組合拳讓重要文件夾更安全

引言：最相比普通文件夾來說，重要文件夾的安全性值得我們投入更多的精力去關(guān)注，畢竟存儲在其中的數(shù)據(jù)內(nèi)容要么屬于極度私密的，要么是系統(tǒng)工作缺少不了的。網(wǎng)絡(luò)中的惡意程序也喜歡將其作為攻擊對象，那怎樣才能讓重要文件夾的安全性得到保證呢？

相比普通文件夾來說，重要文件夾的安全性值得我們投入更多的精力去關(guān)注，網(wǎng)絡(luò)中的惡意程序?qū)⑵渥鳛楣魧ο螅窃鯓硬拍茏屩匾募A的安全性得到保證呢？下面一些組合拳，就可以做到重要文件夾安全提前設(shè)防目的。

加密拳

加密拳是保護重要文件夾安全的最基本套路，當(dāng)成功進行加密操作后，即使重要文件夾被人竊取，別人也無法訪問到隱私內(nèi)容。這里，我們選用常見的“文件夾加密超級大師”，對重要文件夾進行隱藏加密，以保護其中數(shù)據(jù)的安全。加密后的重要文件夾，訪問起來也是較簡單，每次訪問完重要數(shù)據(jù)內(nèi)容后，用不著重新加密。

在對存儲有重要內(nèi)容的文件夾執(zhí)行加密操作時，只要先進入系統(tǒng)資源管理器窗口，選中特定文件夾圖標(biāo)，打開它的右鍵菜單，點選“加密”命令，彈出文件夾加密對話框，將這里的加密類型選擇為“隱藏加密”，確認后輸入具體的密碼內(nèi)容即可。當(dāng)然，也可以通過雙擊系統(tǒng)桌面上的“文件夾加密超級大師”快捷圖標(biāo)，從主操作界面完成對重要文件夾的隱藏加密操作。打開主操作界面，按下“文件夾加密”按鈕，切換到文件夾選擇對話框，選中并導(dǎo)入重要文件夾，確認后彈出如圖1所示的密碼輸入對話框，輸入合適密碼內(nèi)容，選擇“隱藏加密”類型，點擊“加密”按鈕，就能對重要文件夾執(zhí)行隱藏加密操作。日后，用戶自己想訪問隱藏加密的重要文件夾時，只要先啟動運行“文件夾加密超級大師”程序，在開啟的主操作界面下方，點擊“隱藏文件夾加密”按鈕，從加密文件夾記錄列表中，找到并選中目標(biāo)重要文件夾，單擊“解密”按鈕即可。

圖1 對話框

如果重要文件夾保存在Windows 7系統(tǒng)環(huán)境下，即使手頭沒有“文件夾加密超級大師”這樣的專業(yè)工具，也能利用系統(tǒng)自帶的BitLocker功能，對重要數(shù)據(jù)所在的磁盤分區(qū)執(zhí)行加密保護操作。在加密重要文件夾所在磁盤分區(qū)時，先進入系統(tǒng)資源管理器窗口，從中找到特定磁盤分區(qū)，打開它的右鍵菜單，選擇“啟用BitLocker”命 令，彈 出加密設(shè)置框，選中“使用密碼解鎖驅(qū)動器”選項，輸入兩遍密碼內(nèi)容，單擊“下一步”按鈕。在其后出現(xiàn)的設(shè)置界面中，設(shè)置好存儲恢復(fù)密鑰方式，再依照向?qū)崾締螕簟皢蛹用堋卑粹o，這時Windows 7系統(tǒng)會自動開啟BitLocker程序運行狀態(tài)，對重要數(shù)據(jù)所在磁盤分區(qū)執(zhí)行加密操作，加密過程需要耗費的時間，視目標(biāo)磁盤分區(qū)空間的大小和磁盤文件數(shù)量的多少而有所不同，要是磁盤空間大，那么加密操作可能要耗費很長時間，加密任務(wù)完成后將會看到“加密已完成”的提示。這時，還要重新啟動Windows 7系統(tǒng)，加密任務(wù)才算徹底完成。之后，進入系統(tǒng)資源管理器窗口，我們將會看到重要數(shù)據(jù)所在磁盤分區(qū)圖標(biāo)上顯示有小鎖標(biāo)志，這標(biāo)志著對應(yīng)磁盤分區(qū)已被加密成功，而其他磁盤分區(qū)圖標(biāo)上不會顯示有小鎖標(biāo)志，如圖2。

當(dāng)用戶自己要訪問加密數(shù)據(jù)所在分區(qū)時，只要簡單地輸入預(yù)先設(shè)定的密碼內(nèi)容，就能進行訪問操作。如果計算機中同時安裝有多個操作系統(tǒng)，運行在非Windows 7系統(tǒng)狀態(tài)時，用戶則不能訪問到加密數(shù)據(jù)內(nèi)容，系統(tǒng)會出現(xiàn)“驅(qū)動器不可用”之類的提示，檢查對應(yīng)磁盤分區(qū)格式，會看到其已變成RAW格式。即使別人轉(zhuǎn)移加密數(shù)據(jù)所在分區(qū)的硬盤，到其他裝有Windows 7系統(tǒng)的計算機中，加密分區(qū)中的數(shù)據(jù)也無法被直接訪問，一定要憑之前準(zhǔn)備好的備份密鑰才能訪問，要是手頭沒有或丟失了備份密鑰，那么用戶自己也無法訪問加密數(shù)據(jù)，很明顯這種加密特性有效提升了重要數(shù)據(jù)的安全性。

圖2 加密設(shè)置框

在快速進行共享數(shù)據(jù)交換訪問時，脫機共享文件夾經(jīng)常會被用到，該文件夾中的數(shù)據(jù)內(nèi)容如果非常重要，要加以安全保護的話，可以直接使用脫機加密功能。例如，在Windows 7系統(tǒng)下加密脫機文件夾時，只要依次單擊“開始”、“控制面板”命令，進入控制面板窗口，雙擊其中的“同步中心”圖標(biāo)，點擊同步中心界面左側(cè)的“管理脫機文件”按鈕，打開脫機共享文件設(shè)置對話框。選擇“加密”選項卡，展開加密標(biāo)簽頁面，單擊“加密”按鈕，這樣Windows 7系統(tǒng)就會自動對目標(biāo)脫機共享文件夾提供加密保護了。這時，別人即使和用戶自己使用相同的一臺計算機，倘若他們使用不同的賬號登錄計算機系統(tǒng)時，也是無法訪問到自己賬號下脫機共享文件夾中的重要數(shù)據(jù)內(nèi)容的。

索引拳

在Vista以上版本系統(tǒng)中，要是存儲有重要數(shù)據(jù)的文件夾，被Windows系統(tǒng)添加到了索引列表，那么別人在系統(tǒng)“開始”菜單的搜索文本框中，任意輸入搜索信息，或許就能將重要文件夾中的內(nèi)容搜索顯示出來。出現(xiàn)這種情況，主要是Windows系統(tǒng)的索引功能惹的“禍”，現(xiàn)在我們只要打好索引拳，不讓重要文件夾出現(xiàn)在系統(tǒng)索引列表中，就能防止重要文件夾被系統(tǒng)搜索功能“出賣”了，下面就是詳細的操作步驟：首先打開系統(tǒng)的“開始”菜單，在搜索對話框中輸入“索引選項”，確認后彈出索引選項對話框，按下“修改”按鈕，展開索引文件列表，從中將目標(biāo)重要文件夾的選中狀態(tài)取消，單擊“確定”按鈕退出設(shè)置對話框即可。

當(dāng)然，我們也能將重要文件夾的屬性調(diào)整為隱藏屬性，處于這種屬性狀態(tài)的文件夾，Windows系統(tǒng)搜索功能也不會輕易發(fā)現(xiàn)到它。在調(diào)整重要文件夾的隱藏屬性時，只要先進入系統(tǒng)資源管理器窗口，找到目標(biāo)重要文件夾，打開它的右鍵菜單，點選“屬性”命令，選中如圖3所示界面中的“隱藏”選項，單擊“確定”按鈕返回即可。

圖3 對話框

監(jiān)控拳

監(jiān)控文件夾是否異常，最常見的做法就是查看它下面是否存在容量不正常的文件或子目錄。開啟“WizTree”工具的運行狀態(tài)后，選中重要文件夾所在磁盤分區(qū)符號，單擊“Scan”按鈕，沒有多長時間，該工具會將重要文件夾所占用的磁盤空間容量，默認按照從大到小的順序排列出來，同時對該文件夾下面的子文件夾數(shù)量、文件數(shù)量、文件屬性等，給出詳細的清單內(nèi)容?！癢izTree”工具不但可以找到占用磁盤空間較大的文件夾外，而且可以找到占用磁盤空間較大的文件列表。只要簡單地按下“Top 1000 Largest Files”按鈕，我們就能直觀地看到占用磁盤空間較大的文件有哪些了，哪怕這些大容量文件處于隱藏狀態(tài)，也會被“WizTree”工具強行顯示出來。一旦發(fā)現(xiàn)重要文件夾中某個文件尺寸非常大，而我們自己對其又不熟悉時，那該文件多半是病毒木馬植入的文件，這時不妨直接選中該文件，再按“Shift+Del”組合鍵，將其從重要文件夾中徹底刪除掉。

我們也可以對重要文件夾中的數(shù)據(jù)內(nèi)容進行動態(tài)監(jiān)控?，F(xiàn)在，我們請“Log Monitor”這款外力工具幫忙，來輕松地對特定重要文件夾的數(shù)據(jù)變化狀態(tài)進行動態(tài)監(jiān)控，及時判斷其中內(nèi)容的變化是否安全。

如某重要文件夾里有各處室工作計劃的表單文件，現(xiàn)在，我們就可以借助“Log Monitor”工具，來監(jiān)控這個重要數(shù)據(jù)文件的變化狀態(tài)，從其動態(tài)變化狀態(tài)就能識別出哪些用戶編輯過該文件。在進行具體監(jiān)控操作時，先開啟好“Log Monitor”工具運行狀態(tài)，單擊該程序主操作界面中的“+”工具欄按鈕，彈出文件添加設(shè)置框，單擊“文件監(jiān)控”旁邊的小按鈕，導(dǎo)入指定的數(shù)據(jù)文件。如果想對多個重要數(shù)據(jù)文件同時監(jiān)控時，建議大家給每個待監(jiān)控的數(shù)據(jù)文件添加文件說明信息，例如大家可以在“Description”設(shè)置項處輸入適當(dāng)?shù)拿枋稣f明信息。之后對監(jiān)控條件進行正確配置，只要單擊文件添加設(shè)置框中的“條件”選項卡，展開條件選項設(shè)置頁面，選中“執(zhí)行動作”處的“如果文件改變”選項，再逐一選中“如果共享文件被鎖定是正在被其他用戶使用”、“等待解鎖”等選項。

在其后的“選項”標(biāo)簽頁面中，我們要按照工作實際指定好合適的監(jiān)控時間間隔大小。既能在對應(yīng)標(biāo)簽頁面的“檢查文件變動時間間隔”位置處，直接指定監(jiān)控間隔秒數(shù)，也能從下拉列表中勾選合適的時間間隔選項。正常來說，監(jiān)控間隔時間數(shù)值設(shè)置得越小，指定數(shù)據(jù)變化狀態(tài)就能被越早了解，但是以消耗系統(tǒng)資源為代價的，如圖4所示。

為了及時反饋監(jiān)控結(jié)果，正確配置通知動作是必不可少的。切換到“應(yīng)用”選項設(shè)置頁面，單擊這里的“新建”按鈕，展開通知動作列表界面，從中設(shè)置一種合適的報警動作。假設(shè)，我們將報警方式設(shè)置為“彈出窗口”時，“Log Monitor”工具將會自動彈出動作配置對話框，在“注釋”位置處輸入“數(shù)據(jù)有變化”，在“消息”位置處輸入“數(shù)據(jù)可能被人修改！請注意”。完成上述設(shè)置任務(wù)后，重要文件夾中的指定數(shù)據(jù)日后一旦被人編輯時，我們能通過“Log Monitor”工具及時了解到數(shù)據(jù)的變化狀態(tài)。

如果要對重要文件夾的其他變化狀態(tài)進行監(jiān)控時，我們可以先按之前操作導(dǎo)入重要文件夾名稱，并按需設(shè)置好參數(shù)。之后在“動作”選項設(shè)置頁面中，單擊“新建”按鈕，從動作列表中設(shè)置好合適的報警方式，同時輸入恰當(dāng)?shù)淖⑨寖?nèi)容和報警提示內(nèi)容，這樣只要重要文件夾狀態(tài)發(fā)生變化，“Log Monitor”工具就能監(jiān)控到具體的變化狀態(tài)，同時會給出相關(guān)報警提示。

圖4 對話框

圖5 對話框

權(quán)限拳

一些重要文件夾中的數(shù)據(jù)信息不能直接訪問，必須通過其中的可執(zhí)行文件才能調(diào)閱。如果我們能限制可執(zhí)行文件的運行權(quán)限，就能保護重要文件夾內(nèi)容不被非法訪問。

限制重要文件夾中可執(zhí)行文件運行最常用的方法就是借助組策略配置來進行限制。在Windows 7系統(tǒng)環(huán)境下進行該操作時，逐一點選“開始”、“運行”命令，展開系統(tǒng)運行文本框，在其中執(zhí)行“gpedit.msc”命令，開啟系統(tǒng)組策略編輯器運行狀態(tài)。依次跳轉(zhuǎn)到“本地計算機”、“計算機配置”、“Windows設(shè)置”、“安全設(shè)置”、“應(yīng)用程序控制策略”、“AppLocker”分支上，打開對應(yīng)分支選項的右鍵菜單，點選“創(chuàng)建新規(guī)則”命令，展開新規(guī)則創(chuàng)建向?qū)Э颍ㄈ鐖D5所示），根據(jù)向?qū)崾緦⑵胀ㄓ脩魴?quán)限選擇為“拒絕”，將條件類型指定為“路徑”，接著從彈出的文件夾瀏覽對話框中，選中并導(dǎo)入重要文件夾，并按缺省設(shè)置完成其他操作，就能實現(xiàn)限制他人啟動重要文件夾可執(zhí)行程序目的了。

其實，我們可以借助“OnlyOne”這款外力工具，快速禮貌地限制別人啟用或訪問重要文件夾中的可執(zhí)行程序。開啟“OnlyOne”工具運行狀態(tài)后，輸入缺省登錄密碼進入主操作窗口（缺省密碼為“www.jngzs.com”），單擊“顯示桌面”按鈕，按下“選擇程序”按鈕，切換到文件選擇對話框，將允許運行的可執(zhí)行程序選中導(dǎo)入進來（注意，不能將重要文件夾下面的可執(zhí)行程序添加進來），再點擊“添加不受限制的程序”按鈕，目標(biāo)可執(zhí)行程序會被自動添加到不受限制列表中。同樣地，將其他允許運行的可執(zhí)行文件依次添加到不受限制列表中，再點擊“限制其他程序”按鈕，這樣重要文件夾下面的可執(zhí)行程序就不能被啟動運行了。當(dāng)將“OnlyOne”工具設(shè)置成隱藏桌面工作模式，同時勾選“設(shè)成唯一啟動”，那么日后別人無法運行重要文件夾中的可執(zhí)行文件，是看不出任何破綻的。

警戒拳

如果能在惡意程序偷偷“進駐”重要文件夾之前，智能將其刪除掉，那么重要文件夾的安全性就能得到保證。要達到這個目的，不妨使用“Keep It Safer”外力工具，來為重要文件夾設(shè)置安全警戒范圍，要是有惡意程序嘗試進入警戒范圍時，就會提前刪除它。

圖6 對話框

在為重要文件夾設(shè)置自動警戒防線時，只要先開啟“Keep It Safer”工具的運行狀態(tài)，展開其主操作窗口，單擊照相機工具欄按鈕，彈出“Folder guard”設(shè)置框，單擊“Add”按鈕，從彈出的文件夾瀏覽框中選擇并添加目標(biāo)重要文件夾。如果需要保護的重要文件夾數(shù)量比較多，可以按照相同方法，依次將其他重要文件夾添加到警戒保護列表中，來讓“Keep It Safer”工具為其提供安全警戒服務(wù)。

切回到如圖6所示的“Keep It Safer”主操作窗口，依次單擊“Mode”、“Start”工具欄按鈕，成功啟用程序的安全警戒功能。日后，當(dāng)病毒木馬嘗試訪問特定重要文件夾時，“Keep It Safer”程序就能智能將其刪除干凈。當(dāng)病毒木馬嘗試修改重要文件夾中的某個文件名稱時，“Keep It Safer”工具還能自動還原被改文件的名稱。要是掃描到重要文件夾中的數(shù)據(jù)內(nèi)容被悄悄刪除，或發(fā)現(xiàn)其中的數(shù)據(jù)內(nèi)容發(fā)生變化時，該工具會將這些掃描到的結(jié)果信息存儲到對應(yīng)日志文件中，大家以后可通過查看分析日志內(nèi)容，來快速定位重要文件夾潛在的安全隱患，提前將不安全因素從重要文件夾中趕走。

還有一些相當(dāng)狡猾的惡意程序，大家可以試著將其添加到“Keep It Safer”工具黑名單中，讓它們無法靠近重要文件夾。在添加特定惡意程序到黑名單時，點擊主操作窗口中的紅色工具欄按鈕，進入程序禁止運行列表框，按下“add”按鈕，從文件瀏覽框中選中要限制運行的程序即可。此外，大家也可以直接點擊主窗口中的“Process”工具欄按鈕，從進程列表中選擇要限制運行的程序名稱，達到禁止惡意程序訪問目的。