, 13 и 14. Последние две строки нужны для дополнительной защиты от попыток изменения доступа. Флаг внизу окна (Применять эти разрешения к объектам и контейнерам только внутри этого контейнера) нужно обязательно поставить, чтобы не закрыть доступ к остальным файлам. Далее нажать ОК.

8. Далее повторяем действия пункта 6. Затем еще раз в окне элемента разрешения, но уже для подпапок нужно запретить удаление. Для этого в поле Применять выбрать значение «Только для подпапок» и поставить флажки в позицию запретить напротив строк: 8, 9, 10, 11. Флаг внизу окна (Применять эти разрешения к объектам и контейнерам только внутри этого контейнера) также нужно обязательно поставить. ОК.

9. Далее, уже в окне дополнительных параметров безопасности, проверить, должны быть три строки элементов разрешений: две на запрет особые и на разрешение Полный доступ. Нажать кнопку Применить. На вопрос ответить Да. Применение может занять время. Окно свойств диска можно закрыть, нажав ОК.

10. Теперь нужно защитить приложения от изменений, для этого зайти проводником (или другим файл-менеджером) на флэшку и нажать F3 (запустить поиск файлов), если помощник спросит что искать, выбираем файлы и папки. Ищем файлы по маске, в поле «Часть имени файла или имя файла целиком» ввести «*.exe» , нажать Найти. После того, как все приложения найдутся, выделить их всех, нажав Ctrl+A. Далее правой кнопкой на выделенном списке – Свойства, закладка Безопасность, и выполнить действия аналогично пункту 7 (только поставить флаги).

11. Теперь каждый раз, при копировании новых приложений на флэшку, необходимо закрывать к ним доступ на запись, или же просто периодически выполнять действия из пункта 10.