При обеспечении сохранности информационных
ресурсов персональных компьютеров многое
зависит oт выбopa методов защиты информации на
гибкихмагнитных дисках (дискетах) от
несанкционированного копирования.

Авторы данной статьи помимо классического
изменения структуры дискеты (привязки к
временным параметрам чтения и записи,
нестандартной разметки дорожек и изменения
межсекторной дистанции) предлагают использовать
методы кодирования информации, хранящейся на
гибком диске, в соответствии с алгоритмом
криптографического преобразования по ГОСТу 28147-89
в режиме гаммирования с обратной связью [1].

Алгоритм криптографического преобразования
предназначен для аппаратной или программной
реализации, удовлетворяет криптографическим
требованиям, а его возможности не накладывают
ограничений на применение. Устанавливая единый
алгоритм криптографического преобразования для
систем обработки информации, он определяет
правила шифрования данных и выработки
имитоприставки и рекомендован для организаций,
предприятий и учреждений, применяющих
криптографическую защиту информации, хранимой и
передаваемой в сетях ЭВМ, в отдельных
вычислительных комплексах или отдельных
компьютерах.

Режим гаммирования с обратной связью был
выбран как обеспечивающий наибольшую
криптостойкость системы: в результате сцепления
блоков информации изменение одного бита во
входном информационном потоке приводит к
изменению всего выходного потока, так как
кодирование каждого блока информации зависит от
кодирования предыдущего блока.

Для более ясного понимания сути метода защиты
информации на гибких магнитных дисках от
копирования рассмотрим отличия стандартной
структуры дискеты и структуры, реализованной в
данном методе.

На стандартной дискете после форматирования
можно выделить четыре основные области, а именно:
загрузочный сектор (boot area), область таблицы
размещения файлов (FAT area), корневой каталог (directory
area) и область данных (data area). Загрузочный сектор
всегда является первым сектором на дискете,
именно сюда записывается информация о том, как
организована дискета. За счет этого операционная
система позволяет работать с большим набором
по-разному организованных гибких дисков.

Назначение некоторых байтов загрузочного
сектора, которые описывают организацию дискеты,
приведены ниже:

11-12 байты число байтов в секторе;
13 байт число секторов в кластере;
14-15 байты число резервных секторов;
16 байт число копий FAT;
17-18 байты число позиций в корневом каталоге;
19-20 байты число секторов на диске;
21 байт код типа диска.

Следующая важная область FAT, в которой
операционная система назначает секторы для
размещения различных файлов. Здесь для каждого
сектора имеется своя запись, содержащая
информацию о том, занят сектор файлом или нет,
если да, то каким именно, а также указывается
информация о поврежденных секторах.

Размер таблицы размещения файлов зависит от
размера диска: чем выше его емкость, тем больший
размер должен быть у таблицы для хранения
информации обо всех секторах диска. Для большей
надежности подобных таблиц может быть несколько
(обычно для стандартной дискеты 3,5" емкостью 1,44
Мб их две).

В корневом каталоге хранится информация о
файлах, каталогах, времени и дате их создания,
размерах и другие необходимые сведения. Каждой
позиции каталога отводится 32 байта, назначение
которых приведено ниже:

1-8 имя файла;
911 байты расширение имени;
12 байт атрибуты файла;
13-22 байты в резерве операционной системы;
23-24 байты время создания;
25-26 байты дата создания;
27-28 байты начальный кластер;
29-32 байты размер файла.

Все остальное дисковое пространство является
областью данных, в которой хранится информация.

Использование метода защиты информации на
гибких магнитных дисках от копирования
подразумевает создание структуры дискеты,
отличной от стандартной.

При форматировании дискеты создаются
следующие разделы: системная область и область
данных. В системной области указывается размер
файла в байтах, его имя и расширение, пароль, с
которым данный файл был зашифрован, информация о
порядке расположения секторов и поврежденных
секторах. Системная область и область с данными
хранятся в зашифрованном виде.

На стандартных дискетах DOS при записи файлов
формирует таблицу их размещения, в которой
указывается последовательность расположения
секторов для каждого файла. Применение
классического метода изменения параметров
дисковода пресекает возможность просмотра
дискеты обычными средствами, которые работают со
стандартными форматами дискет, в результате чего
такую дискету нельзя скопировать без
специальных программ.

Применяя программу DISK EXPLORER, можно
проанализировать логическую структуру дискеты
и, прочитав каждый сектор, сделать отдельные
копии секторов, находящихся на дискете) после
изменения параметров дисковода. Но получение
полного объема информации в этом случае не
представляется возможным, поскольку
последовательность расположения секторов с
данными пользователю не известна, а определение
нужной последовательности потребует перебора
множества комбинаций. К тому же каждый сектор
кодирован в режиме гаммирования с обратной
связью, и его декодирование будет зависеть от
декодирования предыдущего сектора.

Для того чтобы изменить режим работы дисковода,
необходимо модифицировать содержимое
определенных ячеек оперативной памяти. По адресу
0000h:0078h находится указание на таблицу данных,
которые используются контроллером дисковода при
работе с дискетой, и изменение этих параметров
позволит работать с нестандартными форматами
дискет.

В данном методе используется форматирование с
параметрами, отличающимися для каждого сектора.
Два сектора используются для хранения системной
информации (размер, полное имя файла, данные о
порядке следования секторов и поврежденных
секторах, пароль, с которым был зашифрован файл).

Во время форматирования проверяется качество
записи и считывания сектора, так как из-за
потенциального наличия на дискете поврежденных
секторов на ней может измениться допустимый
объем. После этого вычисляется свободный объем
на диске и сверяется с размером записываемого
файла.

При восстановлении файла у пользователя
запрашивается пароль, посредством которого
декодируется системная область и проверяется
пароль, полученный в процессе декодирования. При
несовпадении работа завершается. В случае
положительного результата выставляются новые
параметры для дисковода, и происходит
декодирование файла, записанного на диск.

Основным преимуществом разработанного метода
является высокая криптографическая стойкость
информации, записываемой на гибкий магнитный
диск, которая достигается благодаря применению
алгоритма криптографического преобразования,
основанного на ГОСТе 28147-89. Применение согласно
этому ГОСТу дополнительного режима выработки
имитоприставки обеспечивает защиту находящейся
на диске информации от изменений и имитации.

На основе описанного метода было разработано и
отлажено программное обеспечение, реализующее
его работу на практике, в которое входят
программы записи информации на диск и чтения
информации с диска.

По сравнению с существующими стандартными
программами для персональных компьютеров время
чтения и записи сокращено в них на 10 %.

Литература

1. Система обработки информации. Защита
криптографическая. Алгоритм криптографического
преобразования ГОСТ 28147-89. Государственный
комитет СССР по стандартам. М 1989.

2. А. Г. Конхейм. Основы криптографии. М.: Радио и
связь, 1987.

 

Оставит комментарий