Денис Колисниченко - Анонимность и безопасность в Интернете. От «чайника» к пользователю
Откройте Панель управления.
Установите удобный вам размер значков (Мелкие значки или Крупные значки) и зайдите в раздел Учетные записи пользователей.
Выберите команду Изменение параметров контроля учетных записей.
Переместите ползунок вниз, выбрав Никогда не уведомлять.
Нажмите кнопку OK.
Согласитесь с предупреждением об отключении UAC и нажмите кнопку Да.
Перезагрузите компьютер.
Рис. 10.8. Отключение UAC
Из соображений безопасности лучше не отключать UAC для пользовательских учетных записей (только если вы установили сверхбезопасный брандмауэр). Но и для них можно сделать работу с UAC немного удобнее. Дело в том, что когда UAC срабатывает, весь рабочий стол затемняется и блокируется – пользователь не может больше обратиться ни к одной программе, пока не разрешит или не запретит выполнение программы.
Внимание!
Чуть ранее было сказано, что UAC не нужно отключать для пользовательских учетных записей. Для учетной записи администратора его можно отключить – предполагается, что администратор знает, что делает. Но это только в том случае, если вы прислушались к моим рекомендациям и выполняете ежедневные операции (работа с Интернетом, с документами, игры и т. п.) под обычной учетной записью, а учетная запись администратора используется вами по прямому назначению – для администрирования системы. Если это не так, ни в коем случае не отключайте UAC.
Данную функцию можно отключить. Перейдите в следующий раздел реестра:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
Найдите параметр PromptOnSecureDesktop и присвойте ему значение 0. Закройте редактор реестра и перезагрузите компьютер.
В Windows 7 есть одна особенность. Если вы отключили UAC, гаджеты и боковая панель будут работать некорректно. Чтобы все было в порядке и гаджеты работали, как и раньше, вам нужно изменить всего один параметр реестра. Перейдите в следующий раздел реестра:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionSidebarSetting
Измените значение параметра AllowElevatedProcess в 1. Чтобы изменения вступили в силу, компьютер нужно перезагрузить.
10.4. Шифрование в Windows 7
Самые дорогие выпуски Windows 7: Профессиональная (Professional), Корпоративная (Enterprise) и Максимальная (Ultimate) – поддерживают функцию шифрования файлов и каталогов (система EFS). Зашифрованные файлы нельзя просмотреть на другом компьютере – в случае, если, например, другой пользователь системы скопирует зашифрованную вами папку или даже украдет ваш жесткий диск.
О шифровании файлов нужно знать следующее:
✓ лучше всего шифровать не отдельные файлы, а создать папку, поместить туда все файлы, которые вы хотите зашифровать, и зашифровать всю папку;
✓ помните, что при копировании зашифрованных объектов на диски, которые не поддерживают шифрование (например, на раздел FAT32 или флешку), файлы будут автоматически расшифрованы.
А как же с кражей данных? Если некто проникнет к вашему компьютеру во время вашего отсутствия, а рабочий стол не будет заблокирован (вы не выполнили ни блокировку, ни завершение сеанса, а просто встали из-за стола и отошли), то он сможет скопировать зашифрованные файлы, скажем, на свою флешку. Система просто не сможет отличить, где вы, а где – злоумышленник. Поэтому, если у вас есть конфиденциальные данные, не забывайте блокировать компьютер, когда отходите от него. А вот если кто-то украдет ваш компьютер или жесткий диск, не зная пароля от вашей учетной записи, он не сможет прочитать зашифрованные файлы;
✓ не нужно шифровать все файлы подряд, иначе система станет изрядно подтормаживать – ведь ей придется расшифровывать все файлы "на лету".
Для шифрования папки (или файла – последовательность действий такая же) щелкните на ней правой кнопкой мыши и выберите команду Свойства. В области Атрибуты нажмите кнопку Другие. В открывшемся окне (рис. 10.9) включите атрибут Шифровать содержимое для защиты данных и нажмите кнопку ОK, затем еще раз нажмите кнопку ОK в окне свойств папки.
Рис. 10.9. Включение шифрования
Система спросит вас, нужно шифровать только эту папку или все вложенные в нее папки и файлы. Лучше выбрать второй вариант – К данной папке и ко всем вложенным папкам и файлам (рис. 10.10).
Все, осталось только подождать, пока файлы будут зашифрованы (рис. 10.11). Название зашифрованной папки в Проводнике будет отмечено зеленой подсветкой.
Рис. 10.10. Как шифровать папку
Рис. 10.11. Шифрование файлов
10.5. Программа TrueCrypt
10.5.1. Пароли, документы, архивы
Представим, что у вас есть конфиденциальный документ (пусть это будет документ MS Word), и вы не хотите, чтобы его смог открыть кто-либо еще, кроме вас. Как это можно организовать?
Один из вариантов – использовать стандартное шифрование Windows 7. Но это шифрование не всегда работает, как нужно. Например, в ряде случаев после переустановки Windows пользователи не могли получить доступ к своим зашифрованным файлам. Проблемы могут возникнуть (это же Windows!), даже если все делать по инструкции…
Примечание
Не верите? Прочитайте следующую тему форума – пользователь все сделал правильно, но все равно столкнулся с проблемой расшифровки файлов после переустановки системы:
http://social.technet.microsoft.com/Forums/ru/windows7ru/thread/b616823d-fd4d-44d7-a4a1-c5a0ef9a52bb.
Если набрать такой длинный адрес сложно, можете воспользоваться его сокращенной версией: http://tinyurl.com/5rtbjdv.
Не мудрено, что пользователи пытаются найти более предсказуемые решения. Некоторые из них идут по пути наименьшего сопротивления. Тот же MS Word позволяет установить пароль на открытие файла. Другие упаковывают конфиденциальные файлы в архив (например, с помощью программы WinRAR) и устанавливают на архив пароль. Но такие формы защиты хороши только от дилетантов и легко взламываются с помощью специальных программ, которые без особых проблем можно скачать в Интернете. Выход, как всегда, есть, и вы сейчас узнаете, какая защита файлов является почти идеальной.
Если у вас имеются действительно конфиденциальные данные, вам нужно использовать программу TrueCrypt – лучшую бесплатную программу для шифрования "на лету". Программа работает во всех 32– и 64-разрядных системах Windows, Linux и Mac OS X. Поскольку последние две операционные системы в этой книге не рассматриваются, мы остановимся именно на Windows-версии.
Программа позволяет создать виртуальный зашифрованный логический диск (на обычном жестком диске он будет храниться в виде файла). С помощью TrueCrypt вы также сможете полностью зашифровать весь раздел жесткого диска или другого любого носителя, например флешку.
Все данные, сохраненные в томе TrueCrypt, шифруются. Также будут зашифрованы имена файлов и каталогов. Со смонтированным томом TrueCrypt можно работать как с обычным логическим диском, вы даже можете проверять "поверхность" этого диска и производить дефрагментацию.
10.5.2. Возможности TrueCrypt
Как уже было отмечено, TrueCrypt умеет создавать зашифрованный виртуальный диск тремя способами:
✓ в виде файла, который легко использовать. Вы можете перенести или скопировать этот файл, скажем, на флешку или на USB-диск, не заботясь о файловой системе, в которой отформатирован носитель. Даже если он будет отформатирован как FAT32, это никак не повлияет на качество шифрования. Размер такого файла – динамический и увеличивается по мере добавления в него новых файлов и каталогов – вплоть до всего свободного места на разделе. Однако если предполагается работа с большим объемом зашифрованных данных, лучше сразу зашифровать весь раздел – так производительность работы с зашифрованными данными будет выше;
✓ с помощью полного шифрования содержимого устройства. Этот способ подходит для флешек и внешних USB-дисков. Дискеты, увы, уже не актуальны, поэтому не поддерживаются современными версиями TrueCrypt;
✓ с помощью шифрования одного из разделов жесткого диска. Вы можете зашифровать раздел жесткого диска и поместить на него все ваши конфиденциальные документы, в том числе и базу данных своего почтового клиента.
Шифрование TrueCrypt очень надежно. Программа поддерживает алгоритмы шифрования AES, Serpent, Twofish и др. Поддерживается и "вложенное" шифрование различными алгоритмами – например, можно сначала зашифровать данные алгоритмом AES, затем – Serpent, а затем – Twofish.
Все алгоритмы шифрования используют безопасный режим работы, что позволяет выполнять шифрование и дешифровку данных "на лету", не боясь их потерять.
Примечание
Шифрование TrueCrypt настолько надежно, что спецслужбам и органам власти частенько приходится прибегать к не совсем законным методам, дабы расшифровать данные. Да, намного проще запугать человека, чтобы узнать пароль к данным, нежели заниматься их расшифровкой.