- •41. Номенклатура продуктов семейства Аккорд. По для защиты лвс.
- •48. Secret Net Настройка системы защиты и управления объектами.
- •42.Система зи от нсд Dallas Lock. Состав, версии, назначение, основные возможности.
- •44. Реализация и способы шифрования, реализованные в Dallas Lock Журналы, их виды, настройка, особенности организации аудита.
- •43.Система зи от нсд Dallas Lock Возможности разграничения доступа реализованные в Dallas Lock.
- •45. Secret Net. Основные версии. Их характеристика. Сервер безопасности.
- •46. Secret Net. Основные функции и возможности.
- •47. Secret Net. Система управления. Клиентское по.
- •50. Общие принципы организации защиты компьютеров
- •1. Средства защиты от несанкционированного входа в систему:
- •2. Средства управления доступом к ресурсам:
- •3. Средства криптографической защиты данных:
- •4. Средства регистрации и оперативного контроля:
- •49. Secret Net понятие профилей их состав. Реализация замкнутой пс. Режимы работы.
- •51. Средства разграничения доступа.
- •52. Secret Net. Средства разграничения доступа кроме системы атрибутов
- •53. Secret Net. Типы объектов. Привилегии пользователя.
- •54. Формат записи.
- •55. Строение стандартной дорожки гмд.
- •64. Методы защиты с использованием hasp ключей.
- •56. Методы преодоления системы защиты от копирования
- •57 - Защита программ после их размещения на пк Идентификация пк на основе особенностей аппаратной среды. Идентификационные параметры. Сравнительный анализ способов идентификации.
- •58 - Защита программы после размещения на винчестере. Идентификация пк по программным особенностям среды. Способы идентификации. Достоинства и недостатки.
- •59 - Побитовые копировщики. Принципы и особенности работы Профессиональный побитовый копировщик fda 6.0. Назначение. Функциональные возможности. Режимы и особенности работы.
- •60 - Средства копирования программы из памяти. Карты копирования. Программные средства (Autohack, Intruder).
- •62. Достоинства электронных ключей. Защита данных. Защита в сети
- •63. Электронные ключи hasp Номенклатура, реализация.
- •65. Семейство ключей HardLock Состав системы защиты на базе ключей. Особенности ключей.
- •67. Понятие изучения и обратного проектирования по. Цели и задачи изучения работы по. Средства исследования по, их классификация. Принципы работы.
- •68. Механизмы защита от отладчиков
- •69. Механизмы защиты от дизассемблеров
- •70. Ключи eToken. Достоинства. Области применения.
- •71. Ключи eToken Pro. Особенности Типы файлов. Объекты.
- •72. Ключи eToken r2. Особенности. Уровни пользователей и их полномочия. Система команд
- •73. Ключи eToken r2. Файловая система. Особенности. Режимы защиты. Конфигурация.
- •76. Механизм заражения вирусами
- •77. Способы маскировки вируса.
- •79. Классификация по уровню недекларируемых возможностей. Требования к разным классам
54. Формат записи.
Один из приемов – использование ключевых дискет. Рассмотрим формат записи информации на дискету. Информация на дискете записывается на концентрических окружностях, называемых дорожками, расположенными на обеих сторонах дискеты и обслуживаемых магнитными головками чтения/записи. Комбинация из двух противоположных дорожек называется цилиндром. Они номеруются начиная с 0, нулевой имеет наибольшую длину. Дорожки номеруются начиная от края дискеты. На 5” и 3,5” дискетах номинальное число дорожек =80, но может быть до 83 дорожек. Каждая дорожка делится на секторы, представляющие собой дуги окружности. Число секторов на дорожке может быть произвольным. DOS поддерживает следующие стандартные значения: для 5” DSDD 9 секторов, максимум =10; для DSHD (1,2 Мб) номинал=15, максимум =18; для 3,5” DSHD 18 и 21 соответственно. Информация на дискете записывается при помощи метода модификационной ЧМ (MFM). Каждый бит кодируется следующим образом: головка дисковода в процессе записи формирует на дорожке намагниченные домены (намагниченные точки). Домен бывает «+» и «–», они отличаются направлением магнитного потока в головке дисковода. Каждый бит состоит из двух доменов, при этом «1» состоит из «–» и «+»домена; «0», следующий за «1» состоит из двух «–» доменов, а «0», следующий за «0» из «+» и «–» домена (смотри порядок). Важное значение при этом играет синхронизация. Неправильное чтение бита называется сбоем синхронизации. Кроме информационных байтов, контроллер записывает на дорожку особый байт, называемый маркерным. Эти байты отличаются от информационных тем, что в них есть последовательность из трех «0» битов, второй из которых записывается так, как если бы перед ним была 1. Это единственный случай, когда на дорожку записывается три «–» домена подряд. Маркерный байт является частью адресных маркеров, которые записываются на дорожку при ее форматировании и предназначенные для обозначения начала дорожки и сектора. Каждый адресный маркер состоит из трех особых маркерных байтов, а также байта идентификатора маркера. Перед каждым маркером записывается настроечная последовательность, так называемая MFM – полисинхронизация, состоящая из 96 «0» бит, то есть 12 «0» байт. Она предназначена для точной подстройки частоты внутреннего кварцевого генератора контроллера дисковода в соответствии с конкретной частоты прохождения доменов синхронизации под считывающей головкой.. Такая подстройка необходима из-за неизбежного разброса значений скорости вращения дисковода и частоты тактового генератора контроллера.
55. Строение стандартной дорожки гмд.
Рассмотрим структуру дорожки. В 5” дисководах дорожка начинается с радиуса, проходящего через индексное отверстие дискеты. В начале дорожки записывается последовательность из 80 байт, содержащих 4Е. Эта последовательность называется GAP4A или GAP5 прединдексным промежутком. Далее следует адресный маркер дорожки IAM – индексная метка адреса, который необходим для нормальной работы контроллера дисковода. Особенностью этого маркера является то, что маркерные байты имеют значение С2. Значение идентификатора маркера равно FC. Затем следует последовательность из 50 байт со значением 4Е. Она называется постиндексным промежутком, или GAP1. Затем следуют секторы дорожки. Рассмотрим структуру сектора. Каждый сектор имеет заголовок ID. Он состоит из маркера идентификатора и идентификатора адреса. Маркер идентификатора содержит 12 «0»-вых байт (настроечная последовательность), 3 байта А1 (маркерные байты) и 1 байт FE (байт идентификатора маркера). Идентификатор адреса содержит: 1-ый байт – дорожки (№ цилиндра); 2-ой – сторона дискеты (№ головки); 3-ий – № сектора (отсчет идет от 1, а во всех случаях от 0); 4-ый содержит код длины сектора (контроллер дисководов в IBM-подобных компьютерах поддерживает коды длины сектора от 1 до 7). Размер данных пользователя, размещаемых в секторе может быть определен по следующей формуле: 12б+2N, N – код длины сектора. Полная длина сектора с заголовком и байтом КС больше длины зоны данных на 64 байта. DOS использует только секторы с кодом длины = 2, то есть длина зоны данных сектора = 512, а полная длина сектора =574 байта. На дорожке могут находится и секторы с другой длиной, что может использоваться в целях защиты дискет от НСК. Если во всех этих байтах (1,2,3,4) записано FF, то это является идентификатором дефектной дорожки. 5, 6-ой байты – код циклического контроля CRC. Используется формула Х16 +Х12 +Х5 +1. Данный заголовок предназначен только для опознавания сектора контроллером и он не дает представления об истинном положении сектора на дискете и его параметрах, например сектор с идентификатором 7,0,124,4 может располагаться где угодно, а не обязательно на дорожке 7,0. Значение первых четырех байт может быть любым, в том числе и физически бессмысленным, в диапазоне 0..255. То что истинные параметры могут совершенно не совпадать с указанными в заголовке можно использовать в целях защиты от НСК. Единственное ограничение – не следует использовать код длины сектора больше 7, так как он не сможет быть правильно считан контроллером дисковода. За заголовком сектора следует последовательность из 22 байт 4Е. Она называется GAP 2 или внутрисекторным промежутком, или промежутком после идентификатора. Затем следует адресный маркер(АМ) данных сектора (DATA AM). Идентификатором маркера является значение FB или F8. FB соответствует нормальным данным и показывает, что данные верны, и данные в поле данных могут быть считаны. F8 соответствует маркеру стертых данных. Такое разделение носит чисто условный характер и удаленные данные могут быть считаны аналогично нормальным, только используются специальные программы. Затем следуют непосредственно информационные байты, то есть содержимое сектора. Информационные байты заканчиваются двумя байтами CRC. Дальше следуют байты межсекторного промежутка, имеющие код 4Е. Этот промежуток обозначается GAP 3 и может иметь переменную длину. Его длина задается при форматировании параметром GPL и может принимать значение 1..255. Промежуток от конца последнего сектора до конца дорожки называется GAP 4B и представляет собой незаполненный остаток дорожки, а также может использоваться для защиты дискет от НСК. При записи на дискетах используется термин «плотность записи» – параметр, характеризующий MAX возможное число бит в записанной информации на одной дорожке. Зависит от скорости приема-выдачи информации контроллером и скорости вращения дискеты. Контроллер поддерживает аппаратно 3 скорости: 250, 300 и 500 Кбит/с. Скорость вращения дискеты 1,2Мб, 5” – 6 об/с, а 3” – 5 об/с. Таким образом возможны следующие значения плотности записи: - низкая – 260/6 (low); удвоенная – 250/5 или 300/6 (double); промежуточная – 300/5 (medium); высокая 500/6 (high); 500/5 (quad). 1-я и 3-я плотности записи не поддерживаются BIOS, но могут использоваться с целью защиты. Форматирование осуществляется с помощью специальной команды контроллера дисковода, в которой необходимо задать следующие параметры: число секторов на дорожке; код длины секторов; параметр GPL (gap length), под которым будет заполнена зона данных всех секторов, образованных при форматировании, а так же задаются заголовки всех секторов по порядку расположения (задание с помощью 4-х байт, определяющих месторасположение сектора № цил., №гол. …).