Tails OS или как защитить себя в сети

Tails OS или как защитить себя в сети

Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный способ защитить свои данные от любопытных глаз.

· Tails

Первым делом, следует познакомиться с главным героем этой статьи. Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Хвосты используют более 20 000 раз в день, журналисты и правозащитники используют Tails, чтобы осудить правонарушения правительств и корпораций.

TheAmnesicIncognitoLiveSystem — это операционная система, которую вы можете запускать практически на любом компьютере с USB-накопителя или DVD-диска.
Эта OS направлена на сохранение вашей конфиденциальности и анонимности поможет вам использовать интернет анонимно и обходить цензуру — все подключения вынуждены проходить через сеть TOR, а также не оставлять следов на компьютере, который вы используете и использовать новейшие криптографические инструменты для шифрования ваших файлов, электронной почты, обмена мгновенными сообщениями и скрытия всех файлов и каталогов на электронном носителе.

· Установка Tails

Ну что же, начнем установку этого чуда. Нам понадобится один USB 8GB (мин.), программа Etcher и полчаса времени.

Первым делом идем сюда и качаем образ напрямую. В моем случае это версия 3.12, далее качаем программу Etcher для установки нашей OS с официального сайта, после чего приступаем к установке. Интерфейс этой программы интуитивно понятен: выбираете образ ОС, флешку и нажимаете старт. Процесс занимает около 5 минут. После того, как загрузка образа завершена, не отключая USB, перезагружаем компьютер, заходим в BIOS и выбираем флешку как загрузочное устройство. Далее загружаемся с нее.

· Предварительная настройка Tails

Теперь вы увидите меню Greeting, оно будет встречать вас при каждом входе в систему и я советую всегда применять следующие настройки. Требуется зайти в дополнительные настройки, там устанавливаем пароль администратора, подмену MAC- адреса, соединение через Tor и мосты.

И снова нам понадобится вкладка «приложения». Идем в папку TAILS и Configure persistent volume.

Мы зашли в Persistent Wizard. Сначала устанавливаем пароль, его потребуется вводить при каждом включении Tails, после видим некоторое количество пунктов с вариантами выбора — те файлы и настройки, которые следует сохранять, поставьте птичку на желаемое.

· Сохранение файлов и настроек Persistent Volume

Перед тем, как прокачивать Хвосты надо научиться сохранять результаты своих улучшений. Tails не рассчитана на сохранение установленных в нее программ, настроек и файлов при выключении. Но разработчики предусмотрели возможность сохранить определенные данные в персистентном разделе, который мы создали ранее. Например, чтобы установить какую-нибудь программу надо зайти в менеджер пакетов Synaptic, указать новый репозиторий программ и выбрать нужную. А чтобы просто сохранить какие-то файлы переместите их в Home/Persistent.

Так что несмотря на то, что сам сеанс работы при выключении компьютера не сохраняется, APT-пакеты (настройки, расширения браузера и т. д.) при правильных настройках сохранятся в персистентном разделе. Это делает возможным развертывание всех необходимых программ в процессе загрузки операционной системы.

· Защита данных в Persistent Volume

Persistent Volume зашифрован по умолчанию, но есть одна проблема — расшифровать можно все что угодно, но не найти. Чтобы наш персистентный раздел было не возможно обнаружить мы используем кое-что по лучше, чем рекомендуют разработчики.

Скрытый раздел не очень удобен в использовании, поэтому только если Вам нужно устанавливайте эту программу, если же Вам не нужен TrueCrypt пропустите этот пункт.

Итак, разработчики Tails советуют пользоваться Сryptsetup, но раздел, созданный этим инструментом скрыт достаточно хорошо. Зачем создавать такой раздел, если его можно найти, так что пользоваться мы будем TrueCrypt, раздел созданный этим инструментом невозможно обнаружить. PS Несмотря на то, что проект TrueCrypt был закрыт еще в 2014 году он нам подходит, так как нашлись люди, продолжившие разработку.

Раздел TrueCrypt скрыт так, что ОС его не найдет, пока вы не введете нужный пароль.
Поэтому во время записи файлов в наш скрытый раздел может быть поврежден.
Для того чтобы не повредить собачкам в скрытом разделе, при создании надо поставить галочку, как на скриншоте ниже.

· Браузер TOR

Этот браузер известен каждому, интересующемуся интернет-безопасностью и тому, кто хоть раз пытался обойти различные блокировки, будь то rutracker, или любые другие заблокированные сервисы.

Первая вкладка, которая нам понадобится это «Приватность браузера». Поставим всегда работать в режиме приватного просмотра, защиту от отслеживания – всегда, поддельное и обманное содержимое — включаем все.

Теперь нажимаем на TorButton, эта кнопка слева от строки поиска. Тут выбираем максимальный уровень защиты.

Самый сильный защитник браузера, это конечно же, «Дополнения», они защититят вас от слежения при серфинге интернета, вредоносные сайты будут заблокированы. Некторые из них уже установлены в TOR заранее, разработчиками, но они необеспечивают полную защиту

Disconnect — Конфиденциальный Блокировщик Рекламы: Блокирует трекеры google analytics/яндекс статистика и т.д. — основные средства слежения за вашей историей посещения сайтов, местонахождению и многих других данных.

Adblock Plus — Блокирует трекеры, майнинг, рекламу, и т.п.
User-Agent Switcher — Автоматически меняет Ваш fingerprint компьютерабраузера.
Man in the Middle — Защищает от перехвата интернет-траффикаMITM атаки. Это расширение можно скрыть с панели расширений.
Disable WebRTC — Протокол WebRTC выдает настоящий ip, цепь соединений TOR и другие данные, даже если Вы используете другие средства защиты, так что отключим этот протокол.

Теперь следует настроить эти расширения.

NoScript — это расширение надо настраивать в зависимости от уровня защиты который Вы хотите иметь. Но важно помнить, что если вы поставите галочки везде, большинство сайтов будут некорректно работать.
Https Everywhere — нажимаем на кнопку этого дополнения и ставим в обоих пунктах галочки.
AdBlock Plus — Заходим в настройки и в «сторонних фильтрах» желательно выбрать дополнительные базы.
User-Agent Switcher — Здесь мы выбираем разброс 25%, и все UserAgents.

· Прилагается

Ну вот ты защищен от слежения и можешь начинать бродить по интернету со спокойной душой, но в Tails есть и софт уже идущий в комплекте с ОС, и я о нем расскажу

· Общение

Для общения Хвосты оснащены Pidgin, OnionShare и Thunderbird. Разберемся со всем по порядку. Pidgin выступает в роли чат-клиента с установленным дополнением для шифрования сообщений, OnionShare поможет делиться файлами, а Thunderbird для электронной почты.

· Шифрование и конфиденциальность

Так как эта ОС ориентирована на анонимность и безопасность команда разработчиков вложила достаточно много интересных инструментов для анонимизации. Например, программа MAT, она стирает метаданные файлов, которые могут раскрыть много личной информации о создателе. Как я сказал ранее, таких программ в Tails много так что вы можете просмотреть их список на сайте разработчика или исследовать самостоятельно

· Другой полезный софт

Не поскупились создатели и на ПО полезное любому юзеру: LibreOffice, Gimp и Inkscape, pdf-redact-tools и некоторые другие.

· Вместо заключения

Теперь Вы узнали о настоящей безопасности в интернете имя которой — Tails, здесь я рассказал не о всех возможностях этой живой ОС, а лишь сделал краткий обзор с установкой.
Устанавливайте, пользуйтесь, изучайте.

Снимаем пароль в Windows 7

Некоторые пользователи сталкивались с такой ситуацией, когда загружается операционная система (ОС), появляется окна с требованием ввести пароль, но эта секретная комбинация вдруг неожиданно забывается. Человеческая память устроена своеобразно – мы можем долго помнить о том, что было когда-то очень давно и забыть детали уже на следующий день. Вот и теперь глядя на монитор, иной раз даже невозможно вспомнить какой именно пароль был задан.

Зачем нужен пароль в Windows 7

Вопрос безопасности среди большинства пользователей стоял остро и всегда будет иметь важное значение. И помимо установки антивирусного программного обеспечения желательно еще придумать оригинальный и умеренной сложности пароль, без которого невозможно загрузиться ОС для дальнейшей работы на компьютере.

Но другой вопрос есть ли в этом необходимость? С одной стороны если доступ к личному персональному компьютеру (ПК) имеется только у одного человека или же близкие не «покушаются» на частную собственность, которая находится внутри машины, то пароль можно не ставить. Но с другой – это первая необходимость в определенных ситуациях:

• Компьютером пользуется несколько человек.
• Хранение особо важных конфиденциальных данных, которые не должны попасть другим лицам.
• Защита от несанкционированного доступа.

Таким образом, на одном ПК, рассчитанном на несколько пользователей, можно создать соответствующее количество учетных записей, включая администратора.

Но рано или поздно, возникает ситуация, когда пользователь забывает пароль для личного доступа к ресурсам ПК. Что делать в этом случае? Неужели придется переустанавливать ОС? А ведь для надежности ее работоспособности желательно форматировать раздел, куда она планируется ставиться.

К счастью вовсе не обязательно прибегать к такому радикальному методу, поскольку есть более щадящие варианты. Собственно о них далее и пойдет речь.

Способы снять пароль Windows 7

Как же сбросить пароль? Ситуации бывают разные, к примеру, компьютер достался новому владельцу, а прежний его хозяин или забыл передать пароль для доступа или не успел его убрать. Рассмотрим, что можно предпринять при таких непростых и непредвиденных обстоятельствах.

Через команду control userpassword2

При таком способе хорошо выручает «Интерпретатора команд» в системе Windows. На языке многих пользователей он именуется просто командной строкой (окно с черным фоном). Если доступ к операционке имеется, то для сброса пароля стоит проделать несложные манипуляции:

• Нажать на кнопку пуск, что обычно расположена в левом нижнем углу нижней панели задач.
• Выбрать и нажатием левой кнопкой мыши (ЛКМ) раскрыть пункт «Все программы». После этого откроется еще один список, где нужно строчка «Выполнить».
• Появится окно для ввода команд – тут следует набрать три латинские буквы: cmd, а после нажать на кнопку OK.
• Откроется «Интерпретатора команд», где нужно набрать на клавиатуре control userpasswords2 и нажать клавишу Enter (ввод).
• Теперь на экране можно увидеть другое окно с перечнем учетных записей или только одной. Стоит выбрать интересующее имя.
• Сверху есть строчка, согласно которой требуется вводить пароль при включении компьютера. Следует снять галочку, затем – Применить и OK.
• Появится окно автоматического входа в систему с целью введения нового пароля. В крайнем случае, поля эти можно оставить пустыми.

На завершающем этапе остается закрыть окно командной строки и перезагрузить компьютер. Для быстроты вызова окна «Выполнить» можно просто нажать сочетание клавиш Win+R.

Через панель управления

При таком способе можно воспользоваться услугами безопасного режима. Чтобы «безопасно» загрузить систему с Windows 7 нужно перезагрузить ПК и периодически нажимать клавишу F8. Причем делать это нужно до того как система загрузится. То есть, когда на машине установлено несколько ОС и появилось окно выбора или же сама ОС загрузилась, значит, момент упущен, следует перезагрузиться еще раз.

Вообще перед загрузкой самой системы изначально проводится проверка железа на предмет работоспособности. И нужно застать тот момент, когда ряд параметров промелькнет на экране. В идеале кнопку F8 нужно начинать наживать спустя хотя бы 3-5 секунд после запуска компьютера.

И если все будет сделано правильно, то на экране можно увидеть строку «Безопасный режим» и ряд прочих параметров. Выбрать именно тот, что обычно в самом верху, подтверждая действие кнопкой Enter. Далее вход осуществляется под учетной записью Administrator, а у него пароля по умолчанию нет. Поэтому поле для ввода пароля можно оставить пустым и нажать клавишу ввода.

Откроется окно с предупреждением, где нужно выбрать вариант «ДА». Когда рабочий стол загрузится, следует пойти по пути: Пуск – Панель управления – Учетные записи пользователей. Нужно выбрать соответствующе имя, после чего с левой стороны появятся меню со ссылками. Нужно выбрать «Изменение пароля». Далее остается ввести новую комбинацию или же оставить оба поля пустыми.

В завершении остается закрыть окно с учетными записями пользователей, потом панель управления. Теперь можно перегружать ПК и наблюдать за результатом.

Через установочный диск windows 7

Некоторые из приведенных примеров актуальны в том случае, когда доступ к операционной системе все же имеется. То есть можно спокойно загрузиться через стороннюю учетную запись и проделать все необходимые манипуляции. Однако не всегда есть такая возможность и иной раз пользователь сталкивается с определенной трудностью, когда он забыл пароль доступа к собственному компьютеру. Вдобавок он один пользуется машиной.

Однако войти в систему у него не получается. Что же делать в этом случае?! Ведь это существенно ограничивает возможности. Здесь выход из сложившейся ситуации станет использование загрузочной флешки, чем большинство пользователей в последнее время пользуются чаще всего. Либо же понадобиться диск с ОС windows 7.

В составе установочного дистрибутива с Windows 7 есть специальная утилита для восстановления работоспособности ОС. Она спрятана в образе с инсталлятором.

После того как загрузится диск, нужно выбрать пункт «Восстановление системы», после чего откроется меню с различными параметрами. Из всего перечисленного стоит выбрать строчку «Восстановление образа системы». Далее действовать согласно алгоритму, приведенному ниже:

1. После выбора способа с образом откроется окно, где нужно обратить внимание на то, какой буквой обозначен системный диск. Обычно это латинская буква d. Затем можно нажать на кнопку «Далее».
2. Появится другое окно, которое уведомит о том, что искомый образ не найден и предлагается подключить жесткий диск, содержащий нужный архив либо и нажать кнопку «Повторить». Нужна другая – «Отмена».
3. На следующем шаге, где нужно выбрать образ, тоже следует отменить такую возможность.

Данный алгоритм позволяет точно определить, на каком именно диске располагается ОС Windows 7. Теперь действовать нужно по другой инструкции:

• После отмены действия из пункта 3 выше, снова появится меню с уже знакомым пунктами. И теперь следует выбрать строчку с командной строкой.
• В появившемся черном окне набрать латиницей regedit.
• Теперь в самом редакторе выбрать HKEY_LOCAL_MACHINE, после этого из меню файл – пункт «Загрузить куст».
• Откроется диспетчер, где следует перейти по пути Windows/system32/config при помощи верхнего поля (рядом со словом Папка) и выбрать SYSTEM.
• Ввести какое-нибудь имя. Пусть это будут 777.
• Найти под общей папкой 777 ветку Setup в левом окне, а в правом – параметр CmdLine. Открыть его двойным нажатием ЛКМ и ввести в поле значение – cmd.exe.
• В другом параметре SetupType также изменить значение на 2, после нажать OK.
• Выделит созданный куст «777» и через меню файл редактора выбрать пункт «Выгрузить куст». Появится запрос на подтверждение действия – нажать на кнопку Да.

После этих манипуляций можно закрыть сам редактор реестра и извлечь диск. В меню теперь можно выбрать кнопку Перезагрузка. Теперь при загрузке ОС будет выходить уже само окно командной строки.

Стоит отметить, что данный способ позволяет обойти блокировку, защищенную паролем. Для сброса именно самого пароля будет приведен способ, который описан в разделе ниже через один (через командную строку).

Через файл SAM

В ОС всего семейства Windows все пароли, которые задают пользователи, сохраняются в файле SAM и им же они управляются. Информация, которой он обладает, является ценной, а потому имеет высокую степень защиты. В связи с этим, узнать секретную комбинацию не так просто, как может показаться на первый взгляд.

Взламывать пароль не нужно, ведь есть способ просто сбросить его или скорее обойти стороной. Для этого понадобится загрузочный диск или носитель с соответствующим дистрибутивом Windows. Далее остается спокойно ждать загрузки, и когда появится окно с выбором языкам установки ОС вызвать командную строку сочетанием Shift + F10.

Далее пригодится следующая инструкция:

• В окне командной строки ввести regedit.
• Выбрать раздел реестра HKEY_LOCAL_MACHINE, а в меню редактора — Файл – Загрузить куст.
• Теперь нужно найти SAM – он располагается на диске с ОС под нужной учетной записью. Полный путь выглядит так: WindowsSystem32config.
• Будет предложено ввести имя и на это предложение реагировать по собственному предпочтению – придумать какое угодно – хоть даже просто какую-нибудь цифру. К примеру – 7.
• Перейти по такому пути: HKEY_LOCAL_MACHINEвыбранное имя (7)SAMDomainsAccountUsers00001F4. Правое окно редактора реестра.
• В поле с левой стороны найти ключ с именем F и открыть двойным нажатием ЛКМ. Затем следует найти строку 0038 и заменить ее первой значение. То есть вместо 11 поставить 10.
• Выделить созданный куст (7), после чего выбрать пункт Выгрузить куст из меню файла редактора. Последует запрос на подтверждение действия – ответить да.

После проделанных манипуляций остается перезагрузить машину. Теперь можно увидеть новую запись Администратор, которой ранее не было. Вход нужно выполнить под ним.

Далее уже известным способом можно поменять пароль от собственной учетной записи или убрать его вовсе. То есть, находясь в самой ОС воспользоваться панелью управления, как выше уже было рассмотрено.

Через командную строку

С помощью этого способа можно сбросить пароль, заданный для любой учетной записи. Однако по умолчанию такой возможности нет, и придется выполнить предварительные подготовительные мероприятия, где еще также понадобится загрузочный носитель либо диск с Windows 7.

Для начала загрузится с флешки и после этого запустить командную строку сочетанием Shift+F10. Далее нужно проверить какой именно диск содержит установленную систему. Для этого поможет команда dir, с прописыванием двоеточия и обратного слэша. К примеру – dir d:. Как показывает практики, именно под буквой d прячется система. В этом заключается особенность самого установщика. В крайнем случае, стоит проверить остальные диски – C, E и прочие.

Как поставить пароль на компьютер или ноутбук

Безопасность личных данных всегда была основным беспокойством любого пользователя, независимо от его опыта и технических познаний. Кроме того, как-то нужно ограничивать детей школьного возраста, чтобы их увлечение высокими технологиями и видеоиграми не шло в ущерб их учёбе. Развитие портативности тоже сыграло в этом роль, так как стало легче воровать целые устройства. Самым эффективным способом остаётся знание как поставить пароль на компьютер.

Виды защиты операционных систем

У каждого семейства ОС используется свой подход к защите данных пользователя. Отдельные элементы перекликаются между собой, но основной механизм остаётся прежним. Основные виды защиты включают в себя:

• Текстовая комбинация символов. Включает в себя не только буквенные и цифровые, но и особые наборы — умляуты, например.
• Более короткая вариация — ПИН-код. Состоит минимум из четырёх цифр, но можно использовать и больше. Используется в основном для защиты сим-карт или как альтернатива первому виду, например, в Windows 10.
• Графический пароль — присутствует прямоугольник из точек, которые нужно соединить линиями в определённом паттерне.
• Биометрические средства. Включает в себя распознавание с помощью дактилоскопического сканера и инфракрасной камеры, сканирующей сетчатку глаза или поверхность лица. Иногда используется голосовая идентификация, но метод признан ненадёжным многими специалистами по безопасности.

Кроме разделения по способу ввода, пароли различаются и по типу. Так, в UNIX-системах, которые во главу угла ставят безопасность и монолитность ядра, существует несколько видов допуска к нему, в том числе и временного. Поэтому в мире и разных вариантах систем есть такие кодовые фразы:

• Суперадминистраторская или super user — позволяет проделывать манипуляции с системными файлами. Пользователь, знающий эту комбинацию, способен сделать с операционной системой всё, что позволяют его познания о ней. Используется только в UNIX-based ОС.
• Администраторская — защищает аккаунт пользователя, имеющий привилегии полного контроля в системах Windows.
• Сетевой пароль. В новых версиях операционных систем от Майкрософт компания ушла от ненадёжной политики безопасности, которую представляли локальные учётки, а потому связала аккаунт пользователя с записью Майкрософт. Войти можно только при стабильном и исправном подключении к интернету.
• В OS X существуют свои особые версии — Firmware password и Master password. Первый предоставляет доступ к прошивке устройства, второй — к аккаунтам, защищённым системой FileVault.

Кроме этого, есть ещё пароли на BIOS, защищающие его от несанкционированного редактирования параметров. Некоторые разработчики даже используют технологии отслеживания и шифрования всего содержимого на жёстком диске ноутбука или системного блока, который был украден.

В линейке Lenovo ThinkPad, например, такая возможность называется Computrace и имеет собственную систему, по которой её можно запаролить.

Операции с паролями на Windows

Каждая система постоянно совершенствовалась, а потому и вносились изменения в расположение основных параметров. В последней, десятой версии интерфейс был частично переработан под новый стиль. Новые же её обновления отхватывают всё большие и большие куски от традиционного дизайна, знакомого некоторым людям ещё по древней Windows 95. Поэтому рассматривать старый и свежий подход стоит раздельно. Принцип этого деления таков:

• Старые системы — всё, что выходило до «восьмёрки», в которой был впервые применён интерфейс, называемый сегодня UWP.
• Новые — Вин 8, 8.1 и 10. Если предусмотрено несколько вариантов выполнения действий, все они будут рассмотрены подробно, так как ОС находятся пока ещё в переходном состоянии.

Здесь нужно учесть, что из-за бурного развития Windows 10 все сведения могут стремительно устареть. В последнем обновлении уже заявлены большие сдвиги в сторону дизайн-схемы Metro в Проводнике. Перенос внушительного количества пунктов, которые до этого обитали в панели управления, тоже одна из важных его особенностей. Поэтому не стоит удивляться, что некоторые варианты действий, например, установить пароль на компьютере при входе, можно будет сделать не только так, как будет описано.

Старые системы

Смысла рассматривать древние ОС, которые уже нигде кроме виртуальных машин не используются, нет. Поэтому начинать стоит с уже неактуальной, но до сих пор распространённой в достаточно широких кругах пользователей XP.

Стоит отдельно заметить, что использование этой системы в качестве основной вообще не рекомендуется. Компьютеры или ноутбуки, даже бывшие в использовании, тянущие на ура хотя бы «семёрку», сегодня стоят относительно дёшево. А XP может преподносить в современном мире неприятные сюрпризы, так как поддержка её закончилась уже пять лет назад, а значит, выпуска обновлений, закрывающих современные уязвимости, не будет.

Чтобы на компьютер или старый ноутбук поставить пароль при включении нужно:

• Войти в «Панель управления», которая находится в меню «Пуск». Если включён классический вид отображения, лучше в настройках «Панели задач», во вкладке «Пуск» выставить альтернативный его вид.
• Там найти пункт «Учётные записи пользователей».
• Будет доступен для выбора список всех активных записей кроме скрытой — Администратор. Нужно выбрать именно ту, которую планируется защитить паролем.
• Далее, среди ссылок возле иконки записи, нужно кликнуть ту, которая называется «Создание пароля».
• В появившихся трёх полях ввода нужно ввести поочерёдно пароль, его подтверждение (ещё раз ту же комбинацию) и подсказку. Последний пункт в этой версии Винды обязательный.

После нажатия на клавишу «Создать пароль» происходит его привязывание к учётке. На этом процесс заканчивается.

Чтобы поставить пароль на Windows 7, необязательно обращаться к Панели управления. Все операции с текущей учёткой доступны по щелчку на картинку, которая присвоена записи пользователя. Далее процесс ничем не отличается от предыдущей ОС, так как все изменения в этой области носят преимущественно косметический характер.

Единственные отличия могут быть со способом открытия окна смены защитной комбинации. К нему можно добраться и через поиск в «Пуске», просто введя в нём начало слова «пароль».

Свежие версии

Несмотря на похожую плиточную парадигму, которая начала своё развитие с появлением «восьмёрки», три самых свежих ОС от Майкрософт отличаются весомо. В первую очередь это касается ситуации, когда большинство пользователей не восприняло позитивно переход к интерфейсу Metro. Тайлы, убирание физической кнопки «Пуск» и перелопачивание всего внешнего вида было встречено враждебно. Поэтому в следующей её итерации, 8.1, кнопка была возвращена на место, а Центр уведомлений переделан заново. Переход к совмещённому меню «Пуск» вместо полноэкранного, к сожалению, был оставлен для «десятки».

Чтобы «закодировать» Вин 8, нужно сделать всё так:

• Перейти в «Параметры». Проще всего это делается наведением курсора мыши на верхний или нижний угол экрана с правой стороны. При этом всплывает специальная панель, на которой есть значок, напоминающий шестерёнку.
• После этого нужно перейти в секцию «Изменение параметров компьютера», а потом — в «Пользователи».
• Там выбирается ссылка «Создать пароль» и заполняется привычных три поля.

По нажатии кнопки «Далее», а после этого — «Готово», создание пароля можно считать завершённым. Теперь при каждой блокировке экрана придётся его вводить, чтобы попасть на рабочий стол. Удаление реализовано просто — вызывается окно «Выполнить», вводится «netplwiz», а в появившемся окне снимается галочка напротив строчки, говорящей о требовании ввода имени пользователя и пароля при входе.

На Win 10 установка защиты для учётки претерпела несколько изменений с момента её релиза. Ввести пароль на компьютере можно множеством способов. Во-первых, появился ПИН-код, позволяющий намного быстрее входить в систему без ввода большого и сложного шифра. Во-вторых, в биометрии нашлось применение камерам нового образца, имеющим встроенный сканер радужной оболочки глаза. Такая система показала себя очень хорошо, она распознаёт даже отличия между близнецами, чем не может похвастаться, например, FaceID от Apple.

За установку пароля отвечает пункт «Параметры входа» из секции «Учётные записи» в Настройках. Сначала нужно выбрать тип защиты, потом — установить её. В случае с простой комбинацией, которая известна пользователю по его учётке, здесь всё довольно тривиально, её можно поменять даже онлайн, в обычном браузере.

С другими же всё несколько иначе. Перед настройкой короткого ПИН, устройства распознавания сетчатки или рисованием графического пароля нужно сначала ввести главную последовательность символов, а уже потом менять их конфигурацию.

Стоит отметить, что теперь на компьютере или ноутбуке поставить пароль как в Windows 7, через «Панель управления», не выйдет. В соответствующей области настроек записи есть ссылка, перенаправляющая в новые, современные «Параметры».

Взлом учётных записей

Чтобы понять, как противодействовать злоумышленникам, которые пытаются заполучить данные для входа на учётку конкретного пользователя, нужно быть в курсе их методов взлома. Кроме того, стоит знать и об основных методиках создания по-настоящему надёжной и трудновзламываемой комбинации символов.

Есть такие методы взлома:

• По словарю. В программу, которая используется хакером, загружается определённое множество слов из одного или нескольких словарей и запускается поочерёдный перебор возможных комбинаций. Метод основан на предположении, что взламываемый не наделал намеренных ошибок при написании парольных фраз или не использовал слова или транскрипции слов другого языка.
• Прямым перебором. Подходит только для быстрого взлома тех аккаунтов, которые защищены очень простыми сочетаниями. Чем мощнее оборудование преступника, тем быстрее производится сам перебор. Например, многоядерные процессоры Xeon справляются с задачей намного быстрее любого потребительского i7, а видеокарты nVidia с их ядрами CUDA могут дать фору им обоим.
• Социальная инженерия. Здесь есть два подхода. Первый заключается в выманивании под надуманным предлогом учётных данных у самого пользователя. Это может быть переписка в чате или звонок на телефон от имени работника службы технической поддержки какого-либо сервиса или заманивание на веб-сайт с идентичным оригинальному дизайном, но ошибкой в адресе. Второй — предположение, что человек с определённой датой рождения и инициалами использует в качестве пароля их комбинации.

Локальная же защита учёток Windows может быть снята ещё проще. Есть специальные программы, подгружающие нужные ветки реестра и файлы с жёсткого диска. Для этого нужно запустить их с так называемой Windows PE — Pocket Edition. Существует множество разновидностей таких загрузочных образов. Всё, что нужно — прямой доступ к машине, флешка или диск с записанной на них PE и немного времени.

Сетевые же пароли, например, OpenID, так не взламываются, так как хранятся они в зашифрованном виде на сервере Майкрософт, хакнуть который не будет под силу обычному человеку. Поэтому лучше всего использовать именно их, а не локальные, снимаемые простой правкой реестра и системных файлов.

Чтобы защититься и не стать жертвой взлома, нужно знать несколько трюков. Например, сложный пароль, состоящий из большого количества символов и включающий в себя строчные и прописные буквы, цифры, спецсимволы, взломать намного сложнее, чем «qwerty12345». Для быстрого их создания можно использовать сайты-генераторы паролей. Они гибко настраиваются и быстро выдают нужный результат.

Как установить или поменять пароль при входе в программу 1С?

При входе в программу 1С, если в ней созданы профили пользователей, появляется окно, запрашивающее выбор пользователя и ввод пароля. В случае, если пароль не установлен, то любой пользователь, нажав «Ок», может войти в программу, под вашим именем и там уже натворить дел… Чтобы обезопасить информацию от «посторонних глаз», рекомендуется каждому пользователю базы установить личный пароль. Это не так сложно, как кажется на первый взгляд, и для этого не надо обладать навыками «суперпрограммиста». В этой статье расскажем вам о двух способах установки пароля: в режиме пользователя или в конфигураторе.

Итак, всплывающее окошко при входе в программу обычно выглядит следующим образом:

Зачастую, если бухгалтер работает один с программой, пользователь не введен. Соответственно, вход в программу производится непосредственно ее запуском.

Установить пароль можно двумя способами:

• в режиме пользователя – 1С: Предприятия, когда вы просто входите в программу;

• в режиме конфигуратора – кнопка «Конфигуратор» в окне запуска программы.

Рассмотрим пошагово оба варианта на примере программ 1С: Бухгалтерия предприятия ред. 3.0 и 1С: Зарплата и управление персоналом ред. 3.1.

1 способ: установка пароля в пользовательском режиме

Шаг 1. Запустив программу 1С в режиме пользователя, перейдите в раздел «Администрирование» — «Настройки пользователей и прав».

Шаг 2. Открыв раздел «Пользователи», перейдите по одноименной гиперссылке.

Шаг 3. Если пользователя нет, то создайте его по кнопке «Создать». Вы можете создать сразу несколько пользователей, если с информационной базой работает не один человек и в дальнейшем для каждого задать персональные настройки.

Мы видим, что настоящее время заведен в программе один пользователь Вишневская С.Н.

Добавим нового пользователя и установим ему пароль на вход в программу.

Шаг 4. Укажите полное имя пользователя. При этом пользователя можно выбрать из справочника «Физические лица». В нашем примере – Бухгалтер Алферова С.А.

Установите галочку «Вход в программу разрешен». В этом случае, пользователь отобразится в списке пользователей при запуске программы.

Если галочка не установлена, то при входе в программу вы его не увидите.

Если это единственный пользователь и галочка не установлена, то при входе программа «ничего не спросит», а просто запустится.

Заполните поле «Имя» (для входа). Название поля говорит само за себя. Что вы напишите здесь, так оно и отобразится при вводе.

И вот мы дошли до заветной кнопки «Установить пароль». Слева серым цветом написано – «Пустой пароль». Это означает, что пароль не установлен.

Шаг 5. Нажмите кнопку «Установить пароль» и запишите его в поля «новый пароль» и «подтверждение». Можно воспользоваться кнопкой «Создать пароль» и система сгенерирует его за вас. Установив галочку «Показывать новый пароль», можно «подсмотреть» введенные данные.

Нажмите кнопку «Установить пароль».

Пароль установлен и серая надпись слева от кнопки установки пароля нам об том подсказывает.

Для смены пароля также нажимается кнопка «Установить пароль» и он меняется пользователем.

Но если за системой следит администратор, который создает пользователей и «раздает» пароли, то он может установить галочку запрета смены пароля – «Пользователю запрещено изменять пароль». В этом случае изменить пароль вы не сможете.

Проверим результат наших действий.

Шаг 6. Сохраните настройку – «Записать и закрыть».

При создании первого пользователя он автоматически наделяется правами администратора.

Шаг 7. Закройте программу и зайдите в нее снова.

При входе в программу система предложит идентифицироваться. Нажав стрелочку, выберите пользователя из списка.

В случае, если пароль не указан или указан не верно, программа выдаст сообщение – «Идентификация пользователя не выполнена».

Указав пароль, программа запустится и можно приступить к работе.

2 способ: установка пароля пользователя в режиме 1С: Конфигуратор

Шаг 1. Запустите программу в режиме 1С: Конфигуратор по одноименной кнопке в окне запуска 1С.

Шаг 2. Перейдите в раздел «Администрирование» — «Пользователи».

В открывшемся справочнике можно добавить новых пользователей – кнопка «зеленый плюсик» или кнопка копирования. Чтобы установить или изменить пароль для имеющегося пользователя, откройте его двойным щелчком мышки или нажав «кнопку-карандашик».

Шаг 3. В окне настроек те же настройки, что мы рассматривали в пользовательском режиме.

Введите пароль в отмеченные поля, подтвердив его.

В настройке также имеются галочки:

• «Пользователю запрещено менять пароль»;

• «Показывать в списке выбора».

О них мы говорили выше.

Очистив поля с данными пароля, вы удалите пароль входа в программу.

Возможно у вас возникнет вопрос: «Что такое аутентификация операционной системы?». Эта галочка есть и в настройках пользователя в режиме 1С: Предприятия, и в конфигураторе.

Если у вас установлен пользователь (и пароль) при входе в операционную систему, то можно настроить вход в программу, через аутентификацию операционной системы, т.е. того пользователя. Для этого устанавливается одноименная галочка — «Аутентификация операционной системы» и ниже указывается пользователь, под которым вы входите при включении компьютера.

Мы рассмотрели вопросы установки и изменения пароля пользователя при входе в 1С.

Как быть, если пропал раздел «Пользователи»?

Пользователь может растеряться, когда, открыв программу, не увидит раздел «Пользователи», о котором мы говорили выше.

Возможно были изменены настройки программы и раздел куда-то «исчез». Давайте разберемся, как вернуть раздел на место.

Шаг 1. Перейдите в раздел «Администрирование» и нажмите «шестеренки» в верхнем правом углу окна. Перейдите в меню «Настройка навигации».

Шаг 2. В открывшемся окне найдите пункт «Пользователи» и переместите его в правую часть окна по кнопке «Добавить».

Шаг 3. Зацепившись мышкой за строку «Пользователи», перетащите ее в раздел «Важное» и нажмите «Ок».

Раздел «Пользователи» появился на рабочем столе.

Мы рассмотрели варианты создания и изменения пароля пользователя.

Старайтесь не забывать пароль! Всегда, при работе нескольких пользователей, должен быть один пользователь с правами администратора, который при необходимости сможет изменить пароль, в случае если вы его забыли, или сотрудник ушел, не сообщив пароль входа в 1С.

В случае, если пользователь был единственным, и вы остались без пароля, восстановить доступ к программе будет сложнее. Для этого используются специальные программы – редакторы баз данных, например, Tool_1CD, WinHex, Free Hex Editor и т.п. И, если вы попали в такую ситуацию , то для сброса пароля лучше пригласить специалиста.