引言：最相比普通文件夾來說，重要文件夾的安全性值得我們投入更多的精力去關(guān)注，畢竟存儲(chǔ)在其中的數(shù)據(jù)內(nèi)容要么屬于極度私密的，要么是系統(tǒng)工作缺少不了的。網(wǎng)絡(luò)中的惡意程序也喜歡將其作為攻擊對(duì)象，那怎樣才能讓重要文件夾的安全性得到保證呢？

相比普通文件夾來說，重要文件夾的安全性值得我們投入更多的精力去關(guān)注，網(wǎng)絡(luò)中的惡意程序?qū)⑵渥鳛楣魧?duì)象，那怎樣才能讓重要文件夾的安全性得到保證呢？下面一些組合拳，就可以做到重要文件夾安全提前設(shè)防目的。

加密拳

加密拳是保護(hù)重要文件夾安全的最基本套路，當(dāng)成功進(jìn)行加密操作后，即使重要文件夾被人竊取，別人也無法訪問到隱私內(nèi)容。這里，我們選用常見的“文件夾加密超級(jí)大師”，對(duì)重要文件夾進(jìn)行隱藏加密，以保護(hù)其中數(shù)據(jù)的安全。加密后的重要文件夾，訪問起來也是較簡(jiǎn)單，每次訪問完重要數(shù)據(jù)內(nèi)容后，用不著重新加密。

在對(duì)存儲(chǔ)有重要內(nèi)容的文件夾執(zhí)行加密操作時(shí)，只要先進(jìn)入系統(tǒng)資源管理器窗口，選中特定文件夾圖標(biāo)，打開它的右鍵菜單，點(diǎn)選“加密”命令，彈出文件夾加密對(duì)話框，將這里的加密類型選擇為“隱藏加密”，確認(rèn)后輸入具體的密碼內(nèi)容即可。當(dāng)然，也可以通過雙擊系統(tǒng)桌面上的“文件夾加密超級(jí)大師”快捷圖標(biāo)，從主操作界面完成對(duì)重要文件夾的隱藏加密操作。打開主操作界面，按下“文件夾加密”按鈕，切換到文件夾選擇對(duì)話框，選中并導(dǎo)入重要文件夾，確認(rèn)后彈出如圖1所示的密碼輸入對(duì)話框，輸入合適密碼內(nèi)容，選擇“隱藏加密”類型，點(diǎn)擊“加密”按鈕，就能對(duì)重要文件夾執(zhí)行隱藏加密操作。日后，用戶自己想訪問隱藏加密的重要文件夾時(shí)，只要先啟動(dòng)運(yùn)行“文件夾加密超級(jí)大師”程序，在開啟的主操作界面下方，點(diǎn)擊“隱藏文件夾加密”按鈕，從加密文件夾記錄列表中，找到并選中目標(biāo)重要文件夾，單擊“解密”按鈕即可。

圖1 對(duì)話框

如果重要文件夾保存在Windows 7系統(tǒng)環(huán)境下，即使手頭沒有“文件夾加密超級(jí)大師”這樣的專業(yè)工具，也能利用系統(tǒng)自帶的BitLocker功能，對(duì)重要數(shù)據(jù)所在的磁盤分區(qū)執(zhí)行加密保護(hù)操作。在加密重要文件夾所在磁盤分區(qū)時(shí)，先進(jìn)入系統(tǒng)資源管理器窗口，從中找到特定磁盤分區(qū)，打開它的右鍵菜單，選擇“啟用BitLocker”命 令，彈 出加密設(shè)置框，選中“使用密碼解鎖驅(qū)動(dòng)器”選項(xiàng)，輸入兩遍密碼內(nèi)容，單擊“下一步”按鈕。在其后出現(xiàn)的設(shè)置界面中，設(shè)置好存儲(chǔ)恢復(fù)密鑰方式，再依照向?qū)崾締螕簟皢?dòng)加密”按鈕，這時(shí)Windows 7系統(tǒng)會(huì)自動(dòng)開啟BitLocker程序運(yùn)行狀態(tài)，對(duì)重要數(shù)據(jù)所在磁盤分區(qū)執(zhí)行加密操作，加密過程需要耗費(fèi)的時(shí)間，視目標(biāo)磁盤分區(qū)空間的大小和磁盤文件數(shù)量的多少而有所不同，要是磁盤空間大，那么加密操作可能要耗費(fèi)很長(zhǎng)時(shí)間，加密任務(wù)完成后將會(huì)看到“加密已完成”的提示。這時(shí)，還要重新啟動(dòng)Windows 7系統(tǒng)，加密任務(wù)才算徹底完成。之后，進(jìn)入系統(tǒng)資源管理器窗口，我們將會(huì)看到重要數(shù)據(jù)所在磁盤分區(qū)圖標(biāo)上顯示有小鎖標(biāo)志，這標(biāo)志著對(duì)應(yīng)磁盤分區(qū)已被加密成功，而其他磁盤分區(qū)圖標(biāo)上不會(huì)顯示有小鎖標(biāo)志，如圖2。

當(dāng)用戶自己要訪問加密數(shù)據(jù)所在分區(qū)時(shí)，只要簡(jiǎn)單地輸入預(yù)先設(shè)定的密碼內(nèi)容，就能進(jìn)行訪問操作。如果計(jì)算機(jī)中同時(shí)安裝有多個(gè)操作系統(tǒng)，運(yùn)行在非Windows 7系統(tǒng)狀態(tài)時(shí)，用戶則不能訪問到加密數(shù)據(jù)內(nèi)容，系統(tǒng)會(huì)出現(xiàn)“驅(qū)動(dòng)器不可用”之類的提示，檢查對(duì)應(yīng)磁盤分區(qū)格式，會(huì)看到其已變成RAW格式。即使別人轉(zhuǎn)移加密數(shù)據(jù)所在分區(qū)的硬盤，到其他裝有Windows 7系統(tǒng)的計(jì)算機(jī)中，加密分區(qū)中的數(shù)據(jù)也無法被直接訪問，一定要憑之前準(zhǔn)備好的備份密鑰才能訪問，要是手頭沒有或丟失了備份密鑰，那么用戶自己也無法訪問加密數(shù)據(jù)，很明顯這種加密特性有效提升了重要數(shù)據(jù)的安全性。

圖2 加密設(shè)置框

在快速進(jìn)行共享數(shù)據(jù)交換訪問時(shí)，脫機(jī)共享文件夾經(jīng)常會(huì)被用到，該文件夾中的數(shù)據(jù)內(nèi)容如果非常重要，要加以安全保護(hù)的話，可以直接使用脫機(jī)加密功能。例如，在Windows 7系統(tǒng)下加密脫機(jī)文件夾時(shí)，只要依次單擊“開始”、“控制面板”命令，進(jìn)入控制面板窗口，雙擊其中的“同步中心”圖標(biāo)，點(diǎn)擊同步中心界面左側(cè)的“管理脫機(jī)文件”按鈕，打開脫機(jī)共享文件設(shè)置對(duì)話框。選擇“加密”選項(xiàng)卡，展開加密標(biāo)簽頁面，單擊“加密”按鈕，這樣Windows 7系統(tǒng)就會(huì)自動(dòng)對(duì)目標(biāo)脫機(jī)共享文件夾提供加密保護(hù)了。這時(shí)，別人即使和用戶自己使用相同的一臺(tái)計(jì)算機(jī)，倘若他們使用不同的賬號(hào)登錄計(jì)算機(jī)系統(tǒng)時(shí)，也是無法訪問到自己賬號(hào)下脫機(jī)共享文件夾中的重要數(shù)據(jù)內(nèi)容的。

索引拳

在Vista以上版本系統(tǒng)中，要是存儲(chǔ)有重要數(shù)據(jù)的文件夾，被Windows系統(tǒng)添加到了索引列表，那么別人在系統(tǒng)“開始”菜單的搜索文本框中，任意輸入搜索信息，或許就能將重要文件夾中的內(nèi)容搜索顯示出來。出現(xiàn)這種情況，主要是Windows系統(tǒng)的索引功能惹的“禍”，現(xiàn)在我們只要打好索引拳，不讓重要文件夾出現(xiàn)在系統(tǒng)索引列表中，就能防止重要文件夾被系統(tǒng)搜索功能“出賣”了，下面就是詳細(xì)的操作步驟：首先打開系統(tǒng)的“開始”菜單，在搜索對(duì)話框中輸入“索引選項(xiàng)”，確認(rèn)后彈出索引選項(xiàng)對(duì)話框，按下“修改”按鈕，展開索引文件列表，從中將目標(biāo)重要文件夾的選中狀態(tài)取消，單擊“確定”按鈕退出設(shè)置對(duì)話框即可。

當(dāng)然，我們也能將重要文件夾的屬性調(diào)整為隱藏屬性，處于這種屬性狀態(tài)的文件夾，Windows系統(tǒng)搜索功能也不會(huì)輕易發(fā)現(xiàn)到它。在調(diào)整重要文件夾的隱藏屬性時(shí)，只要先進(jìn)入系統(tǒng)資源管理器窗口，找到目標(biāo)重要文件夾，打開它的右鍵菜單，點(diǎn)選“屬性”命令，選中如圖3所示界面中的“隱藏”選項(xiàng)，單擊“確定”按鈕返回即可。

圖3 對(duì)話框

監(jiān)控拳

監(jiān)控文件夾是否異常，最常見的做法就是查看它下面是否存在容量不正常的文件或子目錄。開啟“WizTree”工具的運(yùn)行狀態(tài)后，選中重要文件夾所在磁盤分區(qū)符號(hào)，單擊“Scan”按鈕，沒有多長(zhǎng)時(shí)間，該工具會(huì)將重要文件夾所占用的磁盤空間容量，默認(rèn)按照從大到小的順序排列出來，同時(shí)對(duì)該文件夾下面的子文件夾數(shù)量、文件數(shù)量、文件屬性等，給出詳細(xì)的清單內(nèi)容?！癢izTree”工具不但可以找到占用磁盤空間較大的文件夾外，而且可以找到占用磁盤空間較大的文件列表。只要簡(jiǎn)單地按下“Top 1000 Largest Files”按鈕，我們就能直觀地看到占用磁盤空間較大的文件有哪些了，哪怕這些大容量文件處于隱藏狀態(tài)，也會(huì)被“WizTree”工具強(qiáng)行顯示出來。一旦發(fā)現(xiàn)重要文件夾中某個(gè)文件尺寸非常大，而我們自己對(duì)其又不熟悉時(shí)，那該文件多半是病毒木馬植入的文件，這時(shí)不妨直接選中該文件，再按“Shift+Del”組合鍵，將其從重要文件夾中徹底刪除掉。

我們也可以對(duì)重要文件夾中的數(shù)據(jù)內(nèi)容進(jìn)行動(dòng)態(tài)監(jiān)控?，F(xiàn)在，我們請(qǐng)“Log Monitor”這款外力工具幫忙，來輕松地對(duì)特定重要文件夾的數(shù)據(jù)變化狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)控，及時(shí)判斷其中內(nèi)容的變化是否安全。

如某重要文件夾里有各處室工作計(jì)劃的表單文件，現(xiàn)在，我們就可以借助“Log Monitor”工具，來監(jiān)控這個(gè)重要數(shù)據(jù)文件的變化狀態(tài)，從其動(dòng)態(tài)變化狀態(tài)就能識(shí)別出哪些用戶編輯過該文件。在進(jìn)行具體監(jiān)控操作時(shí)，先開啟好“Log Monitor”工具運(yùn)行狀態(tài)，單擊該程序主操作界面中的“+”工具欄按鈕，彈出文件添加設(shè)置框，單擊“文件監(jiān)控”旁邊的小按鈕，導(dǎo)入指定的數(shù)據(jù)文件。如果想對(duì)多個(gè)重要數(shù)據(jù)文件同時(shí)監(jiān)控時(shí)，建議大家給每個(gè)待監(jiān)控的數(shù)據(jù)文件添加文件說明信息，例如大家可以在“Description”設(shè)置項(xiàng)處輸入適當(dāng)?shù)拿枋稣f明信息。之后對(duì)監(jiān)控條件進(jìn)行正確配置，只要單擊文件添加設(shè)置框中的“條件”選項(xiàng)卡，展開條件選項(xiàng)設(shè)置頁面，選中“執(zhí)行動(dòng)作”處的“如果文件改變”選項(xiàng)，再逐一選中“如果共享文件被鎖定是正在被其他用戶使用”、“等待解鎖”等選項(xiàng)。

在其后的“選項(xiàng)”標(biāo)簽頁面中，我們要按照工作實(shí)際指定好合適的監(jiān)控時(shí)間間隔大小。既能在對(duì)應(yīng)標(biāo)簽頁面的“檢查文件變動(dòng)時(shí)間間隔”位置處，直接指定監(jiān)控間隔秒數(shù)，也能從下拉列表中勾選合適的時(shí)間間隔選項(xiàng)。正常來說，監(jiān)控間隔時(shí)間數(shù)值設(shè)置得越小，指定數(shù)據(jù)變化狀態(tài)就能被越早了解，但是以消耗系統(tǒng)資源為代價(jià)的，如圖4所示。

為了及時(shí)反饋監(jiān)控結(jié)果，正確配置通知?jiǎng)幼魇潜夭豢缮俚?。切換到“應(yīng)用”選項(xiàng)設(shè)置頁面，單擊這里的“新建”按鈕，展開通知?jiǎng)幼髁斜斫缑?，從中設(shè)置一種合適的報(bào)警動(dòng)作。假設(shè)，我們將報(bào)警方式設(shè)置為“彈出窗口”時(shí)，“Log Monitor”工具將會(huì)自動(dòng)彈出動(dòng)作配置對(duì)話框，在“注釋”位置處輸入“數(shù)據(jù)有變化”，在“消息”位置處輸入“數(shù)據(jù)可能被人修改！請(qǐng)注意”。完成上述設(shè)置任務(wù)后，重要文件夾中的指定數(shù)據(jù)日后一旦被人編輯時(shí)，我們能通過“Log Monitor”工具及時(shí)了解到數(shù)據(jù)的變化狀態(tài)。

如果要對(duì)重要文件夾的其他變化狀態(tài)進(jìn)行監(jiān)控時(shí)，我們可以先按之前操作導(dǎo)入重要文件夾名稱，并按需設(shè)置好參數(shù)。之后在“動(dòng)作”選項(xiàng)設(shè)置頁面中，單擊“新建”按鈕，從動(dòng)作列表中設(shè)置好合適的報(bào)警方式，同時(shí)輸入恰當(dāng)?shù)淖⑨寖?nèi)容和報(bào)警提示內(nèi)容，這樣只要重要文件夾狀態(tài)發(fā)生變化，“Log Monitor”工具就能監(jiān)控到具體的變化狀態(tài)，同時(shí)會(huì)給出相關(guān)報(bào)警提示。

圖4 對(duì)話框

圖5 對(duì)話框

權(quán)限拳

一些重要文件夾中的數(shù)據(jù)信息不能直接訪問，必須通過其中的可執(zhí)行文件才能調(diào)閱。如果我們能限制可執(zhí)行文件的運(yùn)行權(quán)限，就能保護(hù)重要文件夾內(nèi)容不被非法訪問。

限制重要文件夾中可執(zhí)行文件運(yùn)行最常用的方法就是借助組策略配置來進(jìn)行限制。在Windows 7系統(tǒng)環(huán)境下進(jìn)行該操作時(shí)，逐一點(diǎn)選“開始”、“運(yùn)行”命令，展開系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“gpedit.msc”命令，開啟系統(tǒng)組策略編輯器運(yùn)行狀態(tài)。依次跳轉(zhuǎn)到“本地計(jì)算機(jī)”、“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“應(yīng)用程序控制策略”、“AppLocker”分支上，打開對(duì)應(yīng)分支選項(xiàng)的右鍵菜單，點(diǎn)選“創(chuàng)建新規(guī)則”命令，展開新規(guī)則創(chuàng)建向?qū)Э颍ㄈ鐖D5所示），根據(jù)向?qū)崾緦⑵胀ㄓ脩魴?quán)限選擇為“拒絕”，將條件類型指定為“路徑”，接著從彈出的文件夾瀏覽對(duì)話框中，選中并導(dǎo)入重要文件夾，并按缺省設(shè)置完成其他操作，就能實(shí)現(xiàn)限制他人啟動(dòng)重要文件夾可執(zhí)行程序目的了。

其實(shí)，我們可以借助“OnlyOne”這款外力工具，快速禮貌地限制別人啟用或訪問重要文件夾中的可執(zhí)行程序。開啟“OnlyOne”工具運(yùn)行狀態(tài)后，輸入缺省登錄密碼進(jìn)入主操作窗口（缺省密碼為“www.jngzs.com”），單擊“顯示桌面”按鈕，按下“選擇程序”按鈕，切換到文件選擇對(duì)話框，將允許運(yùn)行的可執(zhí)行程序選中導(dǎo)入進(jìn)來（注意，不能將重要文件夾下面的可執(zhí)行程序添加進(jìn)來），再點(diǎn)擊“添加不受限制的程序”按鈕，目標(biāo)可執(zhí)行程序會(huì)被自動(dòng)添加到不受限制列表中。同樣地，將其他允許運(yùn)行的可執(zhí)行文件依次添加到不受限制列表中，再點(diǎn)擊“限制其他程序”按鈕，這樣重要文件夾下面的可執(zhí)行程序就不能被啟動(dòng)運(yùn)行了。當(dāng)將“OnlyOne”工具設(shè)置成隱藏桌面工作模式，同時(shí)勾選“設(shè)成唯一啟動(dòng)”，那么日后別人無法運(yùn)行重要文件夾中的可執(zhí)行文件，是看不出任何破綻的。

警戒拳

如果能在惡意程序偷偷“進(jìn)駐”重要文件夾之前，智能將其刪除掉，那么重要文件夾的安全性就能得到保證。要達(dá)到這個(gè)目的，不妨使用“Keep It Safer”外力工具，來為重要文件夾設(shè)置安全警戒范圍，要是有惡意程序嘗試進(jìn)入警戒范圍時(shí)，就會(huì)提前刪除它。

圖6 對(duì)話框

在為重要文件夾設(shè)置自動(dòng)警戒防線時(shí)，只要先開啟“Keep It Safer”工具的運(yùn)行狀態(tài)，展開其主操作窗口，單擊照相機(jī)工具欄按鈕，彈出“Folder guard”設(shè)置框，單擊“Add”按鈕，從彈出的文件夾瀏覽框中選擇并添加目標(biāo)重要文件夾。如果需要保護(hù)的重要文件夾數(shù)量比較多，可以按照相同方法，依次將其他重要文件夾添加到警戒保護(hù)列表中，來讓“Keep It Safer”工具為其提供安全警戒服務(wù)。

切回到如圖6所示的“Keep It Safer”主操作窗口，依次單擊“Mode”、“Start”工具欄按鈕，成功啟用程序的安全警戒功能。日后，當(dāng)病毒木馬嘗試訪問特定重要文件夾時(shí)，“Keep It Safer”程序就能智能將其刪除干凈。當(dāng)病毒木馬嘗試修改重要文件夾中的某個(gè)文件名稱時(shí)，“Keep It Safer”工具還能自動(dòng)還原被改文件的名稱。要是掃描到重要文件夾中的數(shù)據(jù)內(nèi)容被悄悄刪除，或發(fā)現(xiàn)其中的數(shù)據(jù)內(nèi)容發(fā)生變化時(shí)，該工具會(huì)將這些掃描到的結(jié)果信息存儲(chǔ)到對(duì)應(yīng)日志文件中，大家以后可通過查看分析日志內(nèi)容，來快速定位重要文件夾潛在的安全隱患，提前將不安全因素從重要文件夾中趕走。

還有一些相當(dāng)狡猾的惡意程序，大家可以試著將其添加到“Keep It Safer”工具黑名單中，讓它們無法靠近重要文件夾。在添加特定惡意程序到黑名單時(shí)，點(diǎn)擊主操作窗口中的紅色工具欄按鈕，進(jìn)入程序禁止運(yùn)行列表框，按下“add”按鈕，從文件瀏覽框中選中要限制運(yùn)行的程序即可。此外，大家也可以直接點(diǎn)擊主窗口中的“Process”工具欄按鈕，從進(jìn)程列表中選擇要限制運(yùn)行的程序名稱，達(dá)到禁止惡意程序訪問目的。