nemokamos-programos.lt

Duomenų saugumas, failų ir katalogų teisės

2011-09-11

Duomenų užšifravimas ir iššifravimas
duomenu_saugumasGalima apsaugoti duomenis nuo kitų naudotojų juos užšifruojant (sukuriama nauja rinkmena, kurios plėtinys .pgp). Kiti asmenys be slaptažodžio ar specialaus skaitmeninio rakto negalės jų matyti arba panaudoti blogiems tikslams.
Pagrindiniame meniu pasirenkame Programos -> Reikmenys -> Slaptažodžiai ir el. Raktai. Programos meniu pasirinkite File -> New ir atsivėrusiame lange pasirinkite reikalingą rakto tipą bei atlikite nurodytus veiksmus, kad būtų sugeneruota skaitmeninių raktų pora. Vienas raktas bus privatus, o kitas viešas. Privatus raktas naudojamas duomenų užšifravimui ir iššifravimui, o viešas – tik duomenų užšifravimui viešo rakto savininkui, kad būtų galima saugiai išsiųsti konfidencialius duomenis skirtam asmeniui.
Paspaudę dešiniu klavišu ant rinkmenos ar katalogo pasirinkite "Užšifruoti". Norint užšifruoti rinkmeną sau, kad prisėdę prie Jūsų kompiuterio kiti asmenys negalėtų pasinaudoti - reikia pasirinkti savo skaitmeninį raktą. Tokią rinkmeną galėsite tiktai Jūs iššifruoti įvesdami slaptažodį, kurį įvedėte sukurdami skaitmeninį raktą.
Norint užšifruoti duomenis kitam naudotojui to paties kompiuterio arba kito, reikia importuoti jo viešą raktą ir užšifruojant rinkmeną ar katalogą jį pasirinkti. Iššifruoti tokios rinkmenos Jūs jau negalėsite, ją galės iššifruoti su savo privačiu raktu tik tas naudotojas, kurio viešu raktu Jūs užšifravote.
Viešais raktais galite pasidalinti su draugais perduodant juos USB atmintinėmis arba el. paštu (Pastaba: jeigu siunčiant el. paštu perimtų blogi asmenys viešą raktą, tai su juo iššifruoti duomenų negalėtų). Siunčiant adresuotiems naudotojams užšifruotus duomenis el. paštu arba dalijantis laikant juos serveryje yra užtikrinamas konfidencialumas nuo trečių šalių.
Visą skaitmeninį raktą (raktų porą) tvirtai rekomenduojama eksportuoti į asmeninę USB atmintinę, kuria naudositės tiktai Jūs, nes kompiuterio kietojo disko gedimo atveju prarasite ne tik skaitmeninį raktą, bet ir visus tuo raktu užšifruotus duomenis.
Failų ir katalogų teisės
Linux sistemoje visi failai turi teises, kurios leidžia arba apsaugo failus nuo peržiūros, keitimo, vykdymo. Super vartotojas "root" gali prieiti prie bet kurio sistemos failo. Kiekvienas failas turi priėjimo apribojimus ir turi savininko/grupės asociaciją.
Kiekvienas failas yra apsaugotas trijų teisių sluoksnių seka. Viduje kiekvienos iš šių trijų teisių yra faktinės teisės. Teisės, kartu su keliu, iki failo ar katalogo, kreipiasi skirtingai į failus ir katalogus (žiūrėkite lentelėje).
Norint peržiūrėti arba keisti failų ir katalogų teises, reikia paspausti dešiniu klavišu ant failo ar katalogo. Tada pasirinkti "Savybės". Kortelėje "Leidimai" leidžiama keisti faktines teises, jeigu Jūs esate to failo savininkas. Administruojant sistemą, lengviausias būdas peržiūrėti failų teises pasinaudojus komanda ls -l, o keisti jas - chmod (žiūrėti puslapyje: linux komandos).
Komanda ls -l pateikia informaciją apie failų ir katalogų teises tokiu formatu: -rwxr-xr-x
Šiame pavyzdyje failo savininkas (pirmas teisių sluoksnis) gali skaityti (r), rašyti (w) ir vykdyti (x), o grupė (antras teisių sluoksnis) gali skaityti (r) ir vykdyti (x), kiti (trečias teisių sluoksnis) - skaityti (r) ir vykdyti (x).

Savininkas (user)Taikoma naudotojui, kuris yra failo savininkas.Skaityti (read)

Rašyti (write)

Vykdyti (execute)
Failai gali būti rodomi/atidaromi.
Katalogo vidus gali būti rodomas.
Failai gali būti redaguojami arba trinami.
Katalogo vidus gali būti keičiamas.
Vykdomieji failai gali būti paleidžiami kaip programa.
Katalogai gali būti įeinami.
Grupė (group)Taikoma grupei, kuri asociuota su failu.Skaityti (read)

Rašyti (write)

Vykdyti (execute)
Failai gali būti rodomi/atidaromi.
Katalogo vidus gali būti rodomas.
Failai gali būti redaguojami arba trinami.
Katalogo vidus gali būti keičiamas.
Vykdomieji failai gali būti paleidžiami kaip programa.
Katalogai gali būti įeinami.
Kiti (other)Taikoma visiems kitiems naudotojams.Skaityti (read)

Rašyti (write)

Vykdyti (execute)
Failai gali būti rodomi/atidaromi.
Katalogo vidus gali būti rodomas.
Failai gali būti redaguojami arba trinami.
Katalogo vidus gali būti keičiamas.
Vykdomieji failai gali būti paleidžiami kaip programa.
Katalogai gali būti įeinami.

Duomenų atsarginės kopijos

2011-09-11

duomenu kopijaDiegiant operacinę sistemą iš naujo reikia pasidaryti svarbių duomenų atsarginę kopiją, nes formatuojant sisteminį skirsnį visos jame esančios rinkmenos bus ištrintos. Atmintinė:
1. Nuotraukos, dokumentai (plėtiniai doc, xls, pdf, odt ir t.t), elektroniniai raktai (PGP) ir užšifruoti duomenys (slaptažodžiai ir kiti slapti duomenys).
2. Elektroninio pašto laiškai (aprašoma programa „Thunderbird“). Ubuntu naudotojams: programa „Thunderbird“ laiškus saugo namų katalogo paslėptame aplanke (paspaudę Ctrl+H pamatysite paslėptas rinkmenas), kurio adresas .mozilla-thunderbird/*****.default. Čia * reiškia, kad gali būti bet kokie skaičiai ir raidės.
3. Interneto naršyklės „Firefox“ mėgstamiausios nuorodos. Pasirenkame Adresynas -> Tvarkyti adresyną ir atsivėrusiame lange pasirenkame Importas ir atsarginės kopijos -> Eksportuoti HTML... Analogiškai gražinama pasirinkus Importuoti HTML...
4. Filmai ir muzika.
5. Rinkmenų dalijimosi programų (aMule, Deluge, utorrent ir kt.) parsiųsti duomenys. Ubuntu naudotojams: programa „amule“ šiuos duomenis saugo namų katalogo paslėptame aplanke, kurio adresas .amule/incoming.
6. Interneto prisijungimo duomenys.