Постоянно таская свой нетбук по делам, давно назрела проблема защиты информации от посторонних. Конечно можно воспользоваться стандартной установкой пароля в windows. Но всегда найдутся умники, знающие про обход пароля в безопасном режиме. Как всегда, всё стандартное, взламывается за пару минут даже обычными непродвинутыми пользователями. Кроме того есть много программ, позволяющих любому сбросить пароль. Ну и конечно сами недочеты Windows, умышленно оставленные Microsoft якобы для сисадминов. И вот вам яркий пример, обход пароля за 5 секунд:
Это работает, если у суперпользователя Administrator не установлен пароль, а по умолчанию это именно так.
Мною обычно использовались слабые короткие пароли, т.к. часто приходится отходить от компьютера ненадолго. Что конечно неразумно, т.к. посторонние все время палят, когда вводишь пароль. А длинные пароли, типа “1uGCd%vUI~xN2sh0” ломает постоянно вводить.
И тут как-то на глаза попалась программа Rohos Logon Key, которая по словам разработчиков решала все вышеперечисленные проблемы. Основное назначение – использование любой флешки в качестве ключа к компьютеру. Достаточно вставить флешку, и вы уже залогинились. Вытащив – разлогинились. Флешкой можно пользоваться как обычно, записывая на нее информацию. Недолго думая, установил эту утилиту.
Возможности программы следующие:
- вход по USB-ключу, SD/MMC карты памяти
- повышенная безопасность: USB-ключ + пароль
- один ключ к нескольким компьютерам
- работа в Safe Mode
- аварийный вход, в случае если USB ключ был утерян или поврежден;
- авторизация по отпечатку пальца
- авторизация по телефону с Bluetooth
- ограничение доступа по времени
- удаленная авторизация по USB-ключу без необходимости установки Rohos
- обновление шифра на USB-ключе вместе с паролем Windows
- поддержка Mac OS X, всей линейки Windows
- вход по RFID ключу
- авторизация по бесконтактным смарт-картам
Для авторизации можно использовать хоть iPod, хоть цифровой фотоаппарат.
На первый взгляд прога проста как 5 копеек. Что собственно даже плюс. Настроил за 5 минут. Есть справка есть на русском.
Можно выбрать 3 вида логона:
1) Окно приветствия Windows + Rohos. Скриншот снять получилось только на этом экране
2) Окно приветствия Rohos (Gina.dll)
3) Стандартный диалог авторизации (msgina.dll)
Окно приветствия Rohos можно оформить на свой вкус. Возможно сменить фоновую картинку, и фото пользователя, а также надписи. При желании можно скрыть иконку ключа, тем самым скрыв сам факт возможности другого вида авторизации. Для этого есть соответствующие настройки.
В Rohos можно установить время работы компьютера в день для каждого пользователя. Когда время для пользователя закончиться, компьютер заблокируется.
Пароль на флешке храниться в зашифрованном виде алгоритмом AES 256. Скопированный с флешки файл пароля будет непригоден для авторизации с другой флешки. Для повышения безопасности можно запретить ввод пароля Windows, доступ будет только по USB-ключу.
Rohos Logon Key работает даже в безопасном режиме. Как-то потерял флешку, а в настройках ранее установил вход только по USB-ключу. Весь реестр перерыл, все поотключал, в систему не удалось попасть. Удалил файлы связанные с Rohos, почистил реестр ручным поиском ключей Rohos, dll внедренные в оболочку, в итоге Rohos не пустил в винду без недостающих файлов. В результате мои попытки взлома собственного компа не увенчались успехом.
Лучшим способом авторизации в Rohos Logon Key я считаю сканирование отпечатков пальцев. А также RFID ключей и смарт-карт, которых достаточно поднести к считывающему устройству.
Для большей безопасности лучше назначить сложный пароль 3g!#cqCw&4ThR@Zk. Ведь запоминать его теперь не обязательно.
Авторизация по Bluetooth.
Как это работает: Rohos постоянно сканирует эфир на наличие нашего телефона. При попадании телефона в радиус действия Bluetooth компа, автоматически авторизируется. При потере связи – блокируется. Другими словами просто уходишь с телефоном, а комп сам блокируется.
По причине отсутствие Bluetooth на ноутбуке, теста не будет. Могу сказать одно. Работать данный тип авторизации будет на любом простом телефоне с Bluetooth. Плюс очень хорошо что поддерживает дрова BlueSoleil. Раньше пробовал другую прогу подобного типа и решил, что для домашнего использования не подходит. Во первых радиус действия Bluetooth 10м, значит вам надо отойди на это расстояние, и только в этом случае система заблокируется. Если зайти в другую комнату Bluetooth не рвется, соответственно комп продолжается быть открытым. Хотя можно повесить вкл\выкл блютуз на какую-либо кнопку телефона. Можно кстати фольгой обмотать, уменьшив радиус действия, говорят помогает, но не сильно.
Вывод: данная фича подходит для использования в офисе\на рабочем компьютере. Например выйти покурить, на обед. Очень полезная вещь будет для админов. Также можно блокировать много компьютеров одним телефоном.
А еще в Rohos Logon Key можно авторизироваться Bluetooth-часами Sony Ericsson. Сейчас также полно китайских часов-телефонов с Bluetooth от 150$.
Вот такая защита от несанкционированного доступа. Все тесты проводил на Windows XP SP3 оригинал + обновления март 2010 года.
Подведя итоги можно сказать, что разработчики не зря едят свой хлеб. Видно, что софт делался с энтузиазмом, все продумывая до мелочей. Даже если вам нечего скрывать на своем компьютере, наверняка требуется ограничивать детей по времени провождения за компьютером.
Обзор других систем защиты Rohos:
Популярность: 3%
