Система безопасности HDD. Особенности работы с дисковыми паролями.
![���� �� ����������� ����� �� Hdd ���� �� ����������� ����� �� Hdd](http://www.supernature-forum.de/attachments/41439d1259249758-sieht-eigentlich-so-ne-festplatte-nem-notebook-hdd25ide.jpg)
Гб. Тип: неважно HDD SSD гибридный (SSD+HDD). Расширенный поиск →.. Дальше, 2.5GВ HDD содержит 2480338 (да, почти два с половиной миллиона) кластеров, каждый из которых состоит из 1024 байт. Накопи́тель на жёстких магни́тных ди́сках или НЖМД (англ. hard (magnetic) disk drive, HDD, HMDD), жёсткий диск, в компьютерном сленге «винче́стер» — запоминающее устройство (устройство хранения информации) произвольного доступа.. Жесткий диск (HDD) в интернет-магазине Rozetka.ua. Тел: 0 (44) 537-02-22. Винчестер, лучшие цены, доставка, гарантия! Внешний бокс для 2.5" HDD Orient 2557U3 Black(черный) USB3.0 - SATA, метал.корпус, отделка черной кожей. (SATA 2.5" HDD, USB 3.0, отделка черной . Мы думаем устройство HDD всем знакомо, но немного освежим знания: как устроен HDD? Следующим шагом будет определение нужного нам объёма жесткого диска..
Конфиденциальность данных, хранящихся на дисковых накопителях компьютеров, является одним из важнейших условий функционирования большинства организаций, как больших, так и маленьких, и является одним из важнейших компонентов личной безопасности отдельных граждан. Именно проблему обеспечения безопасности пользовательских данных решает система паролей, устанавливаемых на дисковые накопители. Общий порядок функционирования паролей описывается стандартами ATA, хотя каждый производитель дисков может вносить и свои особенности в систему паролей. Разобраться во всех нюансах дисковых паролей поможет предлагаемая вашему вниманию статья. Самыми распространенными способами ограничения доступа к конфиденциальной информации, хранящейся на диске, являются: - создание шифрованных разделов на диске; - архивирование с паролем; - установка на логическом уровне пароля на файловую систему (специальными программами в boot- секторе HDD); - физическая смена жесткого диска целиком (использование mobile rack). Но у каждого из этих способов есть свой недостаток.
Продажа жёстких HDD и SSD дисков для компьютера по недорогим ценам, выгодные кредиты и быстрая доставка. Поиск по характеристикам: типу, . Внешний бокс для 2.5" HDD Orient 2557U3 Black(черный) USB3.0 - SATA, метал.корпус, отделка черной кожей. (SATA 2.5" HDD, USB 3.0, отделка черной.
Информация все равно остается на носителе, и хотя она в явном виде не доступна (программы защиты часто ограничиваются шифровкой лишь загрузочной записи, оставляя неизменной даже FAT), ее можно легко извлечь с такого диска, используя дисковые редакторы, или программы для восстановления информации, например, Easy Recovery. Шифровка файлов "на лету" более устойчива к взлому, но для ее работы требуется постоянно находящийся в памяти резидент, перехватывающий часть API системы и создающий немалую нагрузку на центральный процессор.
Накопи́тель на жёстких магни́тных ди́сках или НЖМД (англ. hard (magnetic) disk drive, HDD, HMDD), жёсткий диск, в компьютерном сленге «винче́стер» .
Кроме того, возможны сбои и "зависания" такой программы, что создает целый ряд проблем. Также не стоит сбрасывать со счета возможность повреждения шифрованного раздела, например, вирусами.
Все этого приводят к значительным сложностям при последующем извлечении информации. Система безопасности пользовательских данных должна соответствовать трем основным требованиям. Во- первых, система безопасности должна быть независимой от операционной и файловой системы. Во- вторых, система безопасности должна быть надежной и взламывать ее должно быть очень трудно. В- третьих, система безопасности не должна отнимать вычислительные ресурсы системы. Начиная с момента принятия ATA/ATAPI- 3 в 1. Система безопасности – Security Set или Security Mode – позволяет защитить все содержимое диска не только от чтения, но и от записи, и даже от низкоуровневого форматирования.
Этого удалось добиться, встроив программу защиты непосредственно в дисковый накопитель. Управление этой программой осуществляется несколькими специальными командами, предаваемыми на диск через IDE- интерфейс с помощью соответствующих утилит.
Кроме того, BIOS'ы некоторых системных плат позволяют ставить пароли на современные винчестеры. Особенно актуальна система безопасности для ноутбуков, в которых наличие дисковых паролей является, фактически, обязательным. В соответствии со стандартами ATA/ATAPI (в частности, при написании данной статьи мы будем опираться на ATA/ATAPI- 8) система безопасности дисков является опциональной, т. Система безопасности позволяет управлять паролями, которые ограничивают доступ к данным, хранящимся на диске.
Стандарт ATA описывает два типа паролей: - User Password (пароль пользователя); - Master Password (пароль администратора). Кроме того, в стандарте описывается два уровня безопасности: -High (высокий); - Maximum (максимальный).
Дисковое устройство, которое оснащено системой безопасности, должно поддерживать, как минимум, следующие команды: - SECURITY SET PASSWORD (команда установки User- пароля); - SECURITY UNLOCK (команда снятия блокировки при вводе правильного User- пароля); - SECURITY ERASE PREPARE (команда подготовки данных к уничтожению); - SECUTITY ERASE UNIT (команда уничтожения данных); -SECURITY FREEZE LOCK (команда приостановки блокирования диска); -SECURUTY DISABLE PASSWORD (команда отмены системы безопасности, т. User- пароля). Возможность поддержки дисковым накопителем системы безопасности и ее текущее состояние отражается в блоке данных (блоке идентификации – паспорте), получаемом при помощи команды IDENTIFY DEVICE. В этом блоке данных, системе безопасности соответствуют два слова: - слово с адресом 8. Если [бит 1] слова с адресом 8. User- пароля невозможно. Слово с адресом 1. Таблица 1. Бит. Назначение.
Если бит установлен в лог. Состояние этого бита не изменяется. Если бит установлен в лог. Если бит установлен в лог.
LOCK (заблокирован до ввода пароля). Если бит установлен в лог. FROZEN (пароль "заморожен")4. Бит устанавливается в лог.
Если бит установлен в лог. Состояние этого бита не изменяется. Биты зарезервированы. Бит уровня защиты.
Если бит установлен в лог. Maxi- mum. Если бит установлен в лог. High. 9- 1. 5Биты зарезервированы. Рассмотрим особенности паролей и уровней безопасности. User- пароль. User- пароль служит для ограничения доступа к пользовательской информации.
При установке User- пароля винчестер входит в состояние LOCK (заблокирован) и отвергает такие команды, как чтение и запись. Следовательно, информацию с запаролированного диска нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временного разблокирования диска.
При установке User- пароля задается уровень безопасности (High или Maximum), т. User- пароль. Уровень безопасности определяет, как будет реагировать винчестер на ввод Master- пароля. Система безопасности диска активизируется только после того, как User- пароль посылается на винчестер с помощью команды SECURITY SET PASSWORD. Master- пароль. Master- пароль – это уникальный код, который хранится в служебной зоне накопителя, иногда в зашифрованном виде.
Master- пароль не предназначен для защиты информации. Master- пароль предназначен для удаления User- пароля в случае потери последнего. При помощи Master- пароля накопитель невозможно ни заблокировать, ни разблокировать. Master- пароль можно только изменить. Установка Master- пароля никак не отражается на работе накопителя. Master- пароль устанавливается на заводе- изготовителе диска, и, в принципе, Master- пароли основных производителей HDD известны. Уровень безопасности High.
Накопитель, заблокированный с уровнем защиты High, можно разблокировать либо при помощи Master- пароля, либо при помощи User- пароля. Поэтому при защите диска стоит иметь в виду, что если Master- пароль не был своевременно изменен, то разблокировать накопитель с уровнем защиты High не составляет особого труда. Для разблокирования диска, находящегося в режиме High, используется команда SECURITY UNLOCK, пересылающая на диск Master- пароль. Уровень безопасности Maximum. При установке уровня защиты Maximum разблокировать накопитель можно только лишь, зная User- пароль. Если же User- пароль неизвестен, но при этом известен Master- пароль, то разблокировать накопитель можно лишь с одновременным уничтожением всех данных.
Если установлен уровень защиты Maximum, то для разблокирования накопителя Master- паролем используются команды SECURITY ERASE PREPARE и SECURITY ERASE UNIT, в которой указан Master- пароль. Графическое представление принципа разблокирования диска с помощью User- пароля и Master- пароля, представлено на рис. Рис. 1. Еще раз обращаем внимание читателей на то, что Master- пароль не является какой- то "универсальной отмычкой", а позволяет разблокировать накопитель только при определенном стечении обстоятельств (когда User- пароль неизвестен, но при этом установлен уровень защиты High). Если же неизвестны ни User- пароль, ни Master- пароль, то защищенный диск становится физически негодным для хранения информации.
Не зная Master- пароля, разблокировать диск практически нельзя, даже ценой потерянных данных (хотя, при определенных условиях, пароль, если он не зашифрован, можно прочитать с поверхности диска с помощью технологических команд). Поэтому работа с системой безопасности HDD требует как от пользователя, так и от сервисного специалиста предельной внимательности и осторожности. После того, как система безопасности активизирована установкой User- пароля, доступ к данным будет заблокирован только после перезагрузки системы выключением питания, т.
Интересной командой, относящейся к системе безопасности диска, является SECURITY FREEZE LOCK (блокировка или "заморозка" защиты). Выполнение этой команды вводит диск в состояние FROZEN и запрещает изменение паролей до перезагрузки системы. Главным назначением этой команды является защита установленных паролей от несанкционированных атак на систему безопасности, например, со стороны вирусов. Представление о том, какие команды выполняются накопителем HDD при работе в различных режимах безопасности, дает таблица 2, в которой знаком "+" обозначаются исполняемые команды. Нет" в ячейках таблицы указывает, что исполнение данной команды в данном режиме блокируется, а знаком "***" отмечены команды, разрешение на исполнение которых, осуществляется по усмотрению производителя HDD. Таблица 2. Команда. Состояние диска.
LOCK UNLOCK FROZEN CFAERASESECTORS нет++CFA REQUEST EXTENDED ERROR CODE+++CFA TRANSLATE SECTOR+++CFA WRITE MULTIPLE WITHOUT ERASEнет++CFA WRITE SECTORS WITHOUT ERASEнет++CHECK MEDIA CARD TYPEнет++CHECK POWER MODE+++CONFIGURE STREAMнет++DEVICE CONFIGURATIONнет++DEVICE RESET+++DOWNLOAD MICROCODE*********EXECUTE DEVICE DIAGNOSTIC+++FLUSH CACHEнет++FLUSH CACHE EXTнет++GET MEDIA STATUSнет++IDENTIFY DEVICE+++IDENTIFY PACKET DEVICE+++IDLE+++IDLE IMMEDIATE+++MEDIA EJECTнет++MEDIA LOCKнет++MEDIA UNLOCKнет++NOP+++PACKETнет++READ BUFFER+++READ DMAнет++READ DMA EXTнет++READ DMA QUEUEDнет++READ DMA QUEUED EXTнет++READ LOG EXTнет++READ MULTIPLEнет++READ MULTIPLE EXTнет++READ NATIVE MAX ADDRESS+++READ NATIVE MAX ADDRESS EXT+++READ SECTOR(S)нет++READ SECTOR(S) EXTнет++READ STREAM DMA EXTнет++READ STREAM EXTнет++READ VERIFY SECTOR(S)нет++READ VERIFY SECTOR EXTнет++SECURITY DISABLE PASSWORDнет+нет. SECURITY ERASE PREPARE++нет.
SECURITY ERASE UNIT++нет. SECURITY FREEZE LOCKнет++SECURITY SET PASSWORDнет+нет. SECURITY UNLOCK++нет.