Применение графического пароля в Windows 8 - 2

Несомненно, новые системы аутентификации сделаны в угоду конечному пользователю. Так что в плане удобства пользователь, разумеется, выиграет. Для тех же из вас, кто озабочен устойчивостью парольной аутентификации, разработчики Microsoft предусмотрели отключение графического пароля с помощью редактора локальной групповой политики.

Для этого необходимо набрать в командной строке gpedit.msc и войти в редактор групповой политики в раздел Конфигурация компьютера — Административные шаблоны — Система — Вход в систему — Выключить вход с графическим паролем (по умолчанию не задан). Логично предположить, что для планшетов данный параметр необходимо выключить (графический пароль будет включен), а для всех остальных —включить (графический пароль будет выключен).

Windows BitLocker Drive Encryption — компонент, предназначенный для защиты данных и впервые реализованный в Windows Vista. Шифрование данных, сохраненных на клиентской и серверной платформах Windows, выполняется на уровне томов. Данные защищены, когда компьютер Windows находится в автономном режиме (например, при отключенной операционной системе) и, например, в случае кражи ноутбука.

В последующих версиях Windows усовершенствованная функциональность BitLocker распространилась на разнообразные типы носителей и устройств. В первой версии BitLocker в составе Vista и Windows Server 2008 можно было защитить только один том, содержащий операционную систему. В Vista SP1 и Server 2008 появилась возможность защитить различные тома, в том числе локальные тома данных. Windows7 и Server 2008 R2 дополнены функциями BitLocker для съемных томов данных (карт памяти и внешних накопителей); в Microsofl эту функцию называют BitLocker To Go. В следующей версии Windows с условным названием Windows 8 защита BitLocker охватит тома в отказоустойчивых кластерах и сети хранения данных SAN.

В Windows 8 также появятся важные усовершенствования, облегчающие использование BitLocker, с помощью которых можно значительно сократить время, необходимое для включения защиты. К таким улучшениям относятся предварительная подготовка BitLocker, шифрование только использованного пространства диска и стандартный выбор PIN и пароля пользователя. В данной статье речь пойдет о новых функциях BitLocker и возможностях их применения.

Предварительная подготовка BitLocker

Администраторы Windows 8 могут задействовать BitLocker до установки операционной системы. Специалисты Microsoft называют эту процедуру предварительной подготовкой BitLocker.

Благодаря предварительной подготовке пользователи могут быстро защитить свои данные с помощью BitLocker. Включая BitLocker после установки Windows, они не будут ждать окончания процесса шифрования. В Vista и Windows 7 приходилось дожидаться, пока завершится установка Windows, будет включен BitLocker и пройдет весь процесс шифрования.

В ходе предварительной подготовки Windows формирует случайный ключ шифрования, который используется BitLocker для шифрования тома. Специалисты Microsoft назвали случайный ключ шифрования clear protector, так как он хранится на диске незащищенным. После установки Windows пользователи смогут полностью защитить ключ шифрования для предварительно подготовленного тома, включив BitLocker на томе и выбрав метод разблокирования BitLocker. Администраторы могут включить предварительную подготовку BitLocker из среды Windows Preinstallation Environment (WinPE) с помощью запускаемой из командной строки утилиты Manage-bde. WnPE представляет собой упрощенную среду Windows, используемую для установки операционной системы Windows. Например, чтобы подготовить BitLocker к работе с диском F, введите следующую команду в строке WmPE: manage-bde-on f.

Популярные шаблоны