O Windows XP, como você sabe, permite a criação de várias contas de usuário na mesma estação de trabalho.
Para cada conta criada, o sistema abre, na pasta "Documents and Settings", uma subpasta identificada pelo nome-do-usuário. Esta subpasta contém várias outras pastas, que caracterizam o perfil do usuário (p.ex.: "Configurações locais", "Dados de aplicativos", "Cookies", "Desktop" etc) e que armazenam os seus dados ("Meus documentos").
Todo o conteúdo da subpasta com o seu nome-de-usuário é, em princípio, apenas de seu interesse. Portanto, não há razão para que todas essas informações estejam acessíveis aos demais usuários que eventualmente compartilhem o seu micro.
Todo o conteúdo da subpasta com o seu nome-de-usuário é, em princípio, apenas de seu interesse. Portanto, não há razão para que todas essas informações estejam acessíveis aos demais usuários que eventualmente compartilhem o seu micro.
As proteções de que trata este ítem são simples, totalmente transparentes para o usuário e dispensam a instalação de qualquer programa. Isto significa que, uma vez fazendo o "login" no Windows, você (e apenas você) poderá utilizar seus arquivos.
Entretanto, para que essas proteções possam ser ativadas, é necessário que seu disco rígido esteja utilizando o sistema de arquivos "NTFS". É bem provável isto já ocorra, mas não custa verificar. Antes de prosseguir, ler a dica "Como verificar o sistema de arquivos de seu disco".
Caso o sistema de arquivos indicado seja "NTFS", passe para o próximo sub-ítem. Caso o sistema de arquivos apareça como "FAT" ou "FAT32", leia a dica "Como converter um volume em NTFS" (é muito simples).
Entretanto, para que essas proteções possam ser ativadas, é necessário que seu disco rígido esteja utilizando o sistema de arquivos "NTFS". É bem provável isto já ocorra, mas não custa verificar. Antes de prosseguir, ler a dica "Como verificar o sistema de arquivos de seu disco".
Caso o sistema de arquivos indicado seja "NTFS", passe para o próximo sub-ítem. Caso o sistema de arquivos apareça como "FAT" ou "FAT32", leia a dica "Como converter um volume em NTFS" (é muito simples).
2.1. Tornando particulares as suas pastas
O Windows permite que cada usuário negue o acesso de terceiros a todas as pastas que compõem o seu perfil. Como vimos acima, estas pastas contêm suas configurações locais, arquivos de e-mail, histórico de acesso às páginas Web e todo o conteúdo de sua pasta "Meus documentos".
Não há porque deixar de usar esta facilidade: siga o procedimento disponível neste link.
Não há porque deixar de usar esta facilidade: siga o procedimento disponível neste link.
2.2. Criptografando o conteúdo de suas pastas
A restrição de acesso, de que tratamos acima, não é suficiente para assegurar a sua privacidade, pois não protege seus arquivos contra acessos físicos não-autorizados. Um intruso que obtenha tal acesso conseguirá ler ou mesmo modificar seus arquivos.
Caso o conteúdo dessas pastas esteja criptografado isto não mais será possível. Caso o intruso tente abrir ou copiar suas pastas ou os arquivos criptografados nelas contidos, verá uma mensagem de acesso negado.
2.3. AdvertênciasCaso o conteúdo dessas pastas esteja criptografado isto não mais será possível. Caso o intruso tente abrir ou copiar suas pastas ou os arquivos criptografados nelas contidos, verá uma mensagem de acesso negado.
a) É bom lembrar que a criptografia impedirá que um intruso tenha acesso a seus dados, mas isto não basta: suas pastas poderão ser apagadas (mesmo sem intenção dolosa) por outro usuário. Por isto, é essencial que as pastas sejam particulares, além de ter seu conteúdo criptografado; ou seja: os dois procedimentos são complementares.
b) A proteção de seus arquivos é efetiva apenas contra outros usuários cujas contas sejam do tipo "limitada". As contas do tipo "administrador" têm o privilégio de alterar as senhas de todos os usuários. Os titulares dessas contas poderão ter acesso total a qualquer arquivo armazenado em disco, esteja ele com acesso restrito ao proprietário ou criptografados. Lembre-se disto, caso pretenda armazenar alguma informação realmente sensível, a que ninguém, além de você, deva ter acesso (por mais que você confie no Administrador).
No item anterior, vimos como tornar pastas particulares e como protegê-las por criptografia. Vimos algumas restrições a essa proteção:
a) A única senha que protege essas pastas é a senha de login do Windows, que pode ser alterada pelo Administrador do sistema.
b) Essas proteções só podem ser aplicadas à subpasta identificada pelo "nome do usuário", dentro da pasta "Documents and settings".
c) É necessário que o sistema de arquivos seja o "NTFS".
Caso essas restrições não sejam consideradas satisfatórias pelo usuário, este poderá recorrer ao uso das "pastas compactadas" (zipadas), protegidas por senhas que estarão fora do alcance do Administrador do sistema.
4. Um esclarecimento complementar
Pode parecer que os procedimentos de que trataram os itens 2 (pastas de acesso restrito e criptografadas) e 3 (pastas "zipadas" com senha) fazem a mesma coisa. Em verdade, os procedimentos apresentam características próprias e podem atender a necessidades diferentes de segurança por parte de cada usuário, como mostra a tabela abaixo:
Nas pastas de acesso restrito e criptografadas | Nas pastas "zipadas", com senha | |
Senha de proteção | Apenas a senha de login do Windows, que pode ser modificada pelo Administrador | Senha específica, atribuída a cada pasta zipada pelo usuário e de seu exclusivo conhecimento. |
Localização das pastas protegidas | Apenas no HD, no espaço privativo do usuário ("Documents and settings/pasta-do-usuário") | Em qualquer lugar, de qualquer unidade de armazenamento (HD ou mídia removível) |
Possibilidade de que terceiros apaguem as pastas protegidas | Não | Sim, desde que fora do espaço privativo do usuário ("Documents and settings/pasta-do-usuário") |
Utilização dos arquivos/programas armazenados | Transparente para o usuário, após este ter feito o login no Windows. | Transparente para o usuário, depois de que a pasta "zipada" tenha sido aberta, mediante introdução da senha específica. |
À vista do exposto, apresentamos a seguinte sugestão:
Para os usuários cujas contas sejam do tipo "administrador" e em cujas estações de trabalho não haja nenhuma outra conta do mesmo tipo | Utilizar o processo tratado no item 2 (pastas de acesso restrito e criptografadas) |
Para os demais usuários (que têm contas do tipo "limitada" ou, mesmo que tenham contas do tipo "administrador", mas que compartilhem a máquina com outros usuários com conta de "administrador") | Utilizar o processo tratado no item 2 e, para arquivos ou pastas que não possam mesmo ser abertos por terceiros, utilizar o processo tratado no item 3 (pastas "zipadas" com senha). |
