Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Понедельник, 18 декабря 2017 года

Scroll to top

Top

No Comments

Безопасность Windows 7 - Интересное о компьютерах

Разработчики из Microsoft также прекраснопонимают, насколько важна защита информации от несанкционированного доступа. Поэтомув ОС Windows 7 (и Server 2008) существует встроенная технология для шифрования данных —BitLocker To Go (появилась она еще в Vista и называлась BitLocker Drive Encryption). С ее помощьюможно шифровать данные на съемных носителях,защищая их, тем самым, от несанкционированного доступа в случае потери или кражи флешки.Доступна эта технология только в старших версиях операционной системы: Ultimate и корпоративной Enterprise. Это и неудивительно: в Microsoft, скореевсего, рассудили, что домашним пользователям защищать-то особо и нечего (действительно, ктобудет красть флешку ради сверхзахватывающих снимков «Я на фоне ковра», «Ванюша заляпался пюре» или «Турция — самая экзотическая страна,в которой я бывал»). В то же время пользователи Ultimate (которая часто используется в бизнесе)и уж тем более Enterprise в такой защите нуждаются — зачастую бывает, что человек беретработу на дом, и делает это именно при помощифлеш-накопителя.Большим преимуществом BitLocker являетсяпростота работы с данной утилитой. Она использует алгоритм AES с 128-битным ключом.Чтобы зашифровать USB-накопитель, достаточно зайти в Мой компьютер и в контекстном менюнакопителя выбрать пункт Включить BitLocker.После этого появится диалоговое окно, в котором будет предоставлен выбор метода длязащиты устройства — пароль или смарт-карта.

Сразу нужно отметить, что использование смарт-карты дает более надежную защиту, чем пароль, однако компьютеры, способные их распознавать (для этого на материнской плате должен быть специальный разъем), у нас сейчас встречаются довольно редко. А вот с шифрованием с помощью пароля все куда проще. Для этого после выбора соответствующего пункта нужно ввести и подтвердить пароль (не менее восьми символов в длину). Затем утилита создаст ключ восстановления (его нужно использовать, если пароль будет забыт или утерян). Она может сохранить его в виде обычного текстового документа, а может распечатать на листе бумаги (можно выполнить оба пункта для пущей верности). Ну а затем начнется шифрование диска. Эта процедура займет какое-то время, величина которого зависит от объема шифруемого тома. Например, шифрование 2—4 гиговой флешки займет 5—10 минут, а вот накопитель объемом в 32 ГБ будет шифроваться около получаса (конечно, время это зависит и от субъективных факторов, таких как мощность и загруженность процессора). Поэтому процедуру эту следует проделывать заранее, а не тогда, когда до самолета или поезда осталось два часа.

Что же произойдет  когда зашифрованный подобным образом носитель подключится к другому компьютеру? В свойствах накопителя будет показа но, что объем устройства заполнен до последнего байта, а при открытии его в Проводнике или файловом менеджере отобразится лишь несколько файлов — exe-файл, который нужно запустить, чтобы получить доступ к данным и ярлык ReadMe, который перенаправит нас на страницу на портале Microsoft. Там можно почитать об этой системе шифрования данных и ознакомиться с инструкциями по снятию блокировки. После запуска «экзешника» появится

окно введения пароля, а также ссылка на ввод ключа разблокировки, если пароль забыт. После ввода секретной комбинации откроется окно, в котором будет отображено содержимое диска, причем функционировать эта схема будет и в более ранних версиях Windows.  Следует отметить, что напрямую работать с файлами в этом окне нельзя, необходимо скопировать их на жесткий диск. Записать на зашифрованный носитель также ничего не получится. И вот тут как раз и кроется главный, на наш взгляд, недостаток системы. Представьте такую ситуацию: на работе вы зашифровали носитель с важной документацией, пришли домой, поработали, внесли в нее изменения… А дальше что? Если у вас на домашнем ПК стоит, например, не «семерка», а ХР, защитить данные с помощью Windows уже не получится никак. Но это, похоже, единственный серьезный недостаток данной системы. Конечно, при переносе файлов с Windows 7 на Windows 7 таких проблем не возникнет — при вводе пароля на другой машине с «семеркой» с диском можно работать привычным путем, доступны свободное считывание, запись и перезапись данных.