Опубликовано 28 мая 2004, 00:33

Бытовая криптография или как защитить свой жёсткий диск

ABIT Secure IDE - система криптографического кодирования в реальном времени данных, проходящих между контроллером и жёстким диском, на аппаратном уровне.

“Каждый имеет право на неприкосновенность
частной жизни, личную и семейную тайну … “
Конституция РФ, статья 23.

Защита конфиденциальной информации для всех стран является проблемой относящейся к особому ряду. С одной стороны, любой человек имеет право защищать все свои наработки, файлы и письма, с другой стороны, государство не хочет, чтобы существовала такая защита данных, которую оно не сможет преодолеть, если захочет. Но чаще всего, до вашей информации государству дела нет, зато есть дало конкурентам, злопыхателям и прочим анти-социальным личностям, которых хлебом не корми, дай из чужого компьютера данные украсть.

Нынешние системы защиты информации, которые входят в стандартный пакет операционной системы или прошиты в BIOS материнской платы даже у детей, увлекающихся компьютерами не вызывают серьезной проблемы. Что может быть проще, чем скачать утилиту из сети, которая вывалит все пароли из вашего WindowsXP в форме списка, начиная от пароля на вход, заканчивая паролями для сайтов с MP3 музыкой. Для того,  чтобы запустить данную программу достаточно загрузится со специфичного компакт-диска, на котором в минимальной копии инсталлирована операционная система. А пароль в BIOS ломается с помощью крестовой отвертки за 5 минут. Именно столько времени потребуется для сборки-разборки корпуса и замыкания перемычки обнуления BIOS.

Зная это, продукт компании ABIT – Secure IDE выглядит очень привлекательно, так как может решить проблему защиты информации кардинальным методом. Данный продукт поставляется вместе с некоторыми материнскими платами от ABIT, в частности ABIT KV8-MAX3 (AMD 64 Socket754) и представляет собой переименованное устройство от E-Nova X-Wall Secure. Давайте рассмотрим подробнее ABIT Secure IDE.

Secure IDE_box

Secure IDE_box

Описание

Устройство ABIT – Secure IDE является системой криптографического кодирования в реальном времени данных, проходящих между контроллером жестких дисков и одним жёстким диском, на аппаратном уровне.

Secure IDE_front

Secure IDE_front

Физически это выглядит как небольшая плата, подключаемая с одной стороны к жесткому диску, а с другой стороны к IDE-80 шлейфу. Данное устройство работает c жесткими дисками UltraATA133\100 стандарта, хотя, существует очень большая вероятность, что ABIT – Secure IDE будет работать и с жесткими дисками предыдущих стандартов, основанных на IDE\ATAPI интерфейсе. Питание устройства осуществляется с помощью стандартного разъема, аналогичного для подключения 3.5 дисковода.  В центре платы установлен чип E-Nova X-Wall LX-40.

Secure IDE_set

Комплект поставки.

Secure IDE_set

Комплект поставки.

ABIT – Secure IDE имеет два ключа небольшого размера. Оба ключа равнозначны и второй ключ в комплекте лежит как запасной. Ключи подключаются к плате кодирования через провод длинной 170мм, который имеет в середине брэкет для крепления на задней панели системного блока, при этом, с внутренней стороны брэкета провод имеет длину 70мм, а с внешней 100мм. Ключи с кодом доступа подключаются к ABIT – Secure IDE через разъем похожий на IEEE1394 FireWire. Тем не менее, разъем для ключей совместим с IEEE1394 только физически, разводка и назначение абсолютно не имеет ничего общего с FireWire. Эти ключи очень похожи на брелки и занимают очень мало места. Все данные, которые будут  записываться на жесткий диск, подключенный через ABIT – Secure IDE будут кодироваться 48 битным криптографическим ключом, который содержится на брелке с кодом доступа.

Принцип установки

При подключении жесткого диска через ABIT – Secure IDE, для операционных систем он выглядит как неразмеченный, даже если имеет инсталлированную операционную систему. То есть, если вы хотите начать пользоваться ABIT – Secure IDE вам потребуется стереть всю информацию уже находящуюся на жестком диске, который будет использоваться для хранения засекреченных данных. Но лучше всего для этих целей использовать новый жесткий диск. Далее производятся стандартные действия для администрирования нового жесткого диска, то есть разбиение на логические диски и инсталляция операционной системы (инсталляция требуется в случае, если кодируемый жесткий диск является системным ). После чего винчестер работает в системе, без каких либо изменений в операционной системе и дополнительных драйверов.

Secure IDE_shema

Схема работы.

Secure IDE_shema

Схема работы.

Проще говоря, пока стоит ключ ABIT – Secure IDE абсолютно прозрачна и никак незаметна для пользователя. Но стоит вынуть ключ, как жесткий диск перестаёт читаться. Из-за кодирования информации, без дешифратора жёсткий диск выглядит неразмеченным, так как кодированию подлежит вся информация, включая системные области. Если же жесткий диск прочитать по секторам на компьютере без дешифратора и правильного ключа, то в них будет обнаружена абсолютно необрабатываемая каша. Попросту пока ключ на месте дешифратор работает и информация доступна, вынул брелок с ключом и информацию уже не достать. Если брелки потерять, информацию вам уже никто и никогда не восстановит. Конечно же, многие скажут, что хакеры есть всякие и найдется среди них гений, который и это сможет сломать и получить доступ к секретным файлам. На это мы можем ответить только идеей, что желания злоумышленников очень часто остаются нереализованными из-за высоты забора. Данная высота забора достаточна, чтобы отсеять 99 процентов всех супер-хакеров бьющих себя пяткой в грудь,  и утверждающих ,что якобы они достанут что угодно и откуда угодно. Без ключа ничего не выйдет.

Брелки с ключом доступа требуются только в момент включения компьютера, после чего брелок можно вынуть и убрать, система сохранит работоспособность. Выключение компьютера приводит к потере кода доступа внутри дешифратора,и для доступа к информации снова требуется вставить брелок с ключом в разъем.

Само устройство ABIT – Secure IDE требует минимальной настройки, и как уже упоминалось, не требует драйверов. Для нормальной работы требуется всего лишь выставить перемычки на плате. Режим работы контроллера - ATA100 или ATA133, а так же установить режим работы жесткого диска Master или Slave. При этом перемычки на жестком диске должны быть выставлены в тот же режим, что и перемычки на плате ABIT – Secure IDE.

Далее мы провели тестирование жесткого диска, на котором использовалась система ABIT – Secure IDE, и сравнили производительность с этим же жестким диском, но без подключенной системы шифрования. Этот тест является очень важным, так как производителем заявляется отсутствие влияния ABIT – Secure IDE на скоростные характеристики жёсткого диска.

Тестирование проводилось на материнской плате ABIT KV8-MAX3 с жестким диском Western Digital WD800 7200rpm с помощью PC-Mark 2002 под операционной системой WindowsXP SP1.

Secure IDE_hard

Сравнение производительности.

Secure IDE_hard

Сравнение производительности.

Как можно заметить, на графике наблюдается явное падение производительности в пределах 10% при некэшируемой записи, а так же при копировании файла. Данное падение вряд ли можно назвать серьезным, тем не менее, это может быть заметно в момент серьезной нагрузки на дисковую подсистему. Во всех остальных параметрах падения производительности не наблюдается.

Для параноиков

У нас нет данных о том, что эта система шифрования была сломана, но по разрозненной информации из Интернета можно предположить, что современными компьютерными средствами можно взломать 48-битный шифр в течение суток, без учета всей подготовительной работы, необходимой для осуществления взлома.

Если немного подумать над данной системой, то становится очевидным способ, которым можно воспользоваться для усложнения работы дешифровщика – усложнить подготовительную работу. Использование двух плат ABIT – Secure IDE и, соответственно, двух ключей в конфигурации с двумя жёсткими дисками работающими в RAID массиве в режиме Strip (когда информация записывается одновременно на оба жёстких диска чередуясь через сектор) может привести по меньшей мере к двукратному усложнению задачи дешифрования. Более того, каждый отдельный диск при этом и без шифрования не читаем, так как содержит только половину информации. А от половины информации толку не больше, чем от половины землекопа из школьной задачи.

Выводы

Как уже многие поняли, устройство ABIT – Secure IDE, может представлять огромный интерес для небольших коммерческих структур, небольших организаций и частных лиц, у которых стоит вопрос конфиденциальности. Конечно же, при желании взломать можно всё что угодно, но данная система может гарантировать, что так просто она не сдастся. Как плюс хотелось бы отметить низкую стоимость данного продукта, а так же наличие его в виде бесплатного приложения к современным материнским платам. Минусом же можно посчитать небольшое падение производительности работы с дисковой системой, а так же низкую устойчивость криптографического ключа к возможному взлому методом перебора.