Hỏi: Chia sẻ 1 ổ cứng dùng chung cho nhiều người - bảo mật, phân quyền bằng cách nào?

Không phải cài thêm phần mềm WinXP có hỗ trợ đó. [url=http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legphancung/2007/5/14918.html]http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legphancung/2007/5/14918.html[/url] Sau đó tạo người dùng, vào Computer Management tạo thêm các người dùng muốn chia sẻ. [url=https://login.yahoo.com/?.done=http%3A%2F%2Fprofiles.yahoo.com%2F&.intl=us&.src=prf&.pd=c%3DpjYaRE2p2e7qnVyDc3WyJsc-]https://login.yahoo.com/?.done=http%3A%2F%2Fprofiles.yahoo.com%2F&.intl=us&.src=prf&.pd=c%3DpjYaRE2p2e7qnVyDc3WyJsc-[/url] cho người dùng trên ổ đĩa USB. Chia sẻ cho mọi người. Chi tiết thì bạn tham khảo các link.

Nhưng nếu chỉ có vậy thôi thì người dùng nào đó "tọc mạch" hoàn toàn có thể "Take owner" vùng dữ liệu của người khác, sau đó set quyền quản trị vùng dữ liệu đó (Vì là USB, nên hoàn toàn có khả năng USB đó mang đi cắm ở máy khác, và người đang dùng máy đó có quyền quản trị toàn bộ máy - nghĩa là có hoàn toàn quyền "Set permission" cho cái USB, hoặc External HDD đó. [b]Vì thế cách làm này cần bổ sung thêm.[/b] Điều kiện : Windows XP Professional, Windows Vista Business, Windows Vista Ultimate. Nếu bạn không dùng 1 trong 3 hệ điều hành trên thì không thể áp dụng cách này do các bản Home Edition (XP) Home Basic (Vista) Home Premium (Vista), Standard Edition (Vista) và các bản khác thấp hơn không hỗ trợ. Ở đây mình sẽ hướng dẫn bạn cách làm trên XP Pro. Còn trên Vista, do mình cũng chỉ có bản Home nên không có chức năng này, vì vậy không hướng dẫn được. Tuy nhiên, về cơ bản cách làm cũng tương tự. Cách làm : Rất đơn giản. Mang cái ổ USB đó tới từng máy dự kiến sẽ phân quyền cho sử dụng và lặp lại tương tự ở tất cả các máy đó những công việc sau : Click chuột phải vào phân vùng dữ liệu hay folder tương ứng của họ, chọn Properties. Ở tab General, click nút Advance theo như hình dưới đây. Ở cái cửa sổ bung ra check vào ô kiểm "Encrypt contents to secure data". Vùng dữ liệu của bạn sẽ biến thành màu xanh lá cây. Xong. Vậy là từ bây giờ ai ở máy nào, sử dụng windows account nào sẽ chỉ có thể đọc dữ liệu của account đó. Không thể xem, không thể chỉnh sửa (đương nhiên) bên trong nội dung file. Dữ liệu hoàn toàn được bảo mật. Đây người ta gọi là "Mã hóa dữ liệu". Việc mã hóa là "vô hình" với người chủ dữ liệu. Bạn có thể sao chép, copy, mở trực tiếp, thay đổi và làm gì tùy thích với phân vùng do mình đã mã hóa mà không phải làm thêm bất kỳ một công đoạn nào. Cảnh báo : Phương pháp mã hóa này được gắn chặt với từng windows account, được gắn với từng mã số cá nhân (cũng vô hình) do windows tự gán cho mỗi account được sinh ra, gọi là mã số SID Vì vậy, coi chừng mỗi khi cài lại windows, hoặc create acc khác - cho dù đó là account Administrator đi chăng nữa). Windows sẽ hiểu bạn là người khác, không phải bạn là người chủ dữ liệu. Và bạn sẽ mất trắng toàn bộ dữ liệu đã mã hóa, cho dù bạn vẫn có thể nhìn thấy dữ liệu của mình nằm đó, nhưng bạn không thể tiếp cận tới nó - giống như một người khác đang cố tiếp cận dữ liệu của mình vậy. Đây là kinh nghiệm "đau thương" của mình hồi mới "voọc" vào vụ Encrypt data này. Vì vậy, để đảm bảo cho việc không bị mất dữ liệu đã mã hóa khi bất đắc dĩ phải mở acc mới, hoặc khi cài lại windows (virus chẳng hạn), bạn phải thực hiện thêm động tác dự phòng mình sẽ viết tiếp dưới đây. Sẽ hơi phức tạp một chút, nhưng đây là điều bắt buộc phải làm - ngay sau khi bạn encrypt file dữ liệu đầu tiên. Đó là việc bạn sẽ phải trích xuất "Account Information" của mình ra, lưu nó thành file, cất nó ở đâu đó (an tâm, vụ này sẽ vẫn có secure của nó), phòng khi cài lại windows, bạn sẽ sử dụng nó để windows nhận biết đó chính là bạn. Cái vụ này gọi là "Certificate". Để bắt đầu Export Certificate của bạn, bấm Start/Run và gõ vào đó mmc. Cửasổ Console hiện ra. Bạn hãy bấm menu File/ Add, Remove Snap-in... Ở cửa sổ Add Remove Snap-in, bấm Add, và chọn Certificate Ở cửa sổ Certiificate Snap-in hiện ra kế sau đó, bạn sẽ thấy có 3 Option là "My User Account", "Service Account" và "Computer Account". Ở đây ta sẽ chọn "My User Account" , cho nó riêng tư. Nhấp OK với Close ở các cửa sổ còn lại, chỉ để mỗi cửa sổ Console. Bạn sẽ thấy có dòng "Certificate" mới xuất hiện trong cửa sổ Console này. Ở dòng Certificates-Current User / Personal / Certificate, bạn sẽ thấy Certiificate của bạn, như hình dưới đây. Chú ý, nếu bạn chưa Encrypt dữ liệu bao giờ, có thể cái Certificate này chưa xuất hiện. Nếu vậy, bạn hãy Encrypt một file vớ vẩn nào đó, rồi lặp lại từ bước mở Console/ Add Snap-in, bạn sẽ thấy Certificate của bạn xuất hiện. [b]Chú ý cột Expiration Date, đừng để Certificate bị hết hạn.[/b] Bạn click chuột phải vào Certificate của mình, rồi chọn All Task / Export. Cửa sổ Export Certificate sẽ xuất hiện. Làm tuần tự theo Wizard Export Certificate, bạn sẽ chọn option "Export the private key" để nhỡ người khác có cầm được file Certificate của bạn cũng không sử dụng được, do nó sẽ hỏi mật khẩu do bạn đặt mới chấp nhận cho sử dụng. Bấm Next ở bước tiếp theo. Rồi, giờ thì "Type a password" và confirm nó. Sau đó thì browse file name - nơi cất giữ Certificate - linh hồn của bạn. Bạn có thể ném nó lên mạng, gửi sang máy khác. Đừng có chỉ để cái certificate này trong máy - sẽ giống như trường hợp bạn để chìa khóa tủ ở trong và sập cửa tủ lại. Bạn có thể đặt tên nó là "My Certificate.pfx", hoặc tên bất kỳ - nếu muốn. [b]Vậy là xong vụ bảo hành của công việc Encrypt Data.[/b] [b] Bạn có thể kiểm chứng - cho nó an toàn - bằng các bước sau:[/b] 1. Encrypt thử một vài file. 2. Log off khỏi acc hiện tại. 3. Tạo một windows account khác trong máy của mình, truy cập vào account đó và thử truy cập vào các file đã encrypt. Dĩ nhiên, bạn sẽ nhận được thông báo "Access denied". 4. Truy cập vào nơi để Certificate của mình, click đúp nó. Sẽ xuất hiện hộp thoại Import Certificate. Nhập mật khẩu, vài cái Next để hoàn tất. 5. Thử quay lại truy cập các file trước kia đã báo "Access denied". Lần này bạn sẽ không gặp thông báo này nữa, do windows đã "nhận ra" bạn. Từ bây giờ, account mới và account đã encrypt file sẽ hoàn toàn "thông thoáng" với nhau". Vậy là thành công. 6. Xóa account mới tạo để bảo mật, nếu cần thiết. Vậy là xong. Mình nghĩ vụ encrypt data này khoai phết, đến hacker chuyên nghiệp có khi cũng mất khối thời gian ra đấy. Encrypt thì đơn giản, nhỉ. Nhưng cái vụ dự phòng lại hóa ra lằng nhằng. Nhưng dù sao thật may mắn là bạn chỉ phải export Certificate 1 lần duy nhất thôi, và bạn có thể sử dụng nó mãi mãi, cho dù là bạn có cài đi cài lại windows bao nhiêu lần đi chăng nữa. Có ai dám thử không ?