Через образы к сердцу

Анализирующий

Спецвыпуск: Хакер, номер #048, стр. 048-026-4

- c_1252.nls

- C_866.NLS

- c_437.nls

- l_intl.nls

- ntdll.dll

- ntfs.sys

- ntoskrnl.exe

WWW

Производители упомянутых программ:

www.sysinternals.com

www.symantec.com

www.elcomsoft.com

Известный сайт рунета, посвященный информационной безопасности - www.securitylab.ru

Мнение эксперта

Каждый механизм защиты, будь то пароли, антивирус или NTFS, делает только то, что делает, и не является защитой от всего. Кроме того, неправильное использование защиты подчас хуже, чем ее отсутствие! Поэтому очень важно знать, что происходит, когда ты задействуешь ту или иную защиту, и чем это может обернуться.

Файловая система NTFS была и остается одним из лучших решений как для клиентских рабочих станций, так и для серверов. По крайней мере, при некорректной перезагрузке пользователь будет избавлен от мучительного скрипа ScanDisk или fsck. Однако средства разграничения доступа NTFS работают только в то время, когда загружена операционная система. И если есть возможность ее подменить, то никто не запретит работать с папками, куда в обычное время тебя бы не пустили.

Единственный известный способ защиты от взлома системы при физическом доступе – это шифрование данных. Однако тут встает проблема «последнего секрета». В EFS ключ, используемый для шифрования ключа шифрования файлов, зашифрован (прошу прощения за тавтологию) с использованием пароля пользователя. Так что если пароль – 12345, то восстановить зашифрованную информацию проще простого. То же относится к PGP, WinRAR и другим системам. Лучше хранить ключи шифрования на внешнем носителе – дискете, Flash-диске или смарт-карте.

И не забывай, что есть еще и понятие физической безопасности тебя самого. С помощью прокто-термального криптоанализа, где используется паяльник или резиновая дубинка :), ключи длиной 2048 бит подбираются обычно с 2-3 ударов.

Статья написана исключительно в познавательных целях. Ответственность за ущерб, нанесенный в результате использования изложенной информации, несешь ты сам.

Программы NTFSDOS Professional, NTFS for Windows 98 и Norton Ghost поддерживают как обычные, так и сжатые NTFS-диски.

Незарегистрированная AEFSDR расшифровывает только первые 500 байт файла.

Упомянутые способы чтения NTFS не являются панацеей. NTFS поддерживают многие ОС, в том числе различные дистрибутивы Linux, Lindows, BeOS, загружаемые также с CD/DVD.

Не стоит доверять защиту информации встроенным средствам ОС. Снизить вероятность попадания твоих данных в чужие руки поможет программа PGP (www.pgp.com, www.pgpi.com).