Programy służące do zabezpieczania poufności informacji zapisanych na twardych dyskach znane są niemal od tak dawna jak komputery. Ponieważ jednak każde zabezpieczenie przed niepowołanym dostępem do danych można jakoś obejść, specjalizujące się w wytwarzaniu takich aplikacji firmy do dziś nie ustały w wysiłkach na rzecz tworzenia jeszcze lepszych zabezpieczeń.

Ostatnio na naszym rynku pojawił się kolejny tego typu pakiet - Norton DiskLock, a jego autorem jest Symantec, firma narzędziowa, której produkty znane są niemal wszystkim użytkowinikom PC w naszym kraju. Jest to produkt ciekawy i o dużych możliwościach. Sądzę więc, iż warto się z nim bliżej zapoznać.

Instrukcja i instalacja

Opakowanie dystrybucyjne Norton DiskLock for Windows and DOS (taka jest pełna nazwa tego pakietu) zawiera oprócz umowy licencyjnej i podręcznika obsługi, dwie 3,5" dyskietki HD, na których umieszczono wszystkie pliki programowe. Instalacja jest prosta - po uruchomieniu programu Install.exe musimy odpowiedzieć na kilka pytań i zdefiniować hasło, po czym po skopiowaniu na dysk wszystkich plików i zmodyfikowaniu autoexec.bat oraz config.sys nasz komputer jest automatycznie zresetowany by uaktywnić zabezpieczenie.

W wypadku redakcyjnego komputera wszystko zadziałało bez żadnych problemów, choć producent uprzedza, iż dla większego bezpieczeństwa należy jeszcze przed instalacją uruchomić program CHKDSK, gdyż opisywane dziś zabezpieczenie jest dość wrażliwe na błędy pojawiające się w systemie alokacji plików.

Zabezpieczenie

Na najniższym poziomie Norton DiskLock działa w ten sposób, że częściowo szyfruje FAT. Jego sterownik deszyfrujący jest ładowany jeszcze przed systemem operacyjnym, jeśli więc nie znamy hasła na nic zda się "odpalanie" komputera z dyskietki i tym podobne sztuczki. Po prostu nie uda nam się odczytać żadnych informacji zapisanych na twardym dysku.

Kolejnymi interesującymi właściwościami DiskLocka są: możliwość szyfrowania poszczególnych plików i katalogów oraz opcja wymuszająca na systemie operacyjnym blokowanie dostępu do nich. Oba wymienione narzędzia działają sprawnie i szybko, przy czym w wypadku szyfrowania możemy wybierać między algorytmem DES (działa wolno) a własną technologią Symanteca (działa szybciej lecz słabiej zabezpiecza).

Ostatnią wreszcie formą zabezpieczenia systemu jest stosowanie automatycznego wygaszacza ekranu, który blokuje dostęp do komputera, choć nie przeszkadza w realizacji już uruchomionych zadań np. faksowania czy drukowania. DiskLock potrafi zresztą zablokować klawiaturę również w czasie startu komputera by nie ułatwiać nikomu omijania zabezpieczeń.

Konfiguracja i informacja

Opisywany Norton DiskLock wyposażony jest w rozbudowany system haseł. Pierwszy poziom stanowi w nim hasło tzw. superużytkownika, czyli osoby która zakładała zabezpieczenie. Ona natomiast może zdefiniować pozostałych użytkowników (włącznie z gościem), przypisując im m.in. czas, po którym muszą obowiązkowo zmieniać swoje hasła. Program monitoruje poza tym logowanie się i wylogowywanie poszczególnych użytkowników, odnotowuje nazwy uruchamianych przez nich aplikacji oraz prowadzi spis nieudanych prób wejścia do systemu. Co więcej, użytkownicy mający sieć mogą dokupić osobno program o nazwie Norton Disk Administrator, który pozwala na zdalne konfigurowanie zabezpieczeń wszystkich stacji roboczych z jednego stanowiska oraz zbieranie w jednym miejscu

wszystkich ww. informacji.