Электронная библиотека » Александр Ватаманюк » » онлайн чтение - страница 10


  • Текст добавлен: 4 ноября 2013, 22:21


Автор книги: Александр Ватаманюк


Жанр: ОС и Сети, Компьютеры


сообщить о неприемлемом содержимом

Текущая страница: 10 (всего у книги 15 страниц)

Шрифт:
- 100% +
Глава 15
Использование шифрования BitLocker

Безопасность работы всегда была на первом месте, и операционная система пыталась обеспечить ее всеми доступными средствами. Конечно, в первую очередь обеспечивалась безопасность самой операционной системы, поскольку от ее работоспособности зависит работа всего компьютера. Однако существуют механизмы, с помощью которых обеспечивается и безопасность работы пользователя. Одним из таких механизмов является технология шифрования BitLocker, которая появилась еще в операционной системе Windows Vista.

Технология шифрования диска BitLocker дает возможность шифровать целый диск или раздел диска, а также съемные USB-накопители. Шифрование целого диска позволяет защитить его в разных ситуациях, а именно:

□ если жесткий диск подключается к другому компьютеру. В этом случае без специального ключа доступа доступ к данным будет невозможен;

□ если на диске находятся данные, доступные в сетевом окружении. Доступ к данным на жестком диске сможет получить только авторизованный пользователь сети, которому разрешен доступ к жесткому диску.

Шифрование файлов происходит автоматически, если они находятся в зашифрованном разделе или записываются в него. Чтение файлов также происходит в обычном для пользователя режиме. При этом данные автоматически расшифровываются.

Кроме того, если BitLocker обнаружит какие-либо изменения файлов загрузки или даже изменения в BIOS, загрузить операционную систему можно будет только с использованием специального ключа.

Как уже упоминалось выше, возможно шифрование и таких устройств, как flash-накопители. Мало того, поскольку подобные накопители часто используются для переноса данных и могут быть потеряны или украдены, для них шифрование более актуально. В этом случае используется несколько модернизированная система шифрования с названием BitLocker То Go.

Механизм шифрования BitLocker можно запустить, используя компонент Шифрование диска BitLocker, который находится на Панели инструментов (рис. 15.1).

После его запуска вы увидите окно, показанное на рис. 15.2.

В этом окне, в разделе Шифрование диска BitLocker– жесткие диски, вы увидите список всех разделов вашего жесткого диска или дисков. Кроме того, если к USB-портам будет подключен хотя бы один flash-накопитель, появится раздел Шифрование диска BitLocker – BitLocker То Go со списком flash-накопителей.

По умолчанию шифрование BitLocker отключено для всех устройств, о чем свидетельствует надпись Откл. рядом с каждым объектом. Чтобы включить шифрование для выбранного раздела или накопителя, воспользуйтесь ссылкой Включить BitLocker напротив нужного объекта.


Рис. 15.1. Запускаем механизм Шифрование диска BitLocker


Рис. 15.2. Механизм Шифрование диска BitLocker


Рассмотрим пример шифрования раздела диска. Щелкнув на ссылке Включить BitLocker, вы увидите окно, показанное на рис. 15.3.


Рис. 15.3. Выбираем способ снятия блокировки диска


Здесь вам предстоит выбрать один из вариантов снятия блокировки с зашифрованного диска. Есть три варианта.

□ Использовать пароль для снятия блокировки диска. Наиболее приемлемый способ, поскольку многие привыкли, что для доступа к какой-либо информации требуется авторизация. Кроме того, пароль можно сменить в любое время, что позволит выбрать такой пароль, который будет легко запомнить.

□ Использовать смарт-карту для снятия блокировки диска. Один из самых безопасных способов разблокировки диска, позволяющий контролировать, кто это сделал и когда. Для снятия блокировки используется устройство чтения смарт-карт, а также сама смарт-карта, содержащая необходимую информацию. При этом для снятия блокировки требуется как сама смарт-карта, так и пин-код к ней.

□ Автоматически снимать блокировку диска этого компьютера. Многие предпочитают использовать этот способ снятия блокировки, хотя он наименее безопасен и эффективен. Данный способ подразумевает автоматическое снятие блокировки, если происходит вход в учетную запись Windows.

В качестве примера рассмотрим подробнее первый вариант снятия блокировки, то есть снятие блокировки с помощью пароля. Установите соответствующий флажок, введите пароль и его подтверждение.

При вводе пароля система накладывает следующие ограничения:

□ длина пароля должна быть не менее восьми символов;

□ пароль не должен содержать имен пользователя, компьютера или компании;

□ пароль не должен содержать полного слова, то есть, например, слово identification не подходит;

□ пароль должен значительно отличаться от всех паролей, когда-либо вводившихся в операционной системе.

После ввода пароля и его подтверждения нажимаем Далее. При этом, если пароль и его подтверждение не совпадают или не соответствуют требованиям, в нижней части окна вы увидите сообщение об этом. Если все условия ввода пароля соблюдены, вы попадете в следующее окно (рис. 15.4).


Рис. 15.4. Создание ключа восстановления


В этом окне вам предложат создать ключевой файл. Ключевой файл – файл специального формата, с помощью которого можно восстановить пароль, если вы его забыли или он был утерян. Согласитесь, обидно потерять диск с данными только из-за того, что вы забыли пароль! Чтобы избежать подобной ситуации, обязательно создайте ключ восстановления, в противном случае получить доступ к данным на зашифрованном диске уже никогда не получится.

Система предлагает три варианта сохранения ключа восстановления.

□ Сохранить ключ восстановления на flash-накопителе USB. В этом случае созданный ключ восстановления будет записан на flash-накопитель. Однако имейте в виду, что если вы запишете этот ключ на накопитель, пароль разблокировки которого вы забыли, то ничего хорошего из этого не выйдет, поскольку ключ невозможно будет прочесть. Если же у вас есть другой flash-накопитель, данные которого не зашифрованы, то этот вариант хранения ключа вполне вам подойдет.

□ Сохранить ключ восстановления в файле. Этот способ хранения ключа восстановления наиболее приемлемый, если, конечно, вы не сохраните ключ на зашифрованный диск. Для сохранения ключа можете использовать любое устройство, например незашифрованный раздел диска или дискету.

□ Напечатать ключ восстановления. Кому-то данный способ может показаться более приемлемым, однако не забывайте о том, что в этом случае вам придется где-то хранить распечатанный документ. Кроме того, длина ключа достаточно большая, и можно ошибиться при его вводе.

После того как ключ сохранен или напечатан на принтере, становится доступна кнопка Далее. Нажмите ее для продолжения процесса.

Все необходимые данные мы указали, и можно приступать к началу процесса шифрования выбранного диска. Длительность этого процесса зависит от объема диска или накопителя, который шифруется, о чем предупреждает BitLocker (рис. 15.5).


Рис. 15.5. Все готово для начала процесса шифрования


Если вы твердо решили осуществить задуманное, то нажмите кнопку Начать шифрование. О ходе процесса шифрования вы можете судить с помощью индикатора (рис. 15.6).


Рис. 15.6. Индикатор хода шифрования


Завершение процесса шифрования диска сопровождается появлением окна с соответствующим сообщением.

Теперь, если вы откроете окно, показанное на рис. 15.2, то увидите, что возле названия диска, который вы шифровали, появилась новая ссылка Управление BitLocker. Если перейти по этой ссылке, то откроется окно, с помощью которого можно выполнять наиболее важные настройки BitLocker, а именно:

□ изменить пароль для снятия блокировки диска;

□ удалить пароль для этого диска;

□ добавить смарт-карту для снятия блокировки диска;

□ сохранить или напечатать ключ восстановления;

□ автоматически снимать блокировку диска этого компьютера.

Названия пунктов говорят сами за себя – их действие мы рассмотрели выше, поэтому если в какой-то момент вы захотите изменить эти параметры, то сможете сделать это без проблем.

Если вы решили, что шифрование диска вам больше не нужно, вы всегда можете его отменить, выбрав ссылку Выключить BitLocker в окне, показанном на рис. 15.2, и дождавшись процесса расшифровки.

Глава 16
Установка несовместимого оборудования

16.1. Подключение старого оборудования

16.2. Установка драйверов с помощью Центра обновлений Microsoft

16.3. Откат драйвера


Иногда при переходе на новую операционную систему возникают трудности, вызванные неправильной работой устройств либо их отказом работать вообще. Данная ситуация наблюдалась в Windows Vista, и аналогичная ситуация происходит с Windows 7. В такую ситуацию попадают в основном пользователи, которые работали с операционной системой Windows ХР. Однако существуют способы, помогающие частично решить возникшую проблему.

16.1. Подключение старого оборудования

Случается, что в использовании находится оборудование, которое по каким-либо причинам операционная система даже не может обнаружить. Отказываться от такого оборудования жалко, тем более что после некоторых ухищрений оно отлично работало в Windows ХР.

Устранить подобную ситуацию призван системный механизм, позволяющий установить старое оборудование путем ручной подстановки драйвера этого устройства. Если же установка драйвера требует запуска программы установки, которая отказывается работать в Windows 7, данный способ также подойдет.

Установка драйвера из INF-файла

Рассмотрим ситуацию, когда для установки оборудования используется набор из INF-файлов.

Откройте Панель управления и запустите механизм Диспетчер устройств. В результате откроется окно, в котором вы можете видеть список всех устройств, обнаруженных операционной системой на компьютере (рис. 16.1).

Большую его часть составляют устройства, находящиеся на материнской плате, и лишь некоторые записи свидетельствуют об устройствах, которые установлены в виде платы расширения или подключены с использованием внешних портов.

Наша задача – установить драйвер для устройства, не обнаруженного операционной системой. Если устройство еще не подключено к компьютеру, самое время это сделать.

Если устройство уже подключено к компьютеру, то щелкните правой кнопкой мыши на названии компьютера в самом верху списка и в появившемся меню выберите пункт Установить старое устройство (рис. 16.2). Это приведет к запуску мастера установки оборудования, который будет вам помогать и направлять ваши действия при установке оборудования (рис. 16.3).


Рис. 16.1. Запускаем механизм Диспетчер устройств


Рис. 16.2. Выбираем пункт Установить старое устройство


Прочитав вступительную речь и приготовив диск с драйверами, если он нужен, нажмите кнопку Далее, чтобы начать процесс установки устройства.


Рис. 16.3. Мастер установки оборудования


Мастер установки на выбор предлагает два варианта дальнейших действий: автоматическую и ручную установку оборудования (рис. 16.4). Автоматическая установка ничего не даст, так как операционная система уже пыталась сделать это в процессе установки. По этой причине сразу же необходимо переходить ко второму варианту действий. Установите переключатель в положение Установка оборудования, выбранного из списка вручную и нажмите кнопку Далее.


Рис. 16.4. Выбираем вариант действия


В следующем окне вы увидите список устройств разного типа, драйверы к которым имеются в операционной системе (рис. 16.5).


Рис. 16.5. Указываем тип устройства, которое нужно установить


Рассмотрим сначала вариант, когда вы обнаружили в списке производителей и драйверов нужный вам драйвер. Отметив его, нажмите кнопку Далее, чтобы перейти к его установке.

В следующем окне мастер установки оборудования покажет список всех имеющихся в системе драйверов для выбранного типа устройства, отсортированных по производителю оборудования. Если вы уверены в том, что для вашего оборудования подойдет один из предложенных драйверов, то в левой части окна выберите нужного производителя, а в правой – необходимый драйвер. После этого можно попробовать его установить, нажав кнопку Далее (рис. 16.6). Это приведет к появлению подтверждающего окна, в котором еще раз нужно нажать кнопку Далее (рис. 16.7).

После того как установка драйверов подтверждена, мастер установки оборудования копирует необходимые драйверы в систему и пытается инициализировать устройство. Если инициализация устройства прошла успешно, вы увидите окно с сообщением о том, что драйвер для устройства был установлен корректно и устройство готово к работе. В противном случае мастер сообщит о том, что установка завершилась неудачей и запуск устройства невозможен, или о том, что есть какие-то трудности (рис. 16.8).


Рис. 16.6. Указываем драйвер для устройства


Рис. 16.7. Подтверждаем установку драйвера


В этой ситуации единственный выход – попробовать установить другой драйвер, например идущий в комплекте с устройством или скачанный с веб-сайта производителя в Интернете.


Рис. 16.8. Неудачная установка драйвера


Чтобы установить другой драйвер, нажмите кнопку Установить с диска (см. рис. 16.6). В результате появится окно, в котором нужно нажать кнопку Обзор (рис. 16.9) и в открывшемся окне выбора файла указать расположение файла с драйвером.


Рис. 16.9. Устанавливаем драйвер из другого источника


После нажатия кнопки ОК мастер попытается установить драйвер. Если данный драйвер сможет работать в Windows 7, он будет установлен и устройство сможет функционировать.

Установка драйвера с помощью программы установки

Часто для установки старого оборудования используется программа установки, и стандартный подход установки драйверов, описанный выше, при этом не подходит. Однако при запуске программы установки она отказывается работать в Windows 7, либо сама операционная система прерывает ее выполнение. В этом случае можно поступить следующим образом.

Как и в более ранних операционных системах, Windows 7 имеет механизм совместимости, позволяющий работать с программами, которые написаны для предыдущих операционных систем. Его-то мы и используем для запуска программы установки драйвера.

Предположим, приложение с установкой драйвера находится на компакт-диске. Установите его в DVD-привод и запустите Проводник Windows. Откройте в Проводнике содержимое диска и найдите файл, который запускает установку программы. Обычно он имеет название setup или install и тип файла Приложение. Щелкните на файле правой кнопкой мыши и выберите в появившемся меню пункт Свойства. В результате откроется окно свойств файла (рис. 16.10), содержащее несколько вкладок.


Рис. 16.10. Окно свойств выбранного объекта


Перейдите на вкладку Совместимость, установите флажок Запустить программу в режиме совместимости с и выберите из списка операционную систему, в которой эта программа запускается. Для установки драйвера необходимо иметь права администратора, поэтому не помешает установить флажок Выполнять эту программу от имени администратора. После этого, закрыв окно нажатием кнопки ОК, можно попробовать запустить программу и установить драйвер для устройства.

16.2. Установка драйверов с помощью Центра обновлений Microsoft

Предвидев тот факт, что некоторое время после выхода операционной системы Windows 7 многие устройства могут оказаться без драйверов и, соответственно, их использование будет невозможным, разработчики операционной системы предусмотрели возможность загрузки драйверов прямо с сервера Microsoft. Поэтому, если вы оказались в ситуации, когда подходящего драйвера у вас нет, вы просто обязаны воспользоваться данным шансом и попробовать получить этот драйвер у Microsoft. Тем более что этот процесс не требует вашего участия.

По умолчанию возможность загрузки драйвера с сервера Microsoft отключена, поэтому сначала ее нужно активизировать.

Откройте Панель управления и запустите механизм Система (рис. 16.11).


Рис. 16.11. Запускаем механизм Система


Откроется окно, содержащее основную информацию о компьютере и его конфигурации. Здесь же находится множество ссылок для запуска разных механизмов управления системой, в частности ссылка Дополнительные параметры системы в левой части окна. Именно она нас и интересует.

После перехода по этой ссылке откроется окно, содержащее несколько вкладок с разной информацией (рис. 16.12).


Рис. 16.12. Окно дополнительных свойств системы


Перейдите на вкладку Оборудование и нажмите кнопку Параметры установки устройств, чтобы запустить механизм настройки получения драйверов. В результате откроется окно, показанное на рис. 16.13.

В этом окне находятся переключатели, положение которых влияет на поведение системы при обнаружении нового устройства и установке для него драйверов. Чтобы настроить систему на получение драйвера с сервера Microsoft, нужно установить переключатель в положение Всегда устанавливать наиболее подходящие драйверы из Центра обновления Windows. После того как вы нажмете кнопку Сохранить, операционная система автоматически начнет поиск драйверов для всех устройств, которые в Диспетчере устройств отмечены знаком восклицания, что означает использование некорректного драйвера.

Для установки драйверов требуется некоторое время, поэтому необходимо будет подождать. Если мастер не смог обнаружить подходящий драйвер для устройства, появится окно с соответствующим сообщением (рис. 16.14).


Рис. 16.13. Настраиваем получение драйвера с сервера Microsoft


Рис. 16.14. Обнаружить драйвер для устройства не получилось


В этом случае нужно будет пробовать другие способы установки или заняться поиском необходимого драйвера или решения проблемы в Интернете.

16.3. Откат драйвера

Иногда приходится не только ставить драйверы с нуля, но и обновлять старые драйверы. Необходимость установки нового драйвера объясняется достаточно просто: новый драйвер практически всегда представляет собой исправленную версию старого драйвера либо содержит новые возможности для устройства. Например, установка нового драйвера беспроводного адаптера позволяет улучшить его работу в условиях плохой связи либо поднять скорость его работы при хорошей мощности сигнала. Однако иногда обновление драйвера какого-то из устройств может привести к его нестабильной работе. Это достаточно часто случается с видеокартами (особенно у ноутбуков) или беспроводными адаптерами. Аналогичная ситуация может произойти абсолютно с любым устройством компьютера, поэтому существует механизм, позволяющий вернуть старый драйвер. Процесс возврата на старый драйвер называется откатом. Рассмотрим, как его можно выполнить.

Откройте Панель управления и запустите механизм Диспетчер устройств. В результате откроется окно со списком всех установленных в системе устройств (см. рис. 16.2). Предположим, необходимо произвести откат драйвера, установленного для видеокарты. Для этого раскройте раздел Видеоадаптеры и щелкните правой кнопкой мыши на названии видеоадаптера. В появившемся контекстном меню необходимо выбрать пункт Свойства (рис. 16.15).


Рис. 16.15. Выбираем пункт Свойства


Это приведет к открытию окна свойств видеоадаптера, содержащего несколько вкладок (рис. 16.16).

На вкладке Драйвер находится информация о текущем драйвере устройства: дата разработки, наличие цифровой подписи и т. д. Здесь же располагаются несколько кнопок, каждая из которых позволяет производить некоторые манипуляции с драйвером или самим устройством.

Чтобы откатить установленный драйвер, используется кнопка Откат. После ее нажатия появится окно, предупреждающее вас о том, что откат драйвера может привести к ухудшению работы устройства и снижению безопасности (рис. 16.17).


Рис. 16.16. Свойства видеоадаптера


Рис. 16.17. Предупреждение системы


Однако, раз мы выполняем это действие осознанно, логичным является утвердительный ответ, поэтому нажимаем кнопку Да для начала процесса отката.

После этого операционная система восстановит предыдущий драйвер. Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Если после перезагрузки компьютера работоспособность устройства не была восстановлена, можно попробовать восстановить состояние операционной системы, предшествующее установке драйвера. О том, как это правильно сделать, рассказано в главе 21.

Глава 17
Настройка защиты системы

Операционная система обладает множеством механизмов, которые обеспечивают ее стабильность и устойчивость к разным сбоям и неполадкам. Одним из них является механизм работы с точками восстановления операционной системы (подробнее о точках восстановления читайте в главе 21).

Операционная система способна создавать любое количество точек восстановления, что рано или поздно может привести к полному заполнению жесткого диска и сделать невозможной работу операционной системы и выполнение программ. По этой причине параметры защиты системы, в том числе и работу с точками восстановления, можно настраивать.

Чтобы получить доступ к параметрам защиты системы, необходимо открыть Панель управления и запустить механизм Система (см. рис. 16.11).

В результате откроется окно свойств системы, содержащее несколько вкладок с разной информацией и механизмами настройки. Нас интересует содержимое вкладки Защита системы (рис. 17.1).


Рис. 17.1. Содержимое вкладки Защита системы


На этой вкладке содержится информация, касающаяся защиты и восстановления системы, в частности связанная с возможностью создания точек восстановления.

Что касается механизма создания точек восстановления системы, то он работает только с теми разделами диска и сохраняет данные только тех разделов диска, для которых включена защита системы. Состояние соответствующего параметра отображается в списке рядом с названиями разделов диска или дисков. В нашем случае в списке находятся два раздела диска и у каждого параметр Защита имеет значение Включено.

Таким образом, это означает, что при наступлении времени создания точки восстановления системы в этом процессе будут задействованы все имеющиеся разделы диска. При этом чем больше размер разделов, тем больше места потребуется для хранения точки восстановления.

Теперь представьте себе ситуацию, что у вас установлен жесткий диск объемом 750 Гбайт и на нем находится не два, а четыре раздела, при этом объем диска более или менее равномерно распределен между этими разделами, а в некоторых разделах диска, кроме системного, находится информация, важность которой абсолютно некритична, например коллекция фильмов, музыкальные сборники и архивы программ. Кроме того, точка восстановления захватывает только системные файлы, системный реестр и файлы типа «документ». Если же в разделе диска ничего из приведенного списка нет, не имеет смысла вообще использовать защиту данных на нем, тем более что для этих целей система резервирует определенный объем места.

Итак, мы пришли к тому, что необходимо каким-то образом исключить некоторые разделы диска из процесса создания точек восстановления. Сделать это достаточно просто. Выделите в списке раздел, который нужно исключить из архивирования, и нажмите кнопку Настроить. Появится окно, показанное на рис. 17.2.

На выбор пользователя предоставлено три варианта защиты системы.

□ Восстановить параметры системы и предыдущие версии файлов. Если выбрать этот вариант защиты, то в создаваемую точку восстановления операционной системы будет включен не только текущий системный реестр, но и файлы данных из указанных разделов. В этом случае размер точки восстановления будет максимальным.

□ Восстановить только предыдущие версии файлов. В данном случае в архив будет включено все, кроме системного реестра. Размер точки восстановления будет большим, но не таким, как в максимальном варианте защиты.

□ Отключить защиту системы. При этом варианте защита выбранного раздела будет отключена совсем, и если потребуется восстановление операционной системы, то данные в указанном разделе не будут восстановлены.

Как видите, выбирая то или иное положение переключателя, вы тем самым регулируете размер архива, создаваемого системой. Для максимальной экономии места на жестком диске можно отключить защиту раздела, тем более если на нем ничего полезного не находится. Если выбран этот вариант, то после нажатия кнопки ОК появится окно с предупреждением, что все созданные точки восстановления операционной системы будут удалены и далее создаваться не будут (рис. 17.3).


Рис. 17.2. Настраиваем систему защиты


Рис. 17.3. Предупреждение системы


Если вы все же решили, что защита системы должна быть задействована для всех разделов, но в то же время хочется, чтобы архивы точек доступа занимали меньше места, можно уменьшить общий объем диска, отводимый для хранения всех точек доступа. Для этого используется ползунок в нижней части окна, показанного на рис. 17.2. Под ползунком отображается объем, который отводится для хранения точек доступа, а над ползунком – текущий использованный объем. Потянув ползунок влево, вы можете уменьшить общий объем архивов до того предела, какой вам покажется достаточным для их хранения.


Страницы книги >> Предыдущая | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | Следующая
  • 4.4 Оценок: 5

Правообладателям!

Это произведение, предположительно, находится в статусе 'public domain'. Если это не так и размещение материала нарушает чьи-либо права, то сообщите нам об этом.


Популярные книги за неделю


Рекомендации