Geum.ru

Авторы: доцент сгу каф. Оитзи, к т. н. Жук А. П

Вид материалаАнализ
Подобный материал:
Авторы: доцент СГУ каф. ОиТЗИ, к.т.н. Жук А.П.;

студентка IV курса отд. Компьютерная безопасность Курасова А.В.

Анализ способов защиты данных на внешних устройствах

хранения информации

В нынешний информационный век, когда важнейшим фактором рыночной экономики выступает конкуренция и остро прослеживается правило: «Кто владеет информацией, тот владеет миром», в условиях широкого применения вычислительной техники и средств обмена информацией значительно расширились возможности несанкционированного использования или модификации конфиденциальных данных. Данное обстоятельство объясняет наличие реальных угроз для ПЭВМ, имеющих в своем составе различные запоминающие устройства. По этой причине защите инфopмaции, находящейся на различных запоминающих устройствах, oт нecaнкциoниpoвaннoгo доступа удeляeтcя все большe внимaния.

В данном докладе рассмотрены основные способы защиты данных на внешних устройствах хранения информации, в частности, на накопителях на гибких магнитных дисках (флоппи-дисках или на дискетах), накопителях на жестких магнитных дисках типа «винчестер» и накопителях на цифровых дисках DVD (Digital Versatile Disk); произведена оценка эффективности способов защиты информации на этих носителях и сделан вывод о целесообразном использовании наиболее эффективных из них с точки зрения защиты конфиденциальных данных.

Дискета или флоппи-диск, предназначенная для установки защищенного от копирования программного обеспечения должна быть сама защищена от копирования. Копирование дискет можно выполнить как по файлам (с помощью команд операционной системы COPY или XCOPY), так и по секторам (командой DISKCOPY, программами PCTOOLS, PCSHELL). Кроме того, существуют программы, специально предназначенные для копирования дискет, защищенных от копирования, например COPY2PC, TeleDisk, которые могут копировать дискеты, содержащие только определенные защищенные программные пакеты, или повторять структуру дорожек диска с точностью до бита.

Для защиты от программ копирования, которые способны копировать битовую структуру дорожек диска можно использовать специальную аппаратуру при записи установочных дискет, которая позволяет записывать отдельные дорожки или секторы с промежуточным уровнем записи. Эти участки дорожки будут читаться нестабильно. Для защиты дискеты с промежуточным уровнем записи от аналогового копирования можно использовать дискеты, на которых в некоторых местах искусственно созданы дефекты магнитного покрытия - выжженные лазером небольшие точки или просто царапины. Проверка основывается на том, что в дефектные места невозможно ничего записать.

Для защиты жестких дисков в последнее время используется новая система Secure Disk Protection Ni-3100 Series, основанная на аппаратном уровне. Используя новую технологию в серверах, каждый из разделов жесткого диска (до 6 разделов) может быть доступен в режиме read only (только для чтения) или read/write (чтение/запись). Таким образом, когда контент уже выложен на веб-сайт, жесткий диск можно установить в режим read only и защитить его от нелегальных действий. Когда происходит редактирование или обновление контента, аппаратный переключатель устанавливается в положение read/write. Система защиты имеет функцию перезагрузки для возможности удаленного управления жестким диском в случае сбоев в работе сервера.

Для защиты DVD от несанкционированного копирования используются различные методы, например, система шифрования CSS (content scrambling system) используется для защиты содержимого DVD от двух возможных способов пиратства: с помощью записывающих приводов DVD и с помощью других устройств хранения данных. Благодаря механизму шифрования для проигрывания защищенного материала на DVD-ROM диске требуется согласие владельца авторских прав. Три ключа кодируются один другим. Содержимое диска может быть расшифровано только с помощью третьего ключа. Ключ для дешифрования или соответствующее оборудование может быть получено после подписания необходимых контрактов.

Для предотвращения копирования из «цифры» в «цифру» на компьютере используется идентификация по шине и кодирование. DVD ROM проигрыватель и карта-декодер соединены друг с другом шиной компьютера. Так как данные на шине компьютера можно легко перехватить, DVD-ROM должен проверить подлинность получателя перед отправкой данных. Для предотвращения потенциального проигрывания пиратских материалов карта-декодер должна проверить подлинность отправителя данных, требуется взаимная аутентификация. А для предотвращения перехвата и замещения данных после аутенти-фикации, привод использует шифрование данных с помощью зависящего от времени ключа.

Для предотвращения утечки данных при использовании цифрового соединения разработана система защиты на основе IEEE 1394. Данные получают стандартный CGMS (copy generation management system/analog) флаг – «копировать нельзя» или «копировать можно n раз». Устройства, осуществляющие соединение обмениваются ключами и сертификатами для установления канала. DVD проигрыватель с помощью ключа будет шифровать кодированный видеосигнал и посылать его на принимающее устройство, которое в свою очередь будет дешифровать сигнал.

Рассмотренные подходы к защите информации на внешних запоминающих устройствах, используемых для долговременного хранения данных, позволяют говорить о необходимости исследования степени защищенности внешних носителей информации и использовании на практике наиболее безопасных из них точки зрения угрозы их содержимого.


ЛИТЕРАТУРА

  1. Аналоговая и цифровая электроника: Учебник для вузов/ Опадчий Ю.Ф., Глудкин О.П., Гуров А.И.; Под ред. Глудкина О.П. – М.: Радио и связь, 1996.
  2. Вычислительные системы, сети и телекоммуникации/ В.Л. Бройдо – СПб.: Питер, 2003.
  3. Гук М. Аппаратные средства IBM РС: Наиболее полное и подробное руководство/ Гук М. – СПб., М., Харьков, Минск: Питер, 2000.
  4. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учеб. Пособие. – М.:ИНФРА-М, 2001.