Windows Vista. Трюки и эффекты
Шрифт:
Теперь для всех файлов и папок в контекстном меню появиться команда Зашифровать, а для уже зашифрованных объектов будет присутствовать команда Расшифровать.
Создание копии сертификата шифрования
При первом обращении к функции шифрования вам будет предложено создать архивную копию ключа и сертификата шифрования. Это нужно сделать обязательно, иначе вы можете навсегда потерять доступ к вашим файлам, например после удаления учетной записи или переустановки операционной системы.
Для этого выполните следующие действия.
1. Щелкните на сообщении в области уведомлений и в появившемся окне выберите вариант Архивировать сейчас.
2. Нажмите кнопку Далее в первом окне Мастера экспорта сертификатов.
3. В
4. Укажите пароль для защиты сертификата и имя файла, в котором он будет сохранен. После щелчка на кнопке Готово вы получите сообщение об успешном экспорте сертификата.
Если вы не выполнили экспорт сертификата при первом обращении к функции шифрования, тогда следует выполнить экспорт сертификата следующим образом.
1. Для запуска оснастки Сертификаты введите в строку поиска меню Пуск введите команду certmgr.msc и подтвердите свои действия в окне UAC.
2. В дереве папок консоли откройте папку Личное → Сертификаты.
3. В списке содержимого папки выделите сертификат для файловой системы EFS, выполните команду Действие → Все задачи → Экспорт и следуйте указаниям мастера экспорта сертификатов.
Расшифровка файлов с использованием сертификата
Созданный сертификат позволит расшифровать ваши файлы с использованием другой учетной записи или другого компьютера. Им может воспользоваться и злоумышленник, поэтому копию сертификата следует хранить в надежном месте и защищать паролем, который трудно подобрать. Чтобы воспользоваться сохраненным сертификатом для расшифровки данных, сделайте следующее.
1. Откройте с помощью Проводника папку, в которой находится сертификат, щелкните на его значке правой кнопкой мыши и выберите в контекстном меню пункт Установить PFX.
2. Следуйте указаниям Мастера импорта сертификатов. Обычно в окнах мастера не нужно вводить дополнительные параметры, требуется лишь указать пароль, с использованием которого был зашифрован сертификат.
3. После успешного импорта вы сможете открыть зашифрованные файлы обычным способом или отключить для них атрибут шифрования.
4. Если при наличии сертификата вы не можете открыть зашифрованный файл, то, возможно, у вас нет прав доступа к этому файлу на уровне разрешений NTFS. В таком случае следует установить необходимые разрешения с помощью вкладки Безопасность окна свойств данного файла.
Настройка шифрование диска BitLocker
В версиях Windows Vista Enterprise и Ultimate в дополнение к шифрованию файлов вы можете зашифровать целый раздел диска с помощью новой технологии шифрования, которая называется BitLocker. В этом случае зашифрованными окажутся все файлы операционной системы и приложений, файл подкачки и даже свободные секторы на диске, что гарантирует более высокий уровень безопасности, чем простое шифрование файлов.
Для использования всех возможностей BitLocker в вашем компьютере должен быть установлен доверенный платформенный модуль (Trusted Platform Module, ТРМ) – специальный микрочип, обеспечивающий дополнительные функции безопасности системы. На момент выхода Windows Vista системы с ТРМ еще являлись редкостью, но использовать шифрование BitLocker можно и без ТРМ, нужно лишь, чтобы BIOS поддерживала flash-диски USB при старте системы.
Для использования шифрования BitLocker нужно, чтобы жесткий диск был разбит как минимум на два раздела, отформатированных в файловой системе NTFS. Первый раздел должен иметь размер не менее 1,5 Гбайт и являться активным. Операционная система должна быть установлена на второй раздел, который и будет шифроваться с помощью BitLocker. Поэтому лучше выполнить конфигурирование жесткого диска до установки Windows Vista.
Если на вашей
1. В строке поиска меню Пуск введите команду gpedit.msc, нажмите Enter и подтвердите действия в окне UAC.
2. В дереве консоли откройте следующий раздел: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker.
3. Дважды щелкните на параметре Установка панели управления: включить дополнительные параметры запуска и в появившемся окне установите переключатель в положение Включен.
4. Убедитесь, что флажок Разрешить использование BitLocker без совместимого ТРМ установлен и нажмите ОК. После этого закройте окно групповой политики.
Для шифрования диска выполните следующие действия.
1. Откройте окно настройки BitLocker с помощью команды Пуск → Панель управления → Безопасность → Шифрование диска BitLocker (рис. 9.23).
Рис. 9.23. Окно настройки BitLocker
2. Щелкните на ссылке Включить BitLocker. Если данная ссылка отсутствует, возможно, конфигурация диска не соответствует требованиям BitLocker или же в системе отсутствует ТРМ и вы не задействовали сохранение ключа на flash-диск.
3. В открывшемся окне (рис. 9.24) выберите способ запуска компьютера с BitLocker. При отсутствии ТРМ единственно возможным вариантом будет Запрашивать USB-ключ запуска при запуске.
4. В следующем окне сохраните ключ запуска на flash-диск, который следует предварительно подсоединить к компьютеру.
5. Далее вам обязательно нужно сохранить пароль восстановления, который служит для получения доступа к компьютеру при утере или порче ключа на flash-диске (рис. 9.25). Помните, что без пароля восстановления вы рискуете навсегда лишиться информации на зашифрованном диске.
6. В следующем окне будет предложено проверить систему BitLocker перед началом шифрования. Согласитесь с этим, нажав кнопку Продолжить.
7. После этого вам необходимо перезагрузить компьютер. Если при перезагрузке ключ шифрования будет считан успешно, после входа в систему начнется шифрование диска в фоновом режиме.
Если flash-диск с ключом шифрования был утерян или испорчен, выполните загрузку компьютера с помощью ранее сохраненного пароля восстановления, затем откройте окно настройки параметров BitLocker и создайте новую копию ключа. В этом же окне вы можете создать дополнительные копии пароля восстановления или же вообще отключить шифрование.Глава 10 Администрирование системы
• Ограничения доступа к файлам и борьба с ними
• Управление жесткими дисками
• Средства диагностики системы
• Новые возможности администрирования с помощью групповой политики
• Автоматизация выполнения заданий с помощью планировщика
В этой главе будут рассмотрены эффективные методы и средства для выполнения некоторых административных задач. Вы узнаете, как ограничивать доступ к файлам и как обходить эти ограничения, научитесь управлять жесткими дисками, познакомитесь с новыми возможностями групповой политики Windows Vista и утилитами для диагностики системы.