Продолжительное время беспокоят шифровальщики и понимание того, что если это проклятье доберётся до личных фотографий (музыки/программ/фильмотеки и т.д. и т.п.) то будет Беда и самобичевание, что ничего не было сделано, дабы уберечься от этой напасти. Да, есть бекапы, облачные хранилища и другие современные вкусняшки, которые созданы для всего этого... но хотелось более элегантно решить эту задачу. Прямо на компьютере (под управлением Windows), без какого-либо дополнительного софта, как есть.
Это мой первый информационный пост вообще и в целом. Прошу сильно не пинать) Буду рад конструктивной критике.
Решение было найдено (так мне кажется) обсуждения покажут). Путём создания дополнительной учетной записи Администратора (назовём её Защитником) и предоставлением прав доступа на папку и её содержимое ВСЕ - только чтение, а новому Администратору - Полные права.
Суть в том, что если мы постоянно работаем под Администратором_1 и заходим в Папку с уровнем доступа ВСЕ - чтение и Администратор_2 - Полные права. То Администратор_1 (и вирус-шифровальщик, который скорее всего зайдёт в систему с правами этой учетной записи) просто не сможет внести никаких изменений в этой папке. Тем самым мы защищаем папку и её содержимое от шифровальщика.
Все операции с Правами доступа будем выполнять с помощью БАТ-файла.
Теории, думаю, достаточно, переходим к практике. Пост рассчитан на читателей любого "ИТ-уровня", а потому постараюсь максимально развёрнуто и пошагово описать все действия.
Первое, что мы делаем - это создаём дополнительную учетную запись Администратора
Заходим в Панель Управления и дальше по пунктам:
Разворачиваем пункт Локальные пользователи и группы
Кликаем правой кнопкой мышки на пункте Пользователи и выбираем Новый пользователь...
В поле Пользователь: необходимо ввести логин будущего Администратора английскими буквами. В данном примере я ввёл логин: Diego
Поле Полное имя можно оставить пустым или же дать имя этой учетной записи. В примере я назвал учетную запись Защитник
Пароль желательно маленькие и большие английские буквы, цифры и спецсимволы.
Подтверждение: повторяем созданный пароль.
Остальные настройки как на скрине.
После внесения всех данных жмём кнопку Создать
После этого новая учетная запись появится в списке учетных записей пользователей Windows. Но она пока ещё не является Администратором. Проведём ряд действий, что бы сделать её таковой:
Кликаем на ней правой кнопкой мышки и выбираем пункт Свойства
Переходим на вкладку Членство в группах, жмём кнопку Добавить и в открывшемся окне кнопку Дополнительно...
В открывшемся окне жмём кнопку Поиск, в списке групп находим группу Администраторы, выделяем её и жмём ОК
Повторно нажимаем ОК
Видим, что наша новая учетная запись теперь состоит в группе Администраторы, жмём ОК
На этом создание дополнительной учетной записи Администратора завершено. Для последующего создания ВАТ-файла нам будет необходимо, что бы отображались расширения файлов. Для этого открываем Панель Управления и открываем Параметры папок
В открывшемся окне переходим на вкладку Вид, прокручиваем список в самый низ и находим галочку Скрывать расширения для зарегистрированных типов файлов, галочку необходимо снять, после этого нажимаем ОК.
Панель Управления можно закрывать.
Следующим этапом будет создание BAT-файла
На Рабочем столе нажимаем правую кнопку мышки -->> Создать -->> Текстовый документ
Имя текстовому документу можно выбрать любое. После создания текстового документа открываем его и вставляем следующий код:
::Сброс прав доступа
::Команда устанавливает лишь наследуемые права доступа
icacls %cd% /T /Q /C /RESET
::Спрашиваем Имя Админа, который будет "защищать документы"
::И выставляем права доступа
SetLocal
set /P username="‚ўҐ¤ЁвҐ «®ЈЁ ‡ йЁвЁЄ "
icacls "%cd%" /grant "%username%":(ci)(oi)F /T /C
::Выдаём группе "Все" права только на чтение
icacls "%cd%" /grant "‚бҐ":(ci)(oi)RX /T /C
pause
::Удаление наследований прав доступа.
::Таким образом останутся только вышеуказанные права
icacls "%cd%" /inheritance:rНе пугайтесь "Абра-кадабры" в 8 и 12 строчке, это переконвертированный из кириллицы в ANSI кодировку текст "Введите логин Защитника", который система выведет в виде запроса, что бы вы ввели логин вашего нового Администратора и название группы пользователей "Все"
После вставки Кода, необходимо сохранить файл в ANSI-кодировке, делается это следующим образом:
Нажимаем Файл, Сохранить как...
В открывшемся окне в нижней части в поле Кодировка необходимо выбрать ANSI, в противном случае ВАТ-файл работать не будет
После сохранения документа необходимо сменить его расширение с txt на bat (для этого мы и снимали галочку Скрывать расширения для зарегистрированных типов файлов). Делается это простым переименовыванием:
На файле нажимаем правую кнопку мышки и выбираем пункт Переименовать
Вытираем последние 3 буквы txt и вместо них вписываем bat, точку не трогаем
И нажимаем на клавиатуре Enter
На запрос Windows о смене расширения файла нажимаем кнопку Да
Этап создания ВАТ-файла успешно завершен.
Теперь копируем файл в папку, которую хотим защитить и запускаем.
Откроется окно выполнения программы в котором программа выведет запрос, что бы вы ввели "логин Защитника". В моём примере логин это Diego его вводим и нажимаем Ентер. Чем больше в папке файлов и папок тем дольше будет проходить процесс смены прав доступа.
По завершении процесса программа попросит нажать любую клавишу
Для обратного сброса прав доступа необходимо запустить ВАТ-файл, дождаться завершения автоматического сброса прав доступа, а при запросе ввести логин Защитника просто закрыть программу.