Защита информации под управлением Windows 95/98/ME

Безмалый Владимир Федорович
20.05.2005 | 14:02

Не секрет, что операционные системы Windows® 95/98/ME абсолютно беззащитны перед угрозой взлома и хищения информации. Гораздо более устойчивой выглядит в этом отношении ОС Windows NT/2000. Однако в силу различных причин многие пользователи вынуждены работать именно под управлением Windows 95/98/ME. Системы эти абсолютно беззащитны, а папка "Пароль" и сам парольный доступ в систему, в сущности, представляют собою откровенную пародию на защиту. Последнее означает, что любой неподготовленный пользователь может так "развлечься" на компьютере, что машину будет совершенно не узнать.

Однако наибольшую опасность представляет человек, подготовленный к хищению информации. Для устранения такой опасности предусмотрены различные программные продукты. Рассмотрим подробнее криптографическую систему защиты данных StrongDisk Pro для Windows® 95/98/NT/2000 созданную российской компанией "Физтех-софт"

Криптографическая система защиты данных StrongDisk Pro для Windows® 95/98/NT/2000 является комплексным средством для защиты конфиденциальной информации, хранимой на жестком диске компьютера и на сменных носителях. StrongDisk Pro может использоваться, как на рабочих станциях и домашних компьютерах, так и на ноутбуках. В состав системы StrongDisk Pro входят также утилиты, предназначенные, для предотвращения утечки конфиденциальной информации из-за несовершенства операционных систем. А средства быстрого реагирования позволяют в критический момент мгновенно заблокировать доступ к данным или уничтожить их.

StrongDisk Pro позволяет создавать и использовать в рамках файловой системы Windows 9x защищенные логические диски, содержащие закодированные данные, которые защищены паролем и внешним ключом от несанкционированного доступа (можно конечно использовать только внешний ключ или только пароль, но это снизит надежность защиты).

В случае похищения или изъятия компьютера, доступ к файлам, защищенным с помощью StrongDisk Pro, будет невозможен. Это исключает возможность попадания конфиденциальных данных в руки слишком любопытных или подкупленных Вашими конкурентами сотрудников, а также любых «незваных гостей». StrongDisk Pro хранит закодированные данные в обыкновенных файлах, которые могут располагаться в любых каталогах на любых логических дисках, доступных Windows®. Драйвер, который входит в состав StrongDisk Pro, позволяет операционной системе работать с таким файлом (он называется файлом-образом диска), как с отдельным логическим диском. С точки зрения операционной системы, такой защищенный диск "ни чем не хуже", например, диска CD-ROM или накопителя Iomega Zip.

Strong Disk

Рис.1 Окно программы StrongDisk Pro

Подключив защищенный диск и присвоив ему буквенное обозначение (скажем, диск Z:), Вы можете работать с ним так же, как с любым другим: создавать на нем каталоги и файлы, проверять программой ScanDisk, оптимизировать с помощью утилиты дефрагментации и даже форматировать средствами Windows®. При записи на защищенный диск данные кодируются, а при чтении декодируются "на лету". Защищенный диск будет также доступен в сеансе MS-DOS, запущенном в Windows®. То обстоятельство, что для хранения защищенного диска используется файл, позволяет несколько расширить сферу применения StrongDisk Pro. Так, Вы можете использовать его для защиты данных, отправляемых по электронной почте, пересылая файлы в формате StrongDisk как вложения ("аттечменты"). Возможно также создание защищенных CD-ROM.

Специально для обеспечения возможности пересылки данных в формате StrongDisk людям, не имеющим лицензионной системы StrongDisk Pro , существует бесплатный режим ”только чтение”. Зарегистрировав систему в этом режиме, можно, не покупая StrongDisk Pro, получить доступ к данным в формате StrongDisk произвольного объема (если, конечно, иметь необходимый пароль и внешний ключ), но без возможности записи.

Отметим также, что использование StrongDisk Pro затрудняет не только доступ к секретным данным, но и их обнаружение. Когда защищенный диск не подключен, явных указаний на его существование нет. Поэтому человек, далекий от информационных технологий и не знакомый с StrongDisk Pro (например, вор, укравший ноутбук), вряд ли вообще узнает о наличии в компьютере закодированных данных. Вы можете не давать файлам защищенных дисков используемое по умолчанию расширение .GRD

Для полноценного использования StrongDisk Pro необходимо иметь в распоряжении

  • PC-совместимый персональный компьютер на базе процессора Intel 486 или выше;
  • одну из следующих ОС: Windows® 95 (Original) с установленным Internet Explorer 3.0 или выше, Windows® 95 OSR2, Windows® 98, Windows® NT 4.0 Workstation с установленным Service Pack 3 или выше; Windows® 2000 Professional
  • 16 мегабайт оперативной памяти;
  • 2 мегабайта свободного пространства на жестком диске для размещения программных модулей и других файлов StrongDisk Pro;
  • свободное пространство на жестком диске для размещения файлов образов дисков.
Система StrongDisk Pro использует для хранения закодированных данных обычные файлы. Драйвер, который входит в состав StrongDisk Pro, позволяет операционной системе работать с таким файлом – он называется файлом-образом диска – как с отдельным логическим диском. Вы можете создавать на нем файлы и каталоги, форматировать его средствами Windows®, проверять программой ScanDisk и т.п. Логический диск, получаемый в результате обработки файла-образа диска драйвером StrongDisk Pro, называется защищенным диском. При записи на защищенный диск данные кодируются, а при чтении декодируются "на лету".

Описание образа диска
Файл образа диска состоит из двух частей: заголовка и собственно данных. В заголовке (обычно это первые 512 байт файла) помимо справочных данных о диске хранится ключ кодирования для находящихся на этом диске данных. Ключ кодирования генерируется системой по специальному криптостойкому алгоритму и в свою очередь тоже хранится в закодированном виде, причем на этот раз (для кодирования ключа кодирования) в качестве ключа кодирования используется последовательность байт, полученная в результате применения хэш-алгоритма к введенному пользователем паролю и коду, записанному на внешнем ключе. Алгоритм кодирования данных, алгоритм кодирования ключа и хэш-алгоритм указываются при создании файла-образа диска и в последствии изменены быть не могут. Пароль доступа к диску и тип внешнего ключа указываются при создании файла-образа диска, но в дальнейшем могут быть неоднократно изменены. Емкость защищенного диска указывается при создании файла-образа диска и приблизительно равна длине последнего, поскольку при кодировании данные не сжимаются и не растягиваются, а заголовок файла занимает совсем немного места. У так называемых "резиновых" дисков начальный размер файла-образа диска приблизительно равен сумме длины заголовка и базовых структур файловой системы FAT. Он увеличивается по мере заполнения диска данными.

Для того чтобы получить доступ к данным на защищенном диске, его необходимо подключить. При подключении диска указывается следующее:

  • файл-образ диска;
  • пароль доступа к подключаемому диску;
  • буква, которой будет обозначен подключаемый диск;
  • некоторые дополнительные параметры.
При создании защищенного диска на нем автоматически создается каталог Startup. Если поместить в него ярлыки (!!!) приложений или документов, то они будут автоматически загружаться при подключении диска (если функция автоматического запуска не отключена).

Подключенный защищенный диск можно отключить, после чего он сделается недоступным операционной системе.

Хранение пароля доступа.
Пароль доступа не хранится нигде, даже в самом файле защищенного диска. Система StrongDisk Pro позволяет хранить часть пароля или весь пароль для доступа к защищенному диску на внешних ключах, которые бывают двух видов. Это электронный ключ или файл-ключ. Электронный ключ – это специальное устройство, выполненное в виде брелка, которое вставляется в USB или СOM- порт компьютера. Файл-ключ – это обычный файл, который, как правило, помещается на сменный носитель. Для подключения, защищенного файл-ключем диска, необходимо вставить сменный носитель с файл-ключем в дисковод. Часть пароля, хранимая на внешнем ключе, называется кодом внешнего ключа. При подключении защищенного диска, если используется только внешний ключ, то вместо того, чтобы просить пользователя ввести пароль, система считывает код внешнего ключа. Если же используются и внешний ключ, и пароль, то система объединяет код внешнего ключа с паролем.

Электронный ключ и файл-ключ могут использоваться совместно. Т.е. полный пароль доступа к защищенному диску может быть разбит на три части: пароль пользователя (находится в голове), электронный ключ, файл-ключ.

Использование внешних ключей дает следующие преимущества:

  • для получения доступа к защищенному диску злоумышленнику потребуется не только узнать пароль, но и заполучить внешний ключ (электронный ключ или файл-ключ)
  • код, хранимый на электронном ключе или в файл-ключе, генерируется случайным образом, имеет большую длину и является двоичным (т.е. не символьным), что полностью исключает возможность его подбора в отличие от пароля, который вводит человек.
  • использование внешних ключей не требует запоминания сложного пароля.
Преимущества электронных ключей перед файл-ключами:
  • при использовании электронного ключа, можно так сконфигурировать систему, что при вынимании его из порта все диски будут автоматически отключаться;
  • электронные ключи являются более надежными, чем обычные дискеты или Zip-дискеты. Если дискету просто уронить, то она может испортиться, и тогда придется воспользоваться резервной копией файл-ключа для записи его на новую дискету.
  • размер электронного ключа существенно меньше размеров дискет или компакт дисков, что делает их использование более удобным.
Преимущества файл-ключей перед электронными ключами:
  • т.к. файл-ключи могут храниться на обычных дискетах, компакт-дисках и Zip-дискетах, то их использование в отличие от электронных ключей не требует дополнительных устройств (адаптеров, портов) и их настройки.
  • использование дискет или компакт-дисков не может вызвать подозрений со стороны окружающих, т.е. они могут и не догадываться о том, что Вы используете систему StrongDisk Pro и что на вашей дискете записан файл-ключ для доступа к защищенным дискам.
Файл-образ диска состоит из двух частей: собственно данных и заголовка, в котором помимо служебной информации хранится последовательность байт, используемая системой в качестве ключа кодирования для находящихся на этом диске данных. Эта последовательность байт, в свою очередь, тоже хранится в закодированном виде. На этот раз, в качестве ключа кодирования используется последовательность байт, полученная в результате применения хэш-алгоритма к введенному пользователем паролю и коду, записанному на внешнем ключе. И для кодирования данных на защищенном диске, и для кодирования ключа кодирования Вы можете использовать любой из следующих алгоритмов:

  • triple DES;
  • CAST-128;
  • SAFER;
  • Blowfish.
Почему нельзя обойтись каким-нибудь одним, "самым лучшим" алгоритмом? Основных причин три.

  1. Доступ к данным, закодированным с помощью каждого из четырех перечисленных выше алгоритмов, представляет собой чрезвычайно трудоемкую вычислительную задачу, решаемую, как правило, методом полного перебора. Целью перебора является подбор ключа. Если длина ключа достаточно велика, объемы необходимых вычислений будут огромны. Чтобы осуществить такой перебор, могут потребоваться месяцы работы суперкомпьютера или многих параллельно работающих в сети компьютеров. Является ли полный перебор единственным методом раскрытия кодов triple DES, CAST-128, SAFER или Blowfish? Сегодня ни для одного из этих алгоритмов не известны эффективные методы поиска ключей. Но в то же время не доказано, что таких методов не существует. Следовательно, нельзя исключить, что рано или поздно будут открыты и опубликованы методы быстрого раскрытия кодов, созданных с помощью одного из используемых Вами алгоритмов. При этом алгоритм потеряет криптографическую стойкость, и продолжать пользоваться им будет невозможно (точнее, бессмысленно). В подобной ситуации Вы сможете заменить его другим алгоритмом, реализованным в StrongDisk Pro. Если бы системой поддерживался только один алгоритм кодирования, то в случае его дискредитации Ваши данные оставались бы незащищенными до выхода очередной версии системы.
  2. При работе с защищенным диском StrongDisk Pro кодирование и декодирование данных выполняется "на лету" во время их записи и чтения, соответственно. Поэтому производительность алгоритма кодирования в данном случае имеет существенное значение. Использование медленного алгоритма кодирования приведет к тому, что приложения, обращающиеся к данным, находящимся на защищенном диске, будут работать очень медленно. В силу действующих повсюду во вселенной законов сохранения, наиболее производительные алгоритмы обеспечивают наименьшую криптографическую стойкость, и наоборот. В этой ситуации разумным компромиссом было бы использование для кодирования данных на диске достаточно производительного алгоритма, а для кодирования ключа – достаточно криптографически стойкого.
  3. Информация об используемом алгоритме кодирования тоже закодирована, что осложняет работу взломщика.
Алгоритм хэширования представляет собой функцию, преобразующую введенный Вами текстовый пароль произвольной длины в двадцати байтовую последовательность целых чисел от 0 до 255. Эта последовательность используется в качестве ключа для кодирования другого ключа, а именно того, который используется для кодирования данных на защищенном диске. По результату хэширования восстановить исходный пароль невозможно, а вероятность того, что два пароля будут преобразованы в одну и ту же последовательность, пренебрежимо мала. Использование хэш-алгоритма повышает надежность кодирования.

В настоящей версии StrongDisk Pro поддерживаются два хэш-алгоритма:

  • MD5/Hash – распространенный хэш-алгоритм. Он используется, в частности, для кодирования паролей в Windows® NT, а также в протоколе авторизации PAP, который применяется при соединении с провайдером Internet по протоколу PPP.
  • SHA/Hash (Secure Hash Alg.) – алгоритм, реализующий стандарт США на хэш-алгоритмы.
Авторы программы рекомендуют использовать для кодирования данных на защищенном диске алгоритм CAST-128 или Blowfish, а для кодирования ключа – алгоритм triple DES (3DES). Если Вы готовы ради максимальной степени защиты данных пожертвовать скоростью, используйте только triple DES.

Правила использования паролей
Ни один алгоритм кодирования не помешает злоумышленнику добраться до Ваших данных, если он узнает или, учитывая то, что ему о Вас известно, подберет пароль доступа к защищенному диску. (Напомним, что этот пароль задается при создании защищенного диска и впоследствии может быть изменен.) Неудачный выбор пароля или неосторожное поведение могут свести на нет все сильные стороны StrongDisk Pro и используемых в этой системе алгоритмов.

Если совместно с паролем используется внешний ключ, то это безусловно повышает уровень безопасности, но тем не менее пароль должен быть выбран достаточно хорошим на случай, если недоброжелатели завладеют внешним ключом. При составлении пароля следует придерживаться следующих правил:

  1. Желательно, чтобы пароль состоял не менее, чем из 14 символов.
  2. Хорошо, если в пароле есть цифры, заглавные и строчные буквы, другие символы.
  3. Не используйте в качестве пароля легко угадываемые слова, фразы, сочетания символов. Ваше имя, имена Ваших близких, коллег, друзей, домашних животных, а также год рождения, адрес электронной почты, номер паспорта и т.п.
  4. Не используйте бессмысленные, но легко угадываемые последовательности букв, цифр, символов.
  5. Не используйте в качестве пароля слова, имеющиеся в словаре, а также фразы. Пароль должен быть бессмысленным. Осмысленный пароль легче угадать.
  6. Чем пароль длиннее, тем лучше.
Проиллюстрируем эти правила примером. Хороший пароль можно составить из легко запоминающейся фразы, выбрав из нее определенные буквы и приписав к ним несколько произвольных цифр и символов. Возьмем фразу “Конфиденциальность информации – жизненная необходимость” и выберем из каждого слова первую и последние две буквы получим Ктьииижаянть. Допишем еще произвольно пару символов и получим хороший пароль: Ктьи1иижаянт5# .

Не используйте в качестве паролей приведенные ниже примеры.

Неудачные пароли вместе с разъяснениями их недостатков приведены в таблице.

Пароль Недостаток
11111111111ggggggg Налепленная на монитор записка "Мои файлы не смотреть. Мастер спорта по боксу Петров" защитит Ваши данные лучше, чем эти пароли.
1234567890 QWERTYUIOP АБВГДЕЖЗИКЛМН Эти пароли, прямо скажем, не оригинальны. Кроме того, первые два пароля слишком коротки.
ИванНиколаевич Если Вас зовут Иваном Николаевичем, не используйте этот пароль. В девяти случаях из десяти первое, что попробует сделать взломщик, – это вести в качестве пароля Ваше имя.
I love Masha Если это обстоятельство Вашей личной жизни уже успело сделаться достоянием общественности, использование его в качестве пароля не обеспечит высокой криптографической стойкости.
Ихтиологический Длина этого пароля составляет более четырнадцати символов. Но даже если допустить, что данное слово не стоит у Вас в паспорте в графе "Фамилия", а ихтиология не входит в область Ваших интересов, такой пароль нельзя назвать удачным. Решительно настроенный взломщик может написать программу, последовательно выбирающую слова из словаря и подставляющую их в качестве пароля.

Даже обзаведясь очень длинным и абсолютно бессмысленным паролем, следует соблюдать ряд мер предосторожности. В противном случае этот пароль может стать известен посторонним.

  • Не записывайте пароль. Бумажка или файл может попасться на глаза кому-нибудь.
  • Время от времени меняйте пароль. При этом старайтесь не возвращаться к паролям, которые уже использовались ранее.
  • Не используйте один и тот же пароль для различных целей, например, для доступа и к почтовому ящику, и к защищенному диску.
  • Не используйте один и тот же пароль для доступа ко всем защищенным дискам StrongDisk Pro.
  • Если по той или иной причине Вы сообщили пароль кому-нибудь из своих коллег или домашних (например, позвонили и попросили найти на защищенном диске номер телефона, который, уезжая, забыли переписать), поменяйте его при первой же возможности. Немецкая поговорка гласит: "Что знают двое, то знает свинья".
  • Избегайте набирать пароль, когда кто-нибудь у Вас "стоит над душой".
Безопасное уничтожение данных
Файловая система, используемая в системе Windows®, устроена таким образом, что при удалении файлов они только помечаются как удаленные, но информация, содержащаяся в них, остается на диске, даже если Вы очистите ‘Корзину’. Существует множество средств для восстановления таким образом удаленных файлов, которыми может воспользоваться даже школьник. В действительности информация будет затерта (частично или полностью), только когда система запишет на место удаленного файла другой файл. Но это может произойти нескоро. Поэтому при работе с конфиденциальной информацией удаление файлов с обычных дисков, используя стандартные средства, является недопустимым.

В состав системы StrongDisk Pro входит утилита Burner, предназначенная для уничтожения файлов с полным затиранием содержащихся в них данных без возможности восстановления.

Для уничтожения файла или папки с помощью утилиты Burner, нужно этот файл или папку перетащить на ярлык “Уничтожение данных”, который появляется на “Рабочем столе” после установки системы StrongDisk Pro.

Если “Рабочий стол” скрыт под окнами приложений, то в “Проводнике” можно щелкнуть правой кнопкой мыши на файле или папке и во всплывающем меню выбрать пункт “Уничтожить”.

Файлы, находящиеся на защищенных дисках StrongDisk Pro, можно удалять с помощью обычных средств. Для их восстановления потребуется как минимум подключить защищенный диск, т.е. иметь пароль и внешний ключ к нему.

Если Вы перемещаете файлы с одного диска на другой (обычный или защищенный), то физически происходит копирование перемещаемых файлов. А затем их удаление со старого диска. Т.е. файлы оказываются удаленными не полностью и возможно их восстановление. Чтобы избежать этого, следует вместо перемещения делать копирование, а затем удалять файлы на старом месте с помощью утилиты Burner.

Если Вы все же удалили, используя обычные средства, файл, находящийся на обычном диске, то Вы можете затереть свободное место на этом диске. После затирания свободного места восстановить информацию, содержавшуюся в удаленных файлах будет невозможно.

Затирание файла подкачки
В процессе своей работы система Windows® использует так называемый файл подкачки, для временного хранения содержимого памяти системы. Все данные, с которыми происходит работа, размещаются в памяти, а это значит, что любые данные могут оказаться в этом файле подкачки, а Вы об этом можете и не подозревать.

Например, Вы редактируете документ в программе Word. Сам документ может быть записан на защищенном диске. При открытии документа он всегда считывается в память компьютера. Если бы Windows® просто держали бы документ в памяти, а после завершения работы записывали бы его обратно на диск, то проблемы бы не существовало, т.к. после выключения компьютера его память полностью очистилась бы и содержимое документа находилось бы исключительно на защищенном диске. Но пока документ открыт, область памяти компьютера, где он находится, может быть временно записана системой в файл подкачки. И если в процессе дальнейшей работы эта часть файла подкачки не будет затерта другими данными, то после выключения компьютера часть Ваших конфиденциальных данных из того документа останется в этом файле подкачки, откуда ее очень просто извлечь.

В системе StrongDisk Pro использованы специальные механизмы, исключающие попадания такой важной информации как пароли и ключи кодирования в файл подкачки. Проблема утечки информации через файл подкачки может быть полностью решена путем его отключения в установках системы, но это существенно замедлит работу системы. Делать это рекомендуется только в том случае, когда в компьютере установлен настолько большой объем памяти, что он полностью компенсирует отсутствие файла подкачки.

Для предотвращения утечки информации через файл подкачки без его отключения следует установить переключатель “Очищать файл подкачки при завершении работы” на закладке “Безопасность” диалога “Параметры” во включенное состояние.

Система Windows® 95 (к Windows® 98/ME/NT/2000 это не относится) перед переходом в режим MS-DOS обнуляет размер файла подкачки, что не дает возможности его затереть. Для того чтобы размер файла подкачки не обнулялся, следует в установках системы задать постоянный размер файла подкачки.

Для того, чтобы задать постоянный размер файла подкачки,

  1. Нажмите кнопку “Пуск” в панели задач Windows®.
  2. В подменю “Настройка” выберите пункт "Панель управления".
  3. Находясь, в "Панели управления" сделайте двойной щелчок на иконке “Система”.
  4. В открывшемся диалоговом окне перейдите на закладку “Быстродействие” и нажмите кнопку “Виртуальная память”.
  5. В открывшемся диалоговом окне установите переключатель в положение “Параметры виртуальной памяти выбираются вручную” И установите равные (обязательно) значения минимального и максимального размера файла подкачки. Рекомендуется указать размер равный удвоенному объему памяти компьютера.
Надеюсь, что знакомство с программой StrongDisk Pro поможет Вам в деле обеспечения безопасности информации.

Полезные ссылки: Если вы столкнулись с проблемами установки ПО или техническими неисправностями, требующие ремонт компьютера, то всегда обращайтесь к высококвалифицированным специалистам.