Аппаратный токен безопасности

Question

Можно ли внедрить аппаратный токен безопасности в процесс аутентификации для входа в Windows 7?

Я хочу, чтобы компьютер отклонял правильную информацию для входа в систему (имя пользователя / пароль), если только к компьютеру не подключен аппаратный токен безопасности (READ: USB-устройство, содержащее токен).

Я исследую различные формы защиты для довольно дорогой установки, которая будет построена.

По сути, компьютер должен быть кирпичным, если не введены правильные имя пользователя и пароль, а аутентификатор не подключен к токену.

Answer 1

Это определенно возможно и уже широко используется на практике. То, что вы ищете, это USB-токен, который аутентифицирует ПК, когда он подключен. При этом доступ к ПК возможен только с помощью токена. Есть два программных приложения, которые поддерживают это.

1. Truecrypt - Truecrypt шифрует весь компьютер и требует пароль при загрузке. Это может быть расширено до необходимости наличия USB-токена для доступа к содержимому ПК. Шифрование выполняется «на лету», а это означает, что вы его почти не замечаете, и оно ведет себя как обычный ПК после ввода правильных ключей.

2. Microsoft BitLocker Drive Encryption - Bitlocker - это программа по умолчанию, доступная в нескольких версиях Windows. Это означает, что не нужно устанавливать дополнительное программное обеспечение. Он работает так же, как Truecrypt. Однако для обработки ключей шифрования, которые поддерживают только некоторые материнские платы, требуется специальный чип TPM.

Вот ссылка, которая объясняет вещи более подробно:http://windows.microsoft.com/en-gb/windows-vista/bitlocker-drive-encryption-overview

BitLocker способен удовлетворить все ваши потребности. Я рекомендую использовать его поверх Truecrypt, поскольку это уже стандартная функция более поздних версий Windows.