гарантированная защита от записи на жесткий диск
Возможно ли реализовать гарантированную защиту от записи на жесткий диск (желательно бы на физическом уровне). Например как это есть на дискетах или флэшках. Это позволит гарантировать не изменение информации в небезопасной среде. Возможный вариант применения: возможность избежать тиражирования критической информации в небезопасной среде, коими являются продукция Микрософт. Пример открываем документ ворда со сменного носителя: флэшка, дискета, затем закрываем – в результате содержимое документа в целом или фрагментированном виде обнаруживаем контекстным поиском как минимум в двух местах на системном диске, а название документа в 5-6 местах. Пробовал защитить системный диск средствами винды от записи для всех в том числе для System и для администратора. Винда такое обхождение терпит, правда от файла подкачки нужно отказаться. В результате на системный диск ничего не попадает(ни логи, ни хистори, ни временные файлы). Чтобы Офис мирился с этим делом пришлось перед закрытием системного диска поставить RamdiskXP и временные файлы офиса перенаправить на него. Все работает гуд. Вроде ничего никуда не утекает, но всетаки запрет виндовосу записи на диск средствами самого виндовоса как-то не внушает доверия. Нельзя ли контролеру винта как нибудь дать команду на запрет записи (типа как пароль на винт средствами MHDD, но там он полный, а нужно только на запись).
комментариев: 11558 документов: 1036 редакций: 4118
Можно пойти другим путём и читать файлы из ограниченной среды виртуальной машины, особенно если её контейнер лежит на зашифрованном разделе. Можно просто зашифровать системный диск с помощью PGP Whole Disk. Можно (как отчасти сделали Вы) ограничить запись средствами NTFS, а файл подкачки зашифровать с помощью TrueCrypt+TCTEMP. Можно и ещё что-нибудь придумать.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 21 документов: 2 редакций: 0