В главе 17 можно будет узнает о еще нескольких способах защиты, в том числе о таких важных мерах безопасности, как дополнительные файловые разрешения и шифрование. Эти два средства защиты являются замечательными, но имеют один маленький недостаток: они базируются на предположении о том, что после ввода действительного имени пользователя и пароля для входа в Windows пользоваться компьютером будет только Данный пользователь. Это означает, что после входа в систему пользователь становится “доверяемым” и получает полный доступ ко всем своим файлам, даже если те защищены разрешениями и шифрованием. С виду это, конечно, выглядит вполне разумно. Ведь кто, в конце^го концов, хотел бы вводить свои учетные данные при каждой необходимости открыть, отредактировать или удалить документ? Поэтому пока пользователь остается в системе и сидит за компьютером, к его файлам обеспечивается полный доступ. Но что происходит, когда пользователь покидает свое рабочее •место? Если он не вышел из системы, любой другой человек может сесть за его компьютер и воспользоваться его статусом “доверяемого пользователя” для просмотра и работы с защищенными файлами (в том числе и для их копирования на подключаемую через USB-порт флэш-карту с целью шпионажа). Это и имеется в виду, когда речь идет о небольшом недостатке разрешений и шифрования, который превращается в очень серьезную брешь в системе безопасности в больших офисах, где для любого человека совершенно не представляет труда занять место сотрудника, застрявшего на очередном совещании. Одним из способов минимизации упомянутой проблемы является выключение компьютера при каждом покидании своего рабочего места. В таком случае потенциальному шпиону при желании добраться до защищенных файлов придется проходить процедуру входа в систему. Очевидно, что такой способ является очень непрактичным и неудобным. Здесь предполагается, что из-за наличия нуждающихся в защите разрешениями или шифрованием файлов пользователь не настроил Windows так, чтобы вход в систему происходил автоматически, как рассказывалось в главе Существует ли более удобный способ? Конечно же, и заключается он в блокировании доступа к системе перед покиданием рабочего места. В этом случае любой желающий воспользоваться компьютером будет вынужден вводить пароль для получения доступа к рабочему столу Windows.