СТОП: УТЕЧКА ИНФОРМАЦИИ

СТОП: УТЕЧКА ИНФОРМАЦИИ

В наши дни, когда информация становится «ходовым» товаром, компьютерные данные приходится защищать от так называемого несанкционированного доступа. В первую очередь — уберегать ценные сведения от «любопытствующих чужаков», случайно или преднамеренно оказывающихся рядом с вашим персональным компьютером (ПК). Потенциально опасны и «свои люди» — ведь по неосторожности, а иногда и умышленно (скажем, после ссоры) они могут повредить или удалить с жесткого диска два-три файла, порой даже не подозревая о всей важности содержащейся там информации.

О происках же профессиональных компьютерных «взломщиков» (хакеров) наслышан, наверное, всякий. Признавая всю сложность борьбы с ними, нельзя вместе с тем не отметить: охота за чужими данными, затраты времени и сил на преодоление «барьеров» и расшифровку информации могут обойтись дороже, чем сами охраняемые владельцем ПК или фирмой секреты. Как говорится, и здесь экономика диктует политику. А потому не следует пренебрегать даже широко известными способами защиты компьютерных данных от происков недоброжелателей. В том числе и тем «боевым арсеналом», о котором идет речь в публикуемом ниже материале.

ЗАПУСК — ТОЛЬКО ПО ПАРОЛЮ

Первой преградой для любителей несанкционированного доступа к компьютерной информации (особенно если ПК трудится в многолюдном офисе, где часто бывают посторонние) может служить запуск операционной системы по паролю, известному лишь штатным пользователям. Для установки такой защиты зачастую используют утилиту CMOS Setup либо дополнительные, «прописываемые» в файле автоконфигурации AUTOEXEC.BAT, программы. У каждой, естественно, свои особенности. Применительно к программе Setup AWARD SOFTWARE, «зашитой» в ПЗУ большинства современных компьютеров, они составляют довольно строгую последовательность действий, которую можно адресовать непосредственно владельцам ПК.

Итак, включите свой компьютер и, нажав клавишу [Del], войдите в Setup. Выберите в появившемся меню пункт BIOS Features Setup (установка свойств BIOS), а в нем — Security Options (режимы безопасности). Убедитесь, что эта опция имеет значение System (пароль распространяется на всю систему). В противном случае (то есть когда защищена лишь программа конфигурации) измените установленное значение Setup нажатием клавиши [PgDn].

Нажав клавишу [Esc], вернитесь в главное меню. Выберите в нем пункт Password Setting (установка пароля). В появившемся окне введите будущее кодовое слово и нажмите клавишу [Enter]. На предложение программы сделать это повторно подтвердите свои намерения.

Выйдите из Setup с сохранением внесенных изменений (пункт Save & Exit Setup главного меню). В результате получите перезагрузку компьютера с высвечиванием просьбы на экране о наборе пароля. Последнее будет повторяться при каждом включении ПК, а также после нажатия на RESET лицевой панели системного блока или использования «спасительной» клавишной комбинации [Ctrl]+[Alt]+[Del].

Действуя аналогичным образом, легко изменить или вовсе отменить пароль. Причем запустить Setup удастся только с помощью прежнего, уже установленного секретного кодового слова. Войдя же в названный выше режим Password Setting, можно набрать новый пароль. Ну а если «свой» пользователь захочет вдруг снять защиту вообще, отказавшись от ввода очередного кодового слова, то ему надо лишь нажать клавишу [Enter],

Используя пароль, нельзя забывать, что обойти его не столь уж сложно: достаточно на короткое время выключить питание микросхемы CMOS-памяти на материнской плате компьютера. Правда, при этом будут уничтожены и другие хранящиеся здесь установки (например, параметры жесткого диска) — их придется вводить заново с помощью все той же программы Setup.

На платах стандарта АТХ для отключения электропитания предусмотрена специальная перемычка. Если же она отсутствует, то придется пойти на извлечение литиевой батареи из гнезда.

И еще. Для многих версий CMOS Setup существует универсальный пароль, при вводе которого удается-таки получать доступ к защищенному компьютеру. В программах запуска ПК AWARD SOFTWARE это AWARD_SW (весь набор выполняется в верхнем регистре). Согласно замыслам разработчиков, такой пароль должны знать только представители их фирмы, но… Видя, насколько быстро теряется былая секретность, изготовители компьютеров стали его периодически изменять. Так что теперь для BIOS названной выше AWARD существует не менее девяти вариантов универсального пароля.

РАБОТА В СВОЕЙ КОНФИГУРАЦИИ

Windows 95 предоставляет возможность создавать на одном и том же компьютере разные пользовательские конфигурации. Для этого в меню ЗАВЕРШЕНИЕ РАБОТЫ, появляющемся на экране перед выключением компьютера, среди других пунктов предлагается: «Войти в систему под другим именем».

Соглашаясь с этим, вводите свое имя (или псевдоним), пароль и регистрируйтесь как новый пользователь. Знайте, что теперь, после сообщения операционной системе данных о себе при каждой загрузке, можете смело работать в конфигурации, которую без вашего ведома уже никто не изменит. И будьте спокойны: исключается доступ к ней со стороны любых незарегистрированных пользователей, в том числе самых изворотливых, прорывающихся даже через «парольную» защиту CMOS Setup.

Перед тем, как создать желаемую рабочую конфигурацию, откройте ПАНЕЛЬ УПРАВЛЕНИЯ и выделите значок ПАРОЛИ. Сделав это, перейдите к закладке КОНФИГУРАЦИИ, где приведите в активное состояние кнопку с надписью «Каждый пользователь может иметь свою систему настроек, выбираемую при входе в Windows». В нижней рамке закладки выставьте оба из предусмотренных там флагов. Затем перезагрузите Windows 95. На экране высветится появлявшееся ранее предложение о вводе имени, пароля. Вот теперь-то и приступите к созданию своей собственной конфигурации рабочего стола, выбору меню и прочих элементов системы.

Организовать несколько пользовательских конфигураций, работая в MS DOS или Windows 3.x, конечно же, сложнее: ведь установка паролей стандартными средствами у операционных систем-ветеранов вообще не предусмотрена. Однако вполне приемлемым решением здесь может служить… копирование разных версий инициализационных файлов Windows в рабочий каталог среды перед ее запуском. Снижению остроты названной выше проблемы способствует и рассмотренная ранее установка пароля CMOS Setup.

ВЫРУЧАЮТ ХРАНИТЕЛИ ЭКРАНА

Многие предпочитают не выключать компьютер во время коротких перерывов в работе: мол, «оживление» ПК (с загрузкой, например, Windows 95 и открытием нужных документов) может не уложиться в длительность самого перекура. В пользу такой практики — и теория, утверждающая, что частые коммутации в силовых цепях не лучшим образом сказываются на надежности электронной аппаратуры. Но как же совместить все это с защитой компьютерных данных от несанкционированного доступа, если ПК — без присмотра, с включенным электропитанием, а уже работающая операционная система делает прежний пароль на вход в нее бесполезным?

Выручают так называемые screen savers (программы-хранители экрана). Без выхода из них, защищаемого еще одним паролем, который заблаговременно устанавливает владелец (штатный пользователь ПК), получение какой-либо информации становится невозможным. Отрадно отметить: подобные хранители экрана предусмотрены даже в Windows 3.x, что позволяет на довольно-таки высоком уровне организовывать борьбу с происками охотников за чужими секретами.

Для установки screen savers откройте окно ПАНЕЛЬ УПРАВЛЕНИЯ и щелкните «мышью» на пиктограмме ОФОРМЛЕНИЕ. В рамке Windows 3.x

ХРАНИТЕЛЬ ЭКРАНА выберите из списка любой графический объект: от Blank Screen (чистый экран) до Starfield Simulation (имитация звездного неба). Можете тут же ознакомиться с предварительной оценкой результативности своих действий, нажав кнопку ТЕСТ. Затем в нижней части рамки подберите устраивающее вас время задержки запуска для данного хранителя экрана и нажмите кнопку ПАРАМЕТРЫ. Выставив же в опциях пароля соответствующий флаг защиты, щелкните НАЗНАЧИТЬ ПАРОЛЬ. В появившемся окне дважды введите (на среднем и нижнем полях) свой секретный код, после чего нажмите кнопку ОК.

Отныне можете, уходя на перекур, смело оставлять на попечение screen savers свой компьютер. Будьте уверены, что по истечении запрограммированного вами срока (отсчет времени запуска — от момента последнего нажатия клавиши или манипуляции с «мышью») автоматически начнет нести бдительную вахту «хранитель экрана». А если установленная программа окажется поновее (например, IconHear-It), то появится дополнительное удобство в виде быстрой (без обязательного, как прежде, выжидания) активизации screen savers. Да и заставка «хранителя экрана» высветится сразу, стоит лишь переместить указатель «мыши» в правый верхний (или любой другой) угол дисплея. К тому же учтите: подобные программы снабжены собственными, более привлекательными, чем у известного всем стандартного набора, графическими эффектами.

Но в подавляющем числе компьютеров используется сейчас Windows 95. Для такой системы можно рекомендовать следующий порядок выбора «хранителя экрана» с установкой соответствующего пароля.

Щелкните правой кнопкой «мыши» и выберите в меню, туг же высветившемся на дисплее, пункт СВОЙСТВА. На закладке ЗАСТАВКА в ЭНЕРГОСБЕРЕГАЮЩИХ ФУНКЦИЯХ МОНИТОРА снимите все флаги, а из списка в рамке ЗАСТАВКА выберите требуемый графический эффект (отображается в виде стилизованного под компьютерный монитор значка, но его можно увидеть и во весь экран, воспользовавшись кнопкой ПРОСМОТР). Активизировав в правой части рамки флаг ПАРОЛЬ, нажмите на СМЕНИТЬ. Затем введите дважды (на верхнем и нижнем полях) засекречиваемое вами кодовое слово и подтвердите кнопкой ОК правильность своих действий. На экране появится сообщение: «Пароль был успешно изменен».

Как и в Windows 3.x, «хранитель экрана» начнет действовать не сразу, а по истечении запрограммированного вами срока (отсчет времени запуска — от момента последнего нажатия клавиши или манипуляции с «мышью»). Ну а пакеты типа Microsoft PLUS! и Microsoft Power Toys позволят (аналогично IconHear-It) задать угол экрана, при перемещении в который курсора незамедлительно появляется соответствующая заставка. Разумеется, есть у представителей современного обеспечения и свои графические эффекты, которыми, как говорится, грех не воспользоваться.

Полноценные «хранители экрана» для MS DOS хотя и разработаны, однако отыскать их на отечественном рынке, заполоненном программами под Windows 95/98, почти невозможно. В поисках средств модификации операционной системы-ветерана зачастую обращаются к популярной и доступной Norton Commander 5.0, где имеется много экранных заставок, но… Парольная защита выхода из них не предусмотрена. Не менять же MS DOS на Windows лишь для того, чтобы заполучить возможность пользоваться полноценной screen savers!

В качестве вполне приемлемого решения может служить использование «своей» программы (см. табл.), созданной, например, с помощью довольно-таки распространенной системы QuickBASIC. В ответ на предложение задать пароль потребуется ввести любой набор букв и цифр и нажать клавишу [Enter]. Сделать это следует с максимальной пунктуальностью, поскольку ошибку, если та вдруг появится, уже не исправить (впрочем, задача автора — подсказать идею, а читатели могут усовершенствовать программу). Затем можно и отлучиться, передоверив все копьютерные секреты «хранителю экрана». Будьте уверены, ваши данные — под надежной защитой.

ПРОГРАММА ХРАНИТЕЛЯ С ЗАЩИТОЙ ПАРОЛЕМ

DEFINT A-Z: SCREEN 0,0: WIDTH 40,25:

RANDOMIZE TIMER

COLOR RND* 6 + 9,0:CLS

PRINT»Хранитель экрана с защитой паролем»

PRINT»Copyright (С) А. Ломов, 1999″;

IF SCREEN (1, 1)0149 GOTO Quit

TimeO!=TIMER

WHILE TIMER-TimeO!<2:WEND

COLOR 14:CLS:LOCATE 12,13

PRINT»ВВЕДИТЕ ПАРОЛЬ»

DO

PassSym$=INPUT$(1):

IF PassSym$=CHR$(13) THEN EXIT DO

InPassword$=InPassword$+PassSym$

LOOP

SCREEN 12:WHILE INKEY$=»»

DrParam=RND*100

IF DrParam=0 THEN COLOR RND*6+9

ELSE COLOR 0

CIRCLE(RND*599+20,RND*439+20),RND*18+2

WEND

SCREEN 0,0:WIDTH 40:COLOR 14:CLS

LOCATE 12, 13:PRINT»ВВЕДИТЕ ПАРОЛЬ»

OutCtrl:DO

PassSym$=INPUT$(1)

IF PassSym$=CHR$(13) THEN EXIT DO

OutPassword$=OutPassword$+PassSym$

LOOP

IF InPassword$=OutPassword$ THEN

GOTO Quit

ELSE

ErrTime=ErrTime+1

IF ErrTime<2 THEN

BEEP:GOTO

OutCtrl ELSE

LOCATE 12,6:COLOR 28

PRINT»!!! ЗА КОМПЬЮТЕРОМ ХАКЕР !!!»

DO

FOR Snd=200 TO 800 STEP 5

SOUND Snd, .1

NEXT

FOR Snd=800 TO 200 STEP -5

SOUND Snd, .1

NEXT

LOOP

END IF

END IF

Quit:

WIDTH 80:COLOR 7:CLS:END

Для выхода из «хранителя экрана» необходимо еще раз набрать тот же пароль. При несовпадении с уже заданным программе паролем (после второй попытки его ввода) вызовет сигнал, подобный звучанию сирены — и компьютер «зависнет».

Если при компиляции программы не была предусмотрена возможность прекратить ее работу нажатием [Ctrl]+[Break], возвратить компьютер в рабочее состояние можно будет только трехклавишной комбинацией [Ctrl]+[Alt]+[Del] либо кнопкой RESET. В результате на экране появится другое приглашение ввести пароль — это сделает программа CMOS Setup.

Исполняемому файлу «хранителя экрана» лучше всего дать короткое имя, например, S.EXE. Для его запуска (если в AUTOEXEC.BAT установлен соответствующий путь) достаточно нажать всего две клавиши: [S] и [Enter]. Красивый вариант — подключить свой хранитель к оболочке Norton Commander 5.0, в меню которого КОМАНДЫ-КОНФИГУРАЦИЯ-ГАШЕНИЕ ЭКРАНА нужно выбрать произвольный графический эффект (какой именно — не имеет значения, «хранитель» все равно использует собственный) и задать время задержки. Файл программы следует назвать SAVER.EXE и заменить им одноименный в рабочем каталоге оболочки (как правило, NC).

А.ЛОМОВ

(Окончание следует)

Рекомендуем почитать

  • ГОРИЗОНТАЛЬНО С ГАРАНТИЕЙГОРИЗОНТАЛЬНО С ГАРАНТИЕЙ
    В случаях, когда возникает необходимость закрепить деталь в тисках так, чтобы верхняя ее грань была параллельна их губкам, вам поможет предлагаемое простое приспособление. Оно...
  • БРОСКОМ — В НЕБО!БРОСКОМ — В НЕБО!
    Метательные планеры всегда пользовались у авиамоделистов популярностью и продолжают оставаться среди любимых моделей - как для начинающих, так и у достаточно опытных спортсменов. Несмотря...
Тут можете оценить работу автора: