Zabezpieczony... na Amen!

Uwaga: instalacja!

Przed zainstalowaniem zabezpieczeń, które wcześniej zostały skonfigurowane w odpowiedni sposób, warto wiedzieć o kilku sprawach, zwłaszcza, że nie wszystko jest opisane w instrukcji. Może ten krótki opis pozwoli uniknąć totalnego zabezpieczenia komputera przed... jego właścicielem.

Aby zabezpieczenia działały prawidłowo, system przejmuje całkowitą kontrolę nad sprzętem. Najważniejsza sprawa to fakt, że MasterSafe zmienia również sektor startowy twardego dysku. W tej sytuacji niezorientowany użytkownik może doprowadzić do poważnych komplikacji, grożących nawet utratą danych na dysku.

Podczas instalacji należy z AUTOEXEC.BAT wyłączyć wszystkie programy antywirusowe i wykonujące tzw. imaging twardego dysku (o czym nie ma ani słowa w instrukcji). Jeśli się tego nie uczyni, program kontrolujący twardy dysk wykryje zmiany w boot sektorze i komputer... zawiesi swoją działalność (na "twardo"!). W takim wypadku nie pomoże nawet restart komputera, gdyż zmiany te zostały dokonane wcześniej. Jedyny ratunek to start komputera z dyskietki oraz deinstalacja zabezpieczeń. Program MasterSafe można powtórnie uruchomić po podaniu tzw. superhasła, które umieszczone jest na luźnej kartce (jest to część pozostała po oderwaniu karty rejestracyjnej) i dla utrudnienia składa się z ośmiu przypadkowych znaków. W wypadku jego nieznajomości pozostaje ręczne "wydłubywanie" zmian, które dokonał MasterSafe. Mnie uchroniła dyskietka ratunkowa, na której zapamiętany był sektor startowy twardego dysku. Być może instalacja i obsługa programu wkrótce będzie łatwiejsza, gdyż przygotowuje się polską wersję.

Czym to grozi?

Po instalacji programu mamy w pełni zabezpieczony komputer w takim stopniu, w jakim zezwolił na to administrator. Jego rola to nadzorowanie poprawności pracy systemu oraz regulowanie praw dostępu do zasobów. Niestety nawet przy małej liczbie użytkowników, w zależności od rodzaju pracy, administrator w początkowym okresie będzie miał sporo zajęcia z organizacją pracy użytkowników. Wydaje mi się, że w większości instytucji, gdzie zastosowanie MasterSafe powinno być obligatoryjne (również z obawy przed nieostrożnym zniszczeniem cennych danych), administratorem, tak jak jest to w systemach unixowych, powinna być osoba nie obciążona innymi obowiązkami.

W przedsiębiorstwach korzystających z tego typu zabezpieczeń nie powinno być kłopotów z używaniem nielegalnego oprogramowania, z przynoszeniem do pracy zarażonych wirusami programów (poza możliwością zablokowania stacji dyskietek lub kodowania na nich danych MasterSafe ma wbudowany podstawowy mechanizm wykrywania wirusów) lub przypadkową utratą danych. Banki, policja, urzędy administracji państwowej powinny być obligatoryjnie wyposażane w tego typu oprogramowanie. Dodatkowo przemawia za tym fakt, że możliwe jest zapamiętywanie wszystkich operacji dokonywanych przez użytkownika (rys. 7), tzn. otwieranie plików, ich kopiowanie, usuwanie itp., a innym kolorem w raporcie (na ekranie) zaznaczane są próby wykonywania zabronionych operacji (np. odgadywanie hasła czy próba korzystania z innych, niż dozwolone, plików).

Oczywiście z korzystaniem z tego typu oprogramowania wiążą się określone koszty konserwacji systemu oraz pewne niedogodności związane z jego użytkowaniem. Na przykład po chwilowym odejściu od komputera bez wylogowania się po ustalonym czasie ekran zostaje wygaszony i może go odblokować jedynie podanie hasła przez użytkownika. Trzykrotna próba odgadnięcia hasła powoduje zablokowanie systemu (nie pomoże restart systemu). Jedynie administrator może w takim przypadku odblokować system. A jeśli nie ma go w pobliżu lub firma ma oddziały w różnych dzielnicach miasta... (można wtedy powiedzieć, że zabezpieczenie jest stuprocentowo skuteczne).


TOP 200