Windows вход с помощью флешки

Всем привет, продолжаем изучать безопасность компьютера. Ранее я вам рассказал как как взломать пароль sa в sql, сегодня наоборот расскажу как немного защититься. Сегодня мы научимся создавать usb ключ защиты средствами Windows, нужны они для доступа к компьютеру и если он не вставлен, то вас не пустит. На рынке много ПО, совсем не бесплатного, которое делает эту задачу, но зачем за что-то платить, когда все уже есть встроенное в Windows 🙂 , тем более у вас на это уйдет не так много времени.

usb ключ для windows

Давайте разберемся, что мы делаем и для чего. После всех проделанных действий у нас будет создан usb ключ для windows, из обычной флешки. Он будет выступать ключом входа в систему, если еще проще. Когда он вставлен в компьютер, то вы можете залогиниться, если нет, то не сможете войти, наличие пароля на вход не обязательно.

Выберите флешку поменьше, так как на ней будет небольшой файл-ключик, зачем флешку так не рационально использовать, так как ей потом особо не попользуешься, да и вирусы могут попасть, если вы конечно не произвели Защиту флешки от вирусов. Может у вас найдется в закромах флеха на 2 гб, хотя это щас уже почти раритет.

Нажимаем Win+R у вас откроется окно Выполнить. Введите в нем

У вас откроется оснастка Управление дисками.

Как видите у меня есть флешка 30 гб, у вас это может быть конечно другая 🙂 .

Щелкаем по ней правым кликом и выбираем пункт Изменить букву диска или пусть к диску.

Тут нам для флешки, а точнее будущего usb защитника, нужно изменить букву на А.

У меня получилось вот так.

У вас откроется окно Защита БД учетных записей Windows, тут вам нужно будет нажать обновить, для того чтобы сделать usb ключ для windows.

Нажимаем кнопку обновить. В итоге у вас откроется окно Ключ запуска, в нем ставим переключатель на Хранить ключ запуска на дискете. Требуется вставлять дискету при запуске системы. Этим мы и делаем нашу флешку токеном для windows.

Вас попросят подтвердить, что вы согласны с копирование ключа на нее.

Как видим, все готово

Посмотрим на его содержимое.

В итоге у вас пропишется маленький файл размеров 8 кб, под именем StartKey

Теперь перезагружаемся и видим, перед окном ввода логина и пароля вот такое сообщение.

Нажимаем для примера кнопку ок, без флешки и видим следующее.

Не найден файл ключа запуска на дискете, вставленной в привод А.

Вставляем usb key для windows и логинимся. Как видите, двух факторная аутентификация работает нормально.

Отключить все это можно теми же шагами, единственное в Окне ключ выберите пункт

Вам потребуется чтобы ваш usb ключ защиты был вставлен.

Все теперь ключ храниться локально.

Если хотите увеличить безопасность вашего компьютера, то вот вам реальный способ это сделать, ни один ребенок не сможет без вас попасть на компьютер.

Популярные Похожие записи:

21 Responses to Создаем usb ключ защиты средствами Windows

Здравствуйте. А не подскажите как подобным способом можно защитить только 1 учетку локальную/доменную?

Добрый день, если честно не пробовал, но мне кажется не получиться, так как если ключ не вставлен то до логина вам не дадут пройти.

Windows 7 не видит ключ на флешке, хотя он там есть…. что делать?

А в какой файловой системе форматировалась флешка?

Если такая защита стоит на другом ПК то можно ли этот ключ сделать не на защищёном и будет ли тогда ключ работать?

Здравствуйте. Сын стёр файл с флэшки. Ноутбук зависат при загрузке, просит …. Как быть?

Тут уже только вынимать диск и подключать его к другому компьютеру, вытаскивать от туда данные, потом переустанавливать систему, просто если бы легко было взломать, этой технологии был бы грош цена.

Правильно ли я понимаю, что копирование файла ключа на вторую (третью/четвёртую) флешку решит проблему при возможной потери/неисправности оригинальной флешки?
Огромное спасибо за статью.

Правильно я понимаю
Если включить этот ключ с usb
И в добавок защифровать всю инфу на дисках
(Есть такая функция)
То без usb ключа, следовательно без системы
уже ни какие танцы с бубном
Не помогут извлеч инфу с дисках?

Если потерял флэшку как включають ноут?

Только переустановка и вытаскивание данных с помощью Live-cd

Здравствуйте! Спасибо работает. usb key нужен только при загрузке системы. Потом флешку можно извлечь. У меня на windows 7 (64) получилась так: на флешке переименованной в (A) ключ видит и разблокирует систему, а вот копию на другой флешке не видит. Предполагаю из за того, что другая флешка имеет букву диска отличную от (A) – у меня определялась как (F). Попробовал назначить букву (A). Копия заработала., но перестал определятся ключ на флешке1. Переименовался. Получается, что копию usb key невозможно использовать. и при утрате оригинала неизбежны проблемы. Кто подскажет? Спасибо.

Интересное тестирование, а если сделать клон флешки с помощью утилит?

Я бы попробовал снять образ с оригинальной флэшки-ключа и смонтировать его на другую флэшку. Если и так не получится — останется думать что имеют значения идентификаторы VID&PID. За этим — уже только прошивка контроллера, от чего флэшка вполне вероятно может стать нерабочей.

блин помогите его удалить потому што я хотел сохранить там апароль которие поставили родаки а потом понял што комп без флешкине запускается срочно помогите

здравстуйте, такая проблема, ключ на флэшке-оригинале есть, раньше система включалась нормально, а потом резко не извлекает из нее ключ этот и всё. может она как-то поменяла букву диска. система не включается больше. как быть?

В безопасном режиме пробовали загружаться, и если флешку подключить на другом компьютере, у нее видится файловая система? Можно попробовать поискать на ней ошибки, штатными средствами Windows

Благодарю за полезную информацию по созданию ключа.Пригодилось.

Здравствуйте!
Скажите, пожалуйста, а зачем при создании usb ключа, менять букву флешки?
Если её, к примеру, не менять, а оставить стандартной по умолчанию, то Windows сможет запускаться тогда с каждой флешки, на которой установлен StartKey?
Я почему спрашиваю? Ведь если единственная флешка, на которой создан StartKey, вдруг выйдет из строя, то с другой флешки система не запустится, даже при наличии на ней StartKey, поскольку система видит её под другой буквой. Поэтому, можно ли создать, две или три флешки с usb ключом под одной буквой, чтобы Windows запускался не с одной, а с любой?

_https://support.microsoft.com/ru-ru/help/4025993/syskey-exe-utility-is-no-longer-supported-in-windows-10-windows-server
Дополнительная информация
Syskey — это внутренний корневой ключ шифрования Windows, используемый для шифрования других конфиденциальных данных о состоянии ОС, таких как хеш пароля учетной записи пользователя. Утилиту SysKey можно использовать для добавления дополнительного уровня защиты путем шифрования syskey с целью использования внешнего пароля. В этом состоянии ОС блокирует процесс загрузки и запрашивает у пользователей пароль (интерактивно или путем считывания с гибкого диска).

К сожалению, ключ шифрования syskey и использование syskey.exe больше не считаются безопасными. Syskey основан на слабом шифровании, которое легко взломать в современных условиях. Данные, защищенные syskey, очень ограничены и не охватывают все файлы и данные на томе ОС. Утилита syskey.exe также использовалась злоумышленниками как вирус-вымогатель.

Active Directory ранее поддерживает использование внешнего шифрования syskey для IFM мультимедиа. При установке контроллера домена с использованием IFM носителя необходимо также предоставить пароль внешнего syskey. К сожалению, в этой защите присутствуют те же проблемы безопасности.

Использование флешки для входа в Windows безопаснее паролей

Безопасность Windows в значительной степени зависит от качества паролей для каждого из зарегистрированных пользователей. На самом деле, каждый дополнительный пользователь должен получать указания о настройке пароля для входа в систему.

Пароль должны быть, по возможности, длинным, состоять не только из малых, но и больших букв, цифр и специальных символов. Лучше всего, когда это набор случайных символов.

Однако, если вы последуете этому совету, вы подвергаете себя на риску того, что в результате длительного перерыва в использовании компьютера (например, отпуск) забудете сложный пароль и не сможете войти в систему.

Решение этой проблемы заключается в установке очень сложного пароля, который вовсе не нужно вводить, а, следовательно, – запоминать. С помощью специального приложения вы можете превратить флэш память в USB-ключ, открывающий врата в систему на работе и дома.

Каждый пользователь Windows может получить свой собственный флэш-накопитель, который автоматически подтверждает его личность, когда он помещает флэшку в USB порт после загрузки операционной системы.

Вход в систему через USB – программное обеспечение

Подобный вход можно осуществлять с помощью программы Rohos Logon Key, которая работает во всех версиях Windows (как в 32-разрядных, так и 64-разрядных). В процессе входа в систему эта утилита считывает ключ, сохраненный на USB-накопителе в зашифрованном виде, на его основе устанавливает свой пароль, и вводит в поле входа в систему Windows.

Идентификационные данные, находящиеся на usb-флешке защищены методом AES (Advanced Encryption Standard) с ключом длиной 256 бит. Карманный USB-диск с программой Rohos Logon Key может предоставлять доступ к нескольким компьютерам, например, для рабочего ПК, для частного и для ноутбука.

Использование USB flash накопителя вместо пароля

(на примере программы Rohos Logon Key)

Кратко: Если вам не хочется запоминать пароли и постоянно их вводить ручками, например для включения Зашифрованного Диска и для доступа в Windows, то программа Rohos Logon Key даст вам возможность настроить USB флешку, как ключ для доступа к системе. Что это означает для вас, и как это отразится на безопасности вашей информации?

Хранение паролей на USB flash drive
Предположим, что у вас есть USB flash-диск, которым вы пользуетесь для хранения и переноса информации. Тогда при его настройке в качестве ключа для доступа к Зашифрованному Диску или для входа в Windows, Rohos запишет на него свою служебную информацию, по которой затем будет восстанавливать пароль и идентифицировать владельца флэшки, как хозяина Зашифрованного Диска.

Вход в Windows с помощью USB ключа (USB flash drive)
С помощью программы Rohos Logon Key вы можете испытать для себя удобство использования USB flash drive в качестве ключа для входа в Windows или для доступа к Зашифрованному Диску.

Программа Rohos сама настроит USB Ключ, причем содержащий не сам пароль от вашего диска, а всего лишь служебную информацию о нем, необходимую программе Rohos, установленной на вашем компьютере для идентификации вас, как хозяина диска. То есть, если вы вдруг потеряли свой USB flash drive, то единственный вариант для злоумышленника воспользоваться вашим зашифрованным диском — это сесть с вашей флэшкой за ваш компьютер.

Итак, с USB flash drive:

• Вам не нужно помнить пароль от вашего зашифрованного диска и от учетной записи Windows;
• Программа Rohos сама заботится о создании своего служебного файла на вашей USB flash накопителе;
• Ваша информация в безопасности, поскольку сами пароли не содержатся на USB flash накопителе;
• Вы можете продолжать использовать свою USB флэшку для хранения и переноса информации.

Особые преимущества:

• Быстрый вход в Windows. Вам не надо вручную вводить свой пароль с клавиатуры, хотя система по-прежнему защищена паролем.
• Автоматическая Защита консоли — если вы отошли от компьютера. При отключени USB ключа автоматически срабатывает блокировка Windows. Вернулись — подключили USB ключ к компьютеру, и вы снова в работе.
• Дополнительная защита USB ключа PIN кодом. Для большей безопасности вы можете заменить ваш пароль на небольшой и легко запоминаемый PIN код. Об этом читайте далее.
• Универсальность USB ключа. Один USB ключ можно использовать для доступа к домашнему компьютеру и для доступа к рабочему ноутбуку. Хотя пароли могут быть разными.

Если вы используете PIN код, то нет необходимости постоянно пере-подключать USB ключ, чтобы снять блокировку Windows. Для блокировки нажмите Win+L (или создайте ярлык, если у вас Windows2000) — для снятия блокировки щелкните по надписи компьютер заблокированн (в окне блокировки Windows).

Принцип работы USB ключа
При включении компьютера вы подключаете USB flash drive для аутентификации.

Подключаете флеш-драйв и жмете кнопку вход, Rohos берет пароль с флешки и пускает вас
Окно Приветствия Rohos (Windows logon) обнаруживает USB Ключ и предлагает вам войти в систему (выполняется аутентификация и идентификация пользователя по USB ключу).

Использования USB flash диска в качестве Ключа для доступа к компьютеру не отменяет ее основного использования — для хранения и переноса файлов (хотя это можно запретить).

USB flash drive и безопасность

• Вы спросите: Если флэшку у меня кото-то взял (украл), то он имеет доступ к Windows ?.
  — На этот случай можно защитить USB ключ PIN кодом (пароль) для того, чтобы никто в ваше отсутствие не смог использовать USB flash drive для входа в Windows.
  — Дубликат USB ключа невозможно изготовить простым копированием файлов на другой USB накопитель.
  — По умолчанию на USB ключе не содержиться пароль в открытом виде.
  — По умолчанию USB Ключ привязан к конекретному компьютеру где он был создан. USB ключ настроенный на другом компьютере (даже с теми же — login пароль имя компьютера) не возможно использовать для доступа на ваш компьютер.
• Если я потерял (украли, испортилась) флэшку, то все мои секретные диски накрылись? Как теперь открыть Rohos диск ?
  — Для этого необходимо предварительно создать файл для восстановления пароля к Rohos диску (резервные копии криптографических ключей от Rohos диска)
• Многие пользователи часто спрашивают нас, можно ли обойти защиту USB ключа при загрузке Windows через Safe Mode (режим защиты от сбоев). Иначе защита учетной записи и компьютера в целом, будет неполноценной — если можно будет загрузить ПК в Safe Mode и войти по обычному паролю в обход USB ключа…
  — Ответ: НЕТ. Начиная с версии 2.1 Rohos Logon Key работает даже в safe mode.

Ссылки:

• Rohos Logon Key — Программа устанавливает новый способ для входа в Windows — с помощью USB flash drive. Загрузить (800 Кб)
• Rohos Диск — Программа для защиты данных — шифрование диска, защита входа в Windows, контроль доступа, хранение паролей на USB flash накопителе. Загрузить (1 Мб )