В прошлых номерах газеты был начат обзор утилит обеспечения безопасности информации. Данная статья продолжает начатую тему. Вниманию читателей представлены программы независимых разработчиков, предназначенные для работы в среде Windows NT и осуществляющие реализацию разных ступеней механизма защиты информации и разграничения доступа.
ConfigSafe
Данная утилита отслеживает изменения в настройках аппаратных средств и программного обеспечения компьютера. Существуют версии для DOS/Windows 95/Windows NT. Программа производит регистрацию изменений в INI-файлах, реестре, сетевых подключениях, системных файлах и папках. Позволяет сохранить в файле на диске информацию о текущих параметрах системы. Эти данные могут быть использованы для сравнения с параметрами другого компьютера или восстановления конфигурации на данном компьютере.
Crypt
Достаточно простая программа, кодирующая файл на диске с помощью циклического симметричного алгоритма шифрования. При этом размер файла не изменяется. Для расшифровки используется тот же пароль, что и при шифровании.
DumpAcl
Программа для просмотра информации, хранящейся в списках прав доступа (ACL) к различным объектам Windows NT: файлам и папкам на диске с NTFS, разделам реестра, принтерам и т.д. Вывод осуществляется в таком виде, что системному администратору легко определить наиболее уязвимые места в системе безопасности. Позволяет также просматривать разнообразную информацию о пользователях и группах. Может работать в сети.
DumpEvt
Утилита командной строки для извлечения записей о событиях из системных журналов Windows NT и сохранения их в текстовом файле. Формат последнего довольно просто изменить (модифицировав INI-файл), чтобы в дальнейшем перенести извлеченную информацию в какую-либо базу данных и т.д.
Cryptext
Дополнение к программе Windows NT Explorer, которое можно использовать для шифрования файлов на магнитном диске. После установки в контекстном меню появляются команды Encrypt и Decrypt, предназначенные для шифрования и расшифрования соответственно. При шифровании применяется поточный алгоритм RC4. 160-битный ключ для него строится из пароля пользователя по алгоритму хеширования SHA-1( необратимая функция). При генерации ключа используется дополнительное случайное число, что обеспечивает повышенную надежность скрытия содержимого файлов.
DumpReg
Программа просмотра содержимого файла реестра Windows NT. Программа позволяет осуществлять сортировку и поиск информации. Позволяет работать с реестром как локального компьютера, так и удаленных.
ERD Commander
Программа, используя которую, можно создать набор загрузочных дискет для аварийного восстановления поврежденной системы Windows NT. После загрузки с этих дискет администратор получает возможность работать с оболочкой, позволяющей из командной строки выполнять основные операции с файлами на диске с любой файловой системой, которая поддерживается в Windows NT.
Дмитрий НИКИПЕЛОВ,
partner@star.open.by
при содействии "Ваш партнер"
(тел.227-60-98, www.bts.com.by)
Горячие темы