В июле 2006 г. Microsoft представила свою новую разработку в области безопасности — приложение Private Folder 1.0. («Частная папка») для защиты конфиденциальных файлов с помощью пароля от тех, кто работает вместе с вами на одном компьютере.
Данное ПО распространяется бесплатно с веб-сайта Microsoft. Оно работает под управлением Windows XP Home Edition, Professional Edition и Media Center Edition с установленным Service Pack 2 и требует видеоадаптера SVGA. Чтобы загрузить данное приложение, пользователь с помощью Windows Genuine Advantage Program должен подтвердить, что он работает с легальной (лицензионной) копией операционной системы Windows.
Рис. 1. Инсталляция Microsoft Private Folder 1.0 |
Рис. 2. Пиктограмма My Private Folder |
После загрузки начинается процесс инсталляции (рис. 1), а потом требуется перезагрузка. По окончании установки на Рабочем столе появляется значок My Private Folder («Моя частная папка»), показанный на рис. 2.
Когда перезагрузка закончится, то необходимо настроить программу и задать пароль к My Private Folder (рис. 3).
При установке пароля в зависимости от его сложности цвет Strength Indicator изменяется с красного на зеленый, чтобы пользователь наглядно видел, насколько заданная комбинация символов устойчива к взлому (рис. 3, 4). Пароль считается надежным лишь тогда, когда он содержит не менее шести символов и включает прописные и строчные буквы алфавита, а также цифры от 0 до 9. Проверка с применением частотных словарей, реализованная, в частности, при выборе PIN-кода к eToken фирмы Aladdin, здесь отсутствует, что не способствует выбору наиболее устойчивого пароля.
Рис. 3. Установка пароля |
Рис. 4. Индикатор надежности пароля |
Затем можно обращаться к секретной папке, как к обычной, размещенной на жестком диске (рис. 5).
После ввода пароля папка My Private Folder будет доступна на протяжении заданного промежутка времени, а затем она закроется. Разрешается указать время доступа, равное 5, 10, 20, 30 или 60 мин, а также можно назначить, что после ввода пароля папка будет открыта всегда (по умолчанию время доступа к папке в программе установлено 5 мин).
Значок папки можно убрать с Рабочего стола, и тогда доступ к ней будет открываться из Панели задач (рис. 6).
Рис. 5. Содержимое папки My Private Folder |
Рис. 6. Доступ к My Private Folder из Панели задач |
В ходе эксперимента была проведена загрузка ОС другим пользователем с правами администратора. При этом в доступе к My Private Folder пользователю Vlad было отказано (рис. 7). Это позволяет утверждать, что даже наличие администраторских прав не открывает посторонним доступ к секретной папке.
На некоторых сайтах утверждается, что при потере пароля нельзя восстановить данные, что неверно.
Рис. 7. Отказ в доступе |
В процессе исследования на компьютер загружалась усеченная копия Windows XP с CD-ROM, специально подготовленного с помощью Windows LiveCD. После загрузки (рис. 8) к содержимому папки My Private Folder был получен полный доступ. Следовательно, такой способ хранения конфиденциальной информации является ненадежным: данные защищены только при условии, что злоумышленник не может зайти на ваш компьютер с другого носителя.
Рис. 8. Рабочий стол после загрузки ОС Windows XP с CD-ROM |
Таким образом, нельзя считать обоснованным появившееся на некоторых русскоязычных сайтах утверждение о том, что защита My Private Folder остается устойчивой даже при загрузке с другого жесткого диска. My Private Folder обеспечивает конфиденциальность лишь тогда, когда невозможно загрузиться со сторонней ОС, и значит, такая защита ненадежна. На мой взгляд, целесообразнее использовать Encrypted File System (EFS) — с ее помощью работать гораздо безопаснее.
Исследование показало, что данную программу следует отнести скорее к вредным, поскольку она создает у пользователя иллюзию защищенности и порождает излишнее спокойствие. Так что если вы хотите надежно защитить свой компьютер, то не доверяйте слепо рекламе.
Об авторе
Владимир Федорович Безмалый — руководитель программы подготовки администраторов информационной безопасности Академии БМС Консалтинг, e-mail: Vladimir_Bezmaly@ec.bms-consulting.com.