1 августа 2007
StrongBoot: мощная защита против кражи информации
Введение
В настоящее время проблема нежелательного раскрытия деловой информации стоит для многих компаний особенно остро. Наверное, каждый может вспомнить не одну новость об утечке корпоративных баз данных. Поэтому сегодня активно разрабатываются и применяются специальные средства, не позволяющие копировать корпоративные документы, анализирующие перемещаемые файлы и исходящий трафик.
Но эти уровни защиты при желании можно легко обойти, записав, например, нужные данные на бумагу. Так что от нацеленного промышленного шпионажа они вряд ли спасут, а вот от случайного распространения смогут защитить.
Но часто случаются ситуации, которые человек при всем желании предвидеть просто не может. Например, кража ноутбука. Если это вдруг окажется компьютер директора, а мошенники будут достаточно осведомлены, то данные могут легко попасть в руки к конкурентам.
От проблем такого рода и помогает защититься продукт StrongBoot от компании Phystechsoft (официальная страница). Он полностью шифрует нужные разделы, что помогает защитить информацию от раскрытия даже при наличии у злоумышленников физического доступа к жёсткому диску. В отличие от другого продукта тех же разработчиков - StrongDisk, эта программа позволяет защитить весь жёсткий диск, в том числе файл подкачки и саму операционную систему.
Не стоит думать, что простому пользователю не нужна такая защита. Даже если на ноутбуке нет каких-то личных данных, при утере можно лишиться, например, лицензионных номеров к зарегистрированным программам, получить которые при загруженной операционной системе не составляет труда. Или паролей на доступ к различным сайтам, сохранённым в браузере. А если будет утерян ключ и пароль доступа к банковской информации?
В случае использования StrongBoot аутентификация пользователя происходит ещё до загрузки операционной системы с помощью пароля или электронного ключа. Отловить пароль в таком варианте с помощью программ практически невозможно, так как большинство компьютерных шпионов - кейлоггеров - работает только в среде операционной системы.
Вот общая схема работы программы:
- Программа изменяет MBR (Master Boot Record - главную загрузочную запись), после чего при загрузке компьютера управление передаётся не напрямую на зашифрованный жёсткий диск, а на специальный загрузчик.
- Загрузчик запрашивает пароль и внешний ключ. После этого он пытается с помощью полученного ключа расшифровать собственную базу, чтобы получить мастер-ключ. Если был введён верный пароль, ему это удаётся, иначе - нет.
- До загрузки ОС драйвера StrongBoot ещё нет. В этот момент работа с жёстким диском идёт через прерывание INT13. Если загрузочный диск зашифрован, то стандартный обработчик прерывания INT13 бесполезен. Поэтому StrongBoot заменяет его своим собственным обработчиком, передавая ему мастер-ключ. Таким образом, модифицированный обработчик прерывания INT13 уже может обрабатывать запросы к жёсткому диску, расшифровывая их "на лету". Когда загружаются драйверы ОС, работа с жёстким диском уже ведётся через драйвер файловой системы и драйвер жёсткого диска. В этом случае драйвер StrongBoot встраивается в стек драйверов Windows между драйвером файловой системы и драйвером жёсткого диска и шифрует проходящие запросы (так же, как это делает StrongDisk).
Отметим, что существует утилита, позволяющая полностью расшифровать жёсткий диск в режиме до загрузки ОС. Это нужно на случай падения Windows (что, в общем-то, не редкость). Восстановить ОС на зашифрованном диске не представляется возможным, поэтому его понадобится предварительно расшифровать.
При первом запуске программа попросит у вас лицензионный ключ, который, кстати, стоит 4800 руб. Если вы его не укажете, то не сможете использовать пароли длиннее трёх символов и изменять код доступа электронного ключа.
Интерфейс StrongBoot
Интерфейс программы несложен. В нём всего пять разделов, которые можно выбрать в правой части окна. Операций, которые нужно совершить, чтобы привести программу в рабочее состояние, немного.
Пункт первый - необязательный, он позволяет задать электронный ключ. Если вы хотите использовать электронный ключ, то сначала следует пройти в раздел "Настройки" и выбрать тип электронного ключа.
Пункт второй. Необходимо установить метод аутентификации - пароль, пароль и электронный ключ или просто электронный ключ. Затем нужно будет, если выбран соответствующий пункт, указать пароль.
Пункт третий. В этом же разделе включаем аутентификацию. Для дополнительной сохранности можно создать диск (дискету или CD) восстановления. Он сможет помочь при повреждении MBR.
Пункт четвёртый. Для создания ключа на вкладке "Ключи шифрования" нужно будет щёлкнуть "Создать", затем выбрать алгоритм и ввести название.
Теперь можно шифровать разделы. Для этого на вкладке "Диски" нужно выбрать раздел и нажать кнопку "Зашифровать".
Эта процедура является безопасной - доступ к диску не блокируется, а StrongBoot может работать и с частично зашифрованным (если вдруг операция прервётся) разделом, однако, такой режим не является нормальным. Здесь же потом можно будет расшифровать нужный раздел. Продолжительность этой операции зависит от размера логического диска - у нас на шифрование тестового раздела размером 517 Мбайт ушло около 5 минут.
Здесь сразу стоит оговорить конфигурацию тестового компьютера - на Pentium III c жёстким диском Seagate Barracuda девятого поколения становятся видны все задержки шифрования, не заметные на современных компьютерах. К нашему тестовому стенду винчестер был подключён через SATA-контроллер в виде дополнительной платы расширения. Отсюда и столь невысокие результаты. Но данная конфигурация была выбрана специально, так как она лучше соответствует производительности мобильных компьютеров, для которых, в первую очередь, и предназначен StrongBoot.
Посмотрим, насколько сильно скажется шифрование/дешифрование на скорости работы. Производительность операций с защищённым разделом измерялась с помощью SiSoftware Sandra 2007, а точнее, бенчмарка File Systems.
До шифрования индекс производительности был равен 4496 кбайт/с, после - 3588 кбайт/с. На стендовом компьютере падение производительности составило около 20%. Этот результат является отличным при шифровании раздела с данными. Для работы с системным разделом, конечно, лишняя производительность не помешала бы, но даже эти двадцать процентов не представляются огромной платой за надёжность хранения важной информации. Кроме того, на современных процессорах результаты будут выше - производительность процессоров растёт отнюдь не пропорционально скорости работы винчестеров. Вы ещё не знаете, зачем нужна мощь двуядерных процессоров?
Заключение
StrongBoot является действительно мощным инструментом для защиты ценной информации. Конкретная проблема (физическая кража носителя) решена в корне - механизм работы прозрачен для пользователя, он надёжен в использовании, злоумышленник ваши данные не получит. К тому же, невелики и потери производительности, которыми вполне можно пренебречь ради защиты важных данных. А на ноутбуке с двуядерным процессором работу StrongBoot вы вообще вряд ли заметите.
Публикации по теме
30 декабря 2013
Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
|
|
25 февраля 2011
Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
|
|
24 февраля 2011
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
|
|
14 декабря 2010
10 наиболее значимых покупок на рынке безопасности в 2010 году
|
|
15 марта 2010 | Websense
По мере интеграции в бизнес новых возможностей Веб 2.0 ИТ-департамент уже не может ограничивать доступ пользователей к новым технологиям путем тривиальных запретов. В то же время, чтобы оценить преимущества Веб 2.0 для корпоративной среды, организациям нужно быть уверенными в том, что важная деловая информация находится под надежной защитой.
|
|