Карта восстановления сил
АрхивЕсли условно разделить все компьютерное «железо» на обычное, профессиональное и экзотическое, то плату LanSeal ResQ Card (карта восстановления данных), любезно предоставленную для испытаний компанией «Инновационные Технологии ЛанСил» (www.lanseal.ru), следовало бы отнести к последней категории.
Если условно разделить все компьютерное «железо» на обычное, профессиональное и экзотическое, то плату LanSeal ResQ Card (карта восстановления данных), любезно предоставленную для испытаний компанией «Инновационные Технологии ЛанСил» (www.lanseal.ru ), следовало бы отнести к последней категории.
Эта крошечная PCI-карта позволяет надежно защитить любые разделы жесткого диска от нежелательных действий пользователя и вредоносных программ. Пользователь или программа могут как угодно издеваться над защищенными разделами диска, но первая же перезагрузка вернет все к исходному состоянию. Может показаться, что специальное оборудование здесь ни к чему — разделение доступа все равно не позволит разрушить систему, а если и позволит — то к услугам пользователя целый спектр программ сохранения и восстановления системы и отдельных разделов жесткого диска (даже в Windows XP есть штатные средства создания точек отката, позволяющих вернуться к ранее сохраненному состоянию).
Однако поработав с картой LanSeal, начинаешь понимать, что лозунг «We made technology not only a powerful tool, but also easy with all of us», взятый на вооружение компанией, — отнюдь не пустой звук. Судите сами: достаточно установить ОС и прикладные программы, произвести настройку… и всё — система будет жить практически вечно (точнее — покуда не сдохнет само «железо», например винчестер). С одной стороны, ничто не ограничивает удобство работы пользователя: любая установленная программа будет функционировать, поскольку пользователь может смело работать с правами администратора — системе он все равно не навредит. С другой — любая проблема будет решаться перезагрузкой компьютера. Особенно удобна такая схема в компьютерных клубах, Интернет-кафе, дисплейных классах и вообще там, где компьютером пользуется множество людей, зачастую случайных, а сохранять создаваемые документы не требуется: в этом случае единожды настроенная на защиту всего жесткого диска ResQ обеспечит легкую жизнь администратору — техподдержка сведется лишь к периодическому обновлению ПО. Впрочем, применение карте читатель найдет и без нашей помощи.
Возможности
Итак, Карта Восстановления Данных ЛанСил позволяет:
- Защищать первый физический жесткий диск в системе (защитить несколько дисков или диски, отличные от первого, нельзя).
- Указывать, какие разделы на первом диске защищать, а какие оставить незащищенными. Поддерживаются файловые системы FAT12, FAT16, FAT32, NTFS.
- Защищать от перезаписи BIOS материнской платы; принцип действия защиты тот же, что и с жестким диском — все изменения BIOS отслеживаются и автоматически компенсируются при перезагрузке.
Карта работает в трех режимах — собственно «защита», когда все внесенные изменения подлежат безусловной коррекции; «отсутствие защиты» (правда, тогда система будет каждый раз при загрузке надоедать напоминаниями о том, что компьютер беззащитен, так что проще вытащить плату ResQ) и «наблюдение». В последнем случае можно изменять защищенные разделы (например, установить на компьютер новую программу), а при каждой перезагрузке система будет спрашивать, сохранить ли изменения, отменить или продолжить работу в режиме наблюдения. Когда пользователь решит, устраивают его изменения или нет, и ответит на вопрос, изменения соответственно будут приняты или же произойдет откат к начальному состоянию, после чего плата вернется в обычный «защищенный» режим.
Внесенные в защищенный раздел изменения можно исправлять сразу, при первой же перезагрузке, или с некоторой задержкой (например, в один день — чтобы пользователь в игровом клубе мог спокойно «сохранить» любимую игрушку, перезагрузиться и продолжить играть, а на следующий день система автоматически удалила бы созданные файлы). Можно включить «невидимый» режим, когда внешне плата LanSeal никак не будет себя проявлять, а можно каждый раз отвечать на вопрос о выбранном режиме работы. Наконец (что многим покажется полезным), можно отображать на несколько секунд картинку, выбранную пользователем (BMP-файл из корня диска С:).
Как оно устроено
Поскольку документации по технологии защиты данных, применяемой в LanSeal, найти не удалось, придется ограничиться предположениями о том, как этот «черный ящик» работает. Начнем с очевидного.
На плате размещено лишь три микросхемы и несколько блокировочных конденсаторов. Сердцем служит старенький 10-мегабитный сетевой Ethernet-контроллер W89C940F для шины PCI (рис. 2), полностью совместимый с приснопамятной сетевой картой NE2000 (www.winbond.com/e-winbondhtm/partner/PDFResult.asp?Pname=363). Он управляется программой, зашитой в 256-килобитном ПЗУ (постоянная память) на стандартной микросхеме Winbond W27E257-10 (www.winbond.com/e-winbondhtm/partner/PDFresult.asp?Pname=769 ), а изменяемые настройки для программы управления, которые доступны через программный интерфейс, хранятся в другом, маленьком ПЗУ — килобитном CMOS EEPROM 93C46N с последовательным интерфейсом (рис. 1) (www.atmel.com/dyn/ resources/prod_documents/doc0172.pdf). То есть фактически LanSeal — это старенькая «сетевая» карточка с измененной микропрограммой управления, зашитой в ПЗУ. Очевидно, что никаких возможностей для сохранения массивов информации о происходящих на диске изменениях на самой карте нет, поэтому она обязана хранить эти изменения на винчестере, записывая их в скрытый от пользователя временный файл или служебные области. А это, разумеется, должно повлечь за собой некоторое падение производительности — каждая операция записи на защищаемый LanSeal’ом диск будет сопровождаться записью на него же происходящих изменений (похоже на резервное копирование данных). И действительно, эксперимент это подтверждает.
Поскольку плата ResQ вставляется в любой разъем PCI (с поддержкой Bus Mastering1), то есть подключается к той же шине, на которой располагаются «штатные» интегрированные IDE-контроллеры и внешние IDE- и SCSI-карты (исключение — интегрированные в южный мост контроллеры Serial ATA, которые, как правило, «сидят» на более скоростной шине внутри моста), то теоретически она может перехватывать любые обращения к HDD и даже сама обращаться к жесткому диску (здесь и требуется Bus Mastering). Получается, что карта LanSeal теоретически способна выступать «посредником» между HDD и центральным процессором, см. блок-схему (рис. 3) (на практике мы наблюдали проблемы лишь для дисков Serial ATA, подключенных к южному мосту чипсета в режиме non-Legacy).
Кстати, в настройках карты есть пункт «запретить прямое обращение к жесткому диску» (рис. 4) (в руководстве говорится, что таким образом некоторые программы низкоуровневого форматирования способны обойти защиту). Далее, руководство указывает в числе поддерживаемых файловых систем лишь FAT и NTFS, что для мониторинга «низкоуровневого» доступа тоже было бы странновато.
Все это наводит на мысль, что защита ResQ… скорее программная, нежели аппаратная! А именно — при включении компьютера плата ненадолго получает управление, загружает из ПЗУ программу, подменяющую часть функций BIOS по чтению/записи HDD собственными функциями, которые не только выполняют свои прямые обязанности, но и сохраняют вспомогательную информацию, позволяющую позднее вернуться к исходному варианту. Карта использует некий буфер данных, в котором вся эта информация сохраняется. Судя по тому, что размер буфера изменяется в зависимости от объема защищаемого раздела и свободного пространства на нем, размещается буфер, скорее всего, на месте свободного пространства файловой системы. В пользу этого предположения говорит и требование дефрагментировать защищаемые разделы перед установкой карты. Поскольку карта сохраняет не просто заголовки файлов, но и их содержимое при изменениях, скрытые служебные области диска для буфера карты были бы маловаты. С помощью Partition Magic можно, например, убедиться, что никаких специальных «защищенных разделов» на диске не создается, а в руководстве указано, что «на диске не расходуется дополнительное место».
1 Таких, к счастью, большинство, а это означает, что карта может «самостоятельно говорить» (старые PCI-устройства могут лишь «отвечать» на запросы CPU).
Подобная схема защиты, конечно же, требует, чтобы карта каким-либо образом получала при запуске машины полный контроль над ней. LanSeal берет на вооружение один из самых простых способов подобного рода — «притворяясь» сетевой картой, она имитирует загрузку ОС по сети, используя для этого «свою» операционную систему из микросхемы ПЗУ. При этом автоматически загрузится фирменная утилита (из ПЗУ карты), которая, например, предложит вам настроить ее (рис. 5, 6) или восстановит информацию, после чего найдет «настоящую» ОС на жестком диске и загрузит ее. Карта будет «конспектировать» в некоем специальном буфере (на диске) все изменения на защищаемом разделе, при перезагрузке — автоматически получать временный карт-бланш над системой, производить нужные изменения и после этого загружать ОС с диска (рис. 7).
Единственный недостаток этой схемы таков. Поскольку буфер, куда записываются все изменения, не резиновый, то при интенсивных операциях с защищенным диском буфер может целиком заполниться (порой — достаточно быстро), и сохранить в нем очередную операцию уже не удастся. Значит, мы либо потеряем защиту, либо плата будет вынуждена перезагрузить компьютер и очистить свой буфер — стереть все внесенные изменения. Поэтому, кстати, руководство настоятельно рекомендует размещать файл подкачки в незащищенном разделе2 — если этого не сделать, буфер будет периодически переполняться, поскольку операции с этим файлом выполняются постоянно. Впрочем, карта сообщает о приближающейся проблеме и предлагает заблаговременно сохраниться или прекратить работу с диском.
Испытания
Размером LanSeal лишь чуть больше трети российского паспорта — абсолютный рекорд среди всех виденных нами PCI-карт. Даже в миниатюрных barebone-системах ей найдется достаточно места. Правда, поскольку крепиться плате не за что, она довольно сильно шатается в PCI-слоте, что не может не вызывать опасений по поводу надежности ее установки. По крайней мере, один раз в ходе тестирования плата «пропала» из системы и появилась после того, как ее пошевелили3.
К LanSeal прилагается подробный мануал на русском языке, компакт-диск с программой WinCTRL и драйверами, позволяющими настраивать защиту прямо из Windows (рис. 4), а также краткая инструкция по установке карты «для совсем неопытных» пользователей.
Первая попытка инсталляции платы прошла с небольшими осложнениями — после установки в свободный PCI-слот и настройки BIOS материнской платы (Boot order: LAN, HDD, Floppy) ResQ корректно определилась, запустилась (порадовал удобный псевдографический интерфейс на чистейшем русском языке), был выбран «умолчальный» вариант «Защитить раздел C:», компьютер перезагрузился… и вернулся к окошку конфигурирования карты. В следующие полчаса выбирались самые разные настройки, и каждый раз после перезагрузки они упорно сбрасывались. Не помогло ни чтение инструкций, ни повторная установка (в том числе — драйвера карты под Windows). В FAQ для решения похожей проблемы предлагалось использовать программу remove.exe «с прилагавшегося к плате диска», но найти ее на диске или на сайте производителя не удалось. Методом проб мы выяснили, что если выставить в BIOS Setup первое загрузочное устройство не LAN, как того требовала инструкция, а привычный HDD, то система запускается и работает без проблем (и далее трудностей с установкой карты в другие системы уже не возникало). Как и обещалось руководством, LanSeal с легкостью заработала с массивом RAID уровня 1 из двух дисков Seagate Barracuda 7200.7 с интерфейсом UltraATA/100 (ST3120026A), подключенных к отдельному PCI-контроллеру на чипе VIA VT6410.
Главная функция платы — защита жесткого диска — реализована отлично: в серии экспериментов LanSeal успешно восстанавливала стираемые с защищенного раздела данные и уничтожала записываемые на него новые файлы, не позволила переразбить жесткий диск программой Partition Magic, не поддалась и попытке отформатировать защищенные разделы (точнее — форматировать , например, загрузочный раздел под DOS удавалось, но после перезагрузки он полностью восстанавливался). Так что знаменитый «format c:» теряет свою актуальность! Даже если под DOS или загрузившись с дискеты вручную «потереть» все файлы с защищенного раздела (включая системные) и записать на их место что-то другое, они затем восстанавливались как ни в чем не бывало!
Работает все достаточно стабильно, а в тех случаях, когда возможны проблемы, пользователя честно предупреждают. Если слишком сильно «воевать» с диском, то карта сообщает, что у нее закончился буфер для хранения изменений на диске, и перезагружает машину (правда, при переполнении буфера система иногда намертво зависала, и, чтобы загрузиться по-новой, приходилось очищать буфер, но это скорее последствия размещения файла подкачки на защищаемом разделе).
ПО к карте очень удобное. В любой момент из Windows можно посмотреть (нажав Ctrl+Alt+Home) текущее состояние карты, степень заполнения буфера (рис. 8) и поменять любые настройки (после этого нужно перезагрузиться). Для защиты от несанкционированного доступа задается администраторский пароль (длиной до восьми символов — цифр или букв), то есть поменять что-то на настроенной машине обычный пользователь не сможет. Словом — защита на хорошем уровне, особенно если ее дополнять штатной защитой Windows XP. Огорчает лишь то, что программы, работающие с HDD «напрямую», LanSeal не отслеживается (впрочем, карту можно настроить так, чтобы работа с такими программами была невозможна).
Сюрпризы начались, когда мы стали тестировать производительность. Если работающие на «низком уровне» HD Tach, AIDA32 и ряд других тестов практически «не замечают» плату (среднее время доступа и скорость линейного чтения практически не изменились), то тесты «прикладной» производительности показали заметное ухудшение скорости. Так, например, в WinBench 99 на упомянутом выше массиве из двух «Барракуд» 7200.7 скорость в тесте High-End упала почти вдвое (!), а в Business-тесте — примерно на 30%! Правда, на таком же единичном диске, подключенном непосредственно к чипсету i865, провал был скромнее — 16% и 6% соответственно. Существенно замедлилось копирование файлов и некоторые другие операции (детали см. в полной версии обзора на www.terralab.ru). Стало очевидно, что с картой LanSeal жесткий диск выполняет, порой, двойную работу, сохраняя и вновь записываемые данные и делая копию старых для возможного их восстановления. Вместе с тем более «спокойные» по отношению к диску тесты общей производительности ПК показали иные результаты — здесь общее ухудшение производительности оказалось куда меньше. Таким образом, можно считать, что среднее быстродействие ПК при использовании карты LanSeal уменьшается не очень драматически.
В заключение отметим отличную «русификацию» карты. На хорошем русском языке написано всё, кроме общепринятых технических терминов (названий пунктов BIOS Setup, аббревиатур и тому подобных «непереводимых» слов), причем очень подробно, так что пользоваться картой восстановления данных сможет даже неопытный пользователь. Происхождение фирмы-производителя осталось тайной. Официальный русский сайт www.lanseal.ru ничего об иностранных корнях не говорит, на англоязычном www.lanseal.com удалось лишь найти ссылки на китайский сайт www.lanseal.com.cn и на фирму-основателя Zenon International, сведения о которой сильно расходятся, но вроде бы она базируется на Тайване. Хотя на www.lanseal.com.cn/English/about/news.htm можно прочитать упоминания и о московском отделении5, и о Корее, — в общем, «все железо производится на Тайване», а кто проектировал систему и разрабатывал ПО — неизвестно. Возможно, приложили руку к карте и «наши» — таким продуктом можно гордиться. Похоже, и производители так считают, продавая платку с тремя «копеечными» микросхемами примерно за 50 долларов.
2 То же касается и временных Интернет-файлов.
3 При выключенном компьютере! Проводить эксперимент с включенным в сеть компьютером никому не советуем.
4 В целом оно зависит от доли операций записи на диск в процессе работы и от того, где расположен файл подкачки — на незащищенном или защищенном разделе.
5 Российская компания «Инновационные Технологии ЛанСил» специализируется на разработке и внедрении уникальной системы защиты и восстановления данных, находящихся на жестком диске.