Система Defender

Система защиты информации на жестких и гибких дисках персональных компьютеров от несанкционированного доступа.

Система Defender предназначена для защиты информации от несанкционированного доступа на жестких и гибких дисках персональных компьютеров в среде MS DOS, Windows 3.1, Windows 95/98.

Система Defender позволяет защищать шифрованием логические диски и отдельные файлы. Применение системы Defender для защиты информации на жестком диске возможно для любого из логических дисков, кроме диска «С:»

Для подтверждения прав доступа к защищенному диску используется ключевая дискета и пароль, для доступа к зашифрованным файлам требуется только пароль. Ключевая дискета изготавливается в процессе инсталляции системы и является уникальной для каждого компьютера.

В основу работы системы положены два подхода: шифрование информации и модификация системных областей дисковой памяти.

Для шифрования логического диска используется алгоритм блочного гаммирования. Длина ключа составляет 80 бит. Период повторения генератора псевдослучайных чисел (ПСЧ) ~ 2 24. Закон распределения ПСЧ близок к равномерному. Длина блока соствляет 512 байтов (один сектор).

Системные области жесткого диска модифицируются таким образом, чтобы удалить заданный логический диск из логической структуры операционной системы (ОС ). Исполнимая часть системы защиты логического диска состоит из драйвера логического устройства и резидентной программы шифрования.

Драйвер обслуживает обращения к секторам защищенного диска таким образом, что каждый сектор из закрытой области при чтении расшифровывается, а при записи зашифровывается. Таким образом информация на защищенном диске всегда хранится в зашифрованном виде.

Драйвер при загрузке проверяет выполнение некоторых условий, (наличие ключевой дискетки, совпадение серийных номеров, конторольной суммы пароля и т.п.) и в случае успеха инсталируется в ОС и загружает резидент.

Для шифрования файлов используется программа FileCrypt32. Для шифрования файлов применяются различные модификации алгоритмов ГОСТ 28147-89, DES, BlowFish. Длина ключа варьируется от 56 до 512 бит.

Шифрование файлов может осуществляется на всех логических дисках компьютера (в т.ч. на сетевых дисках и дискетах). Программа FileCrypt32 поддерживает “перетаскивание” файлов, быстрый запуск для расшифровывания зашифрованных документов, отправку документов по электронной почте.