Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Практика установки и снятия паролей




Управление опциями безопасности. Пароли, снятие пароля, временная разблокировка.

 

8.1. Теоретическое вступление:

Современные винчестеры имеют 2 вида паролей и 2 уровня секретности. Сначала рассмотрим виды паролей:

 

User-пароль: служит для ограничения доступа к пользовательской информации. При установке User пароля винчестер отвергает такие команды, как чтение и запись. Следовательно, информацию с запароленного винчестера нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временной разблокировки.

 

Master-пароль: НЕ предназначен для защиты информации. Его назначение - удалить User пароль в случае потери последнего. Master-пароль, будучи установленным на винчестер, никак не отразится на его работоспособности.

 

Вернемся к уровням секретности. Их 2, и относятся они только к User паролю:

 

High: высокий уровень. Пароль уровня High может быть удален с помощью Master пароля с сохранением информации на винчестере.

 

Maximum: максимальный уровень. Если на винчестере установлен User пароль уровня Maximum, то Master паролем его удалить не получится (винт выдаст ошибку), а для снятия пароля придется применить Security Erase. Это специальная команда, которая попросит передать в винт Master пароль, после чего сотрет всю информацию с него, и только после этого - разблокирует.

При потере и User и Master пароля, запароленный винчестер становится физически негодным для хранения информации. Не зная Master пароля, разблокировать его нельзя. Поэтому - будьте осторожны с системой безопасности HDD.

 

Можно ли "найти" утерянный пароль методом перебора? В случае с винчестером - практически нереально. Согласно ATA стандарту, после пяти неудачных попыток ввода пароля, винт блокирует команды (при этом в паспорте появится статус " Expired "). Повторный ввод возможен только после включения-выключения питания. Ограничение на 5 попыток отсутствует, если для снятия пароля использовать стирание через мастер-пароль. В этом случае естественным препятствием для перебора будет пауза ожидания готовности (около 1 секунды), выдаваемая винтом.

 

 

Для работы с паролями имеются клавиши < F8 > и < F10 >, а также

альтернативные им консольные команды:

 

PWD: установить пароль на диск;

 

DISPWD: удалить пароль с диска;

 

UNLOCK: временно разблокировать винт (до выключения питания);

 

LOCK: временно отключить парольную систему (до выключения питания);

 

После ввода команд на экране появится менюшка с выбором вариантов пароля и уровня секретности. Перемещение по меню осуществляется клавишами стрелок (вверх вниз), выбор нужного пункта клавишей

ENTER. Далее появится приглашение к вводу пароля:

 

Введите пароль:_

 

 

После ввода пароля следует нажать ENTER. Если винт не выдал ошибку, пароль будет немедленно установлен.

Следует иметь в виду, что мастер-пароли на большинство винчестеров предустановленны на заводе изготовителе, и благодаря Интернету, могут быть известны широкому кругу людей. Поэтому мастер-пароль лучше сразу сменить. Установленный мастер пароль никак не повлияет на доступ к информации.

Напротив, если кто-то запаролит винчестер (например, вредоносная программа-вирус), зная мастер-пароль Вы сможете его разблокировать. Для снятия юзер-пароля через известный мастер пароль нужно:

 

§ Нажав F10, выбрать в меню пункт "мастер пароль";

§ Ввести мастер пароль (до 32 символов). Винчестер будет разблокирован.

 

Данный метод сработает только при уровне секретности пароля = High. Если установлен уровень Maximum, будет выдано предупреждение о стирании диска. Вы можете согласиться или отменить (если информацию нельзя терять). При согласии программа предложит ввести мастер-пароль, после чего винчестер выставит BUSY и приступит к стиранию информации. Если в этот момент выключить питание винчестера, или подать ему команду программного сброса - стирание остановится, но и пароль останется. Следует подождать до снятия BUSY, и только после этого, получив паспорт, убедиться, что пароли сняты.

 

Полезное применение опции стирания через пароль - быстрое удаление всей информации (например, перед продажей HDD). Кроме того, security-стирание, будучи по своей природе записью, обладает свойством ликвидировать некоторые виды дефектов поверхности и обновлять SMART-статистику. Для того, чтобы выполнить быстрое стирание через систему безопасности, необходимо:

 

§ Установить на винт любой user-пароль уровня Maximum;

§ Установить на винт любой мастер пароль, например «1234». Оба пароля могут быть одинаковыми;

§ Нажав F10, выбрать мастер пароль, далее ввести его и подождать завершения операции.

 

Иногда бывает так, что security-стирание вылетает с ошибкой через некоторое время после старта. Такое может происходить, если винчестер физически неисправен.

 

Примечание:

1) Если Вы уже вызвали строку ввода пароля, но передумали его вводить, нажмите ESC.

 

2) Для предотвращения забывчивости, программа создает небольшой (32 байта) текстовый файл в текущем каталоге, в который кладет введенный пароль. При последующем вводе пароля программа сама прочитает содержимое файла, и подсунет его под нос пользователя:) Эту опцию можно легко отключить, как это сделать, читайте в разделе "Работа с ini-файлом".

 

3) Если тестируемый накопитель сообщил в паспорте, что не поддерживает опции безопасности, будет выдано сообщение в нижнюю строку экрана: 'Внимание: этот HDD не поддерживает работу с паролями!' Надпись никак не помешает _попробовать_ установить/снять пароль, чтобы убедиться в этом практически.

 

 




Поделиться с друзьями:


Дата добавления: 2014-12-24; Просмотров: 409; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.012 сек.