Обеспечение невозможности доступа к информации, хранимой на НЖМД
Сергей Коженевский
Наряду с проблемами восстановления и уничтожения информации на жестких дисках существует и проблема обеспечения невозможности несанкционированного доступа к информации, хранящейся на жестких дисках. Существует несколько путей решения этой проблемы, требующих применения различных организационных и технических мер.
Наилучший и самый простой способ - это не оставлять диски с критичной информацией без контроля. Для реализации такого способа существуют специальные фреймы для быстрой установки и снятия жестких дисков. Такие фреймы могут устанавливаться в корпус компьютера и могут подключаться к компьютеру по интерфейсу USB или FireWare (рис.1).
Рис.1.Варианты исполнения съемных жестких дисков: а) внутренний фрейм; б) внешний жесткий диск с подключением по интерфейсу USB 2.0
Жесткий диск в съемном фрейме хранится в охраняемом помещении (в секретном отделе) и выдается пользователю под расписку только на время работы.
Современные жесткие диски весьма критичны к любым ударам и тряскам. Поэтому регулярные перемещения жесткого диска приводят к значительному снижению его срока службы. Однако, этот недостаток не настолько принципиален, как некоторые думают. По крайней мере, при выходе диска из строя информацию можно восстановить. Главное, информация всегда остается под контролем: всегда известно кто и в какое время работал с данным диском. Более того, очень легко решаются проблемы, связанные с увольнением сотрудников и с необходимостью доступа к критичной информации нескольким сотрудникам.
Второй способ обеспечения невозможности несанкционированного доступа к информации - это ее шифрование. Шифрование может осуществляться аппаратно, средствами BIOS компьютера (например, в ноутбуках Fujitsu-Siemens), средствами операционной системы (Windows 2000, Windows XP) или специализированными программами (PGP, WinRar 2.6). С точки зрения надежности ограничения несанкционированного доступа, принципиальной разницы в выборе способа шифрования нет. Главный недостаток ограничения доступа к информации путем шифрования - это то, что на самом деле проблема ограничения несанкционированного доступа к информации на самом деле не решается, а заменяется на сходную проблему - обеспечения невозможности несанкционированного доступа к ключам шифрования. Частично проблемы, связанные с ограничением доступа к ключам шифрования решаются путем хранения ключей на внешних носителях. Ввиду чрезвычайно низкой надежности хранения информации, ключи нежелательно хранить на дискетах (хотя и до сих пор ключи довольно часто хранятся именно на дискетах). Для хранения ключей шифрования сейчас разработано множество малогабаритных и весьма надежных носителей. В частности, могут применяться неспециализированные устройства (Flash - карты) или специально разработанные носители: TouchMemory, SmartCard, ключи HASP, e-Token (рис.2).
Сохранность носителей ключевой информации может быть обеспечена организационными мерами (хранение носителей с ключевой информацией в секретном отделе).
В ряде случаев в качестве носителей ключевой информации (или как дополнительная мера защиты ключей) применяются биометрические датчики. В частности, для транспортировки информации с ограниченным доступом выпускаются жесткие диски в защищенном от вибраций и ударом исполнении, информация на которых хранится в зашифрованном виде, а в качестве ключа шифрования используется отпечаток пальца владельца информации (рис. 3).
Рис.3.Накопитель LoqDrive 250 SPR со встроенным сканером отпечатка пальца
Шифрование позволяет надежно решить задачу ограничения доступа к информации (при правильной организации генерации, хранения и распределения ключей). Однако при этом возникают специфические про-блемы.
Любой носитель информации, в том числе и применяемый для хранения ключей, имеет конечное значение надежности. При утрате же ключей шифрования (в том числе и при выходе из строя носителя) зашифрованная информация теряется безвозвратно. По крайней мере, ее восстановление в большинстве случаев становится экономически нецелесообразно.
Существует и другая проблема. При выходе из строя накопителя, при нарушении логической структуры диска восстановить зашифрованную информацию гораздо сложнее, чем открытую. По сути, задача восстановления данных на исправном накопителе сводится, в основном, к задаче определения правильного порядка чередования кластеров жесткого диска, содержащих восстанавливаемый файл. Поэтому для восстановления зашифрованной информации помимо обычно применяемых для восстановления устройств и программного обеспечения необходимо иметь действующий комплект системы шифрования и правильные ключи шифрования. В случае же неисправности накопителя некоторую часть информации восстановить иногда невозможно. Многие алгоритмы шифрования работают по принципу "сцепления блоков", когда для дешифрования определенного блока данных необходимо знать предыдущий блок данных. Поэтому при восстановлении данных с неисправного накопителя возможны ситуации, когда вследствие потери незначительной части зашифрованной информации невозможно восстановить и остальную ее часть.
В практике может встретиться и весьма специфическая задача предотвращения доступа к данным в экстремальной ситуации. Например, во время ведения боевых действий может возникнуть угроза захвата техники противником. В этом случае все данные и ключевая информация должны быть немедленно уничтожены. Время для подготовки к уничтожению и уничтожения данных, как правило, оказывается ограниченным. Уничтожение жестких дисков путем взрыва или сжигания не всегда приводит к невозможности восстановления информации. Поэтому самым действенным способом уничтожения информации в экстремальных условиях является быстрое стирание информации путем воздействия на носитель мощного магнитного импульса.
Чтобы сократить время от момента возникновения угрозы до момента уничтожения информации многие фирмы выпускают специализированные "информационные сейфы", специальные камеры для установки жесткого диска, оборудованные устройством быстрого стирания информации магнитным импульсом. Камера может устанавливаться в компьютер или выполняться во внешнем исполнении (рис. 17 а,б). В любом случае установленный в "информационном сейфе" диск подключается к компьютеру, и в нормальных условиях обеспечивается нормальная работа с жестким диском. В случае же возникновения экстремальной ситуации достаточно нажатия одной кнопки для полного гарантированного уничтожения информации.
При эксплуатации подобных устройств необходимо помнить, что при правильном изготовлении "информационного сейфа" магнитным импульсом не только гарантированно уничтожается вся информация, хранящаяся на жестком диске, но и сам жесткий диск приводится в непригодное для дальнейшей эксплуатации состояние. Более того, как и любая техника, "информационный сейф" может отказать. В этом случае он может, как не выполнить свои функции в экстремальной ситуации, так и самопроизвольно запустить функцию уничтожения информации, когда это не требуется. Информация может быть также уничтожена и по ошибке оператора (нечаянное нажатие кнопки уничтожения). В любом случае восстановление информации и дальнейшая эксплуатация жесткого диска становятся невозможными. Поэтому пользоваться данными устройствами необходимо осторожно, и только в тех случаях, когда угрозу захвата диска с информацией невозможно блокировать другим способом.