Архивы: по дате | по разделам | по авторам

За забором

Архив
автор : Сергей Голубицкий   22.02.2003

Сегодня «Голубятня» посвящается глухим партизанам: расскажу о самой-пресамой мыслимой софтверной криптозащите компьютера, какая только существует.

Сегодня «Голубятня» посвящается глухим партизанам: расскажу о самой-пресамой мыслимой софтверной криптозащите компьютера, какая только существует. Но сперва о других. О тех, кто тоже сидит за забором — глухим забором бронебойной тупости, — и скрашивает наши черствые будни.

 В эпоху повального увлечения россиян самовзращиванием торговой жилки неудивительно, что большая часть симплициссимусов сползлась именно на маркетинговые нивы. Вот образец свежего мандалайства, упавшего в мой почтовый ящик:
Привет! С праздником тебя!!!
Ты спрашивал, куда я сдавал пустые картриджи. Отвечаю — в блэк. Но у них сейчас цены стали очень низкие. Советую зайти на
www.rambler.ru и задать в поиске «картриджи б.у.» или «б.у. картриджи» или «где продать использованные картриджи», посмотри — сравни цены и выбери, у кого выгодней. Лично я так и делал. Кстати, ждать с продажей картриджей не советую — скоро, слышал, цены на скупку везде начнут падать.
Получишь деньги — с тебя пиво за совет. Удачи! За независимость!!!
P.S. Серегу от меня поздравь — слышал, он квартиру купил?!
Стоит ли говорить, что этот делириум поступил от совершенно неизвестного мне глухого партизана с погоняловом «Саша b1vs234zx@imail.net». В самом деле: на сайте Рамблера на пол-окна красуется честный баннер компании «Блок Блэк» (ну, знаете, с дохлыми перевернутыми воробьями, развешенными даже по всему московскому метро), а рядом разместилась кипа безымянных контор-таракашек, предлагающих аналогичные услуги. То есть перед нами — трехходовка конкурентов, решивших противопоставить монополисту свою тонкую, как им пригрезилось, инновацию. Инновация эта позаимствована из заплесневевших американских маркетинговых рекомендашек и оттого производит тошнотворное и беспробудно убогое впечатление: якобы какой-то Саша якобы по ошибке прислал мне письмо, предназначенное его корефану, в котором делится своими тремя радостями — альтернативной утилизацией картриджей, фантасмагорическим днем чьей-то независимости и новой квартирой, что купил Серега. Причем Серегу Санек напрямую поздравить с хатой не может, поэтому просит меня. Остается выполнить поручение: «Серега! Поздравляю тебя с покупкой квартиры. Также передай от меня Саньку, что я удавлюсь, но никогда не буду утилизировать свои б.у. картриджи у тараканов. Из принципа, потому что не нужно держать своих клиентов за конченых идиотов — это некрасиво».
Теперь переходим к настоящим партизанам. Много раз в «Голубятнях» я рассказывал о программах защиты приватной информации в компьютерах. Перепробовав поочередно PGP Disk, SafeDisk, StrongDisk и BestCrypt, я угомонился на DriveCrypt от франко-немецкой конторы Securstar. DriveCrypt позволяет создавать виртуальные диски с прямо-таки нездоровой 1344-битной криптозащитой. Собственно говоря, все перечисленные программы обладают таким уровнем шифрования, что проще открутить голову самому владельцу информации, чем ее дешифровывать. Поэтому главное преимущество DriveCrypt в надежности: я никогда не терял данных по вине этой программы, чего не скажешь об остальных.
Однако даже при использовании DriveCrypt защита информации на компьютере неполноценна, потому как остается незалатанной страшная дыра в виде файла подкачки (свопа) операционной системы. В этом файле сохраняются обрывки самой разнообразной информации, к которой вы обращались в процессе работы, и вытащить эту информацию из свопа — пустяковое дело. Самый простой способ залатать эту дыру — целенаправленно уничтожать своп после окончания рабочей сессии (как это делает StrongDisk). Именно уничтожать, а не просто стирать. Однако процесс уничтожения требует времени — иногда даже больше минуты, в зависимости от размера файла подкачки, — а времени зачастую как раз и нет («Тут примчались санитары и зафиксировали нас»).
Поэтому в программе BestCrypt реализовали иной подход: стали шифровать своп-файл, что называется, on-the-fly, то есть динамически. В любой момент времени все данные в файле подкачки находятся в криптозащищенном виде, точно так же, как и данные на виртуальном криптодиске. Таким образом, тандем DriveCrypt для дисков и BestCript для своп-файла можно считать почти идеальной формой защиты.
Но только почти. Потому что и в этом случае определенная часть информации остается открытой для постороннего взгляда. Какая? Да хотя бы программное наполнение вашего компьютера. Тут даже не нужно ничего моделировать, достаточно взять случай из россиянских реалий: сколько раз мы читали в газетах и журналах про то, как на ту или иную компанию по доброму навету конкурентов наезжали органы «правопорядка» под предлогом проверки легитимности используемого программного обеспечения. Даже если к вашему софту не подкопаешься, у вас на пару месяцев изымают все оборудование, вышибая из бизнеса на радость «доброжелателям». Ну а уж если у вас рыльце в пушку (как бывает в 99% случаев) — считайте, вы почти банкрот.


Короче говоря, идеальную защиту обеспечит только такая программа, которая окружала бы глухим забором весь компьютер целиком. Очевидно, что делать это нужно с самого момента включения, то есть до загрузки операционной системы. И вот, представьте себе, такая программа появилась! Она вышла из-под пера все той же Securstar и получила скромное название DriveCrypt Plus Pack. Если уж быть до конца точным, «Плюс Пак» появился аж в мае прошлого года, однако в первом релизе был такой несчастной туфтой, что у меня рука не поднялась писать о ней в «Голубятне». Однако уже через пару месяцев выскочили один за другим два новых релиза версии 1.0, причем последний — 1.0с — был достаточно стабильным. Наконец, в конце декабря вышла полностью обкатанная версия 2.0, которую с удовольствием и представляю читателям.
Вот что делает «Плюс Пак» с вашей машиной. Устанавливается криптозащита на все жесткие диски, включая и загрузочный вместе со всеми операционными системами, программами и т. п. Для доступа используется процесс так называемой pre-boot authentication, то есть проверка прав осуществляется до начала загрузки операционной системы. Аутентификация может состоять только из пароля либо дополняться «железным» решением типа Aladdin USB е-Token. Для шифрования данных используется 256-битный алгоритм AES, бронебойность гарантируется.
Полностью исключается возможность обхода защиты компьютера с помощью загрузки с флоппи-диска, CD, магнитооптики или других носителей. Физический перенос жесткого диска на другой компьютер тоже ни к чему не приведет, поскольку все данные на винчестере зашифрованы на секторном уровне. «Плюс Пак» работает таким образом, что никакая информация никогда не хранится на диске в открытом виде: при обращении к тому или иному файлу происходит динамическая расшифровка данных, которые переносятся в память, а затем опять шифруются. Для ускорения работы криптообработку проходят не файлы целиком, а только те сектора, которые используются в настоящий момент.
Единственное существенное ограничение сегодня: «Плюс Пак» работает только под операционными системами Windows NT/2000/XP. Поддержка Windows 95/98/Me на подходе.
Такой вот замечательный глухой забор, с которым и поздравляю всех партизан. Как обычно, линки на программы, помянутые в «Голубятне», вы найдете на internettrading.net/beritu
© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.