Вопрос или проблема
Я не уверен, какая категория на StackExchange подходит для этого поста.
Это мой оригинальный пост на Tex.SE.
Я хочу создать защищенную папку для LaTeX (как мой рабочий каталог) на моем лабораторном ПК. Только я и мой руководитель можем открыть ее с помощью пароля, который я создал. Это должна быть защищенная папка, так как сервер доступен для всех в лаборатории. Очевидно, что программа LaTeX также должна иметь возможность безопасно получить доступ к ней для компиляции .tex файлов.
Из-за правил лаборатории я не могу использовать облачные сервисы.
У вас есть предложения, как я могу это сделать?
Я открыт для других вариантов рабочего процесса, которые тоже решают задачу.
Надеюсь, я понятно объяснил, что мне нужно. Дайте знать, если вам нужна дополнительная информация.
Я предлагаю VeraCrypt, преемник TrueCrypt.
Он не создаёт защищённую папку, но создаёт зашифрованный файл, который позже монтируется как жесткий диск, как виртуальный жесткий диск. При монтировании файлы видны и работают как обычные файлы, поэтому они будут работать и с TeX. Не забудьте размонтировать после использования.
Преимущества:
- это действительно безопасно. Если вы забудете пароль, даже администратор не сможет его восстановить.
- люди не могут даже увидеть, какие файлы содержатся на диске.
Недостатки:
- вам нужно каким-то образом убедиться, что никто не удалит файл VeraCrypt, иначе все ваши файлы будут потеряны.
- если сервер является многопользовательской системой, другие люди могут видеть файлы, пока вы монтируете зашифрованный диск.
Каждый должен войти под своей учётной записью, чтобы использовать ПК, то есть у нас есть своё имя пользователя и пароль.
В этом случае может быть достаточно правильно установить права доступа к папке. Пока файловая система поддерживает права доступа (что имеет место для NTFS, файловой системы по умолчанию в Windows), вы можете изменить параметры безопасности в свойствах папки.
Для правильной настройки, возможно, вам потребуется помощь администратора, если вы делаете это впервые. В противном случае вы можете заблокировать себе доступ. Попробуйте сначала на пустой папке и переместите ваши TeX файлы в эту папку только тогда, когда вы уверены, что всё работает как ожидается.
Добавьте себя и вашего руководителя поименно (по одному человеку).
По умолчанию в списке содержатся “Пользователи” и “Аутентифицированные пользователи”, которых необходимо удалить, так как они относятся к любому аутентифицированному пользователю (группе людей). Возможно, вам придётся отключить наследование атрибутов безопасности, чтобы удалить эти группы.
НЕ запрещайте доступ “Пользователям” и “Аутентифицированным пользователям”, так как запреты имеют приоритет над разрешениями и таким образом заблокируют вас и вашего руководителя.
.
Ответ или решение
Создание защищенной директории для ваших LaTeX-отчетов на ПК в лаборатории – это важная задача, особенно в условиях, когда сервер доступен для всех пользователей лаборатории. В этой инструкции я предлагаю несколько шагов, которые помогут вам настроить безопасное окружение для ваших файлов LaTeX без использования облачных сервисов, что соответствует ограничениям вашей организации.
Шаг 1: Использование VeraCrypt для шифрования файлов
VeraCrypt является мощным инструментом для создания зашифрованных файловых контейнеров, которые эмулируют виртуальный диск, обеспечивая высокий уровень безопасности. Вот как можно использовать VeraCrypt:
-
Установите VeraCrypt: Загрузите и установите программу VeraCrypt с официального сайта.
-
Создайте зашифрованный контейнер: Следуйте пошаговым инструкциям мастера VeraCrypt для создания нового файла-контейнера. Укажите необходимые размеры и шифрование.
-
Монтирование контейнера: Смонтируйте файл-контейнер как виртуальный диск с помощью VeraCrypt. В этот момент он будет доступен, как обычный жесткий диск, что позволит LaTeX-программам работать с вашими файлами.
-
Демонтаж контейнера: После работы всегда демонтируйте контейнер, чтобы обеспечить безопасность данных.
Преимущества:
- Высокий уровень безопасности данных.
- Полная невидимость содержимого контейнера без монтирования.
Недостатки:
- Риск удаления файла-контейнера, что приведет к потере всех данных.
- Возможность доступа к содержимому контейнера во время монтирования другими пользователями.
Шаг 2: Настройка прав доступа на уровне файловой системы
Если все пользователи имеют индивидуальные учетные записи, вы можете рассмотреть возможность настройки прав доступа на уровне файловой системы:
-
Используйте NTFS в Windows: Проверьте, что файловая система вашего жесткого диска – NTFS, так как она поддерживает атрибуты безопасности.
-
Измените параметры безопасности директории: В свойствах папки установите права доступа. Добавьте себя и своего руководителя отдельно, убрав группы "Пользователи" и "Аутентифицированные пользователи", которые часто имеют доступ по умолчанию.
-
Проверка и тестирование: Перед добавлением важных файлов протестируйте новые настройки на пустой директории, чтобы избежать случайных блокировок.
Заключение
Несмотря на возможные трудности, использование VeraCrypt в сочетании с правильной настройкой прав доступа даст надежный уровень безопасности для ваших LaTeX файлов. Обязательно проконсультируйтесь с системным администратором, чтобы избежать ошибок при настройке прав и обеспечьте регулярное резервное копирование критически важных данных.
Следуя этим рекомендациям, вы создадите максимально защищенное рабочее пространство для вашей научной работы в лаборатории, где строгие внутренние правила не допускают использование внешних облачных сервисов.