Securdisc - технологія захисту вмісту компакт-дисків

Версія для друку

На даний момент повна підтримка SecurDisc реалізована тільки в останніх моделях друкарських DVD-приводів LG, одного з її розробників, проте в найближчому майбутньому творці технології планують роздати ліцензії іншим виробникам оптичних приводів. А значить, SecurDisc може стати загальнодоступним рішенням.


Як працює захист SecurDisc: теорія

Звичайно, технічні подробиці про реалізацію даної технології розробники приховують - і від конкурентів, і від "фахівців" по злому всіляких захистів. Проте, якісь загальні моменти докладно описані на їхньому сайті, присвяченому SecurDisc (www.securdisc.net).

Технологія SecurDisc пропонує 5 рівнів захисту інформації на компакт-диску:

  1. підвищення надійності зберігання;
  2. забезпечення контролю за якістю зберігання;
  3. захист файлів за допомогою пароля;
  4. цифровий підпис диска з перевіркою відкритим ключем;
  5. захист документів від копіювання.

Кожен з рівнів забезпечується своїми засобами.

Надійність зберігання має на увазі можливість повного відновлення інформації у разі виникнення дефектів на компакт-диску. Досягається вона найпростішим і відомим способом - за рахунок багаторазової надмірності. Диск SecurDisc завжди записується повністю, незалежно від розміру фактичних даних, тому одні й ті ж файли дублюються кілька разів на різних фізичних ділянках. Причому чим менше даних записано на диск, тим більше буде повторень і тим вище ступінь захисту. При неможливості читання вихідної версії файлу привід з підтримкою SecurDisc скористається однією з резервних копій.

У даного підходу є мінуси - наприклад, на диску може бути тільки одна захищена сесія, яка фактично є закриває і не дозволяє додавати дані. А якщо заповнений майже весь диск, то і місце для резервних копій не залишиться. Однак для задач архівування такий метод захисту цілком придатний.

Як забезпечується контроль за якістю зберігання. не зовсім зрозуміло. Йдеться про контрольні суми, що захищають все файли. В теорії програмне забезпечення SecurDisc має можливість перевірки вмісту диска для визначення стабільності читання, з подальшою видачею рекомендації з перенесення даних на новий диск, якщо поточний вже зношений. Однак на практиці цю функцію перевірити не вдалося.

Парольний захист - суть шифрування всіх файлів за допомогою алгоритму AES-128. Шифрування виконується самим приводом, пароль передається йому по шифрованому каналу, що виключає можливість його перехоплення для злому захисту. Але розшифрувати файли можна програмним способом, без апаратної підтримки, інакше диски SecurDisc будуть недоступні без відповідного приводу. Ця функція не є обов'язковою.

Цифровий підпис записується на диск при його створенні. Користувач повинен згенерувати два ключа - приватний (private) і відкритий (public), і передати відкритий одержувачу диска яким-небудь іншим способом. Володар відкритого ключа може перевірити справжність як самого диска, так і зберігаються на ньому файлів. Для цієї операції, знову ж таки, не обов'язково мати привід з підтримкою SecurDisc - перевірка виконується програмно.

Щоб максимально використовувати можливості технології SecurDisc вам знадобиться тільки нова модель приводу LG (H55, H60 або відповідна зовнішня модель, наприклад, E60) і комплект програмного забезпечення Nero версії 7 або 8. Власне, з покупкою приводу ви отримаєте і Nero в комплекті (варіант Essentials ), з усіма необхідними патчами для підтримки SecurDisc.

Читання дисків. Значок в треї виводить спеціальну панель управління SecurDisc, яка відображає інформацію про обраний DVD-привід і диск, вставлений в його лоток. Ви відразу бачите, які з функцій захисту застосовані на диску, можете тут же перевірити його:

  • цілісність - запустити процес контролю файлів, з видачею інформації по кожному;
  • справжність - вказати місце розташування файлу відкритого ключа, і через пару хвилин отримаєте вердикт програми;
  • ввести пароль для початку роботи з файлами, розшифровка буде виконуватися в прозорому режимі.

Все дуже просто і інтуїтивно.

Якщо необхідні програмні компоненти встановлені, диск можна розшифрувати, перевірити справжність і т.п. І привід LG тут не обов'язковий. Якщо ж ПО у вас немає, то ви маєте повний доступ до всіх файлів на диску. Але вони спотворені шифруванням і скористатися ними не представляється можливим.

Захист файлів PDF від копіювання ми не перевіряли, оскільки не вважаємо її по-справжньому серйозною. Все, що можна відкрити для читання, можна і зберегти, нехай і не зовсім стандартними способами.

Запис дисків. Процес створення захищеного диска SecurDisc також зроблений гранично простим, зрозумілим і інтуїтивним. Ви запускаєте зручний майстер створення дисків Nero Express і на першій же сторінці маєте можливість вибрати стандартний або захищений диск. Приємно, що розробники забезпечили підтримку і CD, і DVD (про диски Blu-ray і HD DVD поки мова не йде, хоча LG випускає BD-рекордери). Далі з'являється стандартне вікно додавання файлів в компіляцію, в лівій частині якого відкривається панель налаштувань SecurDisc.

Опції надійності і цілісності (читай - надмірності) присутні за замовчуванням, їх відключити не можна - диск буде записаний повністю. Парольний захист (всіх файлів відразу) і цифровий підпис додаються за бажанням. При цьому програмне забезпечення допомагає коректно сформувати і те, і інше. Зокрема, при наборі пароля присутній індикатор його якості. Як мінімум, він зараховує знаки пунктуації, великі букви і цифри за показники поліпшення пароля, не дозволяє обмежитися занадто коротким набором. Ключ для цифрового підпису генерується за випадковими ознаками, в якості яких використовується не тільки системний час, а й хаотичні дії користувача - натискання на кнопки клавіатури і руху мишею. Зібрані дані оформляються в два ключа, які програма пропонує зберегти в задану папку.

Далі формується образ зашифрованого диска і виконується його запис. Як ми вже згадували, "прожигается" весь диск цілком, тому запис навіть пари невеликих файлів може зайняти тривалий час.

Технологія SecurDisc сподобалася своєю простотою, зрозумілим принципом дії і надійністю. Файли, зашифровані при створенні диска, без пароля в початковому вигляді не прочитаєте, а значить, не потраплять в чужі руки. Цифровий підпис дозволяє перевірити походження диска. Інші аспекти технології не так бездоганні, але в ряді випадків можна забезпечити підвищення збереження інформації і захистити документи від простого копіювання.

Єдиний серйозний недолік даного рішення - необхідність використання певних програмних і апаратних компонентів. Якщо ініціативу Nero і LG не підтримають інші учасники ринку, про технології SecurDisc доведеться, напевно, забути.