SecurDisc - технология защиты содержимого компакт-дисков

Новая технология SecurDisc, разработанная компанией Hitachi-LG Data Storage (HLDS) совместно с Nero, ведущим производителем ПО для записи компакт-дисков, является интересным программно-аппаратным решением для защиты информации. Защиты в различных смыслах этого понятия - от посторонних глаз, от копирования, от модификации с целью фальсификации, от потери вследствие дефектов диска. И пусть защита от копирования и модификации нужна не каждому (хотя никому не хочется, чтобы рабочая документация или личные фото/видеоматериалы попали в чужие руки), но возможность повысить сохранность информации на компакт-дисках пригодится всем без исключения пользователям ПК.

В настоящий момент полная поддержка SecurDisc реализована только в последних моделях пишущих DVD-приводов LG, одного из ее разработчиков, однако в ближайшем будущем создатели технологии планируют раздать лицензии другим производителям оптических приводов. А значит, SecurDisc может стать общедоступным решением.


Как работает защита SecurDisc: теория

Конечно, технические подробности о реализации данной технологии разработчики утаивают - и от конкурентов, и от "специалистов" по взлому всевозможных защит. Тем не менее, какие-то общие моменты подробно описаны на их сайте, посвященном SecurDisc (www.securdisc.net).

Технология SecurDisc предлагает 5 уровней защиты информации на компакт-диске:

  1. повышение надежности хранения;
  2. обеспечение контроля за качеством хранения;
  3. защита файлов при помощи пароля;
  4. цифровая подпись диска с проверкой открытым ключом;
  5. защита документов от копирования.

Каждый из уровней обеспечивается своими средствами.

Надежность хранения подразумевает возможность полного восстановления информации в случае возникновения дефектов на компакт-диске. Достигается она самым простым и известным способом - за счет многократной избыточности. Диск SecurDisc всегда записывается полностью, независимо от размера фактических данных, поэтому одни и те же файлы дублируются несколько раз на разных физических участках. Причем чем меньше данных записано на диск, тем больше будет повторений и тем выше степень защиты. При невозможности чтения исходной версии файла привод с поддержкой SecurDisc воспользуется одной из резервных копий.

У данного подхода есть минусы - например, на диске может быть только одна защищенная сессия, которая фактически является закрывающей и не позволяет добавлять данные. А если заполнен почти весь диск, то и место для резервных копий не останется. Однако для задач архивирования такой метод защиты вполне пригоден.

Как обеспечивается контроль за качеством хранения, не совсем понятно. Речь идет о контрольных суммах, защищающих все файлы. В теории программное обеспечение SecurDisc имеет возможность проверки содержимого диска для определения стабильности чтения, с последующей выдачей рекомендации по переносу данных на новый диск, если текущий уже изношен. Однако на практике эту функцию проверить не удалось.

Парольная защита - суть шифрование всех файлов с помощью алгоритма AES-128. Шифрование выполняется самим приводом, пароль передается ему по шифрованному каналу, что исключает возможность его перехвата для взлома защиты. Но расшифровать файлы можно программным способом, без аппаратной поддержки, иначе диски SecurDisc будут недоступны без соответствующего привода. Данная функция не является обязательной.

Цифровая подпись записывается на диск при его создании. Пользователь должен сгенерировать два ключа - частный (private) и открытый (public), и передать открытый получателю диска каким-либо иным способом. Обладатель открытого ключа может проверить подлинность как самого диска, так и хранящихся на нем файлов. Для этой операции, опять же, не обязательно иметь привод с поддержкой SecurDisc - проверка выполняется программно.

Защита документов выполняется только для файлов формата PDF. При записи диска данные файлы на нем шифруются. Для их просмотра нужна специальная программа просмотра, разработанная Nero. Эта программа не только расшифрует файлы, но и проверит, расположены ли они на ключевом диске. Если файлы скопировать, их содержимое не удастся просмотреть. Конечно, данный метод довольно просто обходится (как именно - подсказывать не буду), но для пользователей с небольшим опытом работы на ПК он вполне действенный.


Практика

Для использования всех преимуществ технологии SecurDisc вам понадобится только новая модель привода LG (H55, H60 или соответствующая внешняя модель, например, E60) и комплект программного обеспечения Nero версии 7 или 8. Собственно, с покупкой привода вы получите и Nero в комплекте (вариант Essentials), со всеми необходимыми патчами для поддержки SecurDisc.

После инсталляции Nero в операционной системе Windows появляются два новых значка в системном трее, которые позволяют читать диски SecurDisc. Реализация данной функции основана на драйвере Nero InCD для чтения дисков, записанных в пакетном режиме. Получается, что пользователь отныне привязан к этому пакету, использовать другую программу записи или драйвер, не потеряв возможности работы с SecurDisc, нельзя.

Чтение дисков. Значок в трее выводит специальную панель управления SecurDisc, которая отображает информацию о выбранном DVD-приводе и диске, вставленном в его лоток. Вы сразу видите, какие из функций защиты применены на диске, можете тут же проверить его:

  • целостность - запустить процесс контроля файлов, с выдачей информации по каждому;
  • подлинность - указать месторасположение файла открытого ключа, и через пару минут получите вердикт программы;
  • ввести пароль для начала работы с файлами, расшифровка будет выполняться в прозрачном режиме.

Все очень просто и интуитивно.

Это если у вас имеется подходящий привод и установлен пакет Nero. А если нет? Тогда ситуация следующая. В корне диска SecurDisc имеется файл autorun.inf, в котором прописан вызов программы (эти два файла не шифруются). После установки диска в привод автоматически (если autorun не отключен) запускается браузер и в нем появляется страница с информацией о том, что диск защищен, и для его просмотра нужно загрузить драйвер Nero InCD. В отличие от полного пакета Nero, он бесплатный, но для его получения необходимо, конечно, иметь соединение с Интернетом. Почему бы не записать его на этот же диск?

Если необходимые программные компоненты установлены, диск можно расшифровать, проверить подлинность и т.п. И привод LG тут не обязателен. Если же ПО у вас нет, то вы имеете полный доступ ко всем файлам на диске. Но они искажены шифрованием и воспользоваться ими не представляется возможным.

Защиту файлов PDF от копирования мы не проверяли, поскольку не считаем ее по-настоящему серьезной. Все, что можно открыть для чтения, можно и сохранить, пусть и не совсем стандартными способами.

Запись дисков. Процесс создания защищенного диска SecurDisc также сделан предельно простым, понятным и интуитивным. Вы запускаете удобный мастер создания дисков Nero Express и на первой же странице имеете возможность выбрать стандартный либо защищенный диск. Приятно, что разработчики обеспечили поддержку и CD, и DVD (о дисках Blu-ray и HD DVD пока речи не идет, хотя LG выпускает BD-рекордеры). Далее появляется стандартное окно добавления файлов в компиляцию, в левой части которого открывается панель настроек SecurDisc.

Опции надежности и целостности (читай - избыточности) присутствуют по умолчанию, их отключить нельзя - диск будет записан полностью. Парольная защита (всех файлов сразу) и цифровая подпись добавляются по желанию. При этом программное обеспечение помогает корректно сформировать и то, и другое. В частности, при наборе пароля присутствует индикатор его качества. Как минимум, он засчитывает знаки препинания, верхний регистр и цифры за показатели улучшения пароля, не позволяет ограничиться слишком коротким набором. Ключ для цифровой подписи генерируется по случайным признакам, в качестве каковых используется не только системное время, но и хаотичные действия пользователя - нажатия на кнопки клавиатуры и движения мышью. Собранные данные оформляются в два ключа, которые программа предлагает сохранить в заданную папку.

Далее формируется образ зашифрованного диска и выполняется его запись. Как мы уже упоминали, "прожигается" весь диск целиком, поэтому запись даже пары небольших файлов может потребовать длительного времени.


Выводы

Технология SecurDisc понравилась своей простотой, понятным принципом действия и надежностью. Файлы, зашифрованные при создании диска, без пароля в исходном виде не прочитаются, а значит, не попадут в чужие руки. Цифровая подпись позволяет проверить происхождение диска. Другие аспекты технологии не так безупречны, но в ряде случаев можно обеспечить повышение сохранности информации и защитить документы от простого копирования.

Единственный серьезный недостаток данного решения - необходимость использования определенных программных и аппаратных компонентов. Если инициативу Nero и LG не поддержат другие участники рынка, о технологии SecurDisc придется, наверное, забыть.

Макс КУРМАЗ,
[email protected]
Проект
www.GIGAMARK.com

Версия для печатиВерсия для печати

Номер: 

50 за 2007 год

Рубрика: 

Hardware
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!