Normalement, vous n'avez pas à vous inquiéter des permissions dans Windows car cela est déjà pris en charge par le système d'exploitation. Chaque utilisateur a son propre profil et son propre ensemble d'autorisations, ce qui empêche tout accès non autorisé aux fichiers et aux dossiers.
Cependant, il peut arriver que vous souhaitiez configurer manuellement les permissions sur un ensemble de fichiers ou dossiers afin d'empêcher les autres utilisateurs d'accéder aux données. Ce post suppose que les autres "personnes" ont également accès au même ordinateur que vous utilisez.
Sinon, vous pouvez aussi simplement crypter votre disque dur et c'est tout. Cependant, lorsque d'autres personnes peuvent accéder à l'ordinateur, comme la famille ou les amis, les autorisations peuvent être utiles.
Bien sûr, il existe d'autres alternatives comme cacher des fichiers et des dossiers en utilisant des attributs de fichiers ou en utilisant le invite de commande pour masquer les données. Vous pouvez même cacher un lecteur entier dans Windows si vous le souhaitez.
Si vous souhaitez définir des autorisations pour partager des fichiers avec d'autres, consultez mon post sur créer un partage réseau caché ou comment partager des fichiers entre ordinateurs, tablettes et téléphones.
Sécurité des données
La seule autre occasion où vous aurez besoin de déranger les permissions de dossier ou de fichier est quand vous obtenez un Erreur refusée en essayant d'accéder aux données. Cela signifie que vous pouvez prendre en charge les fichiers qui n'appartiennent pas à votre compte utilisateur actuel et y accéder.
Ceci est important car cela signifie que la définition d'autorisations sur un fichier ou un dossier ne garantit pas la sécurité de ce fichier ou dossier. Dans Windows, un administrateur sur n'importe quel PC Windows peut remplacer les autorisations sur un ensemble de fichiers et de dossiers en en prenant possession. Une fois que vous avez la propriété, vous pouvez définir vos propres autorisations.
Alors qu'est-ce que cela signifie en anglais? Fondamentalement, si vous avez des données que vous ne voulez pas que les autres voient, alors vous ne devriez pas les stocker sur cet ordinateur ou vous devriez utiliser un outil de cryptage comme TrueCrypt.
Pour les lecteurs avertis , vous direz probablement "Hey wait, TrueCrypt a été interrompu en raison de failles de sécurité et ne devrait pas être utilisé!" Eh bien, c'est correct, cependant,par une organisation indépendante et Phase I et la phase II a été complétée.
La seule version que vous devriez télécharger est TrueCrypt 7.1a, celle qui a été téléchargée dans un miroir vérifié sur GitHub. Si vous n'êtes pas du tout à l'aise avec TrueCrypt, la seule autre suggestion que j'ai est VeraCrypt, qui est le successeur de TrueCrypt, mais corrige plusieurs des failles.
Fichier et dossier Autorisations
Maintenant que nous avons tout cela à l'écart, parlons des permissions dans Windows. Chaque fichier et chaque dossier dans Windows a son propre ensemble d'autorisations. Les autorisations peuvent être décomposées en Listes de contrôle d'accèsavec les utilisateurs et leurs droits correspondants. Voici un exemple avec la liste des utilisateurs en haut et les droits en bas:
Les autorisations sont également héritées ou non. Normalement sous Windows, chaque fichier ou dossier obtient ses autorisations du dossier parent. Cette hiérarchie continue à aller jusqu'à la racine du disque dur. Les autorisations les plus simples ont au moins trois utilisateurs: SYSTEM, compte d'utilisateur actuellement connecté et le groupe Administrateurs.
Ces autorisations proviennent généralement du dossier C: \ Users \ Usernamesur votre disque dur. Vous pouvez accéder à ces autorisations en cliquant avec le bouton droit sur un fichier ou un dossier, en sélectionnant Propriétés, puis en cliquant sur l'onglet Sécurité. Pour modifier les autorisations d'un utilisateur particulier, cliquez sur cet utilisateur, puis sur le bouton Modifier.
Notez que Si les autorisations sont grisées, comme dans l'exemple ci-dessus, les autorisations sont héritées du dossier conteneur. Je vais parler de la façon dont vous pouvez supprimer les autorisations héritées plus bas, mais d'abord, nous allons comprendre les différents types d'autorisations.
Types d'autorisation
Il existe essentiellement six types d'autorisations dans Windows: Contrôle total, Modifier, Lire & amp; Exécutez, Répertorier le contenu du dossier, Lireet Écrire. Lister le contenu du dossierest la seule autorisation exclusive aux dossiers. Il y a des attributs plus avancés, mais vous n'aurez jamais à vous en soucier.
Alors, que signifient chacune de ces permissions? Eh bien, voici un joli tableau sur le site Web de Microsoft qui décrit ce que chaque autorisation signifie pour les fichiers et les dossiers:
Maintenant que vous comprenez quoi chaque contrôle d'autorisation, examinons la modification de certaines permissions et vérifions les résultats.
Modifier les permissions
Avant de pouvoir modifier les permissions, vous devez avoir la propriété du fichier ou dossier. Si le propriétaire est un autre compte d'utilisateur ou un compte système comme Local System ou TrustedInstaller, vous ne pourrez pas modifier les permissions.
Lisez mon post précédent sur comment prendre en charge des fichiers et des dossiers dans Windows si vous ne sont pas actuellement le propriétaire. Maintenant que vous en êtes le propriétaire, éliminons un peu plus de choses:
If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.
By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.
Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups
Si vous cliquez avec le bouton droit sur un fichier ou un dossier, choisissez Propriétéset cliquez sur l'onglet Sécurité, nous pouvons maintenant essayer de modifier certaines autorisations. Allez-y et cliquez sur le bouton Modifierpour commencer.
À ce stade, il y a plusieurs choses tu peux faire. Tout d'abord, vous remarquerez que la colonne Autoriserest probablement grisée et ne peut pas être modifiée. C'est à cause de l'héritage dont je parlais plus tôt.
Cependant, vous pouvez vérifier les éléments sur le Refusercolonne. Ainsi, si vous souhaitez simplement bloquer l'accès à un dossier pour un utilisateur ou un groupe spécifique, cliquez d'abord sur le bouton Ajouter. Une fois ajouté, vous pouvez cocher le bouton Refuserà côté de
Lorsque vous cliquez sur le bouton Ajouter, vous devez taper le nom d'utilisateur ou le nom du groupe dans la boîte, puis cliquez sur Vérifier les nomspour vous assurer que tout est correct. Si vous ne vous souvenez pas du nom de l'utilisateur ou du groupe, cliquez sur le bouton Avancé, puis cliquez simplement sur Rechercher maintenant. Il vous montrera tous les utilisateurs et groupes.
Cliquez sur OK et l'utilisateur ou le groupe sera ajouté à la liste de contrôle d'accès. Vous pouvez maintenant vérifier la colonne Autoriserou la colonne Refuser. Comme mentionné, essayez d'utiliser Refuseruniquement pour les utilisateurs au lieu des groupes.
Maintenant, qu'arrive-t-il si nous essayons de supprimer un utilisateur ou un groupe de la liste. Eh bien, vous pouvez facilement supprimer l'utilisateur que vous venez d'ajouter, mais si vous essayez de supprimer l'un des éléments qui étaient déjà là, vous obtiendrez un message d'erreur.
Pour désactiver l'héritage, vous devez revenir à l'onglet Sécurité principal du fichier ou du dossier et cliquer sur le bouton Avancéen bas.
Sur Windows 7, vous aurez un onglet supplémentaire pour Propriétaire. Dans Windows 10, ils ont simplement déplacé cela vers le haut et vous devez cliquer sur Modifier. Quoi qu'il en soit, dans Windows 7, cliquez sur Modifier les autorisationsen bas du premier onglet.
Sur
Lorsque vous faites cela, une autre boîte de dialogue apparaîtra et vous demandera si vous voulez convertir les autorisations héritées en autorisations explicites ou si vous voulez simplement supprimer toutes les permissions héritées.
À moins que vous ne sachiez exactement quelles autorisations vous voulez, je suggère de choisir Ajouter(autorisations explicites), puis de supprimer tout ce que vous ne voulez pas par la suite. En principe, cliquer sur Ajouterconserve les mêmes autorisations, mais elles ne sont plus grisées et vous pouvez cliquer sur Supprimerpour supprimer un utilisateur ou un groupe. En cliquant sur Supprimer, vous démarrez avec une table rase.
Dans Windows 10, il semble légèrement différent. Après avoir cliqué sur le bouton Avancé, vous devez cliquer sur Désactiver l'héritage.
Lorsque vous cliquez sur ce bouton, vous obtenez les mêmes options que dans Windows 7, mais sous une forme différente. L'option Convertest la même que Ajouteret la seconde option est la même que Supprimer.
La seule chose que vous devez comprendre maintenant est l'onglet Autorisations effectivesou Accès effectif. Alors, quelles sont les autorisations effectives? Eh bien, voyons l'exemple ci-dessus. J'ai un fichier texte et mon compte, Aseem, a le contrôle total. Maintenant, que faire si j'ajoute un autre élément à la liste afin que le groupe Utilisateursse voit refuser Contrôle total.
Le seul problème ici est que le compte Aseemfait également partie du groupe Utilisateurs. J'ai donc le contrôle total dans une permission et Deny dans une autre, lequel gagne? Eh bien, comme je l'ai mentionné ci-dessus, Deny remplace toujours Allow, donc Deny va gagner, mais nous pouvons également confirmer cela manuellement.
Cliquez sur Avancé, puis accédez à l'onglet Autorisations effectivesou Accès effectif. Dans Windows 7, cliquez sur le bouton Sélectionner et tapez le nom de l'utilisateur ou du groupe. Dans Windows 10, cliquez sur le lien Sélectionner un utilisateur.
Dans Windows 7, une fois que vous avez sélectionné l'utilisateur, il affiche instantanément les autorisations dans la zone de liste ci-dessous. Comme vous pouvez le voir, toutes les autorisations sont décochées, ce qui est logique.
Dans Windows 10, vous devez cliquer sur Affichez le bouton d'accès effectifaprès avoir sélectionné l'utilisateur. Vous obtiendrez également un bon X rouge pour l'accès non autorisé et une coche verte pour l'accès autorisé, ce qui est un peu plus facile à lire.
Alors maintenant vous savez à peu près tout ce qu'il faut savoir sur les autorisations de fichiers et de dossiers Windows. Il faut un peu de jeu autour de soi pour comprendre tout.
Les principaux points à comprendre sont que vous devez être le propriétaire pour modifier les permissions et que tout administrateur peut prendre en charge fichiers et dossiers indépendamment des autorisations sur ces objets. Si vous avez des questions, n'hésitez pas à poster un commentaire. Profitez-en!