Средства защиты и шифрования своп-файла Windows
Весьма серьёзный канал утечки конфиденциальных данных в ОС Windows — это файл подкачки. Какие мы имеем средства для его защиты? Альтернативы: уничтожение и прозрачное шифрование ("на лету").
Первый вариант, когда своп может достигать гигабайтных объёмов, непрактичен — для надёжного стирания такого файла потребуется чрезвычайно много времени. С другой стороны, быстрые однопроходовые алгоритмы малонадёжны. К тому же в случае системного сбоя, когда не удаётся завершить надлежащим образом работу системы, файл целиком останется на диске.
Тем не менее, такая схема реализуется довольно просто с помощью различных консольных шреддеров вроде Eraser.
Второй вариант может быть реализован двояко: либо путём размещения своп-файла на зашифрованном логическом разделе диска, либо с помощью специального драйвера, шифрующего сам файл и соответствующим образом преобразующего команды и запросы операционной системы. Перенос файла на зашифрованный раздел осложняется тем, что приложение, реализующее шифрование, должно стартовать на самой ранней стадии загрузки ОС.
Эти варианты могут быть реализованы, соответственно, с помощью коммерческих средств шифрования логических дисков с предзагрузочной аутентификацией, в частности, DriveCrypt Plus Pack, и с помощью программных драйверов, шифрующих "на лету" сам своп (такой входит в состав BestCrypt). В данном случае я не рассматриваю системы аппаратного шифрования в виду их ограниченной доступности регулярным пользователям, хотя такой вариант, разумеется, решает большинство стоящих перед нами проблем.
Прежде всего мне интересны некоммерческие средства. Если серьёзно, я даже не знаю, какие есть альтернативы названным программам — DCPP и BC — в части их функциональности (другой минус кроме их не бесплатности — закрытые исходники). Кто-нибудь в курсе? И какие вообще могут быть альтернативные схемы защиты? Учтите, здесь речь только о среде Windows; с Linux'ом и его реализованными на уровне ядра средствами шифрования свопа и жёстких дисков всё и без того понятно.
Например... Сам я такого изуверства не пробовал, но, быть может, коллеги смогут подсказать, возможно ли оно в принципе? Допустим, перенести своп на флэшку достаточной ёмкости и подключать её перед загрузкой компьютера (с другой стороны, флэшка достаточной ёмкости обойдётся дороже отмеченных выше программ :lol: ). Всё зависит от того, на каком этапе загрузки Windows производит инициализацию драйвера...
Идеи, комментарии?
Ох, не смотрел давно прайсы...
А если просто лишний килограмм оперативки, и тогда своп вообще не нужен. Лишь позволяло железо. Насколько дороже это обойдется в сравнении с флешкой?
комментариев: 31 документов: 8 редакций: 0
А какой в этом смысл? Насколько я понял надо свопфайл защитить от постороннего вмешательства, а чем вариант на флэшке будет отличатся от обычного расположения свопа??
Или смысл в том чтобы никто в наше отсутствие не мог этот своп файл восстановить и скопировать наши данные? Но тогда все равно способ с флэш картой хуже чем два перечисленных тем что наши данные остаются хоть и при нас, однако флэшку можно забыть, потерять, наконец ее могут просто украсть и все восстановить, что исключено при уничтожении своп файла, либо при его шифровании.
комментариев: 11558 документов: 1036 редакций: 4118
Господа, не зацикливайтесь на идее с флэшкой — это я от скудоумия подбросил. Если сравнивать с позиции финансовой, она явно проигрывает даже коммерческим DCPP и BC... И вообще не факт, что реализуема (читай: вопрос об инициализации драйвера).
Ещё раз задам вопрос, но более конкретно. Знает ли кто-нибудь альтернативы DCPP и BC, предпочтительно некоммерческие? Какие ещё можно предложить варианты, кроме запасания чипами ОЗУ и отключения виртуальной памяти?
Запустите "пару-тройку толстопузых приложений", сложите размер своп-файла с объемом RAM – получите примерный необходимый объем.
Вроде так.
комментариев: 31 документов: 8 редакций: 0
А насчет флэшки... что мешает купить микровинчестер на 2.5' или 1.8' и также его таскать с собой я думаю что 10Гб хватит на любой своп, а весит и занимает места он ненамного больше.
комментариев: 11558 документов: 1036 редакций: 4118
Запись на флэшку тормозит. Ктому же, перед записью на флэшку очень много информации
кэшируется (не знаю точно где).
Чисто коммерческий продукт, но все же
По-моему, слишком грубая оценка сверху. На моем довольно старом компе 128мб RAM, максимальный размер свопа выставлен 192мб. Система – win2k. И меня при этом всего один раз выкинуло из-за нехватки памяти. Я тогда начал редактировать 9-минутный звуковой файл, а чтобы его просто загрузить, требуется 181мб (2*44100*32*(9*60)=необходимый объём в битах)
Описание есть здесь: http://www.hissoft.com/PDF/SSP_Advantages.pdf
Здесь еще упоминается swap, но в неясном контексте...
Если прочитать ее описание здесь:http://www.scmagazine.com/products/index.cfm? Fuseaction=GroupTestDetails&GroupId=6443
В составе Окон есть программа ramdisk (вроде так). С ее помощью делается, перед загрузкой операционки, раздел(вирт. диск) в оперативке, куда прописывается своп, история, темповые файлы сети и т.д. по желанию. Никакой записи на хард не ведется. Ессно, после все исчезает. Без шифрования и т.д.
Поищите на компьютерре, www.computerra.ru, где то там быдо... есил найдете или догадаетесь, как сделать (делается просто, имхо, монтирование раздела и т.д.) – выложите, плз, на сайт.
Было где-то на винте, но где это сейчас – не помню...