巧用Vista安全功能 保护闪盘数据

　  伴随着闪盘的价格不断走低，它的“身影”开始出现在越来越多的朋友手中;可是随着闪盘使用率的提高，保存在闪盘中的数据安全性问题正变得越来越突出，除了木马的感染以及病毒的入侵外，还有一些不怀好意之人暗中偷窥，也会给闪盘中的隐私信息或重要数据带来安全麻烦。面对如此众多的潜在安全威胁，我们究竟该如何才能有效保护好闪盘中的数据安全性呢?事实上，要是我们的工作站中安装了Windows Vista操作系统的话，那么我们完全可以借助该系统自带的安全功能来保护闪盘中重要数据的安全性。

　　拒绝闪盘在本地系统中使用

　　如果本地Vista工作站中保存有重要数据的话，那么想办法拒绝闪盘在本地系统中使用是非常有必要的，因为非法用户会通过闪盘随意将重要信息传播出去的。要想拒绝闪盘在本地工作站中使用，我们可以按照如下操作步骤来设置系统：

　　首先以系统特权帐号登录进本地工作站系统，并依次单击该系统桌面中的“开始”、“运行”命令，从弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后打开本地系统的组策略编辑界面;

　　其次在该编辑界面的左侧列表区域，将鼠标定位于“计算机配置”分支，然后依次选择该分支下面的“管理模板”/“系统”/“可移动存储访问”选项，在对应“可移动存储访问”选项的右侧列表区域中，用鼠标双击其中的“所有可移动存储类：拒绝所有权限”项目(如图1所示)，打开对应该策略的属性设置窗口，选中该窗口中的“已启用”选项，最后单击“确定”按钮结束目标策略的属性设置操作。

　　

　　之后，当非法用户日后尝试将自己的闪盘插入到本地Vista工作站系统后，系统将会自动出现“拒绝访问”之类的提示，这样一来非法用户就无法通过闪盘中本地工作站中的重要信息偷偷泄露出去了。

拒绝向闪盘中保存数据

　　当我们拒绝闪盘在本地系统中使用后，这好象对闪盘过于严厉了一些，因为多数时候我们还需要从闪盘中读取一些数据内容。事实上，这个时候我们只要重新修改一下系统组策略，就能实现允许读取闪盘数据而不允许向闪盘写入数据的目的，下面就是具体的操作步骤：

　　首先以系统特权帐号登录进本地工作站系统，并依次单击该系统桌面中的“开始”、“运行”命令，从弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后打开本地系统的组策略编辑界面;

　　其次在该编辑界面的左侧列表区域，将鼠标定位于“计算机配置”分支，然后依次选择该分支下面的“管理模板”/“系统”/“可移动存储访问”选项，在对应“可移动存储访问”选项的右侧列表区域中，用鼠标双击其中的“可移动磁盘：拒绝写入权限”项目，打开对应该策略的属性设置窗口，选中该窗口中的“已启用”选项(如图2所示)，最后单击“确定”按钮结束目标策略的属性设置操作。

　　

　　这样一来我们就能拒绝向闪盘中写入数据内容了，不过从闪盘中读取数据时不会受到任何限制。当然，要是我们也想拒绝读取闪盘中的数据内容时，那只要按照相同的操作步骤将“可移动磁盘：拒绝读取权限”策略启用起来就可以了。