|
Arabic
Bengali
Chinese
English
French
German
Hebrew
Hindi
Italian
Japanese
Korean
Malay
Polish
Portuguese
Spanish
Turkish
Ukrainian
Vietnamese|
无线电电子与电气工程百科全书 保护您的数据! 无线电电子电气工程百科全书
如今,当信息已成为一种商品,并且计算机技术可以公开获得时,有必要保护数据免受可能的未经授权的访问。 在有专门人员的大型企业中,个人电脑和本地网络的有效保护问题早已得到可靠解决。 但是,位于小公司办公室或家中的计算机的硬盘驱动器有时也可能包含非常重要甚至机密的(来自竞争对手的)数据。 本文介绍了一些简单且易于实现的技术,这些技术使普通 IBM 兼容计算机的用户能够防止不必要的泄漏和信息丢失。 在讨论实际问题之前,有必要了解必须保护数据免受谁的侵害。 首先,来自无意或有意发现自己靠近您的计算机并表现出过度好奇的陌生人。 “我们的朋友”也可能是潜在危险的 - 通过疏忽,有时甚至是故意(例如,在争吵后),他们可能会损坏或删除硬盘驱动器中的两三个文件,甚至可能没有怀疑它们的重要性。 但当专业人士开始做正事时,任何辩护都是毫无用处的。 因此,如果“主管当局”对存储的数据感兴趣,他们无论如何都会读取并解密它。 确实,这个过程可能比你公司所有秘密的成本加起来还多。 密码登录 在拥挤的办公室工作,经常有陌生人来访时,首先要做的就是设置计算机的启动密码,这样可以防止不知道密码的人访问计算机。 当然,每个“合法”使用同一台计算机的人都应该知道这一点。 这种保护不是很可靠,并且只能保护数据免受那些不了解其微妙之处的人的侵害。 但是,在公寓或小型企业环境中,本节和接下来两节中描述的技术可能非常有帮助。 通常使用 CMOS 设置实用程序或从 AUTOEXEC BAT 自动配置文件启动的各种附加程序来设置密码。 我们将向您展示如何使用 Award Software 的安装程序来执行此操作,该程序存储在大多数 PC 的 ROM 中。 因此,打开计算机,然后按 [Del] 键,进入设置。 从出现的菜单中选择“BIOS 功能设置”,然后选择“安全选项”。 确保此选项设置为“系统”(密码适用于整个系统)。 如果设置为“Setup”(仅保护配置程序),请使用 [PgDn] 键更改它。 之后,按[Esc]键返回主菜单。 选择其中的“密码设置”项。 在出现的窗口中输入您的密码并按[Enter]键,程序将提示您再次执行此操作,从而确认您的意图。 然后退出设置并保存所做的更改(主菜单中的“保存并退出设置”项)。 计算机将重新启动,并要求您输入密码。如果不这样做,您将无法继续工作。 每次打开计算机时以及按“RESET”按钮或 [Ctrl]+[Alt]+[Del] 组合键后,都会重复此请求。 同样,您可以更改或完全取消您的密码。 但现在您只能使用已设置的密码启动安装程序。 进入熟悉的“密码设置”模式后,输入新的代码字,如果您想取消保护而不输入新值,请按[Enter]键。 请记住,绕过密码并不困难——只需短时间关闭计算机主板上 CMOS 存储芯片的电源即可。 确实,这也会破坏其中存储的其他设置(例如硬盘参数),并且必须使用相同的安装程序再次输入它们。 在ATX标准主板上,电源是通过一个特殊的可拆卸跳线来关闭的,如果没有,则必须从插座上拔下电池。 但是,顺便说一句,许多版本的 CMOS 设置都提供了“通用”密码,通过输入该密码,您可以访问受保护的计算机。特别是,在 Award Software 审查的设置程序中,这是“AWARD_SW”(所有字母大写)。根据开发者的说法,应该只有公司的服务人员知道。但一切秘密都清楚了,这已经不是什么秘密了*。 * 知道通用密码很快就不再是秘密,计算机制造商会定期更改它。因此,Award 的 BIOS 至少有九种变体。-注意编辑。 用户配置 Windows 95 操作系统使在同一台计算机上工作的每个人都能够创建自己的系统配置。 在关闭计算机之前出现在屏幕上的“关机”菜单中,除其他项目外,还有一项 - “以不同的名称登录”。 选择后,您可以输入您的姓名(或昵称)、密码,并在 Windows 95 中注册为新用户。 现在,通过在每次启动操作系统时提供这些数据,您可以在一种配置中工作,而在您不知情的情况下,任何人都不会更改该配置。 这也可以防止未注册的用户访问 Windows,即使在通过了第一个障碍(CMOS 设置密码)后也是如此。 在为每个用户创建工作配置之前,您必须打开“控制面板”并选择其中的“密码”图标。 完成此操作后,转到“配置”选项卡,其中将“每个用户在进入 Windows 时可以选择自己的设置系统”按钮设置为活动状态。 在书签的底部框架中,检查所有标志(其中有两个)。 之后,重新启动Windows,屏幕上将出现前面提到的输入名称和密码的提示。 现在您可以开始创建自己的桌面配置、菜单和其他 Windows 元素。 不幸的是,在使用 MS DOS 或 Windows 3.x 时组织多个用户配置要困难得多,但这仍然是可能的。 例如,有一种简单的方法,即在启动之前将不同版本的 Windows 初始化文件复制到环境的工作目录中。 MS DOS 和 Windows 3x 的主要缺点,从所考虑的问题来看,是无法使用这些系统的标准工具设置密码。因此,在这些环境中工作时,请认真注意设置 CMOS设置密码。 休息后的密码 在工作中经常发生的短暂休息期间,计算机通常不会关闭“唤醒”所需的时间,例如加载 Windows 和打开所有文档,可能比休息本身的持续时间更长。 一般来说,频繁开关机会对任何电子设备的“健康”产生不利影响,那么如何在不关闭电源的情况下保护您的计算机呢? 毕竟,在这种情况下,登录系统的密码是没有用的——它已经在运行了。 该任务通过屏幕保护程序解决,当您尝试退出时需要密码。 要在 Windows 3 中安装屏幕保护程序,请打开“控制面板”窗口并单击“外观”图标。 在“屏幕保护程序”框中,从列表中选择从“空白屏幕”到“星空模拟”的任意图形效果。 您可以通过单击“测试”按钮对其进行预评估。 然后,在框架的底部,设置屏幕保护程序启动的延迟时间,然后单击“选项”按钮。 在“密码选项”框中,选中“密码保护”框,然后单击“分配密码”按钮。 在出现的窗口中,输入您的密码两次(在中间和底部字段中),然后单击“确定”按钮。 从现在开始,您可以安全地离开您的工作场所 - 在最后一次按键或鼠标操作后的指定时间后,屏幕保护程序将启动。 一些扩展 Windows 功能的程序,例如 IconHear-lt,允许您无需等待即可激活屏幕保护程序:只需将鼠标指针移动到屏幕的右上角(如果需要,在任何其他位置) - 和屏幕保护程序屏幕保护程序将出现。 顺便说一句,这些程序都配备了自己的图形效果,通常比标准的 Windows 屏幕保护程序更有吸引力。 在 Windows 95 中,屏幕保护程序密码的设置略有不同。 右键单击“鼠标”,然后从出现的菜单中选择“属性”。 在“屏幕保护程序”选项卡上,在“显示器节能功能”框架中,清除所有标志,然后在“屏幕保护程序”框架中,从列表中选择一个图形效果(它显示在计算机显示器的程式化图像中,但您可以使用“查看”按钮全屏查看)。 在框架的右侧,激活“密码”标志并单击“更改”按钮。 输入密码两次(在上下字段中),然后单击确定。 屏幕上将出现一条消息:“密码已成功更改”。 与 Windows XNUMX.x 中一样,在键盘和鼠标闲置指定时间后,屏幕保护程序将启动。 Microsoft PLUS 等软件包! 和 Microsoft Power Toys 一样,允许您使用 IconHear-lt 设置屏幕角,当您将鼠标光标移动到该位置时会立即出现启动画面。 当然,它们有自己的图形效果。 不幸的是,上述所有工具都只能在 Windows 下工作。 但是 MS DOS 用户呢? 流行的 Norton Commander 5.0 版 shell 有很多屏幕保护程序,但没有提供使用密码保护退出的功能。 不要为了使用带密码的屏幕保护程序而专门安装 Windows! 完全成熟的 DOS 屏幕保护程序仍然存在,但很难找到它们,就像该操作系统的其他有用程序一样:市场上充斥着仅适用于 Windows 95/98 的软件。 事不宜迟,最好编写自己的程序来执行所需的操作。 这很容易做到,例如,使用 QuickBASIC 编程系统。 表中显示了受密码保护的屏幕保护程序的可能选项之一的程序文本。 从作者的文章“高级语言中程序模块的典型模板”(《无线电》,1998,第1期,第22、23页)中,不难看出这是程序的略微修改版本. 因此,我们不会详细讨论它,我们将只注意一些重要的点。 为响应设置密码的提示,您必须输入任意一组字母和数字,然后按 [Enter] 键。 仔细做这件事,因为没有办法纠正错误(然而,作者的任务是提出一个想法,读者可以改进程序)。 然后就可以安全离开了。 要退出商店,您必须再次输入相同的密码。 如果它与指定的不匹配,则在第二次尝试进入后,会发出声音信号(像警笛一样)并且计算机将“冻结”。 如果在编译程序时,按[Ctrl] + [Break] 无法停止工作,则只能通过[Ctrl] + [Alt] 三键组合使计算机恢复工作状态+ [Del] 或按“RESET”按钮。 结果,屏幕上将出现另一个密码提示 - 这将由 CMOS 设置程序完成。 屏幕保护程序可执行文件最好使用短名称,例如 S.EXE。 要运行它(如果在 AUTOEXEC.BAT 中设置了适当的路径),只需按两个键:[S] 和 [Enter]。 一个不错的选择是将您的 keeper 连接到 Norton Commander 5.0 shell,在“命令”-“配置”-“屏幕空白”菜单中,您需要选择任意图形效果(哪个无关紧要,keeper 仍然使用自己的)并设置延迟时间。 该程序文件应名为 SAVER.EXE,并替换为 shell 工作目录中的同名文件(通常为 NC)。
数据加密 如果计算机被专业人员“入侵”,前面几节的建议都无济于事,各种密码只会激怒他们。 当需要保护数据安全时,保护和加密包含它的文件,而不是整个计算机。 本文特意不涵盖诸如设置密码以在 Word 文本编辑器中打开文档或使用 ARJ 程序解压缩档案、自制加密算法和其他仅保护数据免受平庸好奇心的方法等功能。 对于不适合专业破解者的可靠保护,必须仅使用专业工具。 其中之一是使用 DES 算法对信息进行加密,这是美国联邦标准之一和国内 GOST 28147-89 的基础。 它由许多相当流行的程序实现,包括 PC 工具包中的 PCSecure、Internet 上广为人知的 PGP 以及 Norton Utilites 的 Diskreet 实用程序。 让我们仔细看看 Diskreet for MS DOS,这是国内用户最知名且易于使用的工具。 此实用程序提供两种加密方法。 在它的帮助下,您可以加密单个文件或在硬盘驱动器上组织一个秘密逻辑磁盘 (NDisk),所有数据都将以加密形式存储在其中。 该程序的广泛可能性无法在一篇简短的杂志文章中描述,因此我们将仅讨论对重要数据进行可靠加密所需的基本功能。 当您运行 DISKREET.EXE 文件时,您可能会看到一条消息,指出未安装 DISKREET.SYS 驱动程序。 如果您不需要创建密盘,那么您就不需要它,您可以在消息框中设置“禁用此消息”标志。 通过取消选择“选项”-“全局”菜单中的“未加载驱动程序时发出警告”标志,可以获得类似的结果。 现在让我们设置加密参数。 在“选项”-“文件”菜单中,Diskreet 提供了两种算法:简化(“快速专有方法”)和 DES(“政府标准”)。 后者速度较慢,但更可靠(如果需要高度保护,请使用 DES 加密)。 在同一窗口中,启用“加密后删除原始文件”和“整个会话使用相同密码”选项,然后单击“保存”。 通过进入菜单“选项”-“全局”,设置删除源文件的方法(“数据清除方法”)。 为了防止任何人恢复它们,最好使用“Government Wipe (DOD Spec)”(“DoD 标准擦除”)。 要加密一个文件或一组文件,请使用“文件”-“加密”菜单。 在出现的窗口中,选择要加密的文件(文本文档、数据库、程序可执行代码等)。 在这种情况下,您可以切换到另一个磁盘、浏览目录、使用掩码(符号 * 和?)。 当屏幕上出现提示时,输入加密密钥,然后确认它,并确保将其记在某处(纸上),因为与可以绕过的 CMOS 设置或屏幕保护程序密码不同,数据可以在不知道正确密钥的情况下被解密.这不会起作用。 请选择不少于八个字符,否则代码很容易被猜到。 请勿使用您的电话号码、汽车号码、护照号码、亲戚、朋友和熟人的姓名缩写或类似数据作为钥匙的一部分。 解密专家开始使用这些选项选择密钥。 字符集越无意义越好,但是,正如他们所说,不要做得太过分:像“D^al'OSkq”这样的代码在输入后一分钟内就会被忘记! 默认情况下,Diskreet 为所有加密文件分配 SEC 扩展名(来自“secret”或“security”),并删除原始文件。 使用同一程序的“文件 - 解密”菜单解密数据。 文件的选择方式与加密期间相同。 按下“确定”按钮后,您必须输入加密密钥。 当然,任何密码,即使是最复杂的密码,都可以通过尝试所有组合来找到与世界一样古老的密钥——毕竟,一台计算机只使用 256 个字符,其中最多 240 个字符可以组成一个密钥. 在相关机构中,使用强大的计算机进行解密,每秒检查数百个选项。 然而,所描述的方法相当可靠地保护数据免受没有无限能力的竞争对手的影响。 机密信息的存储 如果您不希望外人挖掘您的数据,即使它以所有可能的方式分类,也不要给他们这样的机会 - 除了程序之外,不要在硬盘上存储任何东西! 有相当多的可移动媒体适合存储大量数据:这些是普通软盘和更大容量的 Zip 驱动器、昂贵但可靠的 Jaz、各种磁光盘、流媒体、可重写 CD 等等 - 选择取决于您的目标和财务机会。 然而,即使是像在可移动媒体上存储数据这样简单的事情,在涉及机密信息时也应承担特殊责任。 每个文件必须记录在至少两个不同的媒体上(换句话说,每个磁盘必须有一个副本)并存储在不同的、适度偏远的位置。 如果其中一个发生了什么事(火灾或普通盗窃),您可以指望所有信息在其他地方都保持安全和完好。 当然,可移动媒体上的数据必须加密。 现在 - 关于在带有机密信息的计算机上工作的细节。 如果您使用的可移动媒体足够快,请尽量不要将敏感数据文件复制到您的硬盘上。** 如果没有硬盘驱动器是不可能的,在工作结束时,一定要销毁它上面的所有数据文件。 使用标准的 MS DOS 工具执行此操作是没有意义的,因为 DEL 命令实际上并不会擦除数据,而只是可以在其位置写入新数据。 如果没有记录,删除的文件可以很容易地恢复——为此提供了一个特殊的 UNDELETE 命令。 但即使在写入新数据之后,大块“已删除”的信息也经常会留在磁盘上,读取起来并不困难。 对于 DOS,使用 Norton Utilities 软件包中的 Wipeinfo 程序删除敏感数据。 它会彻底清除磁盘中已删除的信息,并且无法恢复。 相反,您可以使用 SpeeDisk 或 DEFRAG 实用程序。 它们中的任何一个都处于“Unfragment Files Only”(“仅碎片整理文件”)和“Full Optimization”(“完全优化”)模式中,除了完成其主要任务 - 优化磁盘上的数据放置,完全擦除所有内容与以通常方式删除的文件有关。*** 在 Windows 95 中,无需执行任何操作即可擦除已删除的文件。 不要忘记仅在工作结束时“取出垃圾” - 通过选择桌面上的“垃圾”图标(在英文版中 - “Recycled”,意思是“可回收”),销毁其内容。 ** 许多程序(例如文字处理器)在运行时会在硬盘驱动器上创建临时文件。 此外,Windows 操作系统本身会定期将不适合 RAM 的数据写入所谓的“分页文件”。 尽管所有这些文件都会自动销毁,但秘密数据的痕迹可能仍会保留在“硬盘驱动器”上(编者注)。 *** 这并不完全正确。 如果删除了占用磁盘空间末尾的大文件(即最近记录的文件),则在碎片整理后,它们包含的一些数据很可能仍保留在磁盘上(编者注)。 作者:A.洛莫夫,莫斯科; 出版物:N. Bolshakov,rf.atnn.ru
用于触摸仿真的人造革
15.04.2024 Petgugu全球猫砂
15.04.2024 体贴男人的魅力
14.04.2024
▪ 水下伐木工
▪ 文章 每个法国士兵的背包里都携带着一根元帅指挥棒。 流行表达 ▪ 文章编辑,负责广播电台的节目和广告材料的放置。 职位描述
www.diagram.com.ua |
查看其他文章 部分 
科技、新电子最新动态:
本页所有语言