在这个信息爆炸的时代,U盘估计是每个小伙伴们必备的拷贝工具,那么在我们平时拷贝文件的时候,脑袋里经常会出现,他电脑有没有病毒啊,电脑的主人也会想他U盘安不安全啊。这个时候我们就比较尴尬了。为了解决这个问题小编特意来教大家如果如何为NTFS格式U盘巧设权限。房子病毒传染。
闲话不多说,切入正题吧:USB存储介质是病毒的主要传播方式之一。用杀毒软件对u盘进行病毒的查杀只是一种被动的防御方式,甚至可以说是滞后的。U盘病毒的主要传播形式是利用u盘的自动运行,在u盘根目录下创建AutoRun.inf文件,在inf文件中写入一些脚本,或者病毒伪装成同名文件夹,而把真正的文件改为隐藏,诱使操作者双击运行。
稍懂windows安全知识的“菜鸟”(当然包括我啦:))总会想到禁掉自动播放功能可以把AutoRun.inf扼杀在襁褓之中。在此还是简单说一下怎么禁掉自动播放:开始——运行——gpedit.msc——组策略——计算机配置——管理模版——系统,里面有个“关闭自动播放”,点“已启用”,确定退出就可以了。但是不要忘了,u盘插上电脑是要加驱动的(win2000以后系统已经将驱动内置了),假如u盘驱动被挂了钩子就悲剧了,只要以检测到驱动,自动复制运行病毒。
可见u盘随身带着病毒总是不安全的,不让病毒在我们的u盘里安营扎寨当然是上上之策了!
如何做到呢?根据同名文件(文件夹)不能共存的原理,我们手动给u盘添加AutoRun.inf文件(文件夹),这样新的AutoRun.inf就写入不到u盘根目录下了(不要忘记,病毒还是可以进来的)。
怎样才能把不受欢迎的东西统统拒之门外?
我们想到了“权限”!MicroSoft对u盘的推荐格式是FAT,并且在vista时代增加了exFAT,据说是增加了对大文件(超过4G)的支持。我的XP sp3也可以支持exFAT。。。不管他是怎么回事了,我要的是安全——NTFS格式化我的u盘,至于什么是NTFS,NTFS的优缺点,甚至网上有评论NTFS会减少u盘时用寿命等等,在这里不去讨论了,我认为降低寿命依据不足,即使是也没关系,现在u盘都白菜价了,牺牲寿命无可厚非。
右键格式化是没有NTFS选项的,最简单的做法是:开始——运行——cmd——convertG:/fs:ntfs(G是u盘盘符)。然后:查看——文件夹选项——把“使用简单文件共享”前面的钩取掉。这么做之后鼠标右键点击u盘盘符——属性,会出现安全选项卡!接下来,我们就要在这里作文章了!
作文章之前先别忙,我们在u盘根目录下创建两个个文件夹,一个叫AutoRun.inf,属性设为只读,并隐藏掉。另一个空文件夹名字就叫“都放在这里吧”。呵呵!~
u盘默认的组或用户是Everyone,并且权限是完全控制。也就是说,u盘插在谁的电脑上谁的电脑就对它有完全控制权。如果电脑上带有病毒,它要对你的u盘做些什么是你无法控制的。点击“高级”——“编辑”我们来对Everyone的权限作一些限制。拒绝掉创建文件/写入数据、创建文件夹/附加数据、写入属性。这样,任何人都不能在u盘根目录下创建文件、文件夹了。但是别忘了,你还有一个空文件夹——名叫“都放在这里吧”。
正常文件的存储读取怎么办呢?当然都要在“都放在这里吧”文件夹中了。对该文件夹的权限设置仍然很重要!属性——安全选项卡——这里默认有两个用户fangchengwei(就是我了)和SYSTEM。到这里,我的u盘根目录下这个文件夹到了别人的电脑上是打不开的,也就是无法拷东西了。在这里我们要添加一个用户Everyone。点击“高级”设置Everyone对该文件夹。注意,“从父项继承哪些可以应用到子对象的权限项目”。一定要选上,默认就是选上的吧。拒绝掉删除子文件夹及文件、删除。这样可以防止资料在别的电脑上被误删。本机用户就采用完全控制好了~自信我的电脑上没毒~
至此,NTFS格式的安全u盘打造完毕。以后使用中所要做的就是把东西都放在那个名叫“都放在这里吧”的文件夹下,根目录下是不能新建任何东西了,病毒也就没有了可趁之机。
最后小编想告诉大家,以上的操作系统都是在Windows系统里进行的,现在苹果时代的崛起,苹果电脑的Mac系统又是另一回事了。想要了解如何用Mac给ntfs磁盘加密。可以关注NTFS For Mac中文官网,专门介绍Mac上如何使用ntfs磁盘等问题。