Современные цифровые устройства (ЦУ) обрастают функциями, сервисами и коммуникациями, которые не всегда соответствуют основной цели устройства, но позволяют сопрягаться с иного типа и целевого предназначения другими ЦУ, обеспечивая горизонтальную и вертикальную интеграции функций различных ЦУ.
Результатом развития таких устройств становится их универсальность не по основным функциям, что способно чрезвычайно запутать или скрыть признаки, говорящие о наличии канала утечки информации.
С помощью сопрягаемых друг с другом ЦУ можно при желании организовывать целые лабиринты каналов утечки с неоднократной сменой типов и форматов носителей информации, а также организовывать параллельные каналы утечки, осуществлять их резервирование и дублирование. Монополии системных администраторов на скачивание цифровой информации уже давно не существует.
Суть проблемы — в нарастании номенклатуры и качества таких пользовательских свойств у широкого спектра ЦУ индивидуального предназначения, которые делают их инструментом создания каналов утечки информации, составляющей охраняемую законом тайну. Этот процесс нарастания идет довольно быстрыми темпами, вследствие прогрессирующей доступности ЦУ. В результате этого практически любому пользователю легально предоставляются простые и понятные технологии и средства регистрации, копирования, хранения, переноса информации, их заметность минимальна. Основное предназначение таких устройств также является маскирующим свойством.
Возможности мобильных устройств для хранения данных на разных типах физической памяти
1.1. Один вид памяти — много типов устройств в каналах утечки информации
К группам устройств на основе флэш-памяти, которые могут использоваться в каналах утечки информации, относятся флэш-карты и флэш-драйвы.
Флэш-карты или карты памяти (Memory Card) использует большинство цифровых устройств. Они бывают разных размеров и типов: SmartMedia, CompactFlash (CF), Secure Digital (SD), Sony Memory Stick, sD-Picture, MultiMediaCard (MMC). Типоразмеров три: стандартный, миниатюрный и микроформат.
Флэш-драйв — компактный сменный накопитель, который вставляется в USB-порт компьютера и не требует для своей работы установки драйверов. К тому же, в операционных системах Windows (от XP и старше) нет необходимости обязательно выполнять особую процедуру отсоединения USB-устройств (теоретически она подразумевается и в Windows XP). Накопитель емкий, недорогой, легко подключаемый и, что немаловажно, быстрый — скорость обмена данными через USB-порт почти в 300 раз выше, чем у флоппи-дисковода. Скоростные флэш-драйвы поддерживают передачу данных по интерфейсу USB 2.0. Флэш-драйв в форме USB-брелока (другие используемые названия: USB-ключ, USB-драйв, USB-флэш, флэш-диск, флэш-накопитель, «флэшка» и т.п.) применяется в любой сфере пользовательских ЦУ.
Универсальность USB-брелока позволяет выполнять функции загрузочного устройства ОС и контейнера для безопасной транспортировки файлов, обеспечивая конфиденциальность благодаря средствам шифрования, а также карманного архива и ключа доступа к ПК или ноутбуку. Достаточно вставить устройство в разъем, а остальное современные операционные системы сделают самостоятельно, опознав его и активировав необходимые драйверы.
1.2. Флэш-драйвы с комплексом программ откроют любой ПК
Прямо «в руку» сотруднику в канале утечки информации пришла технология (стандарт) U3. Она позволяет сделать флэш-накопители еще более привлекательными за счет принципа простоты — подключил и работаешь. На U3-накопитель устанавливается специальное ПО с поддержкой U3. К преимуществам накопителей с поддержкой функции U3 относится:
• на них предустановлено множество полезных программ. На обычных флэш-драйвах их, как правило, нет — устанавливать все приложения необходимо самостоятельно;
• пользователю предлагается меню, в котором можно изменить настройки накопителя и которое позволяет запустить нужную программу. У обычных флэш-накопителей такого меню нет, получить его аналог можно, лишь установив специальное приложение;
• через меню накопителя можно установить пароль для защиты флэш-драйва от несанкционированного доступа (проверяющих и контролирующих);
• память накопителя разбита на два раздела. Защищенный от записи раздел содержит файлы меню, в другом - хранятся пользовательские программы и документы.
Такие флэш-драйвы весьма удобны для тех, кому приходится действовать на чужих компьютерах — после подключения флэш-накопителя U3 предоставляется возможность пользоваться инсталлированными на съемном диске программами со всеми персональными настройками и избранными страницами, в том числе: веб-браузером, почтовой программой, программа для просмотра файлов в формате PDF, пакетом программ для офиса и антивирусными программами. Но самое главное — U3-накопители после извлечения не оставляют на чужом компьютере никаких «следов» в виде записей в реестре, временных файлов и пр. Выглядят они как обычные флэш-драйвы и стоят не больше, чем обычные устройства той же емкости. Однако, в одном из источников отмечается, что технология U3 имеет свои ограничения, которые особо не афишируются. Так, она совместима только с Windows 2000 и XP.
Для записи же на простой USB-накопитель компьютерная пресса предлагает несколько программных наборов (аварийный пакет, офисный пакет, «веб-серфер», телефонный пакет, мультимедиапакет, индивидуальный пакет). Вставив подготовленный флэш-драйв в USB-порт компьютера, пользователь сможет запустить нужное приложение из удобного меню. Основной плюс такого пакетного решения в удобстве: помимо тщательно отобранных программ, каждый из пяти пакетов содержит простое и понятное стартовое меню, нечто вроде меню «Пуск» (Launchpad) в U3-устройствах.
1.3. Один ключ к компьютерам в различных конфигурациях
Идея переносных/сменных накопителей с версиями ОС, не критичными к индивидуальным конфигурациям компьютеров, находит свое решение с приходом флэш-накопителей благодаря тому, что данные на них могут свободно изменяться в ходе работы.
Все современные материнские платы поддерживают загрузку с USB-накопителей. По понятным причинам Microsoft не предоставляет возможность установки своей ОС на эти носители. Однако, существует портативная версия Windows Vista (не аналог Vista), в спецификациях которой официально прописана возможность установки на USB-носители — это Windows PE (Windows Pre-Installation Environment). Она имеет ряд функциональных и лицензионных ограничений, урезана фактически до «голого ядра». В данной версии ОС можно установить далеко не все приложения, но оснастить ее необходимым программным обеспечением не так уж сложно. У нее есть ряд преимуществ, главное из которых — возможность загрузки и работы с перезаписываемого флэш-носителя.
Компьютерные журналы предлагают процедуры и ПО для того, чтобы вполне легально сделать системную «флэшку» с ОС Vista объемом всего несколько сот Мб. Существуют также вполне легальные инструменты, которые можно скачать с сайта Microsoft, они позволяют создать и установить на USB-флэш компактную, работоспособную и вполне легальную версию Windows Vista. Практически полнофункциональная, с минимальными ограничениями, не пиратская Windows на USB флэш-носителе — технически это реализуемо, утверждают журналы.
1.4. Внешние накопители на жестких дисках совершенствуют съем, перенос и передачу информации
Как бы ни росли объемы, и не снижалась цена энергонезависимой флэш-памяти, в случае необходимости сделать разовую резервную (несанкционированную) копию всей информации на компьютере с большой скоростью, по-прежнему основной возможностью остается жесткий диск в форм-факторе мобильного накопителя, подключаемого к компьютеру по шине USB 2.0.
Накопитель совместим практически со всеми ОС, опознается ими как обычный жесткий диск и буквально сразу после подключения готов к работе. Никаких драйверов ставить не надо. К привлекательным качествам такого диска относится бесшумность работы, вследствие отсутствия вентиляторов, (охлаждение осуществляется через отверстия в корпусе), оснащение USB-портом или комбинированным USB плюс FireWire. Вместе с дисками поставляется специальное ПО для резервного копирования данных с компьютера. Диск комплектуется кабелем для USB-интерфейса и кабель-сумматором питания, который позволяет накопителю получать питание сразу от двух USB-разъемов. Вес и размеры внешнего диска позволяют носить его в кармане пиджака или рубашки, что немаловажно как фактор маскировки.
Существующие накопители имеют емкость от 200 Гб и могут устанавливаться под различные ОС (что для съема информации дает плюс), иметь свой блок питания и программный пакет, с помощью которого можно создавать резервные копии файлов с любого носителя. Процесс копирования можно начать с помощью программы или нажатием кнопки на лицевой панели внешнего диска. При повторном переносе информации записываются только новые и обновленные файлы, что ускоряет процесс копирования.
Следующий вариант использования внешнего (дополнительного) винчестера, подключаемого к компьютеру, — mobile rack (мобильные шасси) и внешние модули для жестких дисков с подключением их к компьютеру по интерфейсам USB 2.0 и FireWire. Такие модули требуют внешнего питания, зато обходятся достаточно недорого и позволяют использовать уже имеющиеся накопители. Внешние модули позволяют подключить винчестеры форм-фактора 2,5" и более дешевые традиционные 3,5-дюймовые винчестеры. Для резервного копирования данных (наша цель исследования) подойдут модули с функцией Back Up — при помощи прилагающегося ПО можно предварительно настроить что, откуда и куда копировать, после чего остается только нажать кнопку на корпусе.
Полное название статьи: Цифровые устройства индивидуального пользования в каналах утечки информации через сотрудников
(Продолжение следует – во второй части приведены конкретные примеры использования устройств индивидуального пользования)
Журнал «Мир и Безопасность», июнь