Безопасность Windows 7 - Интересное о компьютерах
Разработчики из Microsoft также прекраснопонимают, насколько важна защита информации от несанкционированного доступа. Поэтомув ОС Windows 7 (и Server 2008) существует встроенная технология для шифрования данных —BitLocker To Go (появилась она еще в Vista и называлась BitLocker Drive Encryption). С ее помощьюможно шифровать данные на съемных носителях,защищая их, тем самым, от несанкционированного доступа в случае потери или кражи флешки.Доступна эта технология только в старших версиях операционной системы: Ultimate и корпоративной Enterprise. Это и неудивительно: в Microsoft, скореевсего, рассудили, что домашним пользователям защищать-то особо и нечего (действительно, ктобудет красть флешку ради сверхзахватывающих снимков «Я на фоне ковра», «Ванюша заляпался пюре» или «Турция — самая экзотическая страна,в которой я бывал»). В то же время пользователи Ultimate (которая часто используется в бизнесе)и уж тем более Enterprise в такой защите нуждаются — зачастую бывает, что человек беретработу на дом, и делает это именно при помощифлеш-накопителя.Большим преимуществом BitLocker являетсяпростота работы с данной утилитой. Она использует алгоритм AES с 128-битным ключом.Чтобы зашифровать USB-накопитель, достаточно зайти в Мой компьютер и в контекстном менюнакопителя выбрать пункт Включить BitLocker.После этого появится диалоговое окно, в котором будет предоставлен выбор метода длязащиты устройства — пароль или смарт-карта.
Сразу нужно отметить, что использование смарт-карты дает более надежную защиту, чем пароль, однако компьютеры, способные их распознавать (для этого на материнской плате должен быть специальный разъем), у нас сейчас встречаются довольно редко. А вот с шифрованием с помощью пароля все куда проще. Для этого после выбора соответствующего пункта нужно ввести и подтвердить пароль (не менее восьми символов в длину). Затем утилита создаст ключ восстановления (его нужно использовать, если пароль будет забыт или утерян). Она может сохранить его в виде обычного текстового документа, а может распечатать на листе бумаги (можно выполнить оба пункта для пущей верности). Ну а затем начнется шифрование диска. Эта процедура займет какое-то время, величина которого зависит от объема шифруемого тома. Например, шифрование 2—4 гиговой флешки займет 5—10 минут, а вот накопитель объемом в 32 ГБ будет шифроваться около получаса (конечно, время это зависит и от субъективных факторов, таких как мощность и загруженность процессора). Поэтому процедуру эту следует проделывать заранее, а не тогда, когда до самолета или поезда осталось два часа.
Что же произойдет когда зашифрованный подобным образом носитель подключится к другому компьютеру? В свойствах накопителя будет показа но, что объем устройства заполнен до последнего байта, а при открытии его в Проводнике или файловом менеджере отобразится лишь несколько файлов — exe-файл, который нужно запустить, чтобы получить доступ к данным и ярлык ReadMe, который перенаправит нас на страницу на портале Microsoft. Там можно почитать об этой системе шифрования данных и ознакомиться с инструкциями по снятию блокировки. После запуска «экзешника» появится