Cara Mengatur Izin File dan Folder di Windows
Biasanya, Anda tidak perlu khawatir tentang izin di Windows karena itu sudah ditangani oleh sistem operasi. Setiap pengguna memiliki profil mereka sendiri dan perizinan mereka sendiri, yang mencegah akses tidak sah ke file dan folder.
Namun, ada kalanya Anda mungkin ingin mengkonfigurasi izin secara manual pada set file atau folder untuk mencegah pengguna lain mengakses data. Posting ini dengan asumsi "orang" lain juga memiliki akses ke komputer yang sama yang Anda gunakan.
Jika tidak, Anda bisa mengenkripsi hard drive Anda dan hanya itu. Namun, ketika orang lain dapat mengakses komputer, seperti keluarga atau teman, maka izin bisa berguna.
Tentu saja, ada alternatif lain seperti menyembunyikan file dan folder menggunakan atribut file atau dengan menggunakan command prompt untuk menyembunyikan data. Anda bahkan dapat menyembunyikan seluruh drive di Windows jika Anda mau.
Jika Anda ingin mengatur izin untuk berbagi file dengan orang lain, lihat pos saya tentang membuat jaringan berbagi yang tersembunyi atau cara berbagi file di seluruh komputer, tablet, dan ponsel.
Keamanan data
Satu-satunya kesempatan lain di mana Anda perlu dipusingkan dengan izin folder atau file adalah ketika Anda mendapatkan kesalahan Permission Ditolak ketika mencoba mengakses data. Ini berarti Anda dapat mengambil kepemilikan file yang bukan milik akun pengguna Anda saat ini dan masih mengaksesnya.
Ini penting karena itu berarti bahwa pengaturan izin pada file atau folder tidak menjamin keamanan file atau folder itu. Di Windows, administrator pada PC Windows apa pun dapat mengesampingkan izin pada set file dan folder dengan mengambil kepemilikannya. Setelah Anda memiliki kepemilikan, Anda dapat mengatur izin Anda sendiri.
Jadi apa artinya ini dalam bahasa Inggris? Pada dasarnya, jika Anda memiliki data yang tidak ingin dilihat orang lain, maka Anda sebaiknya tidak menyimpannya di komputer itu sama sekali atau Anda harus menggunakan alat enkripsi seperti TrueCrypt.
Bagi para pembaca yang mengerti teknologi, Anda mungkin akan berkata, "Hei, tunggu, TrueCrypt telah dihentikan karena kerentanan keamanan dan tidak boleh digunakan!" Fase I dan Fase II telah selesai.
Satu-satunya versi yang harus Anda unduh adalah TrueCrypt 7.1a, versi yang telah diunggah ke cermin terverifikasi di GitHub. Jika Anda sama sekali tidak nyaman menggunakan TrueCrypt, satu-satunya saran yang saya miliki adalah VeraCrypt, yang merupakan penerus TrueCrypt, tetapi memperbaiki banyak kekurangan.
Izin File dan Folder
Sekarang kita sudah dapat semua itu, mari kita bicara tentang izin di Windows. Setiap file dan setiap folder di Windows memiliki set izinnya sendiri. Izin dapat dipecah menjadi Daftar Kontrol Akses dengan pengguna dan hak terkait mereka. Berikut ini adalah contoh dengan daftar pengguna di atas dan hak di bawah:
Izin juga diwariskan atau tidak. Biasanya di Windows, setiap file atau folder mendapat izin dari folder induknya. Hirarki ini terus berlanjut hingga ke akar hard drive. Izin paling sederhana memiliki setidaknya tiga pengguna: SISTEM, yang saat ini masuk ke akun pengguna dan grup Administrator.
Izin ini biasanya berasal dari C: \ Users \ Username folder pada hard drive Anda. Anda dapat mengakses izin ini dengan mengklik kanan pada file atau folder, memilih Properti dan kemudian mengklik Keamanan tab. Untuk mengedit izin untuk pengguna tertentu, klik pada pengguna itu dan kemudian klik Edit tombol.
Perhatikan bahwa jika izin berwarna abu-abu, seperti pada contoh di atas, izin tersebut diwarisi dari folder yang berisi. Saya akan berbicara tentang bagaimana Anda dapat menghapus izin yang diwarisi lebih lanjut di bawah, tetapi pertama-tama mari kita memahami berbagai jenis izin.
Jenis Izin
Pada dasarnya ada enam jenis izin di Windows: Kontrol penuh, Memodifikasi, Baca & Jalankan, Daftar Isi Folder, Baca baca, dan Menulis. Daftar Isi Folder adalah satu-satunya izin yang eksklusif untuk folder. Ada atribut yang lebih maju, tetapi Anda tidak perlu khawatir tentang itu.
Jadi apa arti dari masing-masing izin ini? Berikut adalah bagan yang bagus dari situs web Microsoft yang memecah arti dari setiap izin untuk file dan folder:
Sekarang setelah Anda memahami apa yang dikendalikan masing-masing izin, mari kita lihat memodifikasi beberapa izin dan memeriksa hasilnya.
Izin Editing
Sebelum Anda dapat mengedit izin apa pun, Anda harus memiliki kepemilikan atas file atau folder tersebut. Jika pemiliknya adalah akun pengguna lain atau akun sistem seperti Sistem Lokal atau TrustedInstaller, Anda tidak akan dapat mengedit izin.
Baca posting saya sebelumnya tentang cara mengambil kepemilikan file dan folder di Windows jika Anda saat ini bukan pemiliknya. Sekarang Anda adalah pemiliknya, mari kita selesaikan beberapa hal lagi:
-
Jika Anda mengatur Kontrol penuh izin pada folder untuk pengguna, pengguna akan dapat menghapus file atau subfolder apa pun terlepas dari izin apa yang ditetapkan untuk file atau subfolder tersebut.
-
Secara default izin diwariskan, jadi jika Anda ingin izin khusus untuk file atau folder, Anda harus terlebih dahulu menonaktifkan warisan.
-
Tolak izin yang menimpa. Izinkan izin, jadi gunakan dengan hemat dan lebih baik hanya pada pengguna tertentu, bukan grup
Jika Anda mengklik kanan pada file atau folder, pilih Properti dan klik pada Keamanan tab, sekarang kita dapat mencoba mengedit beberapa izin. Silakan dan klik Edit tombol untuk memulai.
Pada titik ini, ada beberapa hal yang dapat Anda lakukan. Pertama, Anda akan melihat bahwa Mengizinkan kolom mungkin diklik dan tidak dapat diedit. Ini karena warisan yang saya bicarakan sebelumnya.
Namun, Anda dapat memeriksa item di Menyangkal kolom. Jadi, jika Anda hanya ingin memblokir akses ke folder untuk pengguna atau grup tertentu, klik tautan Menambahkan pertama dan sekali ditambahkan, Anda dapat memeriksa Menyangkal tombol di sebelah Kontrol penuh.
Ketika Anda mengklik Menambahkan tombol, Anda harus mengetikkan nama pengguna atau nama grup ke dalam kotak dan kemudian klik Periksa Nama untuk memastikan itu benar. Jika Anda tidak ingat nama pengguna atau grup, klik tombol Advanced dan kemudian klik saja Cari sekarang. Ini akan menunjukkan kepada Anda semua pengguna dan grup.
Klik OK dan pengguna atau grup akan ditambahkan ke daftar kontrol akses. Sekarang Anda dapat memeriksa Mengizinkan kolom atau Menyangkal kolom. Seperti disebutkan, coba gunakan Menyangkal hanya untuk pengguna, bukan grup.
Sekarang apa yang terjadi jika kami mencoba menghapus pengguna atau grup dari daftar. Nah, Anda dapat dengan mudah menghapus pengguna yang baru saja Anda tambahkan, tetapi jika Anda mencoba menghapus salah satu item yang sudah ada, Anda akan mendapatkan pesan kesalahan.
Untuk menonaktifkan warisan, Anda harus kembali ke tab Keamanan utama untuk file atau folder dan klik pada Maju tombol di bagian bawah.
Di Windows 7, Anda akan memiliki satu tab ekstra untuk Pemilik. Di Windows 10, mereka baru saja memindahkannya ke atas dan Anda harus mengklik Perubahan. Bagaimanapun, di Windows 7, klik Ubah Izin di bagian bawah tab pertama.
Di Pengaturan Keamanan Lanjutan dialog, hapus centang pada Sertakan izin yang dapat diwarisi dari induk objek ini kotak.
Saat Anda melakukannya, kotak dialog lain akan muncul dan akan menanyakan apakah Anda ingin mengonversi izin yang diwarisi menjadi izin eksplisit atau apakah Anda hanya ingin menghapus semua izin yang diwarisi..
Kecuali Anda benar-benar tahu persis izin apa yang Anda inginkan, saya sarankan untuk memilih Menambahkan (izin eksplisit) dan kemudian hapus saja apa yang tidak Anda inginkan sesudahnya. Pada dasarnya, mengklik Menambahkan akan menyimpan semua izin yang sama, tetapi sekarang tidak akan diklik dan Anda dapat mengklik Menghapus untuk menghapus pengguna atau grup apa pun. Mengklik Menghapus, akan memulai Anda dengan yang bersih.
Pada Windows 10, tampilannya sedikit berbeda. Setelah mengklik Maju tombol, Anda harus mengklik Nonaktifkan Warisan.
Ketika Anda mengklik tombol itu, Anda akan mendapatkan opsi yang sama seperti di Windows 7, tetapi hanya dalam bentuk yang berbeda. Itu Mengubah opsi sama dengan Menambahkan dan opsi kedua sama dengan Menghapus.
Satu-satunya hal yang harus Anda mengerti sekarang adalah Izin yang Efektif atau Akses yang efektif tab. Jadi, apa izin yang efektif? Baiklah, mari kita lihat contoh di atas. Saya memiliki file teks dan akun saya, Aseem, memiliki Kontrol Penuh. Sekarang bagaimana jika saya menambahkan item lain ke daftar sehingga grup Pengguna ditolak Kontrol penuh.
Satu-satunya masalah di sini adalah bahwa Aseem akun juga merupakan bagian dari Pengguna kelompok. Jadi saya memiliki Kontrol Penuh di satu izin dan Tolak di yang lain, mana yang menang? Yah, seperti yang saya sebutkan di atas, Deny selalu menimpa Izinkan, jadi Deny akan menang, tetapi kami juga dapat mengonfirmasi ini secara manual.
Klik Maju dan pergi ke Izin yang Efektif atau Akses Efektif tab. Di Windows 7, klik tombol Pilih dan ketik nama pengguna atau grup. Di Windows 10, klik Pilih pengguna link.
Di Windows 7, setelah Anda memilih pengguna, itu akan langsung menampilkan izin di kotak daftar di bawah ini. Seperti yang Anda lihat, semua izin tidak dicentang, yang masuk akal.
Di Windows 10, Anda harus mengklik Lihat akses efektif tombol setelah memilih pengguna. Anda juga akan mendapatkan X merah yang bagus tanpa akses dan tanda centang hijau untuk akses yang diizinkan, yang sedikit lebih mudah dibaca.
Jadi sekarang Anda cukup tahu semua yang perlu diketahui tentang izin file dan folder Windows. Butuh beberapa bermain di sekitar Anda untuk memahami semuanya.
Poin utama yang perlu dipahami adalah bahwa Anda harus menjadi pemilik untuk mengedit izin dan bahwa setiap administrator dapat mengambil kepemilikan file dan folder terlepas dari izin pada objek tersebut. Jika Anda memiliki pertanyaan, jangan ragu untuk mengirim komentar. Nikmati!