Опросы

1. Программа изменяет MBR (Master Boot Record - главную загрузочную запись), после чего при загрузке компьютера управление передаётся не напрямую на зашифрованный жёсткий диск, а на специальный загрузчик.
2. Загрузчик запрашивает пароль и внешний ключ. После этого он пытается с помощью полученного ключа расшифровать собственную базу, чтобы получить мастер-ключ. Если был введён верный пароль, ему это удаётся, иначе - нет.
   
3. До загрузки ОС драйвера StrongBoot ещё нет. В этот момент работа с жёстким диском идёт через прерывание INT13. Если загрузочный диск зашифрован, то стандартный обработчик прерывания INT13 бесполезен. Поэтому StrongBoot заменяет его своим собственным обработчиком, передавая ему мастер-ключ. Таким образом, модифицированный обработчик прерывания INT13 уже может обрабатывать запросы к жёсткому диску, расшифровывая их "на лету". Когда загружаются драйверы ОС, работа с жёстким диском уже ведётся через драйвер файловой системы и драйвер жёсткого диска. В этом случае драйвер StrongBoot встраивается в стек драйверов Windows между драйвером файловой системы и драйвером жёсткого диска и шифрует проходящие запросы (так же, как это делает StrongDisk).

Отметим, что существует утилита, позволяющая полностью расшифровать жёсткий диск в режиме до загрузки ОС. Это нужно на случай падения Windows (что, в общем-то, не редкость). Восстановить ОС на зашифрованном диске не представляется возможным, поэтому его понадобится предварительно расшифровать.

При первом запуске программа попросит у вас лицензионный ключ, который, кстати, стоит 4800 руб. Если вы его не укажете, то не сможете использовать пароли длиннее трёх символов и изменять код доступа электронного ключа.

Интерфейс программы несложен. В нём всего пять разделов, которые можно выбрать в правой части окна. Операций, которые нужно совершить, чтобы привести программу в рабочее состояние, немного.

Пункт первый - необязательный, он позволяет задать электронный ключ. Если вы хотите использовать электронный ключ, то сначала следует пройти в раздел "Настройки" и выбрать тип электронного ключа.

Пункт второй. Необходимо установить метод аутентификации - пароль, пароль и электронный ключ или просто электронный ключ. Затем нужно будет, если выбран соответствующий пункт, указать пароль.

Пункт третий. В этом же разделе включаем аутентификацию. Для дополнительной сохранности можно создать диск (дискету или CD) восстановления. Он сможет помочь при повреждении MBR.

Пункт четвёртый. Для создания ключа на вкладке "Ключи шифрования" нужно будет щёлкнуть "Создать", затем выбрать алгоритм и ввести название.

Теперь можно шифровать разделы. Для этого на вкладке "Диски" нужно выбрать раздел и нажать кнопку "Зашифровать".

Эта процедура является безопасной - доступ к диску не блокируется, а StrongBoot может работать и с частично зашифрованным (если вдруг операция прервётся) разделом, однако, такой режим не является нормальным. Здесь же потом можно будет расшифровать нужный раздел. Продолжительность этой операции зависит от размера логического диска - у нас на шифрование тестового раздела размером 517 Мбайт ушло около 5 минут.

Здесь сразу стоит оговорить конфигурацию тестового компьютера - на Pentium III c жёстким диском Seagate Barracuda девятого поколения становятся видны все задержки шифрования, не заметные на современных компьютерах. К нашему тестовому стенду винчестер был подключён через SATA-контроллер в виде дополнительной платы расширения. Отсюда и столь невысокие результаты. Но данная конфигурация была выбрана специально, так как она лучше соответствует производительности мобильных компьютеров, для которых, в первую очередь, и предназначен StrongBoot.

Посмотрим, насколько сильно скажется шифрование/дешифрование на скорости работы. Производительность операций с защищённым разделом измерялась с помощью SiSoftware Sandra 2007, а точнее, бенчмарка File Systems.

До шифрования индекс производительности был равен 4496 кбайт/с, после - 3588 кбайт/с. На стендовом компьютере падение производительности составило около 20%. Этот результат является отличным при шифровании раздела с данными. Для работы с системным разделом, конечно, лишняя производительность не помешала бы, но даже эти двадцать процентов не представляются огромной платой за надёжность хранения важной информации. Кроме того, на современных процессорах результаты будут выше - производительность процессоров растёт отнюдь не пропорционально скорости работы винчестеров. Вы ещё не знаете, зачем нужна мощь двуядерных процессоров?

StrongBoot является действительно мощным инструментом для защиты ценной информации. Конкретная проблема (физическая кража носителя) решена в корне - механизм работы прозрачен для пользователя, он надёжен в использовании, злоумышленник ваши данные не получит. К тому же, невелики и потери производительности, которыми вполне можно пренебречь ради защиты важных данных. А на ноутбуке с двуядерным процессором работу StrongBoot вы вообще вряд ли заметите.