Юрий Зозуля - Windows Vista. Трюки и эффекты

Рис. 9.23. Окно настройки BitLocker

2. Щелкните на ссылке Включить BitLocker. Если данная ссылка отсутствует, возможно, конфигурация диска не соответствует требованиям BitLocker или же в системе отсутствует ТРМ и вы не задействовали сохранение ключа на flash-диск.

3. В открывшемся окне (рис. 9.24) выберите способ запуска компьютера с BitLocker. При отсутствии ТРМ единственно возможным вариантом будет Запрашивать USB-ключ запуска при запуске.

Рис. 9.24. Выбор способа запуска компьютера с BitLocker

4. В следующем окне сохраните ключ запуска на flash-диск, который следует предварительно подсоединить к компьютеру.

5. Далее вам обязательно нужно сохранить пароль восстановления, который служит для получения доступа к компьютеру при утере или порче ключа на flash-диске (рис. 9.25). Помните, что без пароля восстановления вы рискуете навсегда лишиться информации на зашифрованном диске.

Рис. 9.25. Окно сохранения пароля восстановления

6. В следующем окне будет предложено проверить систему BitLocker перед началом шифрования. Согласитесь с этим, нажав кнопку Продолжить.

7. После этого вам необходимо перезагрузить компьютер. Если при перезагрузке ключ шифрования будет считан успешно, после входа в систему начнется шифрование диска в фоновом режиме.

Если flash-диск с ключом шифрования был утерян или испорчен, выполните загрузку компьютера с помощью ранее сохраненного пароля восстановления, затем откройте окно настройки параметров BitLocker и создайте новую копию ключа. В этом же окне вы можете создать дополнительные копии пароля восстановления или же вообще отключить шифрование.

• Ограничения доступа к файлам и борьба с ними

• Управление жесткими дисками

• Средства диагностики системы

• Новые возможности администрирования с помощью групповой политики

• Автоматизация выполнения заданий с помощью планировщика

В этой главе будут рассмотрены эффективные методы и средства для выполнения некоторых административных задач. Вы узнаете, как ограничивать доступ к файлам и как обходить эти ограничения, научитесь управлять жесткими дисками, познакомитесь с новыми возможностями групповой политики Windows Vista и утилитами для диагностики системы.

Разрешения NTFS

В Windows Vista можно управлять правами доступа к файлам и папкам для различных пользователей. Эта возможность реализована в самой файловой системе NTFS в виде разрешений, которые хранятся для каждого файла или папки вместе с именем, размером, датой и другими атрибутами. При выполнении каких-либо операций с файлом или папкой сначала проверяется список имеющихся для него (нее) разрешений, и если для текущего пользователя разрешение на осуществление конкретного действия отсутствует, то пользователю будет отказано в выполнении данного действия.

В операционной системе Windows ХР по умолчанию применялся так называемый простой общий доступ к файлам, а средства управления разрешениями были скрыты. В Windows Vista режим простого общего доступа не используется, и все пользователи с соответствующими правами могут управлять разрешениями. Однако необходимость в правке разрешений вручную возникает не очень часто, поскольку система автоматически устанавливает оптимальный набор разрешений для различных объектов, по аналогии с простым общим доступом в Windows ХР. Рассмотрим основные особенности разрешений по умолчанию.

• Любой пользователь имеет полный доступ к папкам своего профиля и может управлять правами доступа к ним.

• При использовании учетной записи с правами обычного пользователя нельзя получить доступ к папкам других пользователей.

• Все пользователи могут создавать и изменять свои файлы в папке Общие или одной из ее подпапок. Файлы других пользователей можно только просматривать.

• Чтобы получить доступ к папкам другого пользователя без его разрешения, нужно обладать правами администратора и подтвердить действия в окне UAC. При этом пользователь автоматически будет добавлен в список разрешений для данного объекта.

• Пользователям запрещено изменение системных папок, например Windows или Program Files. Для выполнения этих операций нужно подтвердить ваши права в окне UAC. В целях безопасности некоторые действия запрещены даже для администраторов, но изменить системный файл можно, став его владельцем (см. далее).

Читать дальше