7.6 Некоторые другие возможности физической защиты

Запрет на подключение внешних носителей, утилита Devicelock, генераторы паролей, хранилища паролей (репозитарии), утилита Password Safe, восстановление паролей, набор Passware Password Recovery Toolkit

В этом разделе собраны некоторые средства, которые также могут оказаться полезными для обеспечения физической защиты вашего компьютера.

Иногда согласно нормам безопасности, принятым на предприятии, администратору необходимо запретить пользователям подключать/использовать любые устройства, которые можно использовать для переноса данных - USB-диски, обычные и пишущие CD и DVD-диски, флоппи-дисководы и т.п. Автоматическое распознавание USB-дисков можно запретить через групповые политики, но радикально проблемы это не решает. Как правило, используется либо вмешательство на физическом уровне, либо установка специального программного обеспечения. Две программы, которые могут в этом помочь - DeviceLock и CD-DVD Lock собраны в каталоге Device Locks на компакт-диске.

Многие администраторы, не надеясь на пользователей, сами придумывают им сложные пароли и заставляют ими пользоваться. Существует целый класс программ (в основном бесплатных), которые призваны администратору придумать надежный пароль (или сразу множество паролей). Такие программы (обычно они называются генераторами паролей) собраны в каталоге Password Generators на компакт-диске.

Еще одна проблема администраторов - необходимость запоминать большое число паролей для разных целей. При этом пароли время от времени меняются. Помнить пароли, которые используются каждый день, никаких проблем не составляет, а вот пароли, которые используются раз в несколько месяцев, запомнить достаточно сложно. На помощь здесь могут прийти специализированные программы - репозитарии паролей, которые хранят пароли в зашифрованной базе данных (для доступа к ней нужен еще один пароль). такие программы собраны в каталоге Password Repository. Пользоваться рекомендуется бесплатной (с открытыми исходными кодами) Password Safe.

Иногда пользователи обращаются к администратору с просьбой помочь им справится с паролями, которыми случайно были защищены документы Office, папки Outlook и Outlook Express, архивы RAR и ZIP, документы PDF и т.п. Такие пароли никакой реальной защиты не представляют (и мешают обычно только тем, кто их назначает). Справиться с такими паролями можно при помощи утилит, которые находятся в каталоге Password Recovery. Наиболее удобная и функциональная утилита - Passware Password Recovery ToolKit.

Отдельная категория программ - программы, которые очищают компьютер от следов пребывания на нем пользователей  - истории Интернета, cookies, истории открывавшихся документов, журналы приложений, чистят файлы подкачки и корзину и т.п. Такие программы собраны в каталоге HistoryCleaners.

Еще одна специальная возможность - программы, которые используются для закрытия доступа к компьютеру в критических ситуациях. Такие программы собраны в каталоге RedButton на компакт-диске. Сама программа RedButton по "нажатию красной кнопки" позволяет удалить выбранные вами заранее данные без возможности восстановления, а на их место записать новые (также выбранные вами заранее). Другой пример программы, по функциональности - Hara-Kiri (в том же каталоге). Если при запуске компьютера не ввести специально назначенную комбинацию клавиш, то выбранные вами заранее данные будут безвозвратно удалены (вместе с самой программой Hara-Kiri), так что никто и не узнает, что они там находились.

Некоторые программы, расширяющие систему безопасности Windows (например, устанавливающие альтернативную систему разрешений, блокирующие возможность запуска некоторых приложений и т.п.) помещены в каталог Dop_Security_Functionality.

И еще одна возможность, о которой необходимо упомянуть. Иногда необходимо запретить вообще без вашего явного разрешения загружать компьютер. Самое простое решение в этой ситуации - воспользоваться встроенной в Windows (начиная с NT SP3) утилитой SYSKEY. Эта утилита предназначена для шифрования раздела реестра SAM - начиная с Windows 2000, такое шифрование изначально включено и отключить его нельзя. По умолчанию пароль на расшифровку встроен в саму операционную систему и расшифровка реестра производится при загрузке совершенно невидимо для пользователя. Однако вы можете указать этот пароль явно или при помощи утилиты SYSKEY создать ключевую дискету. Без этого пароля (или дискеты) операционная система просто не загрузится.

Получить учебные материалы по этому курсу