Защита информации путем блокирования загрузки компьютера

 

1) блокировка на уровне загрузчика BIOS;

2) блокирование на уровне файлов и средств операонной системы;

3) блокировка на уровне загрузчика IPL2;

4) блокировка на уровне загрузчика IPL1.

доступ к информации в компьютере

Этот подход основывается на том, что доступ к информации в компьютере возможен после завершение его загрузки и открытом содержимом логических дисков. Если же загрузка искусственно будет заблокирована на какой-либо стадии, то, как предполагается, содержание логических дисков будет невозможно прочитать.

Проанализируем каждый вариант, отметив его преимущества и недостатки.

1. Для блокирования загрузки с помощью BIOS не требуется никакого дополнительного программного обеспечения. Поставленную цель можно достичь средствами самого BIOS, исключив, например, НЖМД из списка подключенных внешних устройств. Защита BIOS паролем создает дополнительный рубеж защиты от доступа к информации. Недостатком этого способа является то, что прочитать содержимое винчестера можно путем загрузки операционной системы с внешнего носителя, а сброс пароля BIOS тоже не является тяжелым заданием. Кроме того, винчестер может быть прочитан на другом компьютере.

2. Искусственное разрушение и удаление файлов ОС тоже не приводит к желаемому результату, поскольку существует большое количество программ, открывающих доступ к содержимому винчестера в случае разрушения операционной системы. Эта задача вполне по силам, например, такая программа, как ERD Commander, CIA Commander и др.

3. Изменение кода или уничтожение загрузчика IPL2, обычно, тоже способны прервать загрузку. Можно и вообще полностью удалить содержимое Boot Record загрузочного логического диска. В этом случае такой диск не распознаваться даже загруженной извне операционной системой. Перенос и подключение НЖМД к другому компьютеру с функционирующей операционной системой реформации: как и ранеше этот логический диск не розпизнаватиметься, и единственной реакцией операционной системы будет предложение по его переформатированию. Однако и здесь существует возможность вручную или с помощью программ восстановление содержимого Boot Record. Текст IPL2 можно скопировать с другого подобного диска, а выяснить и прописать в Boot Record необходимые характеристики логического диска можно с помощью таких программных продуктов, как HDD Regenerator, mhdd 32, Sector Inspecto r и др. Дело в том, что информация, содержащаяся в Boot Record, является избыточным, и ее можно восстановить путём анализа, например, соответствующий раздел Partition Table в MBR, откуда также можно выяснить размер раздела.

4. По этой же причине разрушения Partition Table в MBR, хотя и приведет к тяжелым последствиям, но не сможет, наконец, помешать доступу к информации на винчестере. Достаточно большое количество программ путем анализа содержания секторов винчестера и поиска по характерными сигнатурами системных разделов позволяют не только определить границы логических дисков, но и восстановить Partition Table. Эти задания успешно решают такие программные продукты, как Acronis Recovery Expert Deluxe, Active @

Partition Recovery, R-Studio и др.

Итак, мы пришли к выводу, что ни один из данных вариантов не дает стопроцентной гарантии, что доступ к информации, которую хранили на НЖМД, не будет восстановлен, а следовательно, защита будет преодолена. Нужно искать такое сочетание методов защиты, при котором преимущества каждого метода будут сохранены, а недостатки – компенсироваться за счет применения других подходов.

  •  

  •  
     
     

    0 - Количество комментариев

    Оставьте комментарий.

     
     

    Оставьте комментарий