В этой главе представлены вопросы, не вошедшие в остальные главы справочника. Рассмотрены вопросы, связанные с защитой информации от несанкционированного доступа, описаны программы определения конфигурации компьютера.
Джойстик - устройство ввода информации, выполненное в виде рукоятки управления, напоминающей (по форме, а не по размерам) переключатель скоростей автомобиля или штурвал самолета. В основном джойстик используется для компьютерных игр. Он позволяет пользователю испытать новые ощущения, а также предохранить клавиатуру от преждевременного разрушения во время воздушных сражений с самолетами противника.
Для того чтобы подключить джойстик к компьютеру, нужен игровой порт. Игровой порт (или адаптер) может быть расположен на плате асинхронного последовательного адаптера, на плате супер-порта или на отдельной плате. Иногда игровой порт может быть расположен и на материнской плате компьютера.
Для проверки наличия игрового порта можно воспользоваться программой System Information или Microsoft Diagnostic. Более подробную информацию по определению наличия игрового порта можно получить в разделе "Определение конфигурации компьютерной системы".
Если пользователь решил удалить файл, содержащий секретную информацию, то использование обычных средств MS-DOS, например команд DEL или ERASE неприемлемо, так как впоследствии можно провести восстановление удаленных файлов с помощью таких средств, как команда MS-DOS UNDELETE и программа UnErase из пакета Norton Utilities.
В некоторых случаях необходимо удалить всю информацию, содержащуюся на гибких или жестких дисках. Для этого выполняют процедуру форматирования, которая освобождает сразу весь диск. Однако информация на таких дисках может быть восстановлена с помощью команды MS-DOS UNFORMAT. Если диск содержит секретную информацию, то простой процедуры форматирования недостаточно.
При работе с большинством текстовых процессоров во время их работы на жестком диске компьютера создается временный файл, который может содержать всю информацию из редактируемого документа. После окончания работы с текстовым процессором временный файл удаляется, но может быть восстановлен командой UNDELETE. Таким образом, злоумышленник может получить несанкционированный доступ к документу.
Для устранения возможности восстановления информации из удаленных файлов и отформатированных дисков можно воспользоваться программой WIPEINFO.EXE, входящей в пакет Norton Utilities.
Программа WipeInfo не предназначена для использования с программами динамической компрессии. WipeInfo нельзя использовать с дисками, созданными программами Stacker, SuperStor и DoubleSpace.
Программа WipeInfo может работать либо в диалоговом, либо в пакетном режимах. Мы рассмотрим только пакетный режим работы WipeInfo.
Для полного удаления отдельных файлов можно воспользоваться следующим форматом вызова WipeInfo:
WIPEINFO [pathname] [/N] [/K] [/S] [/GOVn] [/Rn] [/Vn] [/BATCH]
Если вам необходимо удалить информацию со всего диска, то используйте другой формат вызова WipeInfo:
WIPEINFO [drive:] [/E] [/Gn] [/Rn] [/Vn] [/BATCH]
В следующей таблице описано назначение отдельных параметров программы WipeInfo:
Параметр |
Назначение |
drive |
Имя дисковода, информация на котором
будет полностью удалена. После полного удаления
информации с диска его содержимое невозможно
восстановить |
/E |
Выполнить полное удаление стертых
файлов и неиспользуемых областей диска. После
выполнения WipeInfo с данным параметром
восстановление ранее удаленных файлов
невозможно |
pathname |
Имя файла, содержимое которого будет
полностью удалено. После удаления файла с
помощью WipeInfo, его содержимое нельзя восстановить
|
/N |
Удалить файл. Впоследствии файл можно
восстановить (например, с помощью программы UnErase).
Не указывайте этот параметр при удалении
секретной информации |
/K |
Удаляет информацию, расположенную за
концом файла |
/S |
Удаляет файлы, расположенные в
подкаталогах |
/GOVn |
Производит удаление файла в
соответствии с государственным стандартом США.
При этом удаляемый файл сначала прописывается
байтами со значением 255, а затем байтами со
значением 0. Данная операция повторяется n раз. |
/Rn |
Повторить процесс удаления n раз |
/Vn |
Все байты в удаляемой области данных
принимают значение n |
/BATCH |
WipeInfo выполняет все действия в пакетном
режиме. Если не указать этот параметр, WipeInfo будет
запрашивать у пользователя подтверждение на все
свои действия |
Приведем несколько примеров использования WipeInfo. Допустим у вас есть дискета, с которой вы желаете полностью удалить всю информацию. Для этого вы можете воспользоваться следующей командой:
WIPEINFO A: /R3 /BATCH
При выполнении данной команды с дискеты, вставленной в дисковод A:, будет удалена вся информация. Для надежности операция по удалению будет повторена три раза.
Рассмотрим другой пример. Пусть вам требуется полностью удалить с жесткого диска D: все стертые файлы. Выполните следующую команду:
WIPEINFO D: /E /BATCH
В последнем примере необходимо удалить файл SECURITY.DOC, содержащий конфиденциальную информацию. Если вы также желаете, чтобы процедура удаления соответствовала государственному стандарту США, выполните следующую команду:
WIPEINFO SECURITY.DOC /GOV6 /BATCH
Часто к одному компьютеру имеет доступ несколько человек. Если вы храните на компьютере конфиденциальную информацию, то вам необходимо предотвратить несанкционированный доступ к секретным файлам.
Если количество файлов, к которым вы желаете ограничить доступ невелико, то вы можете зашифровать их с помощью программ-архиваторов. Большинство программ-архиваторов, например ARJ и PKZIP позволяют во время компрессии файлов выполнять шифрование по заданному паролю (ключу). Для восстановления файлов, сжатых таким образом, необходимо знать пароль.
Приведем пример использования архиватора PKZIP для ограничения доступа к файлам.
Для задания пароля архиватор PKZIP.EXE используется параметр -s. Пароль должен следовать сразу за этим параметром. Например, пусть требуется перенести все файлы из текущего каталога с подкаталогами в архив и закрыть архив паролем "password". Для этого можно использовать следующую команду:
PKZIP -m -r -p -spassword collaps
Когда вы указываете архиватору на необходимость перенести файлы в архив с удалением исходных файлов (параметр -m), удаленные файлы можно впоследствии восстановить с помощью команды UNDELETE. Поэтому если вы используете архиватор для ограничения доступа к файлам, следует удалить исходные файлы без возможности последующего восстановления. Для этого можно воспользоваться программой WipeInfo, входящей в пакет Norton Utilities:
WIPEINFO /E /BATCH
После выполнения данной команды восстановление удаленных ранее файлов станет невозможным. Более подробно программа WipeInfo описана в разделе "Как удалить файлы с секретной информацией".
Восстановить файлы из архива можно, только если вы знаете пароль:
PKUNZIP -d -spassword collaps
Если количество файлов, доступ к которым вы желаете ограничить, велико, можно воспользоваться программой Diskreet из пакета Norton Utilities. После установки Diskreet на компьютере создается дополнительный диск. Информация хранится на этом диске в зашифрованном виде. Доступ к этому секретному диску можно получить только после ввода пароля. Таким образом, только пользователи, знающие пароль, могут прочитать файлы с этого диска.
Вместо программы Diskreet для организации секретного диска можно воспользоваться пакетом Stacker 3.0. С помощью диалоговой программы STACK.COM, входящей в пакет Stacker 3.0, вы можете задать для каждого Stacker-диска свой пароль. Задавая пароль, доступ к компрессованному диску можно ограничить либо только на чтение, либо и на чтение, и на запись.
Впоследствии вы сможете изменить пароли с помощью программы PASSWD.EXE. Формат вызова программы PASSWD.EXE представлен ниже:
PASSWD drive: oldpassword [newpassword] [/RO]
Назначение параметров данной программы представлено в следующей таблице:
Параметр |
Назначение |
drive |
Определяет имя Stacker-диска, на который вы
желаете установить пароль |
oldpassword |
Текущий пароль диска. Если диск не был
закрыт паролем, этот параметр не указывается |
newpassword |
Новый пароль |
/RO |
Указывает, что новый пароль позволяет
получить доступ к диску только на чтение. Данный
параметр можно использовать только в тех
случаях, когда диск уже закрыт паролем. Старый
пароль остается и позволяет не только читать
информацию с диска, но и записывать |
Допустим вы установили на компьютере Stacker 3.0 и диск D: является Stacker-диском. Тогда вы можете установить на него пароль, например "Password". Для этого выполните команду:
PASSWD D: Password
Теперь при загрузке компьютера драйвер Stacker-диска будет запрашивать пароль. Если вы не введете пароль, или введете его неправильно, то диск D: будет недоступен. Если вы правильно введете пароль, то сможете как считывать, так и записывать информацию с Stacker-диска.
После того, как вы задали пароль, вы можете задать дополнительный пароль, например ReadOnly, по которому пользователь получает доступ к Stacker-диску только на чтение:
PASSWD D: Password ReadOnly /RO
Для определения конфигурации компьютера можно воспользоваться такими программами, как MSD.EXE (Microsoft Diagnostics) фирмы Microsoft или SI.EXE (System Information) фирмы Symantec. Кроме того, версия 4.0 популярной программы Norton Commander также позволяет узнать основные сведения о вашем компьютере.
Эти программы позволяют вам определить тип центрального процессора, наличие сопроцессора, тактовую частоту центрального процессора, наличие и объем основной, расширенной и дополнительной оперативной памяти.
Теперь мы подробнее остановимся на этих двух программах.
Программа System Information (SYSINFO.EXE) входит в пакет Norton Utilities фирмы SYMANTEC. Программа позволяет вам определить конфигурацию аппаратных и программных средств компьютера.
После запуска SYSINFO.EXE на экране отображаются основные сведения о конфигурации компьютера (см. рис. 11.1).
Рис. 11.1. Конфигурация компьютера
Для получения более подробной информации о той или иной подсистеме компьютера выберите соответствующий элемент из основного меню программы, расположенного в верхней части экрана. Например, для получения данных по дисковой подсистеме выберите элемент "Disks" из основного меню. При этом на экране выводится информация о дисковой подсистеме (см. рис. 11.2).
Рис. 11.2. Параметры дисковой подсистемы компьютера
Полезной особенностью, предоставляемой программой System Information, является возможность определения индекса производительности компьютера. Вы можете определить производительность центрального процессора компьютера, дисковой подсистемы или производительность компьютера в целом. Для получения индекса производительности компьютера выберите из меню "Benchmarks" элемент "Overall Performance Index". Производительность вашего компьютера сравнивается с компьютерами Compaq 80386/33MHz, IBM AT 80286/8MHz и IBM XT 8088/4.77MHz. На экране отобразится гистограмма, в которой производительность вашего компьютера будет выделена цветом (см. рис. 11.3).
Рис. 11.3. Производительность компьютера
Программа Microsoft Diagnostics (MSD.EXE) входит в состав дистрибутивов Microsoft Windows и Microsoft Word и предназначена для определения конфигурации аппаратных и программных средств компьютера. После запуска программы MSD.EXE она тестирует аппаратное и программное обеспечение компьютера, а затем выводит на экран дисплея основные характеристики компьютера и меню (см. рис. 11.4).
Рис. 11.4. Конфигурация компьютера
Выберите с помощью курсора интересующую вас подсистему компьютера и нажмите клавишу <Enter>. Вы получите более подробную информацию по данной подсистеме. Например, если вас интересуют основные характеристики компьютера, выберите элемент меню "Computer". На экране появиться название фирмы-производителя, тип BIOS, дата изготовления BIOS, тип центрального процессора, сведения о наличии арифметического сопроцессора, тип клавиатуры и системной шины компьютера, а также другая информация (см. рис. 11.5).
Рис. 11.5. Характеристики компьютера
Выбрав другие элементы меню, вы можете получить сведения о других подсистемах компьютера. В следующей таблице перечислены названия элементов меню и соответствующие им подсистемы компьютера:
Элемент меню |
Подсистема компьютера |
"Computer" |
Материнская (основная) плата |
"Disk Drives" |
Дисковая подсистема |
"Memory" |
Оперативная память |
"LPT Ports" |
Порты параллельного адаптера |
"Video" |
Видеоподсистема |
"COM Ports" |
Порты асинхронного последовательного
адаптера |
"Network" |
Аппаратные и программные средства
локальной сети |
"IRQ Status" |
Состояние линий IRQ |
"OS Version" |
Тип и версия операционной системы |
"TSR Programs" |
Загруженные резидентные программы |
"Mouse" |
Адаптер мыши |
"Device Drivers" |
Загруженные драйверы |
"Other Adapters" |
Игровые адаптеры |
Для определения конфигурации компьютера с помощью оболочки Norton Commander версии 4.0 достаточно выбрать из меню "Commands" элемент "System information". При этом на экране дисплея появиться окно "System Information" с подробной информацией о аппаратной конфигурации компьютера (см. рис. 11.6)
Рис. 11.6. Конфигурация компьютера
Выбрав курсором строку "[Memory Summary]" и нажав на клавишу <Enter>, можно получить подробные данные об использовании оперативной памяти компьютера. Чтобы закрыть окно "System Information", выберите курсором строку "[Quit]" и нажмите клавишу <Enter>.
Стриммер - это небольшой цифровой магнитофон, выполненный либо в виде отдельного устройства, либо размещаемый в корпусе компьютера аналогично 3-х и 5-ти дюймовым дисководам.
Стриммер позволяет хранить информацию на специальных магнитных лентах.
Так как стриммер представляет собой медленное устройство и объем информации, которое оно может хранить достаточно велик, то наиболее выгодно использовать стриммер для выгрузки жестких дисков компьютера и создания архивов данных.