Карта защиты и восстановления системы PCSafe Recovery Card – тот самый случай, когда склероз есть благо
Думаю, ни для кого не будет открытием, что наряду с повсеместной компьютеризацией нашей жизни и всеми благами, привнесёнными ею в наши дома и офисы, всё острее встаёт вопрос: как обезопасить свой компьютер (а то и сеть) от различного рода деструктивных вмешательств. К подобным вмешательствам в равной мере могут быть отнесены и козни злоумышленников-вирусописателей, и шаловливые ручки коллег и домочадцев, да и просто не всегда корректно работающие драйверы устройств и прикладные программы. Чего уж говорить об интернет-кафе и игровых клубах…
Разумеется, решений проблемы сохранности данных было предостаточно – и ленточные накопители, и дисковые… И вот несколько лет назад появились устройства, позволяющие проводить восстановление системы без использования собственного носителя. Согласитесь, это весьма удобно. Составят ли они конкуренцию привычным устройствам бэкапа? В этом мы попробуем разобраться в данном материале.
Одной из первых ласточек в этой нише была PCI-карта PCI2000 от компании MagicCard, несколько нашумевшая в своё время и пользовавшаяся устойчивым интересом как минимум у зарубежных пользователей.
Наши отечественные умы не остались в стороне: идея была подхвачена, и вскоре появился ещё один вариант карты защиты и восстановления данных – ЛанСил (в оригинале – LanSeal), представленный компанией «Инновационные технологии». То ли время выхода продукта было неудачным, то ли сам производитель решил, что изделие «проходное», но такого внимания, как предшественнику, LanSeal не досталось. Даже на сайте производителя www.lanseal.ru последняя информация датирована серединой мая 2005 года. Кстати сказать, если положить рядом карточки PCI2000 и LanSeal, первая мысль, которая возникает, – «найдите десять отличий».
И вот мы подходим к герою настоящего исследования – очередному аппаратному средству защиты и восстановления данных – PCSafe Recovery Card.
Нельзя сказать, что это «революционное решение в области защиты компьютера», как это заявляется на сайте производителя, ведь подобные устройства, как мы знаем, успешно работают уже лет пять. Но как и всякий новый шаг, наверняка она представляет собой что-то интересное, иначе зачем изобретать велосипед? Давайте разберёмся.
Начнём с конструктивного исполнения.
Конструктивного исполнение
Конструктивно карта PCSafe представляет собой PCI-плату, но без стандартного крепления к корпусу компьютера. Видимо, разработчики не посчитали необходимым тратиться на «железо» и сочли достаточным крепление её в PCI-слоте материнской платы. Я бы не назвал такое решение удачным, поскольку карта всё-таки имеет некоторую «свободу болтания» в слоте. Если в десктопе карта ещё будет достаточно надёжно держаться, то в корпусах вертикального исполнения она, несмотря на свой малый вес, будет со временем – и в том числе из-за вибрации от кулеров и иных вращающихся устройств – перекашиваться, и вполне возможна потеря контакта в слоте. Вероятность этого не особенно велика, но для пущей надёжности дополнительное крепление ей не помешало бы.
Что же находится под кожухом этого чудо-девайса?
В одном из появлявшихся ранее обзоров авторы не рискнули вскрыть тестируемое устройство, оставив, таким образом, некоторую завесу над таинственным содержимым. Нас не остановили четыре латунные заклёпки по углам карты, и, вооружившись дрелью, мы без труда разобрали карточку.
До вскрытия карточки мнения разделялись: одни ожидали увидеть под кожухом PIC-контроллер, другие – ПЗУ. Вскрытие показало, что и ПЗУ, и микроконтроллер присутствуют. ПЗУ серии 27С512 и микроконтроллер неопознанного типа, бескорпусный, залитый компаундом (если кто помнит такую серию микроконтроллеров – Т34, очень похоже). Удивлюсь, если это окажется не какой-нибудь NE2000-совместимый ethernet контроллер… Если сравнивать карту с той же LanSeal, то в глаза бросается отсутствие на плате некоторых компонентов, хотя место для них зарезервировано. Общее же расположение элементов весьма напоминает и LanSeal, и PCI2000, что наводит на некоторые размышления. Кстати, назначение этого кожуха, как мне представляется, не столько скрыть от любопытных глаз элементную базу (ибо, во-первых, скрывать там нечего, а во-вторых, кому потребуется – всё равно вскроет, как мы, например), сколько защитить бескорпусный микроконтроллер от механических повреждений, ибо штука эта весьма нежная. Более ничего интересного визуальный осмотр не дал, и мы приступили к собственно тестированию.
Тестирование
Для тестирования PCSafe Recovery Card была задействована рабочая станция следующей конфигурации:
- Системная плата: Gigabyte GA-7N400 Pro2 v2.0 с чипсетом NVIDIA nForce2 Ultra 400
- Процессор: AMD Athlon XP 2000+
- Жёсткий диск: Seagate ST380011A (7200rpm, Ultra-ATA/100)
- Память: Corsair VS256MB400 – два модуля в двухканальном режиме
Прочие устройства не рассматриваем, поскольку к изучаемому вопросу они не относятся.
Задача стояла следующая: нас интересовали не столько сухие цифры (хотя и без них не обошлось, иначе какое же это исследование), сколько реально ощутимая польза – или же наоборот: неудобства, связанные с использованием этого устройства.
Итак, компьютер вскрыт, вставляем карточку в PCI-слот. Хм… А карточка-то болтается. И прилично. Нет, конечно, вывалится она оттуда вряд ли, но как-то это уже портит первое впечатление. Впрочем, у её предшественников (PCI2000, LanSeal) тоже не было никакого дополнительного крепежа. Понадеемся на обкатанность решения.
Включаем компьютер, заходим в BIOS и ставим первым загрузочным устройством сетевую карту, так как именно таковой PCSafe и должна видеться системе.
При загрузке попадаем в установочное меню карты. Первое, что предлагается сделать, – инсталлировать PCSafe Card. На выбор предложены три варианта: Express Installation, Customized Installation и на всякий случай Install Later.
Выбираем Customized Installation, и нам предлагается на обозрение конфигурационное меню карты.
Конфигурационное меню карты
Вообще говоря, обращение с конфигурационным меню наиподробнейшим образом описано в руководстве пользователя, имеющемся на сопроводительном компакт-диске. Но поскольку руководства в обычном порядке подвергаются прочтению только в том случае, когда больше ничего не помогает в обуздании оборудования, то не грех лишний раз сказать пару слов о конфигурировании платы защиты.
Меню состоит из трех разделов: Settings, Functions и About.
Раздел About содержит информацию о последнем цикле отката системы и методику управления меню посредством клавиш.
В разделе Settings можно выбрать защищаемые диски (кстати сказать, логические диски здесь названы драйвами – drive1 и т.д., что поначалу может ввести в заблуждение), периодичность откатов системы (при каждой перезагрузке операционной системы, через определённое количество дней или же «по требованию»), вид и время лицезрения заставки при загрузке, защиту CMOS, запрет низкоуровневого форматирования жёсткого диска и установку пароля для доступа в конфигурационное меню.
Раздел Functions на данном этапе установки недоступен, о чём мы получаем сообщение при попытке в него войти. После инсталляции карты этот раздел даёт возможность вручную произвести бэкап и восстановление данных, если задан режим неавтоматической работы, и произвести бэкап CMOS.
Меню не русифицировано, но, по-моему, этого и не требуется – всё настолько прозрачно и понятно, что заблудиться там невозможно. Установив все желаемые параметры, подтверждаем установку карты.
Следующий этап установки тоже ничего экстраординарного собой не представляет – устанавливаем драйвер карты, находящийся на компакт-диске. Приятен тот факт, что о своём присутствии в системе PCSafe Card никоим образом не информирует, – разумеется, если в опциях конфигурационного меню установить режим «без заставки». Диспетчер устройств также не показывает наличие в системе дополнительного устройства. Этакий «стэлс»…
Кстати говоря, отсутствие какого-либо управления карточкой из-под операционной системы (в отличие от LanSeal и PCI2000) я бы отнёс к бесспорным плюсам, и вот почему: во-первых, не следует давать пользователю лишнюю возможность поковыряться в настройках, а во-вторых, чем устройство проще – тем оно надёжнее, и нагружать операционную систему лишними подвалами – верный путь к увеличению глюков и сбоев. Да и вообще, устройства секьюрити-класса лишний раз «светить» совершенно незачем.
Полевые испытания
При установке карты следует иметь в виду следующее:
- Карточка работает только с одним винчестером, а именно с тем, который в BIOS установлен как загрузочный.
- Карту PCSafe лучше, вероятно, устанавливать сразу после установки чистой операционной системы, чтобы иметь возможность восстановления оной в случае неудачной инсталляции прикладных программ. Разумеется, карта при этом должна быть переведена в режим «ручного» восстановления.
Все готово, начинаем мучить систему. Первое, что захотелось проверить, – насколько обоснованно утверждение изготовителя о «полной защите и восстановлении». Увы – первый же тест провалился с треском, и оптимизма как-то поубавилось. Как же мы её обманули? Элементарно: загрузились с дистрибутивного компакт-диска, запустили FAR Manager, после чего на защищаемом диске была создана новая папка, в которую было перемещено всё содержимое диска С. После перезагрузки система, естественно, загружаться не захотела. Понимаю, что это скорее изощрённый садизм, но задача была – найти слабые места, и они нашлись сразу. Хорошо, что не всякий рядовой пользователь на такое способен.
Восстановив содержимое диска обратным переносом, стали разбираться и выяснили следующее: при установке драйвера карты он помещается в WINDOWS\System32 по умолчанию, удалить его или переместить не составляет никакого труда, а изменить размещение в процессе установки возможности нет. Это, на мой взгляд, минус, и серьёзный. Стоит повредить папку – программно ли, физический ли дефект на диске – будет полный привет.
Перейдём к более человечным методам тестирования – создадим видимость работы. Оговорюсь сразу: моей фантазии, как загадить компьютер, явно недостаточно. Не тому, видимо, учили…
Пришлось пересилить себя и полазить по варезным и порносайтам, кликая на что ни попадя. Целью было сэмулировать слабоумного юзера, который, как правило, загаживает Internet Explorer своими похождениями по Сети. Не знаю, может быть, действительно у меня фантазия бедная, а может, сработал в голове сисадминский файервол, но мне было очень трудно искать приключения на свою филейную часть. Тем не менее нашёл.
Естественно, не были обойдены моим вниманием всякие онлайн-казино, mailru-агенты и прочая дрянь, коей мои подопечные любят выводить рабочие станции из рабочего состояния. Нагулялся вдоволь по Паутине, нахватал pop-up и серч-баров, естественно, отключив антивирус, чтобы он не ругался. Закурил и перезагрузил компьютер. Результат был втайне ожидаем: машина загрузилась в первозданном виде и без малейших следов моих грехопадений. Реестр также оказался чист как слеза младенца…
Радости моей не было предела – у меня уже сортировался в голове список особо отличившихся «порнографов» (после работы с их компьютерами было непреодолимое желание помыть руки), которым я поставлю эту карточку, как только будут отпущены на то средства. Сам собой напрашивается вывод о том, что PCsafe Card – вещь просто незаменимая для интернет-кафе, игровых залов, школ, библиотек и прочих мест коллективного пользования компьютеров. Ну и, конечно же, если к домашнему компьютеру подпущены отпрыски в период полового созревания. Этакий аппаратный антивирус.
Однако радость была недолгой. Оказывается, вовсе недостаточно просто установить карту в системный блок, нужно ещё оградить от этой защиты пользовательские файлы.
А где у нас рядовой пользователь хранит всё своё богатство? На Рабочем столе. Путь к файлам на Рабочем столе прописать или сами вспомните? Вот-вот, о чём и речь…
Как происходит восстановление данных, писано уже не раз в обзорах по аналогичным продуктам, я не буду здесь лишний раз растекаться мыслью по древу. Напомню лишь, что анализируется таблица размещения файлов и эти данные сохраняются в неиспользуемой (не путать с неразмеченной – это важно, но об этом позже) части накопителя. При очередной перезагрузке (а меню настройки карточки даёт нам выбор: каждая ли это будет перезагрузка, не каждая – или же вообще избирательно, по желанию) сохранённая информация сравнивается с тем, что находится на накопителе в данный момент, и производится коррекция. Но вот в какой момент это происходит? Как оказалось, происходит это не при очередном запуске операционной системы, а при завершении её работы. Таким образом, надо помнить, что при использовании карты PCSafe после выключения компьютера винчестер уже чист от наработок, и, подключив его, например, к другому компьютеру, никаких своих свежесозданных файлов мы не обнаружим.
Технический анализ
Разумеется, ни одно более или менее серьёзное исследование не стоит ломаного гроша, если оно не подкреплено цифрами. И хотя, на мой взгляд, для устройств защиты информации производительность не является самым важным параметром, чего не скажешь о надёжности алгоритма защиты и восстановления, было бы несправедливо обойти молчанием побочные эффекты при наличии в составе системы карты PCSafe.
Для оценки изменений в общей производительности системы были использованы тесты из пакетов ZD Winbench99 v2.0 и AIDA32. Для пущей наглядности предлагаю посмотреть «весёлые картинки». Начнём с AIDA32.
Изменения производительности практически нет, но обратите внимание на начальный этап измерений. Мы к нему ещё вернёмся попозже.
Также почти не наблюдаем потери производительности.
Тоже никаких изменений. Пока карточка ПОЧТИ никак не влияет на работу дисковой системы. Почти… и пока.
А вот и первые отличия. При тесте Buffered Read нагрузка на процессор возросла вдвое, а скорость обмена уменьшилась примерно в 1,25 раза, то есть почти на четверть.
Как мы видим, наиболее активно карта вмешивается в работу дисковой системы именно при тесте Buffered Read. Обусловлено это, видимо, чтением начальных секторов при оценке пропускной способности интерфейса.
Посмотрим теперь, какие сюрпризы преподнесет нам ZD Winbench.
Разница в производительности невелика – около 10…12%.
Disk Inspections Test тоже не показывает большой разницы в цифрах, но вот само прохождение теста даёт некоторую пищу для размышлений.
Вот как проходит тест на системе без нашего подопытного:
И вот как при его наличии:
Пришлось повторить тест несколько раз, чтобы убедиться, что это не единичный случай, а вполне систематическое явление.
Результаты тестов Disk WinMarks дают наиболее полное представление о том, как же ведёт себя карта PCSafe в реальной обстановке, поскольку эмулируют загрузку системы реальными приложениями. Потеря производительности системы здесь варьируется в зависимости от тестового приложения от 10 до почти 50%. Вот как это выглядит:
Результаты Hi-End Disk WinMarks также наглядно показывают падение производительности:
Как видно из результатов тестов, наличие карты PCSafe в системе всё же несколько подтормаживает последнюю. Критично такое подтормаживание или нет – решайте сами и каждый для себя. Что до меня, то, как я уже говорил, системе защиты информации этот недостаток можно простить – у неё другие задачи, и с ними она справляется вполне удовлетворительно.
PCSafe Card и RAID-массивы
С отдельно взятым компьютером в отдельно взятой стране мы, как и с построением социализма, вроде бы разобрались. Но осталась неизученной достаточно важная часть комплекса, а именно серверы локальных сетей. Мне было очень интересно, поможет ли чудо-карточка обезопасить сервер с RAID-массивом. RAID, конечно, и сам по себе штука устойчивая, но и на старушку, как известно, найдётся чего-нибудь. В качестве испытуемого был привлечён сервер с контроллером Promise FastTrack SX4000. Увы и ах. Не умеет PCSafe Card работать с внешними контроллерами… А жаль. Ибо этот нюанс сразу же исключает из сферы её применения достаточно важный сектор оборудования. Надеюсь, разработчики устройства не остановятся на достигнутом – и мы в скором времени увидим какую-нибудь PCSafe Raid Compatible Card (запатентовать, что ли, название, пока не поздно?..). Ну да это дело пока не свершившееся, подождём – увидим.
Комплектация, упаковка и сопровождение
В комплект карты защиты данных, помимо собственно PCSafe, входит 3,5-дюймовый компакт-диск, содержащий программное обеспечение, и картонная упаковка, по совместительству выполняющая функции краткого описания. Всё бы ничего, но чем отличаются заявленные функции «сохранение оригинальных данных» и «сохранение данных», для меня осталось непонятно – пока не посмотрел на упаковку сбоку: ага, «сделано в КНР».
На компакт-диске имеется инсталлятор драйвера карты, дистрибутив Adobe Acrobat Reader и руководство пользователя на русском и английском языках, в PDF-формате. Достаточно подробное руководство, вообще говоря, если не считать некоторых откровенно надуманных «часто задаваемых вопросов» («является ли PCSafe Card Y2K-совместимой?» – безумно важный вопрос для продукта 2006 года рождения) и встречающихся перлов косноязычия. Но в принципе терпимо.
Подводя итоги
На память приходит старый, советских ещё времен, анекдот про товарища Ленина: «Товарищи, революция отменяется!» Действительно, так восторженно разрекламированный на сайте производителя продукт (справедливости ради заметим – как подавляющее большинство различных рекламных кампаний) на практике оказался лишь очередной модификацией давно известных аппаратных средств защиты. Ничего откровенно нового или по крайней мере такого, что ставило бы его на высшую ступень развития, я не обнаружил. Тем не менее PCSafe Recovery Card – весьма полезное устройство, и не стоит исключать его из своего арсенала – как я уже говорил, есть масса мест, где оно будет не то что крайне полезным, а просто необходимым. Как и у любой вещи, материальной либо нематериальной, у изучаемой карты восстановления есть свои плюсы и минусы. Ни в коей мере не претендуя на истину в последней инстанции, ещё раз выделим основные впечатления.
Итак, что понравилось и что не понравилось.
Плюсы | Минусы |
собственно идея защиты | конструктивное исполнение |
простота инсталляции и деинсталляции | размещение файла драйвера и отсутствие возможности выбора его размещения |
незаметное присутствие в системе | защита только одного физического диска |
надёжность работы | неспособность работы с дисками, на которых присутствует хотя бы один раздел Non-DOS |
предельно простое конфигурационное меню | |
простота инсталляции и деинсталляции | |
незаметное присутствие в системе | |
надёжность работы | |
предельно простое конфигурационное меню |