7. Контроль целостности файлов.

Программа позволяет контролировать целостность файлов по индивидуальному списку, созданному администратором для каждого пользователя. Установка контроля целостности возможна только для пользователей, которые имеют ТМ-идентификатор с памятью (DS1992-DS1996). Для создания списка контролируемых файлов нажмите кнопку, расположенную справа в поле «Контроль целостности», или клавишу <Enter> (Рис. 7). На экран выводится окно «Контроль целостности файлов для имя_пользователя» (Рис. 30).

1. На первом этапе необходимо сформировать список файлов, для которых будет рассчитана контрольная сумма (хэш-функция). Возможен выбор отдельного файла, или всех файлов из выбранного каталога. В левой половине окна «Все папки» выберите нужный файл с помощью мыши (левая кнопка). Выбранный файл переместится в правую часть окна в «Список контролируемых файлов» при двойном щелчке мыши или при нажатии на кнопку «>».

В разделе «Все папки» выберите нужный каталог с помощью мыши (левая кнопка). При нажатии на кнопку «>>», все файлы данного каталога переместятся в «Список контролируемых файлов».

Если после выбора каталога нажать кнопку «>>>», то в «Список контролируемых файлов» будут помещены все файлы из данного каталога, включая подкаталоги.

Рис. 30. Окно контроля целостности файлов.

Щелчок правой кнопкой мыши на имени выделенного каталога вызывает всплывающее меню с пунктом «Добавить по фильтру». При выборе данного пункта выводится окно (Рис. 31). предлагающее ввести необходимый фильтр. При нажатии кнопки «ОК» или клавиши <Enter>, все файлы выбранного каталога, удовлетворяющие заданному фильтру, переместятся в «Список контролируемых файлов». Клавиша<Esc>отменяет операцию «Добавить по фильтру».

Рис. 31. Задание фильтра для выбора контролируемых файлов.

Очистить «Список контролируемых файлов» можно нажав на кнопку «<<». Удалить файл из «Списка контролируемых файлов» можно с помощью на кнопки «<» после выделения, или двойным щелчком мыши на выделенном файле.

2. Второй этап - установка режимов контроля целостности. Выбор режимов осуществляется установкой флагов на нижней панели окна. Возможны следующие варианты:

• До запуска задачи

контроль целостности до запуска стартовой задачи.

• С подтверждением

запрос подтверждения контроля целостности до запуска стартовой задачи.

• После завершения задачи

контроль целостности после завершения стартовой задачи.

• С подтверждением

запрос подтверждения контроля целостности после завершения стартовой задачи.

2. На третьем этапе производится расчет хэш-функции контролируемых файлов при нажатии кнопки «Расчет». В процессе расчета запрашивается ТМ-идентификатор данного пользователя. В алгоритме расчета используется секретный ключ, записанный в ТМ-идентификатор при регистрации пользователя. Тем самым исключается возможность подделки результирующей хэш-функции при несанкционированном изменении файлов.

Если выбрать закладку «Динамический» в правой части окна (Рис. 30.), то можно составить список процессов (.EXE, .DLL), для которых будет выполняться динамический контроль целостности, т.е. при каждом запуске этого процесса рассчитывается контрольная сумма процесса, загруженного в память, и только при совпадении с эталонной контрольной суммой, процесс запускается на выполнение.

Выход из режима с сохранением результатов расчета - нажатие кнопки «Запись» или клавиши <F2>, без сохранения – кнопки «Отмена» или клавиши <Esc>.