Dallas lock нарушена целостность контролируемых файлов что делать
Контроль целостности для файлов
Назначить контроль целостности для объекта ФС можно двумя разными способами: используя оболочку администратора СЗИ НСД Dallas Lock 8.0 или, вызвав контекстное меню файла щелчком по его значку. Объекты файловой системы, на которые назначен контроль целостности любым из способов, автоматически появляются в списке объектов в окне выбранной категории «Контроль целостности» на вкладке «Контроль доступа».
При выборе категории «Все» на вкладке «Контроль доступа» также появляется список, содержащий параметры всех объектов: глобальных, локальных или сетевых, на которые назначены какие-либо права дискреционного доступа, аудит, а также контроль целостности.
Чтобы задать контроль целостности для локального объекта ФС с помощью оболочки администратора необходимо в списке объектов категории «Контроль целостности» на вкладке «Контроль доступа» нажать кнопку «Добавить». В появившемся диалоговом окне, с помощью управляющих кнопок или прописав вручную, необходимо указать путь к ресурсу и нажать кнопку «Выбрать». Откроется окно редактирования параметров объекта ФС. В отобразившемся окне редактирования параметров необходимо открыть закладку «Контроль целостности» (см. ниже).
Задать проверку контроля целостности для локальных объектов файловой системы без помощи оболочки администратора, а с помощью контекстного меню можно следующим способом:
1. Правым щелчком мыши на значке объекта, для которого необходимо установить проверку контроля целостности, открыть контекстное меню и выбрать из него пункт «DL8.0: Права доступа» (рис. 138).
Рис. 138. Контекстное меню
2. В отобразившемся окне редактирования параметров необходимо открыть закладку «Контроль целостности» (рис. 139).
Рис. 139. Контроль целостности ресурса файловой системы
3. Необходимо выставить флажок в поле «Контроль целостности включен» и выбрать алгоритм расчета контрольной суммы.
4. Отметить при необходимости поле «Проверять контроль целостности при доступе».
При попытке доступа пользователем к файлу, у которого нарушена целостность и отмечено поле «Проверять контроль целостности при доступе», компьютер данного пользователя будет заблокирован (при условии, если у учетной записи включен параметр «Блокировать при нарушении целостности»). Данная функция бывает полезной для избежания попыток несанкционированно модифицировать файл пользователями.
5. Нажать «Применить» и «ОК».
 | Примечание.Если для файла задан контроль целостности, то система не позволит его удалить или переименовать. Попытки модифицировать контролируемый файл будут блокироваться. Такой объект будет доступен только для чтения и исполнения. Полный доступ к объекту, для которого установлен контроль целостности, имеет только Суперадминистратор. |
Если некоторый объект файловой системы, на который назначен контроль целостности, будет изменен или поврежден, то контрольная сумма нарушится, ее запись на экране будет окрашена красным цветом, и станет доступна кнопка «Пересчитать» (рис. 140).
Рис. 140. Нарушение целостности файла
При нажатии на кнопку «Пересчитать» происходит пересчет контрольной суммы. Пересчет новой контрольной суммы позволяет снова установить целостность файла и проводить ее дальнейшее отслеживание.
В списке объектов категории «Контроль целостности» на вкладке «Контроль доступа» значок объекта, у которого нарушена целостности будет красным (рис. 141).
Рис. 141. Список контролируемых объектов
Пересчет и проверка контрольных сумм в данном списке всех контролируемых файлов осуществляется каждый раз при выборе данного раздела оболочки администратора. Также пересчет и проверка будет произведена после каждого нажатия кнопки «Обновить» на панели «Действия» в этом разделе.
УДАЛЕННЫЙ ДОСТУП
Если защищенный компьютер входит в состав ЛВС, то информация, хранящаяся на этом компьютере, защищена от несанкционированного доступа по сети.
Возможны следующие ситуации:
6. Пользователь обращается к незащищенному Dallas Lock 8.0 компьютеру с компьютера, который защищен Dallas Lock 8.0.
7. Пользователь обращается к защищенному Dallas Lock 8.0 компьютеру с компьютера, на котором эта система не установлена (c незащищенного компьютера).
8. На обоих компьютерах, и на том, с которого обращаются, и на том, к которому обращаются, установлена система защиты Dallas Lock 8.0.
Удаленный доступ защищенных компьютеров осуществляется не зависимо от редакций системы защиты Dallas Lock 8.0 «K» или «C».
9.1. Удаленный доступ
к незащищенному компьютеру с защищенного
Данный случай ничем не отличается от случая, когда доступ осуществляется с незащищенного СЗИ НСД компьютера на незащищенный компьютер.
9.2. Удаленный доступ
к защищенному компьютеру с незащищенного
По умолчанию в системе Dallas Lock 8.0 на защищенном компьютере предусмотрена зарегистрированная учетная запись пользователя anonymous.
Для того чтобы был возможен доступ к защищенному СЗИ НСД компьютеру по сети с незащищенного компьютера, учетная запись пользователя anonymous должна быть включена. Кроме того, нужно проследить, чтобы пользователю anonymous не был запрещен удаленный доступ. Все остальные права пользователя anonymous администратор определяет согласно проводимой политике безопасности.
Таким образом, со всех компьютеров, включенных в ЛВС, но не защищенных СЗИ НСД Dallas Lock 8.0, можно будет обратиться к защищенному компьютеру и получить доступ к его ресурсам в рамках прав, установленных для учетной записи anonymous.
При попытке обратиться к защищенному компьютеру на экране может возникнуть сообщение об ошибке (рис. 142).
Рис. 142. Ошибка подключения к удаленному компьютеру
В этом случае следует внимательно проверить права, предоставленные учетной записи anonymous,в частности, право на удаленный доступ. Кроме того, нужно внимательно просмотреть журнал входов. Скорее всего, в нем можно увидеть причину отказа.
9.3. Удаленный доступ
к защищенному компьютеру с защищенного
Для удаленного входа необходимо, чтобы у учетной записи, под которой входит пользователь, параметрами безопасности было предусмотрено соответствующее право (вкладка «Параметры безопасности» => категория «Права пользователей» => параметр «Вход в ОС: Удаленный»).
При удаленном входе с защищенного компьютера на защищенный компьютер, пользователь осуществляет вход под учетной записью с таким же именем, под которым он работает. Если на удаленном компьютере нет учетной записью с таким же именем, у пользователя есть возможность войти под учетной записью anonymous, которая предусмотрена в системе защиты по умолчанию.
В случае неудачного соединения, доступ к удаленному компьютеру осуществлен не будет, и система выдаст предупреждение.
На разных защищенных компьютерах в ЛВС одна учетная запись может быть зарегистрирована с разными правами. Когда происходит удаленный вход, права проверяются в соответствии с правами учетной записи удаленного компьютера.
Еще одним необходимым условием удаленного входа является следующее: если в свойствах учетной записи удаленного компьютера установлен флажок «Блокировать при нарушении целостности», то на удаленном компьютере целостность не должна быть нарушена.
Ключи удаленного доступа
Каждый защищенный системой Dallas Lock 8.0 компьютер имеет ключ удаленного доступа. Пользователи могут осуществлять удаленный вход на защищенные компьютеры (при условии соблюдения остальных условий) только при совпадении ключей удаленного доступа.
Рис. 143. Окно ввода нового ключа удаленного доступа
Рекомендуется вводить и изменять настройки ключей удаленного доступа только опытным специалистам, и только в тех случаях, когда это действительно необходимо. Так как неосторожная смена ключа доступа у одного ПК, может привести к тому, что удаленный доступ на него будет невозможен.
Для создания ключа удаленного доступа, отвечающего всем требованиям параметров безопасности, установленных системой защиты Dallas Lock 8.0, можно воспользоваться помощью генератора паролей системы защиты. Для этого следует нажать поле с надписью «Генерация ключа». Система автоматически создаст уникальный ключ, значение которого необходимо ввести в поля «Ключ» и «Подтверждение».
| | Примечание. Политики сложности паролей распространяются и на установку значений для ключа удаленного доступа. Поэтому, чтобы была возможность задать, например, пустое значение ключа удаленного доступа, необходимо, чтобы параметр «Пароли: минимальная длина» имел значение «Не используется». |
Сетевое администрирование
Система защиты Dallas Lock 8.0 позволяет осуществлять сетевое (удаленное) администрирование параметров безопасности других компьютеров, на которых установлена система защиты. С помощью сетевого администрирования возможны те же действия, что и при локальном администрировании: создание, удаление, редактирование пользователей и групп; редактирование политик безопасности; просмотр, назначение, редактирование параметров доступа, контроля целостности, аудита объектов файловой системы; просмотр журналов и прочее.
Визуально процесс сетевого администрирования практически не отличается от процесса локального администрирования, так как запускается та же самая оболочка администратора, которая подключается не к локальному драйверу защиты, а к удаленному.
После установки системы защиты на компьютере в меню «Пуск» в группе программ Dallas Lock 8.0 появляется значок программы удаленного администрирования «Сетевой администратор» (рис. 144):
Рис. 144. Вызов удаленного администрирования СЗИ
Для осуществления сетевого администрирования на компьютерах, входящих в ЛВС, необходимо соблюдение следующих условий:
На всех компьютерах, для которых предполагается сетевое администрирование, должна быть установлена СЗИ НСД Dallas Lock 8.0.
На всех компьютерах, для которых предполагается сетевое администрирование, должны быть установлены одинаковые ключи удаленного доступа (подробнее в разделе «Ключи удаленного доступа»).
| | Примечание. По умолчанию в системе защиты ключ удаленного доступа пустой, и если ни на одном из компьютеров он не изменялся, то специально для осуществления удаленного доступа его вводить не следует. |
Пользователь, осуществляющий сетевое администрирование (удаленный администратор), должен быть зарегистрирован на всех компьютерах К1, К2, K3…Кn.
Администратор, осуществляющий сетевое администрирование, на целевых компьютерах должен обладать правом удаленного доступа (вкладка «Параметры безопасности» => категория «Права пользователей» => параметр «Вход в ОС: удаленный»).
На компьютерах К2, К3….Кn сетевому администратору должны быть предоставлены соответствующие полномочия на администрирование.
Сетевое администрирование защищенных компьютеров осуществляется не зависимо от редакций системы защиты Dallas Lock 8.0 «K» или «C».
При соблюдении этих условий с компьютера К1 можно осуществлять сетевое администрирование компьютеров К2, К3…Кn. Для этого необходимо запустить программу сетевого администратора. В появившемся окне ввести имя удаленного компьютера (рис. 145).
Рис. 145. Доступ к удаленному администрированию
Если имя удаленного компьютера введено верно и все вышеперечисленные условия соблюдены, то на экране развернется оболочка администратора Dallas Lock 8.0 с параметрами удаленного компьютера, и пользователь получит возможность осуществлять администрирование в рамках предоставленных ему на том компьютере полномочий.
В случае неудачного соединения, доступ к удаленному компьютеру осуществлен не будет, и система выдаст предупреждение. В этом случае следует внимательно проверить выполнение условий осуществления удаленного администрирования.
В окне отображения текущих сессий на клиенте в оболочки администратора можно наблюдать появление новой записи о текущей сессии под учетной записью суперадминистратора с удаленного компьютера, (рис. 146).
Рис. 146. Сессии пользователей при удаленном администрировании
Также в списке меню дополнительных функций оболочки администратора с параметрами удаленного компьютера появится значок принудительной перезагрузки удаленного компьютера (рис. 147).
Рис. 147. Кнопка перезагрузки при удаленном администрировании
Отключение Dallas lock 8 через командную строку 2020
Описание ситуации:
В процессе аттестации приличного количества АРМ по требованиям ФСТЭК приняли решение «ускорить» процесс залива компов через клонирование системы. Использовали Acronis, клонировали Windows 10 Pro в составе со всем входящим в состав аттестации ПО. Ошибка пришла откуда не ждали, и даже сотрудники аттестующей организации, помогающие в подготовке АРМ к аттестации ни о чем не предупредили. Как итог
60% компов в течении трех месяцев вернулись в админскую со слетевшим загрузчиком без возможности восстановления работоспособности стандартными способами. Виной всему стал установленный на момент создания клона системы Dallas Lock 8-K.
Диск восстановления Dallas lock не всегда под рукой. Кроме того в ситуации с клонами оказалось что он ещё и не всегда помогает. К слову по данной инструкции процент успеха тоже не идеальный. Около 5 компов из
40 вернувшихся в админскую удаление Dallas Lock не спасло и пришлось заливать всю систему и ПО с нуля.
Стартовые условия: Windows 10 Pro при загрузке падает сразу в диагностику, восстановления загрузчика не работают, восстановление системы не прокатывает, в безопасный режим загрузиться не можем и всё что нам остаётся — режим командной строки.
Собственно предвещая подобные проблемы с остальной частью компов, чтобы не искать данную инструкцию в будущем, я и публикую её у себя на сайте. Инструкция актуальна для версий Dallas Lock-K и C вплоть до 8.0.565.2
UPD 08.04.2021 — данная инструкция так же подойдёт и для отключения Далласа при ошибке «Разблокировать компьютер может только вошедший пользователь». Ошибка возникает после установки Dallas Lock-K и C на обновлённую до релиза 20H2 десятку. К сожалению, в данный момент единственный способ ставить старый даллас в таком случае — использование LTSC дистрибутива. Можно попробовать попросить у разрабов более свежую версию далласа, если у вас ещё действует код технической поддержки, но лично в нашей организации он уже истёк, а контролирующие органы утверждают что версия без этой ошибки пока не прошла сертификацию…Но всё равно попробуйте запросить свежий дистрибутив.
Отключение Dallas Lock 8
Проверено лично, сработает на системах под управлением Windows Vista/7/8/8.1/10/2008/2008R2/2012/2012R2.
В Windows 10 довольно просто попасть в командную строку через среду восстановления и диагностики, в Windows 7 и ниже потребуется тыкать F8 до загрузки системы и прожать пункт «Устранение неполадок компьютера». Если есть Hirens boot — отлично, советую вообще всем держать подобную флешку на всякий пожарный.
Попытку системы восстановиться автоматически можно смело прервать и вызвать меню дополнительных вариантов восстановления, там мы и найдем командную строку на старых версиях Windows.
С помощью утилиты Diskpart заранее определите диск, на котором у вас установлен Dallas Lock. Буква диска с установленной системой может не совпадать с той что вы ранее видели в ОС. Порядок команд:
После получения доступа к файловой системе необходимо подменить
системные файлы. После получения доступа к файловой системе необходимо зайти в папку System32, например с помощью команды «cd %windir%\system32» и ввести следующие команды:
Для отключения драйвера МЭ (при установленной версии с МЭ или МЭ и СОВ) необходимо выполнить команду «cd %windir%\system32\drivers» и ввести следующую команду «ren
dlfirewall.sys dlfirewall.off».
Теперь можно залезть в реестр с помощью команды regedit. Руководство Dallas Lock утверждает что после операций с подменой системных файлов ОС уже должна загружаться в безопасном режиме, однако на моей практике такое иногда случалось лишь на Windows 7. В редакторе реестра следует проделать следующие операции:
Для Windows Vista/2008/7/2008R2:
Изменить значение на «0» параметра «Disabled» по пути: «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers<6f45dc1e-5384-457a-bc13-2cd81b0d28ed>»
Для Windows 8/8.1/2012/2012R2/10 «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ <60b78e88-ead8-445c-9cfd-0b87f74ea6cd>».
Удалить ветку реестра «<9123E0C2-FF5E-4b38-BAB9-E2FA800D2548>» по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Authentication\Credential Providers».
Полностью удалить из реестра следующие разделы:
Для удаления разделов из ветки «Root» необходимо изменить права доступа для текущего пользователя (удобно сделать это не для каждого ключа, а для ветки «Root»).
Изменить значение ключа «UpperFilters» в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class<4D36E967-E325-11CE-BFC1-08002BE10318>» вместо «DlDisk PartMgr» следует оставить «PartMgr».
Необходимо удалить значение «dlhwctrl» для ключей в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class…» в тех разделах, в которых он имеется. Для этого можно воспользоваться поиском по ветке реестра (функция «Найти…» в контекстном меню и кнопка F3 для перехода к следующей записи).
Необходимо удалить значение «DlDisk» для ключа UpperFilters в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class<4D36E965-E325-11CE-BFC1-08002BE10318>».
Необходимо удалить значение «DlDisk» для ключа UpperFilters в ветке «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class<4D36E980-E325-11CE-BFC1-08002BE10318>».
Необходимо изменить значение ключа UpperFilters в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class<4D36E96B-E325-11CE-BFC1-08002BE10318>» вместо «kbdclass DlFlt» следует оставить «kbdclass».
Да, жутко много и муторно, но это всё. Перезагружаемся и проверяем, Dallas Lock должен быть отключен и функции восстановления системы теперь работают в штатном режиме хотя чаще всего система грузится и без них.
Заключение
В случае успешной загрузки операционной системы идем в программы и компоненты и удаляем вредителя окончательно. Затем долго думаем о том ставить ли его обратно. Шучу конечно же, не поставите так к вам тут же нагрянет с проверкой ФСТЭК. Сама СЗИ конечно дрянь полная, свою роль выполняет, но кому это нужно? Бессмысленная трата государственных и частных денег имхо.
Руководство по эксплуатации ркдн. 00004-01 92
Главная > Руководство по эксплуатации
| Информация о документе | |
| Дата добавления: | |
| Размер: | |
| Доступные форматы для скачивания: |
Глава 8. Механизм контроля целостности
СЗИ Dallas Lock 7.5. включает в свой состав подсистему проверки целостности. Она запускается до загрузки ОС и обеспечивает проверку целостности BIOS, CMOS и MBR, Boot-sector жесткого диска, а также проверку дисков, каталогов и файлов в случае установки соответствующих параметров. При чём проверка файловой системы осуществляться два раза – в загрузчике и перед входом пользователя в ОС.
Проверка целостности осуществляется при загрузке компьютера. Дополнительно можно задать контроль целостности при доступе к файлу.
Примечание. Для расчета контрольных сумм при контроле содержимого объектов используются следующие алгоритмы: ГОСТ Р 34-11 (расчет хеш-функций) или алгоритм CRC32, MD5.
Для настройки контроля целостности необходимо в оболочке администратора выделить пункт Контроль целостности ПЭВМ. Главное окно программы примет вид:
Двойным щелчком мыши активизируйте опцию Контроль целостности BIOS, расположенную на правой панели. Откроется окно редактирования.
Нажмите на стрелочку 
и выберите из выпадающего списка алгоритм, который будет использоваться при подсчете контрольных сумм. Если вы установили значение «Выключен», то контроль целостности BIOS производиться не будет. Установите нужное значение и нажмите клавишу «ОК» для его сохранения или «Отмена» для отказа.
Установка контроля целостности для остальных параметров, перечисленных на правой панели, производится аналогично.
Примичание. На некоторых компьютерах, особенно brand name, каждые несколько перезагрузок самопроизвольно происходит изменение содержимого CMOS. Это не ошибка в нашей СЗИ, это особенность данных компьютеров. Если вы столкнётесь с такой ситуацией, отключите контроль целостности CMOS.
Для локальных объектов файловой системы также можно задать проверку контроля целостности. Для этого проделайте следующее:
правым щелчком мыши на значке объекта, для которого вы хотите установить проверку контроля целостности, откройте контекстное меню и выберите из него пункт «DL: Права доступа»;
в отобразившемся окне откройте закладку «Контроль целостности»;
поставьте галочку в поле «Проверять при загрузке компьютера». Для папок станут доступны поля «Применять к вложенным каталогам» и «Применять к вложенным файлам». Если эти поля не активизированы (в них не проставлены галочки), то проверяется только содержание корневого каталога (названия и свойства входящих в него файлов и подкаталогов). Содержание подкаталогов и файлов не проверяется. При активизации опции «Применять к вложенным каталогам» будет осуществляться проверка содержания всех подкаталогов, а если проставить галочку в поле «Применять к вложенным файлам», то будет контролироваться содержание всех вложенных файлов. В обоих случаях будет охвачен полный уровень вложенности.
для файлов доступно поле «Проверять при доступе». Если вы хотите контролировать целостность файла при каждом обращении к нему, поставьте отметку в этом поле.
Для того что бы контроль целостности объектов файловой системы происходил не только в момент загрузки ОС, но и через заданные промежутки времени, укажите в параметре «Периодический контроль целостности файловой системы» соответствующее время. Если этот параметр имеет значение «Не используется», то периодический контроль целостности не проводится. Для того, что бы изменения этого параметра вступили в силу, нужно перезапустить ПЭВМ.
Примечание. При контроле целостности файла контролируется не только содержимое файла, но и его атрибуты (дата создания, флаг «скрытый» и т.д.). Поэтому даже если файлы полностью идентичны по содержанию, то контрольная сумма у них, скорее всего, будет различна. Так же, для того что бы случилось событие нарушения целостности, достаточно изменения атрибутов файла.
Примечание. Если для объекта файловой системы задан контроль целостности, то система не позволит удалить или переименовать объект. Попытки модифицировать контролируемый файл или изменить содержание папки, для которой установлен контроль целостности, будут блокироваться. Такой объект будет доступен только для чтения и исполнения. Полный доступ к объекту, для которого установлен контроль целостности, имеет только Суперадминистратор.
Если при загрузке компьютера некоторым пользователем система защиты обнаружит нарушение целостности любого объекта, то ее реакция зависит от установок, которые Администратор задал для данного пользователя.
В такой ситуации всегда выдается сообщение о нарушение целостности контролируемых объектов и выводится список всех объектов, контрольная сумма которых нарушена.
Если для этого пользователя в параметрах загрузки (см. гл.11) установлено: «Блокировать при нарушении целостности», то загрузка блокируется, пользователю необходимо обратиться к администратору.
Если для некоторого объекта файловой системы контрольная сумма оказалась нарушена, то становится доступна кнопка Пересчитать. При нажатии на эту кнопку происходит пересчет контрольной суммы.
В случае нарушения целостности объекта, данный объект будет выделен красной иконкой. Пересчёт и проверка контрольных сумм всех контролируемых файлов осуществляется каждый раз при выборе данного раздела оболочки администратора. Так же пересчёт и проверка будет произведена после каждого нажатия клавиши F5, если пользователь находиться в этом разделе.
Примечание. При нарушении контроля целостности будет подаваться сигнал на сервер безопасности.
Если на жестком диске производились какие-нибудь изменения (например, форматирование диска), то в результате перезагрузки компьютера может выводиться сообщение, «Нарушена целостность контролируемых фалов»:
Если выше показанное сообщение вывелось, то в оболочке администратора в разделе «Контроль целостности» будут объекты с нарушенной целостностью. Одним из вариантов разрешения данной ситуации является перестроение списка дескрипторов. Для выполнения данной функции запустите оболочку администратора, войдите в меню файл и выберите пункт меню «Перестроить список дескрипторов».
Перестройка списка дескрипторов может занять несколько минут.
Глава 9. Очистка остаточной информации
СЗИ Dallas Lock 7.5 включает подсистему очистки остаточной информации, которая гарантирует предотвращение восстановления удаленных данных.
Затирать всю остаточную информацию при освобождении областей на дисках, т.е. при удалении файлов или при перемещении файлов или при уменьшении размеров файлов. Затирание производится записью маскирующей последовательности поверх освобождаемого пространства.
Затирать всю остаточную информацию в файле подкачки Windows. Затирание производится записью маскирующей последовательности поверх файла подкачки. Очистка производится при завершении работы (закрытии файла подкачки) и, если очистка была прервана, при старте системы (открытии файла подкачки).
Зачищать освобождаемую оперативную память.
Очищать все каталоги, помеченные как временные. Очистка производится при старте системы, при завершении работы и при завершении сеанса работы.
Принудительно зачищать конкретную папку/файл, выбрав соответствующий пункт в контекстном меню данного файла.
Для того, чтобы настроить процесс очистки остаточной информации соответственно вашим требованиям, необходимо в оболочке администратора выделить пункт Политика очистки остаточной информации. Главное окно программы примет вид:
9.1. Количество циклов затирания
Двойным щелчком мыши активизируйте параметр «Количество циклов затирания», расположенный на правой панели. Откроется окно редактирования.
Нажмите на стрелочку и выберите из выпадающего списка необходимое значение количества циклов затирания. Нажмите на клавишу «ОК» для сохранения выбранного значения или «Отмена» для отказа.
Затирание производится записью маскирующей последовательности поверх освобождаемого пространства. Чем большее число циклов затирания выбрано, тем надежнее происходит удаление информации, но, с другой стороны, увеличивается время данной операции. Поэтому стоит быть осторожным с этой опцией.
9.2. Очистка выделяемой памяти
Двойным щелчком мыши активизируйте опцию «Очищать выделяемую память». Откроется окно редактирования:
Выбор значения «Да» для этого параметра позволяет обнулять оперативную память при ее выделении.
9.3. Очистка освобождаемого дискового пространства
Двойным щелчком мыши активизируйте опцию «Очищать освобождаемое дисковое пространство». Откроется окно редактирования:
Установите нужное значение и нажмите клавишу ОК для его сохранения или Отмена для отказа.
Выбор значения «Да» для этого параметра позволяет затирать всю остаточную информацию при освобождении областей на дисках, т.е. при удалении файлов или при уменьшении размеров файлов. Затирание производится записью маскирующей последовательности поверх освобождаемого пространства заданное количество циклов затирания. Включение этой опции может заметно снизить скорость работы ПЭВМ, особенно при количестве циклов затирания больше 1.
9.4. Очистка файла подкачки виртуальной памяти
Двойным щелчком мыши активизируйте опцию «Очистка файла подкачки виртуальной памяти». Откроется окно редактирования, аналогичное предыдущему пункту.
Выбор значения «Да» для этого параметра позволяет затирать всю остаточную информацию в файле подкачки Windows. Затирание производится записью маскирующей последовательности поверх файла подкачки. Очистка производится при завершении работы (закрытии файла подкачки) и, если очистка была прервана, при старте системы (открытии файла подкачки).
9.5. Принудительная зачистка файлов и папок.
Функцией принудительной зачистки файлов и папок управляет пользователь, работающий в данный момент. Итак, если вы хотите удалить какие-либо данные без возможности их восстановления, то воспользуйтесь контекстным меню данного объекта файловой системы, пунктом « DL : Удалить и зачистить».
Появится окошко с просьбой подтвердить операцию.
После успешного выполнения удаления и зачистки выведется соответствующее сообщение.
Глава 10. Преобразование дисков
В состав системы защиты входит подсистема прозрачного преобразования жесткого диска. Она позволяет осуществить преобразование информации, хранящейся на локальных дисках.
В результате использования этой защитной функции пользователь не сможет работать с жесткими дисками компьютера в обход системы Dallas Lock 7.5.
Алгоритм преобразования жесткого диска выбирается при установке системы защиты на компьютер. После установки системы, алгоритм преобразования изменить не удастся. Подсистема позволяет настраивать размер преобразуемой части жесткого диска. Для преобразования дисков необходимо:
Выделить пункт Преобразование дисков в оболочке администратора
Нажатием правой клавиши мыши в любом месте правой панели вызвать контекстное меню и активизировать пункт Добавить.
На экране отобразится предупредительное диалоговое окно, Вы можете
Нажать «Да» для продолжения;
Нажать «Нет» для отказа преобразования жесткого диска
При нажатии кнопки «Да» на экране отобразится диалоговое окно.
В поле «Диск» вы можете выбрать локальный диск, который необходимо преобразовать.
С помощью переключателя укажите, какую именно область диска вы хотите преобразовать:
Если вы нажмете на кнопку ОК, то при очередной загрузке компьютера начнется процесс преобразования заданной области.
Если на диске, который вы хотите преобразовать, нет никаких данных или эти данные вам не нужны, то для ускорения процесса преобразования можно воспользоваться «быстрым преобразованием», выбрав соответствующий пункт контекстного меню. После «быстрого преобразования» необходимо отформатировать преобразованный диск средствами операционной системы.
Примечание: Преобразование диска весьма длительный процесс. Длительность зависит от скорости вашего жесткого диска, от алгоритма преобразования, от размера области преобразования. Он может длиться несколько часов. Поэтому, возможно, нет смысла преобразовывать весь диск, достаточно ограничиться системной областью или первыми 50-100мб диска. Этого достаточно, что бы при загрузке в обход СЗИ (например с загрузочной дискеты или подключив, жесткий диск к другой машине) данные остались недоступными обычными средствами.
Примечание: доступны 2 алгоритма преобразования – XOR32 и ГОСТ. XOR32 имеет низкую криптостойкость, но зато очень быстр. ГОСТ же наоборот имеет высокую криптостойкость, но медленен. При использовании алгоритма ГОСТ система может начать работать заметно медленнее, если используются задачи активно работающие с файловой системой. Выбор алгоритма преобразования зависит от политик информационной безопасности, принятых в вашей организации.
Примечание: После установки системы защиты, диски находятся в непреобразованном состоянии. Если вы хотите их преобразовать, вы должны это сделать самостоятельно.
Если у вас есть преобразованные области диска и вы хотите какую-либо из них раскодировать, то:
Выделите пункт Преобразование дисков в оболочке администратора
Нажатием правой клавиши мыши на соответствующей области преобразования из списка вызовите контекстное меню и активизируйте пункт «Удалить».
При следующей загрузке ПЭВМ область будет раскодирована.
Если в области диска, которую вы хотите раскодировать, нет никаких данных или эти данные вам не нужны, то для ускорения процесса можно воспользоваться «быстрым удалением», выбрав соответствующий пункт контекстного меню. После «быстрого удаления» необходимо отформатировать раскодированный диск средствами операционной системы.
Внимание: При использование СЗИ НСД нельзя использовать спящий режим (Hibernate).