Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»




PDF просмотр
НазваниеУчебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»
страница87/87
Дата03.10.2012
Размер1.03 Mb.
ТипУчебное пособие
1   ...   79   80   81   82   83   84   85   86   87

64 байта, — таблица разделов. Последние два байта представляют собой сигна-
туру сектора и всегда имеют значение  «55AA».  
Информация о главном и расширенном разделах жесткого диска хранится 
в  таблице  разделов,  которая  представляет  собой  структуру  данных  длиной 
64 байта,  расположенную  по  адресу 0x1BE (листинг  п. 1). Таблица  разделов 
имеет 4 записи  по 16 байт  каждая,  описывающие  четыре  возможных  раздела 
жесткого диска. Каждая запись содержит поля:  
−  загрузочный индикатор (1 байт, значение 0х80 — загрузочный (активный) 
раздел, 0х00 — незагрузочный раздел),  
−  начальная головка (1 байт),  
−  начальный сектор (6 бит),  
−  начальный цилиндр (10 бит),  
−  системный идентификатор (1 байт),  
−  завершающая головка (1 байт),  
−  завершающий сектор (6 бит),   
−  завершающий цилиндр (10 бит),  
−  относительный сектор (DWORD – 4 байта),  
−  общее количество секторов (DWORD – 4 байта).  
Ниже  приведены  некоторые  значения  поля  системного  идентификатора, 
описывающего файловую систему, имеющуюся на томе (таблица). 
Таблица 
Примеры значений поля системного идентификатора 
Значение 
Описание 
0x01 12-битный раздел FAT или логический диск 
0x04 16-битный раздел FAT или логический диск 
0x05 
Расширенный раздел 
0x06 
Раздел или логический диск BIGDOS FAT 
0x07 
Раздел или логический диск NTFS 
 
Основными  параметрами  записи  таблицы  разделов  являются:  загрузоч-
ный  индикатор,  системный  идентификатор  и  относительный  сектор,  указы-
вающий на адрес, по которому система должна передать управление.  
Главная загрузочная запись может содержать информацию о двух типах 
разделов —  главных (primary — первичный,  основной)  и  расширенных (ex-
tended —  дополнительный).  Главных  разделов  может  быть  несколько,  что  по-
зволяет устанавливать и запускать операционные системы, использующие раз-
ные файловые системы (например, Windows NT и UNIX). Расширенный  раздел 
на диске один, на нем могут быть создан один или несколько логических дис-
ков. Каждый из логических дисков может быть отформатирован для использо-
вания конкретной файловой системы.  
На жестком диске могут быть только три главных раздела и один расши-
ренный,  или  четыре  главных.  В  примере  (листинг  п. 1) описывается  жесткий 
диск, содержащий три раздела c файловой системой NTFS. Структура разделов, 
отображаемая оснасткой «Computer Management», приведена на рис. п. 1. Рас-
 
233



ширенный  раздел  (диск D) находится  в  примере  между  главными  разделами 
(диски С и E).  Дисковое пространство в конце диска, не принадлежащее ни од-
ному из разделов, не используется. 
 
 
Рис. П. 1. Пример структуры разделов 
 
 
Рис. П. 2. Таблица разделов  
 
234


Вид записи таблицы разделов, полученный в режиме просмотра «Master 
Boot Record» дискового редактора WinHex, представлен на рис. п. 2. Разберем 
поля  записи  первого  раздела (Partition Table Entry 1). Загрузочный  индикатор 
(0х80)  указывает,  что  раздел    является  загрузочным.  Начальная  головка — 1 
(0х01),  начальный  сектор — 1, начальный  цилиндр — 0 (0х0100),  системный 
идентификатор — NTFS (0х07),  завершающая  головка — 239 (0хEF),  завер-
шающий  сектор — 63,  завершающий цилиндр — 1023 (0хFFFF), относитель-
ный  сектор — 63 (0х0000003F),  общее  количество  секторов — 16768017 
(0х00FFDC11).  
Если на диске имеется расширенный раздел, то в первом секторе нулевой 
стороны  дорожки,  в  которой  он  начинается,  содержится  запись  аналогичная 
MBR. Эта запись содержит таблицу разделов для расширенного раздела. 
Загрузчик,  находящийся  в MBR, определяет  активный  раздел  (раздел  с 
установленным значением загрузочного индикатора 0х80) и передает управле-
ние загрузочной записи активного раздела.  
Электронные идентификаторы 
Электронные ключи Touch Memory 
Электронные ключи iButton или «Далласские таблетки» часто  (по назва-
нию  наиболее  распространенных  изделий) называют  устройствами «Touch 
Memory». Записанная в устройство информация считывается контактным мето-
дом при прикосновении ключа к считывателю. Ключи выпускаются в пяти раз-
личных модификациях DS1990 – DS1994. Они имеют одинаковое конструктив-
ное  исполнение  (цилиндрический  корпус  толщиной  3 – 5  мм)  и  отличаются 
друг  от  друга  емкостью  и  организацией  памяти.  Для  удобства  применения 
впрессовываются  в  пластмассовый  брелок  (рис.  п. 3). Устройства  сохраняют 
работоспособность в диапазоне температур от –20 до +700C, имеют 10-летний 
срок хранения данных.  
 
Рис. П. 3. Внешний вид электронных ключей Touch Memory 
 
Электронные  ключи  DS1990 Touch Serial Number  представляют  собой 
постоянное  неперепрограммируемое,  прожигаемое  лазером,  запоминающее 
устройство  емкостью 48 бит.  Ключи  содержат 6-байтный  уникальный  серий-
ный  номер  устройства  присваиваемый  при  изготовлении  чипа.  Первый  байт 
памяти содержит код семейства ключей, для DS1990 он тождественно равен 01. 
Восьмой байт — контрольная сумма (CRC) первых семи байтов, необходимая 
 
235

для контроля правильности считанной информации. Чаще всего устройства се-
рии DS1990 используются в системах управления и контроля физического дос-
тупа сотрудников на предприятия или в режимные помещения. Ключи не спо-
собны запоминать собственный, сгенерированный лично код пользователя, и в 
СЗИ не применяются.  
Электронные  ключи  с  «защищенной»  памятью  DS1991 Touch MultiKey
как  и DS1990, имеют 48-битный  уникальный  серийный  номер  с  байтом  кода 
семейства  и  байтом CRC. Кроме  этого  имеют  дополнительную  энергонезави-
симую память, организованную в виде 4-х страниц. Первые три страницы объ-
емом  по 48 байт  каждая  имеют  защиту  от  доступа  с  помощью 8-ми  байтного 
идентификационного поля и 8-ми байтного пользовательского пароля. Четвер-
тая страница объемом 64 байта не защищена. MultiKey могут работать как три 
отдельных  электронных  ключа,  имеющих  защищенную  энергонезависимую 
память,  доступную  на  чтение/запись.  При  доступе  к  защищенной  памяти  про-
веряется  поле  ключевого  слова.  Такая  внутренняя  структура  ключей 
DS1991позволяет  организовывать  на  базе  одного  устройства  двухфакторную 
аутентификацию (пароль + индивидуальная кодовая последовательность) и соз-
давать системы разграничения доступа к различным объектам.  
Электронные  ключи  DS1992 Touch Memory 1K-bit  имеют  память  сум-
марной  емкостью 1 Кбит.  Внутренняя  энергонезависимая  перезаписываемая 
память размером 128 байт организована в виде 4-х страниц по 32 байта. Чтение 
памяти можно производить с произвольного байта для любой страницы. Запись 
в DS1992 осуществляется  только  через  специальную  буферную 32-х  байтную 
страницу. Для идентификации самого устройства ключи Touch Memory имеют 
дополнительный  служебный  байт  с  кодом  семейства  (для DS1992 равный 08), 
6-ти байтный уникальный серийный номер и байт CRC для проверки считанной 
информации.  
Электронные ключи DS1993 Touch Memory 4K-bit аналогичны устройст-
вам  DS1992,  но  отличаются  повышенной  емкостью (4 Кбита)  и  организацией 
памяти. Перепрограммируемая доступная память выполнена в виде 16-ти стра-
ниц  по 32 байта,  плюс  одна  буферная 32-х  байтная  страница.  Чтение  памяти 
возможно  с  произвольного  байта  для  любой  страницы,  запись – только  через 
буферную  страницу.  Код  семейства  (первый  байт  в  уникальном  серийном  но-
мере для DS1993) равен 06.  
Электронные ключи DS1994 Touch Memory 4K-bit Plus Time также име-
ют энергонезависимую память объемом 4 Кбита, доступную для чтения и запи-
си. Основная память DS1994 сегментируется на 256-битовые страницы для па-
кетизированных  данных.  Сохранность  каждого  пакета  данных  обеспечивается 
соблюдением  строгих  протоколов  чтения/записи. DS1994 имеют  встроенные 
механизмы  аудита  критичных  событий  и  программируемую  реакцию  на  неко-
торые из них. Устройство включает в себя часы/календарь реального времени, 
работающий  в  двоичном  формате  (точность  часов  лучше,  чем 1 мин/месяц). 
Специальный интервальный таймер может автоматически сохранять время, ко-
гда  к  устройству  было  приложено  питание.  Программируемый  счетчик  может 
накапливать  количество  циклов  включения/выключения  системного  питания. 
 
236


Программируемые аварийные действия могут быть установлены при генерации 
прерываний интервальным таймером, часами реального времени и/или счетчи-
ком  циклов.  Например,  программируемое  истечение  времени  ограничивает 
доступ к страницам памяти и событиям хронометража. 
Электронные ключи eToken 
Электронные  ключи eToken, выпускаемые  фирмой «ALADDIN Software 
Security R.D.», представляют собой  устройства, содержащие небольшой объем 
перезаписываемой памяти, а также микроконтроллер, аппаратно реализующий 
ряд криптографических функций. В настоящее время выпускается две модифи-
кации ключей: eToken R2 и eToken PRO. 
Электронные ключи eToken R2 (рис. п. 4) построены на базе микрокон-
троллера Cypress CY7C63413 и  выполнены  в  виде  брелока,  который  имеет 
разъем  для  подключения  к USB-порту  персонального  компьютера.  Доступны 
версии с разным объемом перезаписываемой памяти (EEPROM): 8 КБ, 16 КБ и 
32 КБ. Микроконтроллер реализует аппаратное шифрование по симметричному 
алгоритму  на  базе DES, а  также  осуществляет  поддержку  связи  с  ПЭВМ  по 
протоколу USB. Для защиты информации, хранящейся во внешней микросхеме 
EEPROM,  она подвергается криптографическому преобразованию и хранится в 
зашифрованном виде. Для получения доступа к этой информации необходимо 
предъявить PIN-код. 
 
Рис. П. 4. Внешний вид электронных ключей eToken R2 
 
Электронные ключи eToken PRO построены на основе микросхем смарт-
карт Infineon SLE66CX160S и SLE66CX320P и имеют 16 или 32 КБ внутренней 
перезаписываемой памяти (EEPROM) соответственно. eToken PRO выпускают-
ся в виде брелока с USB-разъемом или в виде смарт-карты (пластиковая карта с 
впрессованной в нее микросхемой). Для работы с eToken, выполненным в виде 
смарт-карты,  необходимо  устройство  считывания.  Микросхема  смарт-карты 
реализует  следующие  функции:  хранение  информации  во  внутренней  защи-
щенной  памяти,  аппаратную  реализацию  алгоритмов  шифрования (RSA, DES, 
3DES),  хэширования (SHA-1), а  также  аппаратную  реализацию  генератора 
ключевой  пары  на  основе  аппаратно  сгенерированных  случайных  чисел.  Так 
как EEPROM, в которой хранится защищаемая информация, является внутрен-
ней,  она  доступна  только  с  использованием  внутренних  средств  микросхемы 
смарт-карты.  Для  получения  доступа  к  этой  информации  необходимо  предъя-
вить PIN-код. 
 
 
 
237

 
Учебное издание 
Духан Евгений Изович  
Синадский Николай Игоревич  
Хорьков Дмитрий Алексеевич  
ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ 
КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ. ПРАКТИЧЕСКИЙ КУРС  
 
 
Редактор Н. В. Рощина 
Компьютерная верстка авторов 
 

1   ...   79   80   81   82   83   84   85   86   87

Похожие:

Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации»
Учебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации», «Экономика и управление»,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)»
Учебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)» и«Информационные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие разработано в соответствие с программой дисциплины "Статистика" и предназначено для студентов гуманитарного факультета спбгу итмо, обучающихся по специальностям 080507 "Менеджмент организации",
Учебное пособие предназначено для студентов, обучающихся по специальностям "География" и "Регионоведение". В нем изложены все основные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие воронеж 2002 министерство образования российской федерации
Учебное пособие предназначено для студентов технических вузов, обучающихся по специальности 220100 "Вычислительные машины, комплексы,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconБезопасность жизнедеятельности
Учебное пособие предназначено для студентов педагогических вузов, изучающих дисциплину «Безопасность жизнедеятельности»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие для студентов специальности 271200 «Технология продуктов общественного питания» всех форм обучения (часть I)
Учебное пособие предназначено для изучения теоретической части курса «Ресторанное дело». Предназначено для студентов вузов, преподавателей....
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент»
Учебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент» (программа «Маркетинг»), и может быть ис-...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Учебно-методическим советом Академии «Кокше» в качестве учебного пособия для студентов высших учебных заведений экономических специальностей
Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по экономическим специальностям, магистрантов,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие по физиологии. Тема: «Нейрон, его строение и функция»
Руководство предназначено для студентов, обучающихся по специальностям «Биология» и«Психология»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Министерством общего и профессионального образования РФ в качестве учебного пособия для студентов высших учебных заведений, обучающихся по гуманитарным специальностям университет
Г17 Введение в психологию: Учебное пособие для вузов. М.: «Книжный дом «Университет», 1999. 332 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница