Как из флешки создать USB-ключ доступа к Windows 7 и 8.1 системными средствами – Каталог статей – Статьи: Безопасность

7 лет назад 17 сентября 2021 в 22:09 13835

Бесплатные программы создания USB-ключей для Windows

Любая защита компьютера подразумевает надежное ограничение несанкционированного доступа. Ключи для доступа к Windows могут быть как сугубо софтовыми – это общеизвестные пароли на доступ к учетной записи, так и аппаратными. В этом случае мало знать пароль, нужно еще обладать физическим ключом. В такой роли может выступать флешка с записанным на ней криптографическим ключом. Это значительно повышает безопасность системы. Даже если злоумышленник или просто излишне любопытный сосед узнает пароль на доступ, все равно без физического ключа зайти в систему не получится. Неслучайно такие методы широко используют на рабочих станциях в банках и других подобных конторах, где всерьез пекутся о безопасности данных.
В отличие от других аппаратных средств, например сканеров отпечатков пальцев, метод использования флешки в качестве ключа намного доступнее. Он не требует дополнительного оборудования – USB-порт точно найдется везде. Если у вас не предусмотрены дополнительные пароли, ключ может стать еще и самым быстрым способом блокировки компьютера. Кроме того, это отличный шанс пристроить к делу морально устаревшую, но технически исправную флешку. А ведь сколько таких валяется без дела по ящикам?
Начнем с того, что соответствующая функция по умолчанию давным-давно встроена в Windows. Строго говоря, данная утилита родом еще из тех древних по компьютерным меркам времен, когда в ходу были флоппи-диски, в просторечии – дискеты. Другое дело, что знает о ее существовании и реально использует лишь небольшой процент домашних пользователей.

Называется нужная нам утилита SysKey. По сути, это приложение после активации добавляет еще один уровень безопасности при доступе к компьютеру. Зашифровывается системная база данных аккаунтов, существующих на конкретном Windows-компьютере. Для открытия доступа к этой базе будет необходим файл-ключ. Такой ключ может храниться локально, а может быть сохранен на съемном носителе, который и становится внешним, съемным ключом. Для того чтобы операционная система смогла открыть зашифрованную базу аккаунтов при старте компьютера, он должен быть подключен. Другими словами, ключ не заменяет стандартный ввод пароля на доступ к аккаунту Windows, эту задачу решает обычный пароль. Внешний ключ нужен для защиты доступа к самой базе аккаунтов.
Самый быстрый способ запуска SysKey – из консоли, или, если вы используете Windows 8, с помощью быстрого поиска в приложениях. Для работы с консолью вам потребуются полномочия администратора. В настройках утилиты, которые вызываются кнопкой «Обновить», необходимо выбрать пункт «Хранить ключ запуска на дискете», а затем уже сохранить сгенерированный файл ключа на выделенной для этой задачи флешке. Поздравляем: защита установлена и активирована! Свежеиспеченную флешку-ключ необходимо бережно хранить, поскольку без нее вы даже не увидите окно ввода пароля на доступ к компьютеру.

Важно знать, что для корректной работы система должна видеть ключ-диск как логический диск A:. Назначить эту букву съемной флешке можно на панели «Управление компьютером», в разделе «Запоминающие устройства» > «Управление дисками». Обязательно выполните этот шаг до того, как активируете защиту. Еще раз повторю: если вы этого не сделаете, рискуете потерять доступ к ПК.
Если вы решите отключить защиту с помощью USB-ключа, достаточно запустить SysKey и в настройках указать «Хранить ключ запуска на локальном диске».
Помимо этого штатного для Windows способа можно поработать со специализированными программами, способными изготовить системный ключ из любой подходящей флешки. Во многом они удобнее стандартных средств Винды и предлагают полезные дополнительные функции.

Начнем с наиболее мягкого варианта. Оупенсорсная программа USB System Lock (sourceforge.net/projects/usl) никак не влияет на процесс загрузки операционной системы. Однако после старта Windows для продолжения работы необходимо постоянное подключение флешки-ключа. Если его вынуть, то изображение на экране «заморозится» и появится требование вставить USB-ключ. Программа простая, и то обстоятельство, что ее последняя версия датируется 2006 годом, не оказывает принципиального влияния на возможности USB System Lock.
У софтины есть серьезное ограничение. Поскольку она загружается после старта операционной системы, защита обеспечивается только при стандартной загрузке. Если Windows стартует в безопасном режиме (Safe Mode), программа не сможет защитить ваш компьютер от несанкционированного доступа.
Более серьезное средство – также свободно распространяемая программа WinLockr (sourceforge.net/projects/winlockr). Это портативное приложение, которое, по сути, предоставляет собой более удобный интерфейс для возможностей стандартной системной утилиты SysKey, с которой мы уже познакомились. Все нужные опции собраны в одном окне WinLockr. Можно активировать защиту паролем или записать файл ключа на флешку. К дополнительным опциям программы относится блокировка попыток перезагрузки и выключения компьютера во время работы WinLockr. Софтина информирует пользователя о неудачных попытках входа в систему или рестарта ПК.
Процесс настройки и проверки работоспособности защиты займет буквально полминуты, не больше. Единственный значимый нюанс связан с тем, что WinLockr по понятным причинам жестко конфликтует с антивирусами. Поэтому, во-первых, берите программу исключительно на официальном сайте, а во-вторых, после инсталляции не забудьте добавить ее в исключения вашего антивирусного пакета.

Пожалуй, наиболее гибкая в настройках – программа Predator (www.predator-usb.com). Программа доступна как в бесплатной, так и в платной версиях. Predator работает с любыми как 32-, так и 64-битными версиями Windows начиная с XP SP3. Учтите, что при инсталляции софтина может конфликтовать с установленными в системе антивирусами.
В отличие от системной утилиты SysKey, созданный с с помощью Predator ключ можно использовать и после того, как компьютер включен и пользователь зашел в свой аккаунт. Как только вы вынимаете ключ-флешку из USB-порта, ПК блокируется: экран гаснет, а клавиатура с мышкой отключаются. Вставляете флешку – все немедленно возвращается к исходному состоянию. При необходимости программу можно поставить на паузу – она временно отключится и не будет запирать компьютер.
Процесс настройки и создания ключа-флешки автоматически запускается при первом старте софтины после ее инсталляции. Кстати говоря, программа отличается некоторой задумчивостью в реакции на действия пользователя. Так что если вам кажется, что меню настроек Predator тормозит, просто дайте ему немного времени, и все сработает как надо. Программа защищается паролем, так что можно держать под контролем попытки изменения ее настроек.

Приятные дополнительные опции Predator – возможность использовать одну флешку для хранения паролей от нескольких компьютеров. Записанные на нее ключи, естественно, будут уникальными для каждой машины. Более того, на ней одновременно можно хранить пароли и от нескольких экземпляров Predator, но это уже, скорее всего, пригодится только в условиях какой-либо организации. Кстати говоря, на другие файлы, записанные на флешку, наличие ключей никак не влияет – ею можно пользоваться абсолютно обычным образом.

К сожалению, в бесплатной версии представлены не все функции. Действительно критичными ограничениями являются отсутствие доступа к тонким настройкам защиты, а также ограничение количества компьютеров, защищаемых одной флешкой-ключом, – максимум два.