Como limitar acceso a HD a usuarios?
-
Hola a todos, despues de crear los usuarios, si te vas a la carpeta en las propiedades de la misma hay una pestaña se seguridad y puedes restringir el acceso facilmente, en xp la pestaña no aparece por defecto, se puede activar en panel de control->opciones de carpeta->ver hay q desmarcar la opcion "utilizar uso compartido simple de archivos" y ya esta, en las unidades de disco se hace igual q en las carpetas.
salu2
-
A todo esto si lo ke no kieres eske fisguen en tu ordenador no te bastaria con no crearle un nombre de usuario. Ademas yo pondria una clave en la Bios para ke no sea sencillo arrancar el pc sin conocerla (a no ser ke la resetes), despues pondria en las propiedades de pantalla el protector de pantalla a poco tiempo y marcaria la opcion de mostrar la pantalla de bienvenida al regresar. Asi como no conocera nuestra clave y el no tendra cuenta en nuestro ekipo pos ya no podra entrar.
Ademas no compartas ninguna de las carpetas de tu disco duro.
Para mas seguridad de ke no te entre por via red pues instalas u firewall y via.
A todo esto ke no te suelte rollos para ke le des la clace para configurar tu pc para tener acceso a internet solo le tendras ke poner en propiedades de red, propiedades de tcp/ip la ip del router como puerta de enlace predeterminada y via -
Pues muchas gracias… ahora ya estoy más tranquilo
-
Al final, casi todas esas protecciones pueden saltarse. Así que lo mejor es utilizar programas externos.
Lo más seguro es que crees una partición virtual bajo CIFRADO FUERTE. Una vez que estés seguro de que no te corre ningún programa espía capturador de contraseñas, obtendrás MAXIMA SEGURIDAD ( bueno, tendríamos que comentar el tema de las llaves hard, pero eso cuesta € ).
Creas un contenedor que montas como partición. Mientras esté montada funciona como cualquier otra. Una vez desmontada NO HAY FORMA DE ENTRAR ( salvo que se empleen técnicas de servicios secretos, mirando directamente el HD, pero con un poquito de cuidado ni así, y no creo que tu compañero futuro utilice ataques tipo TEMPEST ).
Así que lo mejor, razonable y baratito es lo que te propongo, QUE TODO EL MUNDO DEBIERA IMPLEMENTAR. Tarde o temprano un gusano o troyano puede entrar en nuestro sistema.
Si utilizas el BESTCRYPT, puedes cifrar el fichero de intercambio.
Explico diferentes programas de CIFRADO FUERTE en mi web de Seguridad:
http://maty.iespana.es/maty/cifrado.htmPróximamente quiero explicar el uso del PGPDisk que implementa el PGP 6.58 CKT de la web de IMAD'S.
Y no es paranoia. Por ejemplo si realizáis la declaración de impuestos o queréis preservar vuestros movimientos bancarios, currículums, fotos comprometidas, … es lamejor opción.
Es lo que se utiliza, junto a las llaves hard, para preservar la información confidencial en los portátiles. Sí, ya sé que en España se le presta poca atención al tema de la seguridad todavía, pero todo se andará.
-
Muchas gracias maty. Me he pasado por tu página y me voy a empapar con tu sabiduría.
Qué programa me recomiendas que utilice?
Muchas gracias
-
El noruego BESTCRYPT está muy bien. 30 días. Multitud de S.O. y tiene versión para REDES.
La alternativa gratuita es el PGPDisk que incorpora el PGP 6.5.8 CKT y que he de explicar. Se necesita primero crear un par de llaves o claves ( pública y privada ). Es muy sencillo.
Pero el noruego permite cifrar el SWAP y tiene un BORRADO SEGURO muy completo.
Mucha gente utiliza el STEGANOS, ahora por la versión 4, por su colorido y encontrarse traducido. PERO NUNCA DEBE UTILIZARSE PARA EL CORREO.
Otro gratuito es el E4M, descargable desde la web -en GALEON-. Ahora que la he redireccionado es un poquito más complicado. Tanto da, NO FUNCIONA EN XP. Así que puestos a utilizar uno, que sea de los mejores.
Existen programas que permtien ocultar carpetas y ponerles permisos, pero creo que es más seguro y cómodo el uso de contenedores o containers. De hecho es lo que se recomienda utilizar, junto a llaves hard. THE BAT creo que ya comercializa una. Pero no creas que son del todo seguras. Se conectan al puerto USB. Ya se han reportado casos de infección vírica de la llave hard -incluye una memoria-, así que …
Cuando el ordenador pueda ser accedido físicamente, fíjate qué procesos están corriendo. Al final te los aprenderás. En el caso del W2000 los puedes contar -sale el número-. Si hay uno de más, SOSOPECHA.
Esto último queda facilitado con el uso del programa gratuito PRCVIEW.
http://www.pcworld.com/downloads/file_description/0,fid,6102,00.asp
La descarga:
http://ftp.pcworld.com/pub/new/utilities/other/prcvneee.zipUn día de éstos explicaré el uso de programas SNIFFERs para capturar contraseñas,… como el SNORT. Este mes este tema es analizado por la revista @RROBA, que todavía no he comprado -me han aconsejado este número- ( hace mucho tiempo que no la leo, veremos ).
-
http://www.megamultimedia.com/arroba/
Ojo, que todavía no le he podido echar un vistazo, al no estar en el kiosko -al menos hoy domingo-.
-
Muchas gracias a todos, con lo que ha contestado Teg creo que me vale, aunque echare un vistazo a los programas que comentais.
Muchas gracias a TODOS.
Aki.
-
ummm interesantes vuestras soluciones, paso al google a buscar info
-
Pues lo dicho… ya estoy mucho más tranquilo y de paso aprendo cosas nuevas.
Un saludo
-
no se por que pero las opcines de compartir no funcionan tan facilmente como en 2000 con el boton derecho, el xp debe de funcionar distinto. pero no se como
-
Publicado Originalmente por cortiiiii
no se por que pero las opcines de compartir no funcionan tan facilmente como en 2000 con el boton derecho, el xp debe de funcionar distinto. pero no se comoLee el mensaje de Ted mas arriba, creo que con eso se soluciona tu problema (le mio si que se soluciono.)
Aki.
-
Hola, veo que por aquí entendeis bastante del tema de usuarios. Quiero ver si me solucionais lo siguiente. Tengo instalado el XP en una partición del disco duro, y en la otra todas los programas, las carpetas de trabajos,….. El caso es que tenia un par de estas carpetas con acceso restringido a otros usuarios y tuve que formatear la partición XP, y ahora no me deja acceder a ninguna de las dos, y eso que tengo la misma contraseña que antes. ¿Que puedo hacer?, tambien soy el administrador del equipo, por si eso sirve de algo.
-
El ordenador no reconoce a los usuarios por su nombre sino por un numero que se les asigna. Este numero es unico y si borramos un usuario y cremos otro con el mismo nombre y la misma clave este sera distinto por lo que no conservaremos los derechos del antiguo usuario. Este puede ser tu problema
-
Gracias por la respuesta, me suponia algo así. Entonces supongo que es imposible el acceso a esas carpetas, pero hay alguna manera de borrarlas, ¿o solo queda la opción del formateo?
-
Depende de los permisos que dejaras en las carpetas, si dejaste el permiso de cambio de permisos al administrador (a veces aunq non pueda acceder puede cambiar los permisos) podrias recuperarlas, pero si no dejaste ningun tipo de permisos al administrador no podras hacer nada mas ke formatearlas
-
Yo lo que hice fue poner las dos carpetas para que los otros usuarios no pudieran acceder, con lo de la contraseña, y todo esto con las opciones que te da el XP recién instalado asi que supongo que tal vez como administrador pueda acceder???. En caso de que pueda ¿cómo arreglo el desaguisado?
-
Ya ta, he desactivado el menú simple que viene por defecto para carpetas en XP, y en propiedades te da la opción de realizarla transferencia de contenidos: Propiedades>Seguridad>Opciones avanzadas>Propietario, Aqui se selecciona el propietario a quien se quiere transferir la carpeta y se marca campo 'Reemplazar propietario en subcontenedores y objetos'.
Gracias por tu sugerencia pues me ha hecho llegar a esta solución que espero sea definitiva por que por lo que por ahora veo puedo volver a acceder a las carpetas.