- •Актуальность проблемы защиты информации в компьютере.
- •Понятие и классификация способов несанкционированного доступа к информации.
- •Мероприятия по защите информации и их классификация. Аппаратные и программные способы ограничения доступа и защиты информации.
- •1. Актуальность проблемы защиты информации в компьютере
- •2. Понятие и классификация способов несанкционированного доступа к информации.
- •3. Мероприятия по защите информации и их классификация.
- •Физические и организационные меры защиты
- •Технические средства защиты
- •Устройства защиты от утечки информации по электросети
- •Аппаратные средства защиты
- •Устройства стирания информации с магнитных носителей
- •Утилизатор для жестких дисков компьютеров “Стек-нс1в"
- •Устройства для защиты нжмд и raid-массивов нжмд серия “стек”
- •Высокопроизводительный уничтожитель cd и dvd дисков
- •Комплекс для хранения и быстрого стирания записи на работающем жестком диске пэвм цунами
- •Информационный сейф для хранения носителей информации
- •Кейс для транспортировки тень
- •Программно - аппаратные средства защиты
- •Программно - аппаратные средства опознавания пользователя пк
- •Программно-аппаратные устройства криптографического преобразования информации
- •Электронный ключ защиты программ от запуска
- •Программные средства защиты
- •Программные средства, использующие парольную идентификацию
- •Применение различных методов шифрования информации
- •Средства защиты от копирования программных продуктов
- •5. Создание на диске дефектов.
- •Защита от компьютерных вирусов
- •Защита от компьютерных паразитов и троянских вирусов
- •Защита компьютера от несанкционированного доступа из сети
- •Создание архивных копий информации
- •Создание образов разделов жесткого диска
- •Восстановление испорченной информации
- •Восстановление удаленной информации
- •Удаление секретной информации
- •Заключение
5. Создание на диске дефектов.
Существует два метода создания ключевых дискет.
Первый метод основан на нанесении повреждений на некоторой части поверхности дискеты.
Распространенный способ, основанный на первом методе, - "лазерная дыра". При таком способе ключевая дискета прожигается в некотором месте лазерным лучом. Очевидно, что сделать точно такую же дырку в дискете - копии и в том же самом месте, как на дискете - оригинале, достаточно сложно.
Второй метод основан на нестандартном форматировании дискеты (нарушение стандартной последовательности секторов, изменение межсекторной дистанции, контроль длины дорожки).
В процессе работы (обычно при запуске) защищенные программы проверяют наличие ключевой дискеты в дисководе.
6. Привязка защищаемой программы к физическому размещению на диске.
7. Наличие на ПЭВМ "привычных" для пакета драйверов, таблиц, файлов.
8. Проверка наличия уникальной даты, например, даты инициализации диска.
9. Размещение в теле программы зашифрованных данных, которые бы однозначно идентифицировали автора программы и пользователя.
Программ по защите информации от копирования достаточно много. Например:
-
StarForce.
-
CD-Cops фирмы Link Data Security – использует для защиты измерение физических характеристик привода;
-
LaserLock фирмы MLS LaserLock International – использует физическое нанесение метки на носитель;
-
SafeDisk фирмы Macrovision Corporation - использует физическое нанесение метки на носитель;
-
SecuRom фирмы Sony - использует физическое нанесение метки на носитель;
-
TAGES фирмы Thomson & MPO – использует измерение физических характеристик без нанесения особых меток на носитель(!);
Но, практически все эти защиты уже взломаны, невзирая на ухищрения, предпринимаемые компаниями-защитниками. Тут действуют несколько золотых правил: во-первых, то, что сделал один человек, другой может завсегда сломать, а во-вторых, тираж и популярность продукта стимулируют хакеров на очень активные действия. Если защита вскрывается в течение 4-5 месяцев, то компания может продать достаточное количество копий своего продукта, чтобы покрыть все расходы и получить прибыль. А если новая версия продукта выходит через 7-8 месяцев, то коммерческий успех можно повторять до бесконечности.
Среди подобного рода программ внимания заслуживают лишь те, которые не вскрыты вообще (StarForce) или вскрыты лишь частично (во втором случае у компании есть шанс усовершенствовать защиту (Cd-Cops). Достойна похвалы и программа TAGES, которая эффективно борется с копированием, но пока имеет слабую защиту самого кода приложения.
В наиболее выгодном свете представлена только защита StarForce Professional ver.3.0 компании Protection Technology (Россия).
StarForce Professional - это простая в использовании система защиты от копирования ПО, распространяемого большими тиражами. Она предназначена для издателей и разработчиков ПО, а также заводов по производству компакт-дисков. StarForce Professional не позволит запустить программный продукт, если компакт-диск идентифицирован, как скопированный. Вне зависимости от того, где и как была сделана копия диска (в домашних условиях или на заводском оборудовании), система определит, что данный диск - нелегальный. Компакт-диски, защищенные SF Professional, не копируются такими программами как CloneCD, CDRWin, BlindWrite и им подобными. Защищенные приложения не запускаются на эмуляторах компакт-дисков, к которым относятся Daemon Tools, Virtual CD-ROM и т.п.
Для встраивания защиты SF Professional не требуется специального технологического оборудования, нужен только компьютер и доступ на один из серверов StarForce. Компакт-диски, защищенные SF Professional, максимально совместимы с разнообразными моделями существующих устройств CD/DVD-ROM. Система защиты использует алфавитно-цифровой 24-значный ключ, который вводится пользователем защищенного программного приложения в процессе эксплуатации только один раз - в момент первого запуска. Ключ будет работать исключительно с дисками данной партии программного обеспечения. По заявлению разработчиков, новая версия 3.0 обладает всеми преимуществами технологий защиты StarForce и предлагает ряд новых возможностей: защиту файлов данных и совершенно новый подход в построении эффективной защиты от взлома и копирования.
Вывод: по мнению автора лекции решение этой проблемы в снижении стоимости дисков. На самом деле, если каждый диск будет стоить всего лишь несколько долларов (а не $20-30, а то и больше), людям будет проще покупать их, чем тратить время и усилия на то, чтобы делать копии с дисков или выкачивать их содержимое из Интернета (тем более, что качество у MP3 всегда ниже, чем у записи на аудио-диске).