Windows 7 средства безопасности

После входа под своей учетной  записью вы сможете свободно открывать  и изменять зашифрованные файлы. Если вы скопируете любой файл в зашифрованную папку, то он будет автоматически зашифрован. Копирование или перемещение файлов из шифрованной папки не приводит к расшифровке, если местом назначения является раздел NTFS. Другие пользователи не смогут никакими средствами узнать содержимое зашифрованного файла. Однако при наличии соответствующих разрешений NTFS они могут переименовать или даже удалить зашифрованный файл, поэтому рекомендуется применять шифрование в сочетании с разграничением доступа к файлам. Для отмены шифрования папки или файла откройте окно Дополнительные атрибуты, как описано выше, и снимите флажок Шифровать содержимое для защиты данных.

3.2. Расшифровка файлов с использованием сертификата

Созданный сертификат позволит расшифровать ваши файлы с использованием другой учетной записи или другого компьютера. Им может воспользоваться и злоумышленник, поэтому копию сертификата следует хранить в надежном месте и защищать паролем, который трудно подобрать. Чтобы воспользоваться сохраненным сертификатом для расшифровки данных, сделайте следующее.

1. Откройте с помощью Проводника папку, в которой находится сертификат, щелкните на его значке правой кнопкой мыши и выберите в контекстном меню пункт Установить PFX.
2. Следуйте указаниям Мастера импорта сертификатов. Обычно в окнах мастера не нужно вводить дополнительные параметры, требуется лишь указать пароль, с использованием которого был зашифрован сертификат.
3. После успешного импорта вы сможете открыть зашифрованные файлы обычным способом или отключить для них атрибут шифрования.

Если при наличии сертификата  вы не можете открыть зашифрованный  файл, то, возможно, у вас нет прав доступа к этому файлу на уровне разрешений NTFS. В таком случае следует установить необходимые разрешения с помощью вкладки Безопасность окна свойств данного файла.

3.3. Шифрование BitLocker: общие сведения

В версиях Windows 7 «Корпоративная» и  «Максимальная» в дополнение к  шифрованию файлов вы можете зашифровать целый раздел диска с помощью новой технологии шифрования, которая называется BitLocker. В этом случае зашифрованными окажутся все файлы операционной системы и приложений, файл подкачки и даже свободные секторы на диске, что гарантирует более высокий уровень безопасности, чем простое шифрование файлов.

Порядок настройки шифрования диска BitLocker будет существенно отличаться, в зависимости от того, нужно ли шифровать раздел, на котором установлена операционная система. Включить шифрование для разделов с данными не составит особого труда, а чтобы зашифровать системный раздел, нужно выполнить несколько условий. Далее мы подробно рассмотрим порядок шифрования системного раздела, разделов с данными и сменных дисков.

3.4. Шифрование системного диска

Для шифрования раздела, на котором  установлена операционная система, нужно, чтобы жесткий диск был разбит как минимум на два раздела, отформатированных в файловой системе NTFS. Первый раздел должен иметь размер не менее 100 Мбайт и являться активным. Операционная система должна быть установлена на второй раздел, который и будет шифроваться с помощью BitLocker. В отличие от Windows Vista, где проблема создания нужных разделов возлагалась на пользователя, Windows 7 все делает сама. Требуемая конфигурация разделов может быть создана автоматически при установке Windows 7 или же в процессе включения Bitlocker.

Для использования всех возможностей BitLocker в вашем компьютере должен быть установлен доверенный платформенный  модуль (Trusted Platform Module, TPM) – специальный микрочип, обеспечивающий дополнительные функции безопасности системы. TPM имеется далеко не в каждой системе, поэтому, если вы собираетесь по максимуму использовать возможности шифрования BitLocker, следует обратить внимание на наличие TPM при покупке компьютера или ноутбука.

Вы можете настроить шифрование BitLocker на любом компьютере без TPM, однако обеспечиваемый уровень безопасности при этом будет ниже. Для этого необходимо включить возможность сохранения ключей на flash–диске с помощью групповой политики, выполнив следующие действия.

1. В строке поиска меню Пуск введите команду gpedit.msc и нажмите Enter. Для выполнения этой команды понадобятся права администратора.
2. В дереве консоли откройте следующий раздел: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы.
3. Дважды щелкните на параметре Обязательная дополнительная проверка подлинности при запуске и в появившемся окне установите переключатель в положение Включен.
4. Убедитесь, что флажок Разрешить использование BitLocker без совместимого TPM установлен, и нажмите OK. После этого закройте окно групповой политики.

Для шифрования диска выполните  следующие действия.

1. Откройте окно настройки BitLocker с помощью команды Пуск → Панель управления → Система и безопасность → Шифрование диска BitLocker (рис. 13).

Рис. 13. Окно настройки BitLocker

 

2. Щелкните на ссылке Включить BitLocker рядом со значком системного раздела, который будет отмечен логотипом Windows. Если конфигурация дисков не соответствует требованиям для BitLocker, она будет изменена автоматически, после чего понадобится перезагрузка.
3. В следующем окне (рис. 14) выберите способ запуска компьютера с BitLocker. При отсутствии TPM единственно возможным вариантом будет Запрашивать ключ запуска при запуске.

Рис. 14. Выбор способа запуска компьютера с BitLocker

4. В следующем окне сохраните ключ запуска на flash–диск, который следует предварительно подсоединить к компьютеру.
5. Далее вам обязательно нужно сохранить ключ восстановления, который служит для получения доступа к компьютеру при утере ключа на flash–диске или возникновении сбоев в работе системы (рис. 15). Помните, что без ключа восстановления вы рискуете навсегда лишиться информации на зашифрованном диске. Возможны следующие варианты сохранения.

Рис. 15. Выбор варианта сохранения ключа восстановления

• Сохранить ключ восстановления на флэш–накопителе USB – подключите flash–диск компьютеру и подтвердите операцию в диалоговом окне.
• Сохранить ключ восстановления в файле – вам придется указать папку для сохранения и имя файла.
• Напечатать ключ восстановления – нужно будет подготовить принтер и подтвердить действия в диалоговом окне печати.
6. В следующем окне будет предложено проверить систему BitLocker перед началом шифрования. Согласитесь с этим, нажав кнопку Продолжить.
7. После этого необходимо перезагрузить компьютер. Если при перезагрузке ключ шифрования будет считан успешно, после входа в систему начнется шифрование диска в фоновом режиме.

Если flash–диск с ключом шифрования был утерян или испорчен, загрузите компьютер с помощью ранее сохраненного пароля восстановления, затем откройте окно настройки параметров BitLocker и создайте новую копию ключа. В этом же окне вы можете создать дополнительные копии пароля восстановления или же вообще отключить шифрование.

3.5. Шифрование дисков с данными

Чтобы зашифровать только разделы диска с данными, вам не придется настраивать TPM, включать параметры групповой политики или менять конфигурацию разделов диска. Шифрование разделов с данными вы можете включить без каких–либо подготовительных операций следующим образом.

1. Откройте окно Компьютер, щелкните правой кнопкой мыши на значке нужного диска и выберите команду Включить BitLocker.
2. В следующем окне нужно установить способ снятия блокировки диска, выбрав один или несколько из предложенных вариантов (рис. 16).

Рис. 16. Окно настройки способа снятия блокировки диска

• Использовать пароль для снятия блокировки диска – наиболее подходящий вариант для большинства компьютеров. Пароль следует ввести длиной не менее восьми символов, затем нажать кнопку Далее.
• Использовать смарт–карту для снятия блокировки диска – можно выбирать этот вариант только при наличии устройства для считывания смарт–карт.
• Автоматически снимать блокировку диска этого компьютера – этот вариант позволяет автоматически получать доступ к зашифрованному диску после входа в систему, но он будет работать, только если системный раздел уже зашифрован с помощью BitLocker.
3. В следующем окне вы должны сохранить ключ восстановления, который является единственно возможным способом получения доступа к зашифрованному диску в случае утери пароля (см. рис. 15).
4. Нажмите кнопку Далее, а в следующем окне – кнопку Начать шифрование. В зависимости от объема диска процесс шифрования может занять длительное время, но вы должны дождаться сообщения об окончании этого процесса.

3.6. Шифрование USB–устройств

Современные устройства flash–памяти имеют целый ряд преимуществ, и многие пользователи применяют их для хранения своих данных, в том числе конфиденциальных. Однако при этом существенно возрастает риск попадания важных данных в руки третьих лиц, ведь украсть «флешку» несложно, а потерять или забыть – еще проще.

В Windows 7 можно просто и эффективно решить проблему конфиденциальности данных на устройствах flash–памяти, включив для них шифрование BitLocker. Технология шифрования сменных носителей в Windows 7 получила название BitLocker To Go, а порядок ее использования почти не отличается от шифрования дисков с данными.

1. Подключите к компьютеру flash–диск, который хотите зашифровать.
2. Откройте окно Компьютер, щелкните правой кнопкой мыши на значке flash–диска и выберите команду Включить BitLocker.
3. В следующем окне нужно выбрать способ снятия блокировки диска. В отличие от жестких дисков будут доступны только два варианта: с помощью пароля и смарт–карты, но после окончания шифрования вы сможете также настроить автоматическую разблокировку.
4. В окне сохранения ключа восстановления (см. рис. 10.32) также доступны всего два варианта: сохранение в файл и печать.
5. После нажатия кнопки Далее щелкните в следующем окне на кнопке Начать шифрование и дождитесь сообщения об окончании этого процесса.

Когда вы будете подключать зашифрованный flash–диск к любому компьютеру с установленной Windows 7, будет появляться окно снятия блокировки диска (рис. 17). После ввода пароля диск станет доступен для работы и вы сможете использовать его, как любой другой flash–диск. Если установить флажок В дальнейшем автоматически снимать блокировку с этого компьютера, ввод пароля для разблокировки больше не понадобится, но только на этом компьютере.

Рис. 17. Окно снятия блокировки диска

В процессе шифрования диска на него также будет записана программа BitLocker To Go Reader, с помощью которой  можно будет просматривать зашифрованные  диски в операционных системах Windows ХР и Windows Vista. Для этого достаточно подключить диск к компьютеру, дождаться автозапуска программы и ввести пароль для снятия блокировки. Если автозапуск на компьютере отключен, откройте flash–диск с помощью папки Компьютер и запустите BitLocker To Go Reader вручную. С помощью этой утилиты вы сможете просматривать содержимое диска и скопировать нужные файлы на компьютер, но запись на зашифрованный диск будет недоступна.

4. СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

4.1. Центр поддержки

В Windows 7 появился специальный Центр  поддержки, который контролирует пар  метры безопасности и обслуживания компьютера и помогает пользователям устранять проблемы в работе системы. По сравнению с Центром обеспечения безопасности, который присутствовал в Windows XP/Vista, Центр поддержки имеет более широкие возможности, более удобный интерфейс, а также средства поиска решений и автоматического устранения неполадок.

Значок Центра поддержки по умолчанию присутствует в области уведомлений Панели задач, и при наличии серьезных проблем в работе системы он будет отмечен красным крестиком

При возникновении проблемы в работе компьютера в области уведомлений появится соответствующее сообщение (рис. 18, слева), щелчок на котором позволяет открыть окно с дополнительными пояснениями или средствами устранения неполадок. Для просмотра ранее появлявшихся сообщений щелкните на значке Центра поддержки (рис. 18, справа).

Рис. 18. Сообщения Центра поддержки

Окно Центра поддержки можно  открыть с помощью команды  Пуск → Панель управления → Система и безопасность → Центр поддержки или щелкнув на значке Центра поддержки в области уведомлений правой кнопкой и выполнив команду Открыть центр поддержки. В окне Центра поддержки (рис. 19) имеются две группы параметров – Безопасность и Обслуживание, а также ссылки на связанные системные окна. При наличии проблем они будут выделены красным или желтым цветом в зависимости от их важности, а если все параметры одной группы будут в норме, то эта группа будет автоматически свернута.

Рис. 19. Окно Центра поддержки

Для изменения параметров работы Центра поддержки используйте ссылку Настройка центра поддержки. В появившемся окне (рис. 20) можно отключить сообщения для различных компонентов системы, сняв соответствующие им флажки. Для этих компонентов Центр поддержки не будет выводить никаких предупреждений даже при наличии важных проблем в работе.

Рис. 20. Окно настройки оповещений

4.2. Встроенный брандмауэр Windows 7

Компьютер, подключенный к Интернету, имеет доступ к огромному количеству информации, но в то же время может подвергаться такому же огромному количеству попыток несанкционированного проникновения. Современные хакеры используют специальное программное обеспечение, позволяющее автоматически находить незащищенные компьютеры и получать к ним доступ, поэтому для защиты от подобных попыток следует применять не менее эффективные программы.

Встроенный брандмауэр Windows 7 позволяет  организовать эффективную защиту компьютера от несанкционированного доступа через локальную сеть или Интернет. Брандмауэр Windows 7 является двунаправленным, то есть позволяет блокировать нежелательный входящий и исходящий сетевой трафик. По умолчанию брандмауэр является включенным для всех сетей, а чтобы просмотреть или изменить его параметры, выполните команду Пуск → Панель управления → Система и безопасность → Брандмауэр Windows (рис. 21).

Рис. 21. Окно брандмауэра Windows

В брандмауэре имеются отдельные  профили для различных типов  сетей: частных (домашних и рабочих), публичных и сетей с доменами. В зависимости от того, к какой  именно сети подключен компьютер  в данный момент, будет применяться  набор параметров безопасности из соответствующего профиля. Если брандмауэр будет отключен, в рассматриваемом окне вы увидите соответствующее предупреждение и кнопку для его включения.