Принцип комбинированной защиты данных
Итак, методы защиты, которые используют только шифрования или только блокирование доступа к винчестеру не приводят к успеху, поскольку каждый отдельно не обеспечивает надежного защиты. Однако их комбинация позволяет достичь поставленных целей. Предлагается построить защиту информации следующим образом:
1. Формируется загрузочный диск на основе
FLASH-памяти. На этом диске, кроме файлов
операционной системы размещаются две программы, реализующие соответственно посекторного чтения и запись на основе прерывания BIOS INT13h. Такое прерывание обеспечивает непосредственное обращение к любого количества секторов НЖМД с последующим чтением их содержимого в файл или, наоборот, запись информации из файла в определенные сектора винчестера. Еще одна программа записывает в заданные сектора НЖМД байта со случайными числами или нулями, тем самым уничтожая в них информацию. В настройках BIOS-SETUP для загрузки с FLASH-памяти устанавливается наивысший приоритет среди других загрузочных
устройств.
2. Загрузочный раздел и другие логические диски винчестера шифруются программой TrueCrypt.
3. Содержимое MBR и Boot Record всех логических дисков программно копируется на FLASH-память, после чего во всех указанных системных разделах информация стирается.
При включении компьютера загрузка с винчестера будет блокировано, поскольку из за отсутствия системных разделов он не распознаётся. Восстановление этих разделов невозможно, поскольку зашифрованный содержание логических дисков не позволяет программно распознать границы логических дисков и файлы на них. Из-за этого не возможно просмотреть кеш памяти на логических дисках и найти на них пароли TrueCrypt. Таким образом, доступ к содержимому винчестера будет невозможен до тех пор, пока не будет реализован такой сценарий:
— Загрузка операционной системы с FLASH-памяти и программное восстановление систем-
них разделов по копиям, хранящихся на ней в
файлах;
— Перезагрузка операционной системы с винчестера с расшифровкой разделов TrueCrypt после парольной аутентификации. При завершении работы с компьютера вновь восстанавливается путем выполнения тех же действий в обратном порядке:
· Размонтирование разделов TrueCrypt с дальнейшей перезагрузкой операционной системы;
· Загрузка операционной системы с FLASH-памяти и программное уничтожение содержимого системных разделов винчестера.
Теги
Похожие статьи
Преступления, связанные с нарушением авторских и смежных прав
Модель оценки живучести системы
Распределения энергии в частотных диапазонах
Предотвращения атак через клиентские приложения
Специальные цифровые носители информации и криптографические механизмы защиты
Современные вирусные угрозы для компьютерных систем семейства ос Windows
Способы несанкционированного подключения и принципы построения телефонных закладок
Кибертерроризм 
VPN сети
Обслуживание серверов: что для этого нужно?
0 - Количество комментариев
Оставьте комментарий.