ページ 1 / 1
フォルダーにパスワードをかける方法
Posted: 2014年6月30日(月) 10:05
by さくらんぼう
お世話になります。
Windos7ではGuestアカウントの存在がデフォルトとなっており、
わざと削除しなければ、誰でもハードディスクの内容を見ることができます。
これで、管理者などのアカウントで作成したファイルも、
保護の視点からすれば全然無意味になってしまいます。
これは実に不思議なもんです。
そのためか
Windos7のGuestアカウントに関して次のような説明あります。
======================
アカウントがない人でもGuestアカウントを使ってコンピューターにログオン出来るようになります。
パスワード保護されたファイル、フォルダー、及び設定はGuestユーザからはアクセスできません。
======================
前文に
質問1:
どうやって、フォルダーにパスワードをかけられるのでしょうか。
質問2:
「及び設定」とはどんな設定でしょうか。
ご教示宜しくお願いします。
Re: フォルダーにパスワードをかける方法
Posted: 2014年6月30日(月) 12:08
by YuO
Windows自体にパスワード保護をファイルやフォルダ自体に設定する方法は持っていない (というか,NTFSにそんな機能はない) はずです。
さくらんぼう さんが書きました:Windos7ではGuestアカウントの存在がデフォルトとなっており、
わざと削除しなければ、誰でもハードディスクの内容を見ることができます。
これで、管理者などのアカウントで作成したファイルも、
保護の視点からすれば全然無意味になってしまいます。
これは実に不思議なもんです。
デフォルトではGuestはローカルログインは不可だったはずです。
ファイル共有時に,パスワード無しでアクセス可能にしたりする時に必要になります。
次に,通常はファイル共有に対するアクセス権限や,ファイル・ディレクトリ自体のアクセス権限 (DACL) が制御できるので,
「他のユーザーに見せたくないファイル」を,他のユーザーが見ることができないように設定できます。
%UserProfile%の下は,デフォルトで現在のユーザーとSYSTEM, Administratorsのみが,フルコントロールでアクセスできるようになっていますので,Guestユーザーから読まれることはありません。
icaclsで調べると,以下のようになります。
コード:
>icacls "%UserProfile%"
(%UserProfile%) NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
(Domain)\(User):(OI)(CI)(F)
オフトピック
ローカルのAdministratorsグループのユーザーは,ファイルの所有権を強制的に取得することができる特権を持っています (SeTakeOwnershipPrivilege)。
そして,所有権を持つユーザーは DACL を修正できるため,Administrators ユーザーは他のユーザーが DACL でアクセスを禁止していてもアクセスできたりします。
なので,ちゃんと「Guestから読まれないようにしよう」というファイルを作成することは可能で,そのように作ればGuestから読まれることはありません。
逆に,そのあたりをきっちりと処理せず,Guestで読むことができるように作ってしまっているのであれば,それはそのようにアクセスを許可したのだから,読むことができて当然となります。
Re: フォルダーにパスワードをかける方法
Posted: 2014年6月30日(月) 12:37
by みけCAT
・zipファイルは「フォルダー」の1種です。(
過去ログ)
・zipファイルにはパスワードによる保護をかけることが可能です。(方法はググってください)
[search=google]zip パスワード[/search]
Re: フォルダーにパスワードをかける方法
Posted: 2014年7月01日(火) 17:37
by さくらんぼう
丁寧なご教示有難うございました!!
> zipファイルは「フォルダー」の1種です
そうですか。
「フォルダーにパスワードをかける」というような表現にいつも惑わされました。
zipファイルの事ですね。
良く分かりました。