УТВЕРЖДЕН

ИИ.00955-01 32 01 - ЛУ

Листов 53

Аннотация

Настоящий документ является руководством системного программиста по работе с системой гарантированного уничтожения информации на машинных носителях (СГУ-2), предназначенной для очистки магнитных носителей в среде Windows на ПЭВМ типа IBM PC.

В документе содержится описание функций системы СГУ-2 и приводятся сведения по их использованию.

Перед эксплуатацией СГУ-2 в составе рабочей станции необходимо внимательно ознакомиться с комплектом документации.

Самостоятельное внесение пользователем, администратором или службой эксплуатации каких-либо изменений в СГУ-2 КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ.

Содержание

1. Общие сведения о СГУ-2. 5

1.1. Назначение и функции СГУ-2. 5

1.2. Требования к программным и аппаратным средствам.. 5

2. Структура СГУ-2. 7

2.1. Подсистема аутентификации. 8

2.2. Библиотека методов затирания. 9

2.3. Подсистема затирания. 9

2.4. Подсистема поиска. 9

2.5. Подсистема регистрации. 10

2.6. Интерфейсные модули. 10

3. Начало работы.. 11

3.1. Установка СГУ-2. 11

3.2. Удаление СГУ-2. 14

3.3. Вызов функций СГУ-2. 15

4. Интерфейс управления СГУ-2. 17

4.1. Терминология. 17

4.2. Контрольная панель. 18

4.2.1. Панель инструментов. 19

4.2.2. Панель объектов управления. 20

4.2.3. Панель конфигураций. 20

4.3. Контекстная помощь. 21

4.4. Диалоговое окно для выбора файлов. 21

5. Менеджер пользователей. 22

5.1. Создание нового пользователя. 22

5.2. Удаление пользователя. 24

5.3. Переподчинение пользователя. 25

5.4. Просмотр и редактирование настроек пользователя. 25

5.4.1. Страница “Параметры”. 25

5.4.1.1. Общая информация. 26

5.4.1.2. Параметры безопасности. 27

5.4.2. Страница “Возможности”. 28

6. Затирание информации. 31

6.1. Общая информация. 31

6.1.1. Посекторное затирание носителей. 31

6.1.2. Затирание файлов и остаточной информации. 31

6.2. Настройка параметров затирания. 33

6.3. Затирание файлов и дисков. 34

6.4. Затирание различных категорий системных файлов. 36

7. Поиск остаточной информации. 38

8. Управление Журналом событий. 41

8.1. Просмотр журнала. 41

8.2. Поиск в журнале. 42

8.3. Настройка журнала. 43

9. Расширение контекстного меню Проводника. 45

10. Командно-строчная программа затирания. 48

Перечень сокращений. 52

2. Общие сведения о СГУ-2

2.1.   Назначение и функции СГУ-2

Аббревиатура СГУ расшифровывается как система гарантированного уничтожения информации.

СГУ-2 - это комплекс программ, предназначенных для уничтожения информации, хранимой на внешних носителях компьютера (жестких дисках, дискетах, flash-дисках). Уничтожаться могут как отдельные файлы, так и всё содержимое носителя целиком.

Под гарантированным уничтожением понимается физическое удаление информации путём записи поверх неё новых данных (затирающей последовательности).

В дальнейшем для простоты восприятия вместо термина гарантированное уничтожение информации будет использоваться термин затирание.

Комплекс программ СГУ-2 работает на x86-совместимых компьютерах под управлением операционных систем (ОС) Windows NT 4, Windows 2000, Windows XP и Windows 2003.

Комплекс программ СГУ-2 выполняет следующие функции:

-  действительное уничтожение файлов путем записи по их физическим адресам затирающих последовательностей;

-  удаление сведений об имени файла и его физическом расположении из файловой системы;

-  затирание незанятых кластеров;

-  затирание остаточной информации в последних кластерах файлов;

-  многократное и комбинированное выполнение функций затирания;

-  глобальное уничтожение информации на томах жестких дисков и гибких магнитных дисков;

-  протоколирование всех действий по уничтожению информации;

-  тестирование результатов очистки на наличие остаточной информации в указанных областях (в том числе поиск подстрок в кодировках ANSI, OEM, UTF16, UTF8);

-  выполнение основных функций очистки или маскирования из командной строки и из контекстного меню оболочки ОС Windows.

Для эффективного функционирования СГУ-2 необходим администратор, ответственный за состояние работ по защите информации от несанкционированного доступа.

Решение каждой задачи осуществляется или отдельным модулем СГУ-2 или комбинацией взаимосвязанных подсистем.

2.2.   Требования к программным и аппаратным средствам

Для установки и запуска СГУ-2 необходим x86-совместимый компьютер, удовлетворяющий следующим минимальным требованиям:

Операционная система:

-  Windows NT 4.0 (Service Pack 6a);

-  Windows 2000;

-  Windows XP;

-  Windows 2003.

Минимальные требования к аппаратным средствам:

-  процессор Pentium II / AMD K-6;

-  порт LPT (для Windows NT 4.0) или порт USB (для Windows 2000 и выше) для установки СГУ-2 с электронным ключом;

-  10 МБ свободного места на жестком диске (без учета файлов журнала);

-  манипулятор “мышь”;

-  видеокарта SVGA.

В остальном требования к производительности, объёму оперативной памяти и другим ресурсам не превышают требований установленной ОС.

3. Структура СГУ-2

СГУ-2 строится в виде взаимоувязанных подсистем, каждая из которых реализует логически изолированную группу функций:

-  Подсистема аутентификации и доступа к базе СГУ-2. При загрузке СГУ-2 выполняет идентификацию и аутентификацию пользователя по имени и паролю. Так же предоставляет остальным компонентам доступ ко всей базе настроек СГУ-2, в том числе к базе учётных записей.

-  Библиотека методов затирания. Выполняет функции формирования и хранения методов затирания. Предоставляет доступ к методам по запросу других подсистем. Заданные пользователем методы затирания хранятся в базе методов затирания.

-  Подсистема затирания. Выполняет функции затирания файлов, каталогов, логических дисков, носителей и диапазонов секторов.

-  Подсистема поиска. Позволяет выполнить поиск остаточной информации на различных носителях, для контроля качества затирания.

-  Подсистема регистрации. Выполняет регистрацию всех объектов (файлов, каталогов, логических дисков, носителей, диапазонов секторов), подвергнутых очистке. Регистрация ведётся в журнале очистки.

-  Интерфейсные модули. Позволяет организовать взаимодействие между пользователем и СГУ-2. Предоставляют графический и командно-строчный интерфейс для выполнения всех функций, реализованных в СГУ-2.

Взаимосвязь между подсистемами показана на рисунке 1.

Рисунок 1 - Компоненты СГУ-2 и их взаимосвязь

3.1.   Подсистема аутентификации

Доступ к функциям гарантированного уничтожения информации предоставляется только зарегистрированным пользователям СГУ-2. Идентификация и аутентификация пользователей выполняется подсистемой аутентификации по символьному имени и паролю.

Аутентификация реализуется программным модулем, встроенным в программы cp. exe, wipe. exe и библиотеку sgu2comsrv. dll. Тот же программный модуль предоставляет остальным программам СГУ-2 доступ к базе настроек (файлу skernel. db), содержащей базу учётных записей пользователей СГУ-2, базу методов затирания и настройки затирания.

Аутентификация проходит следующим образом:

1)  пользователь вводит свой логин и пароль;

2)  интерфейсный модуль отправляет подсистеме аутентификации запрос на начало аутентификации;

3)  подсистема аутентификации возвращает интерфейсному модулю случайное число (вызов, challenge);

4)  интерфейсный модуль считывает из базы учётных записей зашифрованный закрытый ключ пользователя и расшифровывает его на введённом пользователем пароле;

5)  полученным закрытым ключом интерфейсный модуль подписывает challenge и возвращает подпись подсистеме аутентификации;

6)  подсистема аутентификации проверяет полученную подпись с помощью открытого ключа пользователя и возвращает результат проверки интерфейсному модулю;

7)  в зависимости от полученного результата интерфейсный модуль разрешает либо запрещает вход пользователя в систему.

3.2.   Библиотека методов затирания

Под методом затирания в СГУ-2 понимается набор проходов, каждый из которых определяет последовательность байт, записываемую поверх затираемой информации. Проходы выполняются один за другим.

Каждый пользователь СГУ-2 имеет возможность задавать свои собственные методы затирания, определяя последовательность проходов согласно спецификации, представленной выше. При этом существует возможность не начинать формирование метода с нуля, а составить его на основе одного из встроенных или определённых пользователем ранее методов, исключив, добавив или модифицировав отдельные проходы.

Заранее предопределены три метода затирания – ГОСТ Р50739-95, US DoD, и Гутмана.

Библиотека методов затирания является универсальным интерфейсом для доступа к методам затирания, используемых СГУ-2. Каждый метод идентифицируется символьным именем, и остальные подсистемы обращаются к методам, используя их имена. Имя метода может содержать любые символы. Максимальная длина – 100 символов.

Интерфейс работы с методами затирания реализован в файлах cp. exe, wipe. exe и sgu2comsrv. dll.

С библиотекой взаимодействует подсистема затирания и интерфейсным модулем.

3.3.   Подсистема затирания

Подсистема выполняет затирание информационных объектов путём записи поверх полезной информации затирающих последовательностей, полученных от библиотеки методов затирания. Алгоритмы затирания реализованы в библиотеке sgu2comsrv. dll.

3.4.   Подсистема поиска

Подсистема по запросу пользователя выполняет поиск строк в кодировках ANSI, OEM, UTF16, UTF8 и Hex, а так же подсчёт байт в заданном диапазоне секторов физического или логического диска. Так же возможен поиск в файлах, например, в файлах-образах различных носителей.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8