Защити свою информацию!
Идея, текст: Охин Иван
Введение
Ускорение научно-технического прогресса повлияло не только на интенсивность развития вычислительной техники, но и на интеграцию технических устройств в иные сферы деятельности. Контролеры, микропроцессоры, однокристальные микроЭВМ встраиваются в аудио- ,видео технику, они управляют кухонными комбайнами, СВЧ печами и другими бытовыми приборами, которые должных хранить множество данных о настройках, установленных пользователем, необходимых для корректной работы устройства. Для этих целей служат микросхемы памяти, основное назначение которых запись и хранение часто используемых данных в портативных системах. Основное условие для этих микросхем, чаще всего, энергонезависимость (способность хранить информацию при выключенном питании).
Использование
Применение микросхема нашла не только в портативных системах в качестве устройства для хранения настроек, но и для защиты лицензионного ПО (см. «Учет по большому счету» МК №36(311)), и для защиты Ваших почтовых сообщений в «SecureBat!»(см. МК №73(312) "Сторожевой netопырь"). Они нашли применения в чип-картах, использующихся в банковской сфере для оплаты счетов, для оплаты разговоров с телефонов-аппаратов, для просмотра кодированных каналов с помощью абонентских приёмников, в сотовых телефонах – во всех этих случаях энергонезависимая микросхема хранит разную информацию: число денег, секретный код.…Изменить и отредактировать информацию можно с помощью специально программы (программатора) и построения дополнительной электронной цепи (адаптера) для конкретного типа микросхем, подключаемого к порту ПК.
Защита с помощью внешних устройств памяти
Идея заключается в том, что б создать специальный аппаратный ключ для ПК, с помощью которого пользователь смог бы шифровать от других свои личные данные в виде файлов. Это может пригодиться, в случае если за одним ПК работает несколько человек. Так, создав некоторое количество ключей для пользователей, появится возможность защищать данные каждого пользователя; это важный вопрос, ведь проблема защиты данных, на сегодняшний день, наиболее актуальна, и перед нами всегда стоит выбор: запоминать короткий пароль, который легко взламывается перебором, либо длинный, запомнить который представляет некоторую трудность. Кроме того, такой пароль ни вводится с клавиатуры, а значит его нельзя перехватить программами типа KeySpy и подобными.
Процесс защиты информации выглядит следующим образом: пользователь работает за ПК, а когда надо – вставляет ключ, выбирает файлы, которые надо зашифровать и в контекстном меню выбирает пункт «Кодировать». Файл меняет своё расширение и кодируется с помощью пароля, который содержится в ключе. Для декодирования файла необходимо вновь вставить этот же ключ и открыть файл – он сменит своё расширение на исходное и декодируется тем же ключом. Если был вставлен другой ключ – файл не сможет декодироваться и пользователь получит оповещение о том, что этот файл не принадлежит владельцу ключа. Нетрудно догадаться, что главным элементом такого ключа (и единственным, в отличие от чип-кат, в состав которых входит достаточно дорогой микропроцессор) будет энергонезависимая микросхема памяти (EEPROM).
|
|
|
Рис 1 |
|
|
|
Рис 2 |
|
|
|
Рис 3 |
Аппаратная часть
Прежде всего, необходимо определится с микросхемой памяти. Из всего множества я выбрал именно микросхему 93С46, по причине её низкой стоимости (3 грн. в Херсоне) и достаточно высокого качества (гарантировано 40 лет хранения и 1 миллион циклов записи). Объём памяти 256 байт, чего более чем достаточно для записи пароля.
Для получения ключа необходимо соединить выводы микросхемы с LPT разъемом (необходим разъем типа «папа») согласно таблице:
|
Микросхема памяти |
Parallel port (LPT1) |
|
1 (CS) |
pin 3 (D1) |
|
2 (CLK) |
pin 2 (D0) |
|
3 (DI) |
pin 4 (D2) |
|
4 (D0) |
pin 10 (ACK) |
|
5 (Vss) |
pin 25 (GND) |
|
6 (N/C) |
None |
|
7 (N/C) |
None |
|
8 (Vcc) |
Pin 5 (D3) |
Хотелось бы дать совет новичкам, если вы не достаточно хорошо паяете, то лучше соединяйте выводы порта с панелькой, куда потом можно легко вставить микросхему (в простонародье такую панель называют - «кроватка»; см. Рис 1). Это уменьшит риск того, что при пайке микросхема сгорит от высокой температуры.
Результат пайки можно увидеть на Рис 2. Микросхема легко вмещается в стандартный корпус для LPT порта (см. Рис 3 – это уже готовое устройство). Это всё что необходимо для аппаратной части.
Программная часть
Мы получили ключ, и теперь необходимо записать в него имя пользователя (по имени программа распознаёт принадлежность файла пользователю) и его пароль (по паролю происходит шифрация/дешифрация).
Для этого запускаем программу конфигурации EncryptConf и переходим на вкладку "Ключ", где вводим имя пользователя и пароль, после чего жмём кнопку "Создать" и даём подтверждение на перезапись данных ключа. Если в результате Вы видите сообщение о том, что данные записаны успешно - можно продолжать, если нет - проверьте правильность пайки.
Если произошла ошибка доступа к порту, значит автоматическая установка драйвера порта не была проведена из-за жесткой политики безопасности системы. Попробуйте установить драйвер вручную. В этом случае надо запустить Мастер установки оборудования и указать ему путь к .inf файлу в подкаталоге Driver. После установки потребуется перезагрузка компьютера.
Перейдя на вкладку "Шифрование", Вы сможете выбрать один из представленных методов шифрования файлов. Для этого выберите интересующий метод, ознакомьтесь с его описанием и нажмите кнопку "Применить". Кроме того, в программу можно добавлять свои методы шифрования. Подробнее об этом можно прочитать в справке к программе.
Рис 4
Всё готово для того, что б начать процесс шифрования. Щёлкните правой кнопкой на файле или группе файлов для вызова контекстного меню и выберите пункт «Кодировать» (Рис 4). Программа зашифрует файл. Для обратной дешифровки, необходимо просто открыть файл.
А что в будущем?
Однозначно то, что программа будет совершенствоваться и стремится к статусу менеджера паролей. Схема аппаратного ключа меняться не будет, за исключением того, что вместо 93C46 будет использована память большего объёма 93С86 (16Кб). Заменить память не составит труда, так как для этого придется только вытащить предыдущую микросхему из кроватки и вставить новую. Уже в ближайшее время можно будет увидеть изменения в программной части, так как автор постоянно работает над этим.
Заключение
Вот так можно легко избавится от проблемы запоминания длинных паролей на архивы с файлами. Шифрование происходит достаточно быстро, цена устройства невероятно мала и, главное, собрать такое устройство может любой. Нужно отметить, что программы работоспособны и проверялись в Windows 98/Me/2000/XP. Я вижу только положительные стороны такого метода защиты информации, и думаю, что Вам эта разработка тоже придется по душе!
P.S
Программу Encrypt Manager можно скачать с сайта: http://hardwarekey.narod.ru. Если что-то не получилось или есть предложения/идеи или Вы просто хотите чемто помочь разработке (тестирование новых версий, поддержка сайта…) – пишите, вы можете помочь мне в дальнейшей разработке этих программ.