Защита данных на внешнем HDD или шифруемся по полной. Описание Как защитить жесткий диск от проникновения
Конфиденциальность данных, хранящихся на дисковых накопителях компьютеров, является одним из важнейших условий функционирования большинства организаций, как больших, так и маленьких, и является одним из важнейших компонентов личной безопасности отдельных граждан. Именно проблему обеспечения безопасности пользовательских данных решает система паролей, устанавливаемых на дисковые накопители. Общий порядок функционирования паролей описывается стандартами ATA, хотя каждый производитель дисков может вносить и свои особенности в систему паролей. Разобраться во всех нюансах дисковых паролей поможет предлагаемая вашему вниманию статья.
Самыми распространенными способами ограничения доступа к конфиденциальной информации, хранящейся на диске, являются:
- создание шифрованных разделов на диске;
- архивирование с паролем;
- установка на логическом уровне пароля на файловую систему (специальными программами в boot-секторе HDD);
- физическая смена жесткого диска целиком (использование mobile rack).
Но у каждого из этих способов есть свой недостаток. Информация все равно остается на носителе, и хотя она в явном виде не доступна (программы защиты часто ограничиваются шифровкой лишь загрузочной записи, оставляя неизменной даже FAT), ее можно легко извлечь с такого диска, используя дисковые редакторы, или программы для восстановления информации, например, Easy Recovery.
Шифровка файлов "на лету" более устойчива к взлому, но для ее работы требуется постоянно находящийся в памяти резидент, перехватывающий часть API системы и создающий немалую нагрузку на центральный процессор. Кроме того, возможны сбои и "зависания" такой программы, что создает целый ряд проблем. Также не стоит сбрасывать со счета возможность повреждения шифрованного раздела, например, вирусами. Все этого приводят к значительным сложностям при последующем извлечении информации.
Система безопасности пользовательских данных должна соответствовать трем основным требованиям.
1) Во-первых, система безопасности должна быть независимой от операционной и файловой системы.
2) Во-вторых, система безопасности должна быть надежной и взламывать ее должно быть очень трудно.
3) В-третьих, система безопасности не должна отнимать вычислительные ресурсы системы.
Начиная с момента принятия ATA/ATAPI-3 в 1996 году, защиту информации можно осуществлять средствами и силами контроллера жестких дисков. Система безопасности – Security Set или Security Mode – позволяет защитить все содержимое диска не только от чтения, но и от записи, и даже от низкоуровневого форматирования. Этого удалось добиться, встроив программу защиты непосредственно в дисковый накопитель. Управление этой программой осуществляется несколькими специальными командами, предаваемыми на диск через IDE-интерфейс с помощью соответствующих утилит. Кроме того, BIOS"ы некоторых системных плат позволяют ставить пароли на современные винчестеры. Особенно актуальна система безопасности для ноутбуков, в которых наличие дисковых паролей является, фактически, обязательным.
Система безопасности
В соответствии со стандартами ATA/ATAPI (в частности, при написании данной статьи мы будем опираться на ATA/ATAPI-8) система безопасности дисков является опциональной, т.е. используется исключительно по желанию пользователя. Система безопасности позволяет управлять паролями, которые ограничивают доступ к данным, хранящимся на диске. Стандарт ATA описывает два типа паролей:
- User Password (пароль пользователя);
- Master Password (пароль администратора).
Кроме того, в стандарте описывается два уровня безопасности:
-High (высокий);
- Maximum (максимальный).
Дисковое устройство, которое оснащено системой безопасности, должно поддерживать, как минимум, следующие команды:
- SECURITY SET PASSWORD (команда установки User-пароля);
- SECURITY UNLOCK (команда снятия блокировки при вводе правильного User-пароля);
- SECURITY ERASE PREPARE (команда подготовки данных к уничтожению);
- SECUTITY ERASE UNIT (команда уничтожения данных);
-SECURITY FREEZE LOCK (команда приостановки блокирования диска);
-SECURUTY DISABLE PASSWORD (команда отмены системы безопасности, т.е. отмены User-пароля).
Возможность поддержки дисковым накопителем системы безопасности и ее текущее состояние отражается в блоке данных (блоке идентификации – паспорте), получаемом при помощи команды IDENTIFY DEVICE. В этом блоке данных, системе безопасности соответствуют два слова:
- слово с адресом 82 (наличие этого слова обязательно в блоке данных);
- слово с адресом 128 (наличие этого слова в блоке данных опционально).
Если [бит 1] слова с адресом 82 установлен в лог.1, то дисковый накопитель поддерживает систему безопасности, а если этот бит установлен в лог.0, то использование User-пароля невозможно. Слово с адресом 128 описывает текущее состояние системы безопасности и его формат представлен в табл.1.
Таблица 1.
|
Бит |
Назначение |
|
0 |
Если бит установлен в лог.1 , то диском поддерживается система безопасности. Состояние этого бита не изменяется. |
|
1 |
Если бит установлен в лог.1 , то система безопасности разрешена. |
|
2 |
Если бит установлен в лог.1 LOCK (заблокирован до ввода пароля). |
|
3 |
Если бит установлен в лог.1 , то диск находится в состоянии FROZEN (пароль "заморожен") |
|
4 |
Бит устанавливается в лог.1 , когда счетчик попыток ввода пароля превысил допустимое значение (5 попыток). |
|
5 |
Если бит установлен в лог.1 , то диском поддерживается "расширенная очистка". Состояние этого бита не изменяется. |
|
6-7 |
Биты зарезервированы |
|
8 |
Бит уровня защиты. Если бит установлен в лог.1 Maxi - mum . Если бит установлен в лог.0 , то установлен уровень защиты High . |
|
9-15 |
Биты зарезервированы |
Рассмотрим особенности паролей и уровней безопасности.
User-пароль
User-пароль служит для ограничения доступа к пользовательской информации. При установке User-пароля винчестер входит в состояние LOCK (заблокирован) и отвергает такие команды, как чтение и запись. Следовательно, информацию с запаролированного диска нельзя ни прочитать, ни изменить, ни стереть. Сделать это можно только после снятия пароля или после временного разблокирования диска. При установке User-пароля задается уровень безопасности (High или Maximum), т.е. уровень защиты является параметром команды, устанавливающей User-пароль. Уровень безопасности определяет, как будет реагировать винчестер на ввод Master-пароля. Система безопасности диска активизируется только после того, как User-пароль посылается на винчестер с помощью команды SECURITY SET PASSWORD.
Master-пароль
Master-пароль – это уникальный код, который хранится в служебной зоне накопителя, иногда в зашифрованном виде. Master-пароль не предназначен для защиты информации. Master-пароль предназначен для удаления User-пароля в случае потери последнего. При помощи Master-пароля накопитель невозможно ни заблокировать, ни разблокировать. Master-пароль можно только изменить. Установка Master-пароля никак не отражается на работе накопителя. Master-пароль устанавливается на заводе-изготовителе диска, и, в принципе, Master-пароли основных производителей HDD известны.
Уровень безопасности High
Накопитель, заблокированный с уровнем защиты High, можно разблокировать либо при помощи Master-пароля, либо при помощи User-пароля. Поэтому при защите диска стоит иметь в виду, что если Master-пароль не был своевременно изменен, то разблокировать накопитель с уровнем защиты High не составляет особого труда. Для разблокирования диска, находящегося в режиме High, используется команда SECURITY UNLOCK, пересылающая на диск Master-пароль.
Уровень безопасности Maximum
При установке уровня защиты Maximum разблокировать накопитель можно только лишь, зная User-пароль. Если же User-пароль неизвестен, но при этом известен Master-пароль, то разблокировать накопитель можно лишь с одновременным уничтожением всех данных. Если установлен уровень защиты Maximum, то для разблокирования накопителя Master-паролем используются команды SECURITY ERASE PREPARE и SECURITY ERASE UNIT, в которой указан Master-пароль.
Графическое представление принципа разблокирования диска с помощью User-пароля и Master-пароля, представлено на рис.1.
Рис. 1
Еще раз обращаем внимание читателей на то, что Master-пароль не является какой-то "универсальной отмычкой", а позволяет разблокировать накопитель только при определенном стечении обстоятельств (когда User-пароль неизвестен, но при этом установлен уровень защиты High).
Если же неизвестны ни User-пароль, ни Master-пароль, то защищенный диск становится физически негодным для хранения информации. Не зная Master-пароля, разблокировать диск практически нельзя, даже ценой потерянных данных (хотя, при определенных условиях, пароль, если он не зашифрован, можно прочитать с поверхности диска с помощью технологических команд). Поэтому работа с системой безопасности HDD требует как от пользователя, так и от сервисного специалиста предельной внимательности и осторожности.
После того, как система безопасности активизирована установкой User-пароля, доступ к данным будет заблокирован только после перезагрузки системы выключением питания, т.е. для того, чтобы пароль вступил в силу, необходимо выключить, а затем снова включить компьютер.
Интересной командой, относящейся к системе безопасности диска, является SECURITY FREEZE LOCK (блокировка или "заморозка" защиты). Выполнение этой команды вводит диск в состояние FROZEN и запрещает изменение паролей до перезагрузки системы. Главным назначением этой команды является защита установленных паролей от несанкционированных атак на систему безопасности, например, со стороны вирусов.
Представление о том, какие команды выполняются накопителем HDD при работе в различных режимах безопасности, дает таблица 2, в которой знаком "+" обозначаются исполняемые команды. "Нет" в ячейках таблицы указывает, что исполнение данной команды в данном режиме блокируется, а знаком "***" отмечены команды, разрешение на исполнение которых, осуществляется по усмотрению производителя HDD.
Таблица 2.
|
Команда |
Состояние диска |
||
|
LOCK |
UNLOCK |
FROZEN |
|
|
CFA ERASE SECTORS |
нет |
||
|
CFA REQUEST EXTENDED ERROR CODE |
|||
|
CFA TRANSLATE SECTOR |
|||
|
CFA WRITE MULTIPLE WITHOUT ERASE |
нет |
||
|
CFA WRITE SECTORS WITHOUT ERASE |
нет |
||
|
CHECK MEDIA CARD TYPE |
нет |
||
|
CHECK POWER MODE |
|||
|
CONFIGURE STREAM |
нет |
||
|
DEVICE CONFIGURATION |
нет |
||
|
DEVICE RESET |
|||
|
DOWNLOAD MICROCODE |
|||
|
EXECUTE DEVICE DIAGNOSTIC |
|||
|
FLUSH CACHE |
нет |
||
|
FLUSH CACHE EXT |
нет |
||
|
GET MEDIA STATUS |
нет |
||
|
IDENTIFY DEVICE |
|||
|
IDENTIFY PACKET DEVICE |
|||
|
IDLE |
|||
|
IDLE IMMEDIATE |
|||
|
MEDIA EJECT |
нет |
||
|
MEDIA LOCK |
нет |
||
|
MEDIA UNLOCK |
нет |
||
|
PACKET |
нет |
||
|
READ BUFFER |
|||
|
READ DMA |
нет |
||
|
READ DMA EXT |
нет |
||
|
READ DMA QUEUED |
нет |
||
|
READ DMA QUEUED EXT |
нет |
||
|
READ LOG EXT |
нет |
||
|
READ MULTIPLE |
нет |
||
|
READ MULTIPLE EXT |
нет |
||
|
READ NATIVE MAX ADDRESS |
|||
|
READ NATIVE MAX ADDRESS EXT |
|||
|
READ SECTOR(S) |
нет |
||
|
READ SECTOR(S) EXT |
нет |
||
|
READ STREAM DMA EXT |
нет |
||
|
READ STREAM EXT |
нет |
||
|
READ VERIFY SECTOR(S) |
нет |
||
|
READ VERIFY SECTOR EXT |
нет |
||
|
SECURITY DISABLE PASSWORD |
нет |
нет |
|
|
SECURITY ERASE PREPARE |
нет |
||
|
SECURITY ERASE UNIT |
нет |
||
|
SECURITY FREEZE LOCK |
нет |
||
|
SECURITY SET PASSWORD |
нет |
нет |
|
|
SECURITY UNLOCK |
нет |
||
|
SERVICE |
нет |
||
|
SET FEATURES |
|||
|
SET MAX ADDRESS |
нет |
||
|
SET MAX ADDRESS EXT |
нет |
||
|
SET MAX SET PASSWORD |
нет |
||
|
SET MAX LOCK |
нет |
||
|
SET MAX FREEZE LOCK |
нет |
||
|
SET MAX UNLOCK |
нет |
||
|
SET MULTIPLE MODE |
|||
|
SLEEP |
|||
|
SMART DISABLE OPERATIONS |
|||
|
SMART ENABLE/DISABLE AUTOSAVE |
|||
|
SMART ENABLE OPERATIONS |
|||
|
SMART EXECUTE OFF-LINE IMMEDIATE |
|||
|
SMART READ DATA |
|||
|
SMART READ LOG |
|||
|
SMART RETURN STATUS |
|||
|
SMART WRITE LOG |
|||
|
STANDBY |
|||
|
STANDBY IMMEDIATE |
|||
|
WRITE BUFFER |
|||
|
WRITE DMA |
нет |
||
|
WRITE DMA EXT |
нет |
||
|
WRITE DMA FUA EXT |
нет |
||
|
WRITE DMA QUEUED |
нет |
||
|
WRITE DMA QUEUED EXT |
нет |
||
|
WRITE DMA QUEUED FUA EXT |
нет |
||
|
WRITE LOG EXT |
нет |
||
|
WRITE MULTIPLE |
нет |
||
|
WRITE MULTIPLE EXT |
нет |
||
|
WRITE MULTIPLE FUA EXT |
нет |
||
|
WRITE SECTOR(S) |
нет |
||
|
WRITE SECTOR(S) EXT |
нет |
||
|
WRITE STREAM DMA EXT |
нет |
||
|
WRITE STREAM EXT |
нет |
||
Рис. 2
Разницу в общей последовательности функционирования диска с установленной и неустановленной системой безопасности, демонстрирует рис.2. Кроме того, рис.3 дает представление об особенности функционирования дискового накопителя при использовании системы безопасности на примере дисков IBM.
Рис. 3
При подборе неизвестного пароля следует помнить о такой особенности системы безопасности, как ограничение количества попыток ввода пароля. Эта функция также прописана в стандартах ATA/ATAPI и суть ее сводится к следующему. Дисковое устройство должно быть оснащено счетчиком ограничения попыток. Назначением этого счетчика является предотвращение повторяющихся попыток подбора пароля. Значение счетчика декрементируется (уменьшается на единицу) при каждой ошибке ввода User-пароля или Master-пароля. Если значение счетчика достигает нуля, диск прерывает исполнение команд ввода пароля (команд SECURITY ERASE UNIT и SECURITY UNLOCK) до тех пор, пока диск не будет выключен, либо пока не пройдет аппаратный сброс системы. Начальным значением счетчика является число 5, т.е. после пяти неудачных попыток подбора пароля, система "зависает" и приходится перезагружать компьютер. После перезагрузки системы счетчик опять устанавливается в значение 5.
Состояние счетчика попыток указывается в блоке идентификации – слово с адресом 128 (бит 4, называемый EXPIRE – см. табл.1). Если этот бит установлен в лог.1, то это означает, что счетчик обнулился, т.е. уже было 5 неправильных попыток ввода пароля. После сброса системы бит 4 слова 128 опять возвращается в состояние лог.0 до следующих пяти неправильных попыток. Ограничение в 5 попыток соответствует только User-паролю, и отсутствует, если для разблокирования диска используется Master-пароль.
В стандартах ATA/ATAPI предусматривается семь состояний системы безопасности (SEC0 – SEC6). Переход диска из одного состояния в другое осуществляется при возникновении какого-либо события (ввод команды, включение/выключение питания, сброс системы). Все эти семь состояний и условия перехода накопителя из одного состояния в другое представлены на рис.4.
Рис. 4
На этом мы закончим обзор теоретических основ системы безопасности дисков, и перейдем к практическим моментам использования дисковых паролей.
Установка/снятие паролей может осуществляться различными специализированными утилитами, например такими, как:
- ATA Security Tool;
- ATAPWD;
- HDD Unlock Wizard;
- Victoria;
- VTOOL и др.
В ноутбуках, как правило, имеются встроенные утилиты для работы с паролями. Кроме того, для установки и снятия паролей могу быть использованы программно-аппаратные комплексы, одним из которых является, например PC-3000.
При снятии пароля желательно пользоваться той же самой программой, с помощью которой данный пароль был установлен, так как в противном случае может возникнуть ситуация, когда правильно введенный пароль (с точки зрения пользователя) не принимается накопителем. Однако, справедливости ради, стоит отметить, что такая ситуация может возникнуть даже и в том случае, когда для установки и снятия пароля используется одна и та же программа. И этому явлению можно предложить несколько объяснений.
Во-первых, одной из самых частых причин того, что накопитель, запароленный одной программой, не открывается другой – это использование программами разных символов-заполнителей. USER-пароль состоит из 32-х символов. В таком виде он подается в накопитель, и хранится в нем. Когда пользователь ставит пароль, он может выбрать любую его длину, но в винчестер всегда передается 32 байта - это введенные с клавиатуры символы, плюс нужное количество байтов-заполнителей. Обычно ими служит нулевой байт (код 00h) или символ пробела (код 20h), реже другое значение (например, код FFh).
Пользователь программы-шифровальщика может не знать, какой заполнитель использует данная программа. Поэтому при вводе этого же пароля через другую программу, в накопитель также будут переданы заполнители, но уже другие, и винчестер выдаст ошибку (неправильный пароль). Исходя из этого, разумно предположить, что самым верным решением будет ввод всех 32-х символов, если обычный способ не помогает. В таких известных программах как Victoria и MHDD - пароль дополняется нулями автоматически. В тоже время, программа HDDL дополняет пароль пробелами.
Во-вторых, может использоваться шифрованный пароль. Иногда встречается ситуация, когда программа-установщик пароля передает в винчестер не набранные с клавиатуры символы, а их шифрованную по определенному алгоритму комбинацию. Сделано это для исключения разблокирования винчестера другими программами (обычно данный способ используется для защиты информации в портативных устройствах). Алгоритмов шифровки существует огромное количество - это и перестановки символов местами, и арифметико-логические преобразования (сдвиги, вращение бит, операции типа XOR и AND, сложение с константой и т.п.). При этом пользователь обычно ничего не знает о том, что вводимый им пароль шифруется. Для разблокирования такого винчестера необходимо пользоваться тем средством, которым пароль был установлен.
Как мы отмечали в первой части нашей статьи, в некоторых случаях разблокировать накопитель можно с помощью Master-пароля, поэтому сервисный специалист должен, по возможности, знать эти Master –пароли, или уметь находить их на диске. Некоторые Master-пароли представлены в табл.3.
Таблица 3.
|
Накопители |
Master- пароль |
|
Fujitsu |
32 пробела |
|
Fujitsu серии MPG/ MPC/MPD/MPE/MPF |
1) Информация о Master -пароле, одинаковом для всей серии, хранится в служебном модуле 12 (0 Ch ) 2) Информация о User -пароле, одинаковом для всей серии, хранится в служебном модуле 13 (0 Dh ) |
|
Hitachi , серий DK 23 AA / DK 23 BA / DK 23 CA |
32 пробела |
|
IBM серии DTTA |
CED79IJUFNATIT + 18 пробелов |
|
IBM серии DJNA |
VON89IJUFSUNAJ + 18 пробелов |
|
IBM серии DPTA |
VON89IJUFSUNAJ + 18 пробелов |
|
IBM серии DTLA |
RAM00IJUFOTSELET + 16 пробелов |
|
Maxtor N 40 P |
Maxtor INIT SECURITY TEST STEP + 1 пробел (длина пароля 31 символ ) |
|
Maxtor 541 D |
Maxtor + 26 пробелов |
|
Samsung |
Имеется три возможные комбинации: 1) BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB (32 символа "B ") 2) AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA (32 символа " А ") 3) (32 символа" t ") |
|
Seagate |
Seagate + 25 пробелов |
|
Toshiba |
32 пробела |
|
Western Digital |
WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD |
|
Western Digital серии xB |
Пароль находится в конце второго сектора на 2 треке в открытом виде |
|
Western Digital серий 07AA/ 272AA/450AA/205AA |
Пароль находится в конце третьего сектора на 1 треке в открытом виде |
|
Примечание . В данной таблице пароли представлены строго с учетом регистра, поэтому при вводе паролей, необходимо соблюдать именно такое написание, как указано в данной таблице. |
|
Иногда дисковые утилиты могут самопроизвольно устанавливать пароль в случае некорректного завершения работы программы. Ниже представлены пароли, устанавливаемые в определённых ситуациях наиболее популярными дисковыми программами:
1) Программа MHDD версий 3.x при возникновении внутренней ошибки устанавливает пароль из 32 букв "A" или 32 букв "B" (большие латинские).
2) Программа HDDL при неудачной попытке быстрого стирания и при других сбоях и зависаниях устанавливает пароль "fuck + 28 пробелов".
3) Комплекс HRT устанавливает 32 символа с кодом 0. Для того чтобы ввести такой пароль в MHDD, достаточно в ответ на запрос пароля нажать .
На этом и закончим. А нашим читателям пожелаем успехов в работе с системой безопасности дисковых накопителей, и еще раз обратим внимание на всю серьезность и ответственность работы с дисковыми паролями.
В этой статье я расскажу вам о том, как поставить пароль на жёсткий диск или флешку. В данной инструкции мы не будем использовать какие-то сторонние программы, всё будет сделано с помощью встроенных инструментов Windows. И это обстоятельство вселяет надежду о надёжности метода.
Как поставить пароль на жёсткий диск/флешку с помощью BitLocker
Bitlocker – это утилита, которая включена в состав Windows 7 и старше. С её помощью можно защитить разделы жёсткого диска или флешку. Если установить пароль описанным методом, доступ к данным на носителе нельзя будет получить, даже если он извлечён из компьютера и переставлен в другой. То есть, даже вне вашей системы ваша информация будет защищена при наличии, конечно же, надёжного пароля.
Bitlocker защищает информацию на жёстком диске/флешке и устанавливает пароль для доступа к ней. Данные останутся под защитой, даже если устройство будет подключено к другому компьютеру.
Чтобы поставить пароль на жёсткий диск/флешку, выполните следующее:
- Нажмите правой кнопкой на раздел жёсткого диска/флешку, и перейдите в строчку «Включить Bitlocker».
Поставьте галочку на «Использовать пароль для снятия блокировки». Ниже напишите свой пароль, и повторите его. Придумайте надёжный пароль, и не забудьте его. После этого нажмите кнопку «Далее».
Если вы поставите галочку «Автоматически снимать блокировку диска этого компьютера», то вам не придётся вводить пароль, чтобы просмотреть разделы жёсткого диска. Пароль понадобится только при установке носителя в другой компьютер. Это значит, что если вы хотите защитить свои данных от любопытных глаз, которые живут у вас дома, то галочку там ставить НЕ НАДО. Если у вас дома нет таких глаз, но вы опасаетесь, что кто-то может вынуть жёсткий диск и прочитать его в другом месте, то поставьте эту галочку. Однако для этого, в первую очередь, необходимо защитить с помощью BitLocker раздел, на котором установлена Windows.
- Следующий этап – это сохранение данных для восстановления пароля, если вдруг вы его забыли. Рекомендую не пропускать данный этап, так как вы рискуете в этом случае. Перед тем, как поставить пароль на жёсткий диск, придумайте, как вы будет хранить данные для его восстановления. Их можно распечатать, сохранить в файл на компьютере или на флешке. Выберите необходимое и нажмите кнопку «Далее».
Хранить файл для восстановления пароля на этом же компьютере будет глупо. Поэтому лучше запишите его на флешку или сохраните на другом компьютере. Берегите этот файл от посторонних и утери.
- Нажмите кнопку «Начать шифрование» и дождитесь окончания процесса. Если диск большой по объёму, то это может затянуться надолго. В конце иконка диска приобретёт вид с замочком.
Теперь вы знаете, как поставить пароль на жёсткий диск. Попробуйте открыть зашифрованный раздел, чтобы убедиться, что всё работает, как надо.
Жесткий диск или винчестер - это один из самых важных элементов компьютера, отвечающий за хранение информации. В связи с этим очень важно обеспечить ему надежную защиту и предохранить от сбоев и повреждений.
Винчестер имеет достаточно сложную электронно-механическую структуру, но для того чтобы вам было понятнее скажем, что его конструкция включает три основных элемента: управляющую микросхему, магнитные головки для считывания данных и магнитные диски. Если хоть один из элементов выйдет из строя, то и ваши данные будут утеряны.
Принцип работы винчестера заключается в том, что на магнитные диски, которые как правило, изготавливают из керамики или алюминия и наносят на них тонкий ферромагнитный слой, с помощью магнитных головок записывается информация. Сами диски крепятся к высокоскоростному шпинделю, который в процессе вращения создает между поверхностью диска и магнитной головкой воздушную подушку. Эта подушка не позволяет диску контактировать с головкой, предохраняя, таким образом, его поверхность от ударов, в результате которых может быть нарушена целостность покрытия, что в свою очередь приведет к потере данных в поврежденных секторах жесткого диска.
(1).jpg)
Для того чтобы избежать потери важной информации необходимо придерживаться таких основных правил защиты винчестера:
1. Тщательно следите за стабильностью температуры жесткого диска. Значительное повышение или понижение температуры может плохо сказаться на работоспособности винчестера, поскольку температурные колебания способны изменять форму пластин жесткого диска. Нормальная рабочая температура винчестера должна быть в пределах 55-60 ˚С. Для того чтобы винчестер не перегревался, он должен быть расположен подальше от деталей которые активно выделяют тепло (видеокарта, оптический привод) и по возможности иметь большую площадь соприкосновения с металлическими деталями корпуса, которые будут отводить тепло. Использовать для охлаждения винчестера куллер нежелательно, поскольку его вибрация может быть такой же вредной, как и температура. Дело в том, что под действием вибрации уходит больше времени на поиск необходимой дорожки диска, в результате чего срок службы винчестера заметно сокращается.
2. Не менее важной является защита винчестера от толчков и ударов. Под действием толчка или удара по жесткому диску в процессе работы может произойти хлопок головки (временное отклонение магнитной головки от своей позиции с последующим возвращением и ударом по поверхности винчестера), что приводит к повреждению ферромагнитного покрытия и потере данных.
3. Еще одним очень важным моментом является защита винчестера от перепадов напряжения, потому что от резкого повышения напряжения может перегреться управляющая микросхема жесткого диска. Для этого компьютер должен быть снабжен рабочим блоком питания необходимой мощности, а также на случай непредвиденного отключения электроэнергии - устройством UPS (блок бесперебойного питания).
Но, к сожалению, соблюдение всех этих правил не всегда позволяет уберечь винчестер от нежелательной поломки, вызванной либо перегрузкой системы, либо неправильной комплектацией, либо деталями плохого качества. В связи с этим надежнее будет защитить важную информацию от потери, сделав резервные копии на другие носители (флэшка, CD или DVD-диск).
Отказы, возникающие при эксплуатации носителей информации на жестких дисках, могут быть вызваны очень многими причинами, в том числе и производственными дефектами. В данной статье мы рассмотрим природу отказов, вызванных внешними механическими воздействиями на жесткий диск (удары, сотрясения, толчки, т. к. именно они являются «невидимыми» провокаторами гибели винчестера в 53% случаев), а также технологии, реализуемые в последних модификациях жестких дисков с целью значительного повышения устойчивости носителей к указанным воздействиям.
Любой отказ или неисправность в накопителе может обернуться частичной или полной потерей очень важной и порой бесценной информации. В виду того, что значительная доля неисправностей в накопителях является следствием непредусмотренных спецификациями механических воздействий на них, в настоящее время особое внимание стало уделяться защите HDD от ударов и толчков.
Ударное воздействие и его последствия
Падение жесткого диска (пусть даже с очень небольшой высоты) может вызвать внутренние повреждения в накопителе, несмотря на то, что внешне корпус винчестера выглядит безупречно, и на нем нет следов механического воздействия. Самым безопасным такое воздействия будет, если отказ HDD или наличие ошибок на нем были обнаружены при тестировании на заводе изготовителе. В этом случае, накопитель выбраковывается и на этом его жизненный путь закончен. Это не страшно, т. к. он никогда не поступит в эксплуатацию и на него никогда не будет записана информация. Гораздо хуже, если возникшие неисправности при тестировании себя никак не проявили, и накопитель поступил в продажу. Подобные неисправности опасны тем, что они проявят себя позже, постепенно ухудшая параметры накопителя, они несут угрозу хранящимся на накопителе данным…
Жесткие диски больше всего уязвимы перед механическими воздействиями в тот момент, когда они извлечены из оригинальной упаковки изготовителя, которая специально разработана для защиты накопителя после того, как он покинул заводские пределы. Жесткий диск, установленный в корпус компьютера, в большей мере защищен от внешних воздействий, т. к. в большинстве случаев корпус PC поглощает энергию ударного воздействия, и степень воздействия на винчестер может быть значительно снижена. Поэтому следует различать нерабочую и рабочую ударостойкость накопителей.
- Удар - это резкое и сильное механическое воздействие на предмет характеризующееся очень малой длительностью. Удары характеризуются огромными ускорениями, которые получает предмет за очень непродолжительное время. Поэтому уровень ударного воздействия, которому подвергнулся предмет, принято измерять в единицах кратных ускорению свободного падения G, равное 9,8 мс2 .
- Ударостойкость накопителя определяет его способность переносить указанные в спецификациях значения ускорений полученных во время удара за определенное время. Стандартным временем ударного воздействия на накопители принято считать время в 2 миллисекунды .
- Рабочая ударостойкость определяет его стойкость к ударам в рабочем состоянии, при которых обеспечивается безошибочность записи/чтения. Рабочая ударостойкость обычно не велика и составляет около 10-15G у старых накопителей и до 70-150 у новейших, собранных с применением технологий защиты. К счастью, накопители, находящиеся в рабочей системе подвергаются ударам очень редко, да и энергия этих воздействий значительно снижается элементами конструкции корпуса компьютера, поэтому повреждения в этом состоянии жесткие диски получают редко .
- Ударостойкость в отключенном состоянии определяет его устойчивость к ударам в нерабочем (отключенном) состоянии при которых накопитель не получает внутренних повреждений. Это очень критическая характеристика, т. к. накопитель в 95% случаев получает ударные механические повреждения именно в те, моменты, когда он находится вне корпуса компьютера. Ударные воздействия, полученные в этих случаях, могут исчисляться сотнями G за время в 1-2 миллисекунды .
Чаще всего жесткие диски испытывают ударные воздействия в моменты транспортировок от поставщика к потребителю и в процессе его установки в PC недостаточно квалифицированным или плохо осведомленным персоналом. В России ситуация часто усугубляется тем, что партии винчестеров перевозят неподготовленным для этого транспортом, не предусматривая никаких дополнительных мер защиты на случай столкновения автомобиля или просто резкого торможения. Очень часто фирмы - продавцы комплектующих, при продаже винчестеров передают их покупателю упакованными в одну единственную электростатическую оболочку. А ведь покупателю его еще до дома или до работы везти. И где гарантия, что сам продавец, не стукнул этот винт, а это очень вероятно в таких точках торговли, как радиорынки. Достаточно посмотреть, как там с ними обращаются. Более того, достаточно сильное ударное воздействие жесткий диск может испытать, если случайно ткнуть его монтажным инструментом, например отверткой, стукнув два винчестера между собой или в результате усиленного проталкивания винчестера в его посадочное место в корпусе компьютера… На рисунке 1 показаны наиболее типичные случаи возникновения ударных воздействий на винчестеры и степень их воздействия на жесткие диски. По вертикали - сила воздействия в единицах кратным ускорению свободного падения (G), по горизонтали длительность воздействия.
Наиболее пагубными являются удары с большой энергетической силой и короткой длительностью воздействия, обычно это составляет сотни G за менее чем одну милисекунду. Такие ударные воздействиия сгруппированы в верхнем левом углу рисунка и они обычно выходят за пределы ударостойкости стандартных накопителей. Характерными следствиями этих ударов чаще всего бывают:
- шлепок головок;
- проскальзывание и смещение дисков в пакете;
- появление люфта в подшипниках.
Самым распространенным последствием удара в накопителе является «шлепок головок», Рисунок 2. Он происходит когда энергиия удара направлена вертикально или под некоторым углом к горизонтальной плоскости. В этом случае, происходит отрыв магнитой головки от поверхности диска и затем ее резкое опускание на поверхность магнитного диска. В момент соприкосновения, головка врезается в поверхность своей кромкой, положение головки выравнивается и она с силой прижимается к поверхности всей плоскостью. В результате этого диск получает поверхностные повреждения, мельчайшие частички и осколки рассеиваются по поверхности магнитного диска.
Не стоит думать, что эти осколки смогут улететь за пределы диска в виду центробежных сил возникающих при бешеном вращении диска. По причине магнитной природы диска и микроскопического размера осколков, они остануться на диске и ничем их оттуда не убрать. Кроме того, после удара, сама головка может получить физическое повреждение, а ее магнитные свойства резко ухудшаются. На практике данные повреждения проявляются в виде так называемых «битых кластеров». Если просматривать такой диск в программах с визуальным интерфесом типа Norton Speed Disk, то повреждения поверхности проявятся в виде одного или нескольких хаотично расположенных сбойных кластеров. Повреждения вызванные дефектом одной из головок скорее всего проявятся в виде гораздо большего количества дефектных кластеров и в их расположении будет четко отслеживаться некоторая закономерность. Но даже в том случае, если дефекты на диске не проявились сразу после ударного воздействия на накопитель, эти дефекты дадут о себе знать позже (через месяц или даже через год!). Почему? Давате рассмотрим этот вопрос детальней.
Магнитно-резистивные головки и их работа
Принцип работы магнитно-резистивной (MR) головки при чтении данных состоит в изменении сопротивления электрическому току в соответствии с изменением магнитного поля. Элемент чтения такой головки представляет собой очень тонкую пленку специального материала, которая меняет свое сопротивлении в соответствии с расположением магнитных доменов на поверхности вращающегося диска. Расположение этих доменов, определяется записанной на диск информацией. Изменение сопротивления пленки, регистрируется специальным каналом чтения и передается на дальнейшую обработку компаратору, окончательно определяющему, что было записано, ноль или единица. MR головки обладают еще одним свойством, непосредственно относящимся к нашей теме - конечное активное сопротивление пленки зависит от ее температуры.
В нормальных условиях, при раскрученном до рабочих оборотов диске, воздушный поток приподнимает головку над диском, и она парит над гладкой поверхностью диска, не касаясь его. Если же на диске будут частицы или неровности сопоставимые по размерам с зазором между головкой и диском, то они, проносясь с огромной скоростью под парящей головкой, задевают ее, и трение мгновенно разогревает головку. Этот нагрев, тут же сказывается на сопротивлении пленочного покрытия головки и оно резко повышается. Канал чтения неверно интерпретирует изменение сопротивления головки и чтение данных в этом месте становится невозможным.
Постоянное воздействие температуры преждевременно старит головку, а проносящиеся под головкой частицы действуют как абразивная шкурка. Способность головки реагировать на изменение магнитного поля ухудшается со временем (на диске появляются все новые и новые нечитаемые сектора, или как говорят диск начал «сыпаться»), и в конечном итоге происходит полный выход головки из строя.
Решение
Одним из возможных решений проблемы может явиться осторожность и квалифицированность людей обращающихся с накопителями. Но таким способом проблему решить тяжело, т. к. даже за рубежом, более 30% жестких дисков устанавливаются в компьютеры не подготовленным персоналом вне фирм производителей компьютеров. В России этот процент гораздо выше. Более того, очень много случаев, когда ударные воздействия являются следствием случайности, а не халатности.
Таким образом, решение данной проблемы должно реализовываться через повышение ударной стойкости самого накопителя. В последнее время производителя накопителей разработали целый ряд недорогих и эффективных технологических решений по повышению ударной стойкости и надежности продукции и к нашему счастью, теперь это решение не ограничивается надписью «Handle with care!» на корпусе.
Посмотрим, что же предлагают нам основные производители.
Quantum
Технология SPS
Технология SPS (Shock Protection System) была разработана в первой половине 1998 года и впервые внедрена в винчестерах серии Fireball EL. Она представляет собой 14 улучшений и технологических решений в конструкции накопителя направленных, прежде всего на поглощение и минимизацию отрицательного эффекта ударов с высокой энергией и коротким временем воздействия. Это явилось результатом долгого и тщательного исследования поведения, взаимодействия конструктивных элементов, нагрузок и их распределения во время удара. Повторимся, самым пагубным последствием таких ударов, является отрыв головки от диска и ее дальнейший резкий шлепок по нему. Решения примененные инженерами Quantum исключают или значительно уменьшают высоту отрыва головки при ударе (Рисунок 3). Основная энергия удара поглощается остальными конструкциями накопителя, что предотвращает шлепок и появление осколков, ведущих к преждевременному старению жесткого диска. На настоящий момент, следующие модели Quantum собираются с применением SPS: VikingII, Fireball EL, Fireball CX, Fireball CR, Fireball Plus KA, Fireball Plus KX, Atlas III, Atlas IV, Atlas 10k, BigFoot TS.
Технология SPS II
Технология SPS II явилась логическим продолжением технологии SPS и была объявлена в 1999 году. Первым жеским диском с такой технологией стал Fireball Ict В то время как, SPS обеспечивала повышенный уровень устойчивости к ударам полученным накопителем в нерабочем состоянии, SPS II дополнительно защищает работающий накопитель от производства записи /чтения в моменты удара и тряски возникающие в случае толчков системного блока работающего компьютера. Вместо записи на диск, данные кэшируются, и будут записаны на диск позже, когда энергия толчка будет поглощена и диск будет в спокойном состоянии. Рисуноки 4 и 5 показывают процесс записи в момент удара на не защищенный и защищенный технологией SPS II диски. На момент написания SPS II используется в трех новейших моделях Quantum - Fireball Ict, Fireball Ict10k и AtlasV.
Рис.4: Запись на диск без технологии SPS II
Рис.5: Запись на диск с технологией SPS II во время удара
Seagate
Технология GFP
Технология GFP (G-force protection) компании Seagate объединяет в себе ряд технологических решений направленных на улучшение нерабочей ударостойкости носителей. Эта технология обеспечивает большую степень защиты таких компонентов жестких дисков как: двигатель и подшипник вращения дисков, головки, гибкие держатели головок и диски.
Уменьшив массу и размеры головок, а так же увеличив величину клиренса между держателем и диском, инженеры компании заметно уменьшили кинетическую энергию этих компонентов приобретаемую ими в процессе удара. А значит, у головок становится меньше шансов произвести шлепок по диску в момент внешнего воздействия. Seagate также уделила внимание защите и прочности подшипников вращения дисков и узлу крепления дисков в пакете.
Дефекты возникающие в подшипнике (см. рис. 6) ведут к повышенной шумности и вибрациям винчестера, что к конечном итоге может привести к отказу двигателя.
Проскальзывание дисков в узле крепления происходит достаточно редко, но даже если это и происходило в результате удара, то жесткие диски семейства Barracuda и Cheetah всегда имели способность работать с проскользнувшим диском благодаря встроенной системе коррекции головок на каждый оборот диска (once per revolution compensation - OPR). Сервосистема диска использует OPR для определения величины, на сколько сдвинут диск от своего первоначального положения, и в соответствии с этим корректирует положение головок, так чтобы положение головки соответствовало записанной на диск дорожке. В технологии GPS применена улучшенная система OPR, что вдвое увеличивает способность сервосистемы обслуживать сдвинутые диски.
Технология GPS будет применена на новейших высокопроизводительных накопителях Seagate Barracuda 18LP/36/50 и Cheetah 18LP/36. В целом применение GPS позволит, по мнению производителя, увеличить сопротивляемость ударным воздействиям на 30% для дисков Barracuda и на 40% для семейства Cheetah.
Maxtor
Maxtor тоже не осталась в стороне, и разработала свою собственную технологию, получившую название ShockBlock. Первой моделью накопителя с этой технологией, стала модель DiamondMax Plus 5120. Как и в технологиях конкурентов, проблема шлепка головки решается в ней за счет уменьшения физических размеров и массы головки. Но здесь Maxtor, добавила еще одно решение. Все мы знаем, что в нерабочем состоянии головки винчестера размещаются в так называемой landing zone, в зоне, куда запись информации никогда не производится. Поэтому, укрепив покрытие магнитного диска в landing zone, компания заметно уменьшила вероятность появления мелких частиц и осколков в случае, когда головка все же ударялась о диск накопителя в отключенном состоянии.Дальнейшим развитием этой технологии стала технология ShockBlock Enhanced. Теперь Maxtor утверждает, что ее технология позволяет накопителям ее производства противостоять ударам с уровнем до 1000 G!. Первым накопителем произведенным с этой технологией стал DiamondMax 6800. Чем же достигнута такая высокая ударостойкость. По мнению Maxtor, делая держатели головок более гибкими, производители не только не снижают силу шлепка головки о диск, а даже увеличивают его, так как эффект «хлыста», только усиливает удар. Maxtor наоборот сделала держатели гораздо более упругими в своих новых накопителях. Неизбежно, увеличив упругость держателя, компании пришлось дополнительно решать вопрос обеспечения прежнего «парения» головок над диском во время его вращения. И видимо ей это удалось. Более того, компания пошла дальше. Справедлив рассудив, что пагубным эффектом является не столько сам шлепок, а его последствия (частицы и осколки на диске), то нужно сделать так чтобы даже после шлепка появление осколков было мене вероятным. Посмотрите на рисунок. Головка, опускаясь после удара, всегда бьет о диск своей кромкой. Вероятность повредить диск - очень велика.
Поэтому компания изменила конструкцию крепления головки к держателю таким образом, что бы даже во время шлепка, головка ударялась о диск равномерно всей поверхностью. Это в несколько раз уменьшает вероятность появления осколков и частиц после удара головки.
Fujitsu
Компания не изобретала и не патентовала каких либо громких технологий по защите дисков от ударных воздействий, но, тем не менее, многие из производимых в настоящее время винчестеров очень устойчивы к нерабочим ударным нагрузкам. Например, винчестеры серий MPE3xxx имеют удароустойчивость на уровне 250 G. А модели серий Hornet 9, 10, 11 до 600 G! Причем, их варианты для мобильных компьютеров способны нормально переносить до 700 G в нерабочем состоянии и до 125 G во время работы.
Samsung
В первом квартале 2000 года компания Samsung представит в России две новые модели винчестеров серии SpinPoint: V9100 и V10200. Cовместное использование в этих моделях двух собственных технологий защиты от ударов ImpacGuard (ТМ) и Shock Skin Bumper (ТМ) позволит обеспечивать защиту от ударных воздействий с уровнем до 250G в нерабочем состоянии. Более ранние модели SpinPoint серий V6800, V4300, V4, V3, V3A, V3200 имеют показатели 75G для длительности воздействия в 11 ms (или 200G Ref. для длительности в 2ms). Несколько выпадает из этого ряда модели серии W2100, у которой эти показатели ниже.
Western Digital
Мне не удалось найти какой либо информации о применяемых в винчестерах данной компании специальных технологиях защиты от ударов. Но, судя по техническим данным винчестеров, этих технологий возможно и не было. Ряд моделей запущенных в производство совсем недавно, имеют повышенную ударостойкость на уровне 150-200 G. Остальные модели на уровне 60-70 G. Поэтому также требуют очень нежного обращения.
IBM
Существующие на настоящий момент накопители серий DeskStar и UltraStar емкостью свыше 3.5 Gb имеют удароустойчивость на уровне 175 G в нерабочем состоянии. Модели этих серий с емкостью ниже 3.5 Gb имеют меньшие возможности выдержать внешние ударные воздействия. Модели винчестеров для мобильных компьютеров серии TravelStar от 2.2 Gb и выше обладают очень неплохими показателями и способны переносить до 400-500G в нерабочем состоянии и до 150 G в рабочем. Недавно анонсированные новые модели винчестеров UltraStar 36, 72 будут производится с использованием технологии Active Damping, которая позволит эксплуатировать эти винчестеры в условиях с повышенным уровнем вибрации.
Заключение
Жесткий диск очень чувствительное к тряскам и ударам устройство и поэтому требует к себе очень внимательного отношения. Диски, произведенные год, полтора назад, имели очень не большую удароустойчивость (на уровне 60-100G), поэтому некоторые из вас, наверное, только сейчас видят на своем «винте» результаты удара произведенного год назад, о котором вы даже и не подозревали.
Купив винчестер, обратите внимание на появившиеся сбойные кластеры в течение гарантийного срока, и если появился хотя бы один - срочно меняйте. И не поддавайтесь ни на какие убеждения продавцов по поводу того, что один два нечитаемых кластера - это в пределах нормы. Появление битых кластеров неизбежно приведет к появлению новых и новых, вплоть до выхода винчестера из строя. Вопрос только в том, насколько долго он протянет.
При подготовке статьи были использованы материалы и техническая документация с сайтов производителей
Предлагаем Вашему вниманию обзор самых популярных аппаратных и программных средств для шифрования данных на внешнем жестком диске.
Начнем с самого простого. В Mac OS X встроена Дисковая утилита, которая позволяет создать зашифрованный образ диска. Также для шифрования файлов или папок можно использовать стороннее программное обеспечение, например Espionage , FileWard, StuffIt Deluxe . Кроме этого, некоторые приложения для создания резервных копий предлагают шифрование бекапов из коробки.
Эти методы хороши. Но иногда использование программного шифрования не является лучшим вариантом. Например, когда Вам нужно шифровать резервные копии Time Machine. Для защиты таких бекапов придется проделать хитрые манипуляции, потому что Time Machine не поддерживает шифрование. Обычное ПО не поможет в том случае, когда нужно создать зашифрованную копию загрузочного диска так, чтобы он оставался загрузочным. Зашифрованных дисков касается и другое ограничение: их нельзя использовать на других компьютерах (Mac или PC) без специального ПО.
PGP Whole Disk Encryption for the Mac – одно из тех приложений, позволяющих шифровать содержимое диска, который остается загрузочным и пригодным для использования на Mac и PC. Это прекрасное приложение, но для доступа к информации на каждом компьютере, к которому подключается такой диск, необходима инсталляция PGP. Также, в случае повреждения диска шифрование может помешать восстановлению данных.
Если Вам нужно универсальное решение, которое не накладывает ограничения на использование диска, стоит приобрести HDD со встроенным шифрованием. Диск самостоятельно шифрует и дешифрует данные, поэтому необходимость в установке дополнительного программного обеспечения отсутствует. При этом диск можно использовать в качестве загрузочного тома или для Time Machine. Одно предостережение: если у диска откажет контроллер или другая электроника, у Вас не будет возможности перенести данные с устройства (даже с полностью работающей механикой) до полного восстановления HDD.
Жесткие диски с поддержкой шифрования бывают нескольких типов, в зависимости от механизма дешифровки:
Аппаратные ключи
Некоторые производители предлагают шифрующие HDD-боксы, которые блокируются с помощью физического устройства. До тех пор, пока присутствует ключ (подключен или находится рядом с диском), диск может быть прочитан.
HDD такого типа: RadTech’s Encrypted Impact Enclosures (95 долларов), RocStor Rocbit FXKT drives и несколько устройств от SecureDISK (от 50 долларов). Все боксы имеют два или три совместимых ключа, которые подключаются в специальный порт устройства. SecureDISK предлагает RFID Security External Enclosure с инфракрасным ключом (для использования диска носитель должен находится рядом).
Сканеры отпечатков пальцев
Если Вы беспокоитесь из-за потери физического носителя, то можно посмотреть в сторону HDD-боксов со сканером отпечатков пальцев. Несколько примеров: MXI Security Outbacker MXI Bio (419-599$) и LaCie SAFE hard drives (400$ за 2Гб модель). (Некоторые старшие модели боксов LaCie, формата 2.5″ не шифруют данные, а используют менее надежную блокировку в прошивке). Эти диски удобные в использовании и могут хранить отпечатки пальцев до пяти человек. Стоит отметить, что существуют несколько техник обмана сканера пальцев (без наличия оригинального пальца).
Клавиатура
(230-480$) – шифрующие дисковые боксы, для которых не нужны физические ключи или биометрические считыватели. Вместо них используется клавиатура для введения пароля (до 18 символов). Применение клавиатуры вместо физического ключа удобно том случае, когда диск часто ходит по рукам. Диски поддерживают функцию “самоликвидации”, которая удаляет всю хранимую информацию после нескольких неудачных попыток ввода пароля.
