oldi

Программная защита компьютеров и файлов

Алексей Федоров

Контроль доступа

     Boot Drive Lock, CrashCourse Software

     CDLock 2000, Jonathan Lovatt

     Disklock, Taomanja Prd

     Windows Security Officer 95/98, Eugene Mihailov

     DesktopShield 2000, Stephane Groleau

     Protector2, Jan Dolinay

     bProtected 2000, Clasys Ltd

     Security Wizard 98, C.S.Farmer

     File Protector, Mikko Adhipurna Jodana

     Folder Guard Jr., WinAbility

     SecretFolders, SIHS

     Win-Secure-It, Shetef Solutions Ltd

Шифрование

     PTS StrongDisk, PhysTechSoft, Ltd

     ScramDisk, S.Simpson

     Encryption Plus Folders Lite, PC Guardian

     Encrypted Magic Folders, PC-Magic Software

Удаление файлов

     BCWipe, Jetico, Inc.

     BlackBoard FileWipe, Blackboard Software, Inc.

     Shredder95, Gale-Force

     Shiva, Destroyer of Files, Isis Software

     Disk CleanUp for Windows 95/NT, Gregory Braun

     East-Tec Eraser, EAST Technologies

     East-Tec FormatSecure, EAST Technologies

     CyberScrub, CyberScrub LLC


     Информация об алгоритмах шифрования


В данном обзоре мы рассмотрим некоторые программные средства, позволяющие обеспечить защиту компьютеров и файлов от несанкционированного доступа. Можно выделить следующие программные способы защиты: контроль доступа, который может осуществляться как на уровне всего компьютера (запрет доступа при загрузке компьютера, в режиме простоя и запрет доступа к определенным устройствам, в основном — к накопителям), так и на уровне папок и файлов; шифрование содержимого файлов, папок; удаление файлов без какой-либо возможности восстановления их содержимого.

Отдельная тема — защита компьютеров от проникновения через Internet. Она заслуживает специальной статьи, которая, возможно, увидит свет в одном из следующих номеров нашего журнала.

В начало В начало

Контроль доступа

Как мы отметили выше, программный контроль доступа может осуществляться как на уровне компьютера и отдельных устройств, так и на уровне папок и файлов. Начнем с контроля доступа к компьютеру.

В начало В начало

Boot Drive Lock, CrashCourse Software

Boot Drive Lock — это программа контроля доступа к жесткому диску. Она модифицирует содержимое первого жесткого диска в системе таким образом, что он становится недоступным при его извлечении и установке на другой компьютер. Boot Drive Lock запрещает доступ к диску C при загрузке с флоппи-диска. Более того, запрещается несанкционированное изменение процесса загрузки (загрузочных файлов DOS или Windows 95/98), а также использование других аналогичных программных средств. Следовательно, доступ к диску (или к расположенным на нем логическим устройствам) возможен только при стандартной загрузке либо с использованием специальной загрузочной дискеты, защищенной паролем. Boot Drive Lock следит за изменениями содержимого MBR во время загрузки и сообщает об изменениях контрольной суммы. Эта функция позволяет предотвратить заражение компьютера бутовыми вирусами. Программа управляется и администрируется через Control Panel, не требует никаких аппаратных изменений или настроек на уровне BIOS.

Дополнительная информация доступна на Web-сайте по адресу: http://www.crashcoursesoftware.com/.

В начало В начало

CDLock 2000, Jonathan Lovatt

CDLock 2000 позволяет установить парольную защиту на привод CD-ROM или DVD-ROM. Среди основных функций отметим возможность защиты различных логических устройств, защиты доступа к устройству при загрузке Windows Startup, управление программой из System Tray и мощную парольную защиту.

Дополнительная информация доступна на Web-сайте по адресу: http://www.cd-lock.co.uk/.

В начало В начало

Disklock, Taomanja Prd

Disklock используется для парольной защиты доступа к накопителям на гибких дисках. Программа отменяет все дисковые операции — открытие, редактирование, копирование и т.д. Также невозможно скопировать содержимое гибкого диска. Поддерживаются устройства A и B, диски объемом 720 Кбайт, 1,2, 1,44, 1,68 Мбайт, DMF (1024), DMF (2048) и 1,72 Мбайт, а также функции проверки и форматирования дисков. Программа не влияет на работу самих приводов, а также контроллеров ввода-вывода.

В начало В начало

Windows Security Officer 95/98, Eugene Mihailov

Windows Security Officer позволяет управлять доступом к различным компонентам компьютера. Используя эту программу, можно задавать различные уровни доступа, описывать привилегии, запрещать доступ к некоторым элементам Control Panel, включая Display, Network, Passwords, Printer и System.

Гибкие настройки позволяют, например, какому-либо пользователю изменять «обои», но запрещают ему доступ к «хранителю экрана». Помимо этого можно запретить доступ к меню Start, окну MS-DOS, сделать «невидимыми» жесткие диски, иконки на рабочем столе и т.п. Кроме того, поддерживаются функции таймерного доступа (Working Time Restriction) — можно указать когда и как долго позволяется пользоваться теми или иными сервисами, задать список программ, которые разрешены для выполнения. Функции таймерного доступа могут отдельно распространяться на каждого пользователя.

Программа Windows Security Officer обеспечивает контроль за доступом к приводу CD-ROM с помощью специальной функции CD-ROM Spy, а также может быть сконфигурирована таким образом, что некоторые окна нельзя будет активизировать (функция Windows Spy).

Дополнительная информация доступна на Web-сайте по адресу: http://members. xoom.com/winsecof/officer.html.

В начало В начало

DesktopShield 2000, Stephane Groleau

DesktopShield 2000 позволяет предотвратить несанкционированный доступ к компьютеру в ваше отсутствие — компьютер и данные будут защищены. При активизации программы из System Tray полоса задач становится невидимой и отменяются функции Ctrl-Alt-Del, Ctrl-Esc и Alt-Tab. Программа может автоматически загружаться при загрузке Windows и протоколировать попытки проникновения в ваш компьютер.

Дополнительная информация доступна на Web-сайте по адресу: http://www. crosswinds.net/~steff3/index.htm.

В начало В начало

Protector2, Jan Dolinay

Protector2 служит для задания списка пользователей, имеющих доступ к вашему компьютеру, описания их привилегий на доступ к папкам или файлам. По словам разработчика, Protector2 реализует средства защиты Windows NT для операционных систем Windows 9.х. С помощью этой программы можно также отменять доступ к реестру, окну MS-DOS, элементам Control Panel и т.д. Поддерживается протокол попыток доступа к защищенным ресурсам.

Protector2 поставляется в виде двух системных драйверов и одной программы, обеспечивающей пользовательский интерфейс. Во время загрузки Protector2 проверяет полномочия конкретного пользователя и, в соответствии с ними, предоставляет или запрещает доступ к тем или иным ресурсам компьютера.

Дополнительная информация доступна на Web-сайте по адресу: http://members. xoom.com/dolinaysoft/.

В начало В начало

bProtected 2000, Clasys Ltd

bProtected защищает компьютер от несанкционированного доступа. Достаточно только указать пароль для доступа — после этого вы продолжаете работу, но ресурсы компьютера уже защищены. Поддерживается четыре уровня защиты: полное сокрытие папок и файлов, блокировка доступа к файлам и папкам, разрешение операций чтения, слежение за доступом к файлам и папкам.

Дополнительная информация доступна на Web-сайте по адресу: http://www.clasys.com/.

В начало В начало

Security Wizard 98, C.S.Farmer

Security Wizard 98 поддерживает более 180 системных ограничений, предохраняющих информацию, размещенную на вашем компьютере. Эти ограничения могут быть включены или выключены с помощью специальных иконок либо активизированы при загрузке компьютера. Иконки также отображают текущее состояние настроек и позволяют управлять доступом к папкам и файлам, системным файлам, реестру и другим критическим системным ресурсам.

Дополнительная информация доступна на Web-сайте по адресу: http://members. tripod.co.uk/CSFsoftware/.

Примечание: пароль для пробной версии программы — H313AGF.

После того как мы ознакомились с рядом программных решений, обеспечивающих защиту компьютера от несанкционированного доступа, рассмотрим некоторые программы, защищающие папки и файлы.

В начало В начало

File Protector, Mikko Adhipurna Jodana

File Protector обеспечивает защиту файлов и папок. Возможны различные режимы защиты, например: можно сделать файлы и папки «невидимыми», отменить функции их удаления, переименования, чтения, модификации, добавления, выполнения и изменения атрибутов.

Поддерживаются: защита для вложенных папок, функции с шаблонами, группы файлов, например только EXE и DLL, и т.п.

Дополнительная информация доступна на Web-сайте по адресу: http://mikkoaj. hypermart.net/product.html.

В начало В начало

Folder Guard Jr., WinAbility

Folder Guard Jr. имеет функции для ограничения доступа к файлам, расположенным в той или иной папке. После того как для папки выполнена команда Hide, папка становится невидимой в Windows Explorer, диалоговых панелях Open/Save As и других стандартных Windows-приложениях, а также для DOS-программ, запущенных из-под Windows.

Для получения доступа к папке выполняется команда Reveal, затем с файлами, находящимися в данной папке, можно выполнять все обычные функции — до тех пор, пока снова не будет выполнена команда Hide. Отметим, что в режиме сокрытия папки Folder Guard Jr. не шифрует и не изменяет ни саму папку, ни находящиеся в ней файлы. Защита выполняется динамически за счет перехвата системных обращений к файловым функциям и отмены тех функций, которые пытаются обратиться к защищенной папке.

Дополнительная информация доступна на Web-сайте по адресу: http://www. winability.com/fgjr/.

В начало В начало

SecretFolders, SIHS

SecretFolders — это утилита, позволяющая установить парольную защиту на папки и их содержимое, включая и вложенные папки. Поддерживаются функции отмены попыток переименования, модификации, удаления, копирования и перемещения. SecretFolders отменяет любые файловые операции, включая операции чтения и записи.

Дополнительная информация доступна на Web-сайте по адресу: http://sihs.bizland.com/.

В начало В начало

Win-Secure-It, Shetef Solutions Ltd

Win-Secure-It — еще одно программное решение для защиты ваших файлов от несанкционированного доступа. Поддерживаются четыре уровня защиты: полное сокрытие файлов и папок, блокировка доступа к файлам, возможность операций «только чтение», слежение за использованием файлов и данных. Поддерживаются: протокол неудачных попыток обращения к защищенным файлам (Intruder’s Log), а также мощная парольная защита.

Дополнительная информация доступна на Web-сайте по адресу: http://www.shetef.com

Следущая страница