15 лет назад 10 марта 2004 в 15:07 83

До недавнего времени никто не воспринимал USB-накопители на флэш-памяти как вероятный источник неприятностей. А зря. Ведь по своей сути это мобильные носители информации с открытым доступом. Неслучайно в комплект ПО к большинству USB-дисков входят программы для защиты данных.

СУТЬ И ВОЗМОЖНОСТИ
То, что на упаковочной коробке USB-драйва красуется гордое слово Secure (“защищенный”), еще не означает, что в его корпус вмонтирован сканер отпечатков пальцев. Все дело лишь в программном обеспечении, которое позволит вам защитить доступ к устройству с помощью пароля.

По большому счету, существует лишь два вида парольной защиты. Такой вывод мы сделали, исследовав восемь USB-накопителей от четырех именитых компаний: Transcend, Kingston, PQI и ADATA.
Комплектные утилиты всех четырех производителей позволяют отформатировать устройство, разбить пространство носителя на две части, сделать его загрузочным (эмуляция FDD, ZIP или HDD) и, разумеется, защитить доступ с помощью пароля.

Процедура защиты паролем проходит по стандартной схеме. Если вы пользуетесь устройством впервые, утилита попросит вас выбрать количество частей (одна или две) с указанием их размера либо просто отформатировать накопитель как единое целое и задать пароль. Новый пароль вводится дважды. К вашим услугам поле для подсказок, куда можно записать ключевую фразу, при верном ответе на которую вам будет разрешено сменить забытый пароль на новый.

Что касается работы самих утилит, то некоторые из них могут запускаться без инсталляции, прямо с CD (как в случае с накопителями Transcend). Остальные же (Kingston, PQI и ADATA) требуют инсталляции в штатном порядке. Но дело не в инсталляции или запуске с диска, а в способе использования парольного доступа — этим как раз и различаются два вида защиты, о которых мы говорили в начале главы.

ВАРИАНТ А
В случае с Transcend мы можем либо не использовать защиту, либо защитить доступ ко всем устройству независимо от того, делим мы все пространство на части или нет. При этом утилита сохраняет в служебной зоне накопителя собственный загрузчик.

Так что, даже если вы воспользовались средствами защиты, с собой можно носить только “флэшку” без драйверов и утилит: как только устройство будет подключено к компьютеру, запустится загрузчик, и на экране монитора высветится окно для ввода пароля. Не зная пароля, получить доступ к накопителю не удастся. Форматирование накопителя средствами Windows приведет лишь к потере защищенной информации, а при попытке доступа к устройству опять появится запрос пароля (стандартное форматирование не затрагивает служебные области накопителя).

ВАРИАНТ Б
Во всех остальных рассматриваемых USB-ключах (Kingston, PQI и ADTA) парольный доступ реализован несколько иначе. Тут нам также предлагается защитить весь носитель, но если мы разбили пространство на две части, можно поставить пароль лишь на одну из них. Таким образом, в нашем распоряжении окажется две области данных: одна – открытая, для свободного доступа, а вторая – защищенная паролем. Пожалуй, такой вариант более практичен, поскольку часто вместе с данными, не подлежащими огласке, мы переносим на USB-драйвах программы и документы, вполне пригодные для общего пользования.

Есть тут, правда, и один минус. Авторизация пользователя осуществляется только с помощью поставляемой в комплекте утилиты. Поэтому для того, чтобы получить доступ к защищенной области (либо просто получить доступ к носителю, если он защищен целиком), мы должны предварительно инсталлировать фирменный софт. Но назвать это большой проблемой язык не поворачивается. Во-первых, учитывая, что размер софта обычно не превышает пары мегабайтов, его можно носить с собой на том же накопителе в незащищенной области. Во-вторых, компьютеров, на которых нам понадобится добраться до защищенной области, вряд ли будет много. В-третьих, установка софта занимает в худшем случае несколько минут.

ПРИЕМ ПРОТИВ ЛОМА
Судя по всему, никакой защиты от взлома пароля простым перебором в современных USB-накопителях нет. Количество попыток ввода неверного пароля никак не ограничено, а значит, можно достаточно быстро написать утилиту, которая просто будет перебирать все возможные комбинации символов и проверять – не появился ли доступ к закрытой области. Но, учитывая, что длина пароля может быть семь или более символов, а проверка возможности доступа требует некоторого времени, быстро взломать защищенное фактически самым примитивным образом устройство все-таки не получится. Если же переносимые вами данные слишком важны, тогда вряд ли стоит надеяться на парольную защиту накопителя – вам необходимы серьезные криптографические программы.

Комплектный софт

Как уже говорилось, по своим функциональным возможностям комплектные утилиты делятся на два типа: Transcend и все остальные. И хотя функционально программы “второго типа” друг от друга практически не отличаются, они здорово разнятся по удобству использования. Так, например, PQI предлагает красивую утилиту с продуманным и удобным интерфейсом.

Софт от ADATA напоминает первый и потому не самый удачный школьный опыт по разработке интерфейсов, хотя работает, в общем, корректно. Самым неудачным оказалось ПО от Kingston: совершенно непривлекательный интерфейс — это еще полбеды, но вот постоянные мелкие “тормоза” в работе (даже при переключении между закладками) и отсутствие строки состояния (Status Bar), из-за чего во время форматирования утилита визуально как бы зависает, способны вывести из себя любого пользователя.