Алгоритм - Учебный центр

Версия сайта для слабовидящих
Заполните форму ниже! Мы вам перезвоним!

Нажав на кнопку "Отправить", Я даю своё согласие на автоматизированную обработку указанной информации, распространяющейся на осуществление всех действий с ней, включая сбор, передачу по сетям связи общего назначения, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение и обработку посредством внесения в электронную базу данных, систематизации, включения в списки и отчетные формы.


Система защиты HDD от несанкционированных попыток доступа к диску.

Система защиты HDD от несанкционированных попыток доступа к диску.

С точки зрения защиты HDD, устройство может находиться в одном из трех состояний:

1. Устройство открыто (unlocked) - контроллер устройства выполняет все свойственные ему команды. Устройство с установленной защитой можно открыть только командой SecurityUnlock, в которой передается блок данных, содержащий установленный при защите пароль. Длина пароля составляет 32 байта, а для исключения возможности подбора пароля путем полного перебора имеется внутренний счетчик неудачных попыток открывания, по срабатывании которого команды открывания будут отвергаться до выключения питания или аппаратного сброса.

2. Устройство закрыто (locked) - контроллер устройства отвергает все команды, связанные с передачей данных и сменой носителя. Допустимы лишь команды общего управления, мониторинга состояния и управления энергопотреблением. Из команд защиты допустимы лишь команды стирания (SecurityErase) и открывания (SecurityUnlock). В это состояние устройство с установленной защитой входит каждый раз по включению питания.

3. Устройство заморожено (frozen) - устройство отвергает все команды управления защитой, но выполняет все остальные. В это состояние устройство переводится командой SecurityFreezeLockили автоматически по срабатыванию счетчика попыток открывания устройства с неправильным паролем. Из этого состояния устройство может выйти только по аппаратному сбросу или при следующем включении питания. Срабатывание счетчика попыток отражается установкой бита 4 (EXPIRE) слова 128 блока параметров, бит сбросится по следующему включению питания или по аппаратному сбросу.

Производитель выпускает устройства с неустановленной защитой (по включению оно будет открыто). Система защиты поддерживает два пароля:

- главный (masterpassword),

- пользовательский (userpassword).

В системе защиты имеются два уровня:

- высокий (high),

- максимальный (maximum).

При высоком уровне защиты устройство можно открывать любым из двух паролей. При максимальном уровне устройство открывается только пользовательским паролем, а по главному паролю доступна только команда стирания (при этом вся информация с носителя будет стерта).

Для установки защиты и пароля используется команда SecuritySetPassword, которую выполняет только открытое устройство.

При установке пароля пользователя устанавливается и защита, при установке главного пароля состояние и уровень защиты не меняется. В передаваемом блоке данных (512 байт - 256 слов) нулевое слово является управляющим:

- бит 0 определяет тип пароля (0 - User, 1 - Master);

- бит 8 при установке пользовательского пароля определяет степень защиты (0 - High, 1 - Maximum).

Слова 1-16 содержат пароль; слово 17 - код номера главного пароля (MasterPasswordRevisionCode), требуется при установке главного пароля; остальные слова игнорируются.

Главный пароль устанавливается изготовителем или продавцом устройства, впоследствии он может быть переопределен пользователем. Код номера главного пароля (masterpasswordrevisioncode) сообщается словом 92 в блоке параметров устройства, он может быть в диапазоне 1 - FFFEh. Значения 0000 или FFFFh указывают на то, что код номера пароля не поддерживается устройством (изготовитель выпускает устройство с номером пароля FFFEh).

Снять защиту можно командой SecurityDisablePassword(предъявив один из двух паролей), которую выполняет только открытое устройство. После снятия защиты устройство не будет переходить в состояние закрыто, пароль пользователя перестает действовать, но главный пароль сохраняется (он будет снова активирован при последующем задании пароля пользователя).

Для предотвращения несанкционированных попыток смены пароля или уровня защиты служит команда SecurityFreezeLock, после которой в устройстве «замораживается» состояние защиты.

  


Лицензия