8.6.2
Утилита Diskreet
(DISKREET)
DISKREET обеспечивает секретность работ, проводимых
на ПЭВМ, путем шифрования хранимой на дисках информации и санкционирования
доступа к ней только по паролю.
С использованием утилиты можно:
1) шифровать файлы;
2) создавать и обслуживать «секретные» логические диски, называемые NDisk'aми, или скрытыми дисками.
NDisk технически представляет собой скрытый файл,
вся информация в котором зашифрована. Доступ к таким дискам осуществляется
посредством драйвера DISKREET.SYS, создающего логические приводы и
имитирующего доступ через них к NDisk'ам. Вследствие этого использование NDisk'a ничем не отличается от работы с обычным
диском. На NDisk'e можно размещать файловую структуру и обслуживать ее обычными
средствами. Однако прежде чем использовать такой диск, его необходимо открыть. Открыть же NDisk можно только зная пароль, установленный при создании диска. В любой момент времени каждый
открытый NDisk можно закрыть, исключив тем самым всякую возможность доступа
к его содержимому.
Чтобы работать с NDisk'ами, необходимо сначала подключить драйвер DISKREET.SYS, для чего следует
указать его в команде DEVICE = файла CONFIG.SYS и перезагрузить DOS. В процессе
перезагрузки Вы увидите, что будет создан по крайней мере один дополнительный логический привод
(необходимое их число устанавливается в подменю Options утилиты). Однако
доступ к таким приводам окажется невозможным. Если верхняя память доступна, то
драйвер DISKREET.SYS размещается именно
в ней, в противном случае — в стандартной памяти.
Подчеркнем, что DISKREET не способна предотвратить обновление, копирование и удаление информации на дисках (в том числе
зашифрованных файлов и NDisk'oe). Она
предотвращает лишь данные и программы от просмотра и выполнения.
Утилита запускается командной строкой вида
DISKREET [/ON|/OFF|/CLOSE]
или
DISKREET ◄/HIDE:d
► |
◄/SHOW:d ►
или
DISKREET /ENCRIPT:pattern [/PASSWORD:пароль]
или
DISKREET /DECRYPT:file [/PASSWORD:пароль]
Если задан хотя бы один переключатель, то выполняются лишь предписанные
в командной строке действия в недиалоговом или полуавтоматическом режиме. Иначе
DISKREET входит в диалоговый режим. При обработке файлов этот режим
принципиально необходим только для установки опций; остальные же действия могут
быть специфицированы переключателями в командной строке. Однако в случае работы
с гЛ^к'ами без диалогового режима не обойтись. Только в нем могут быть
выполнены все необходимые подготовительные операции, а также некоторые действия
по открытию и закрытию NDisk'ов. Недиалоговый же режим играет роль вспомогательного, обеспечивая быстрое
выполнение ряда действий.
В качестве переключателей в командной строке можно указывать:
/CLOSE —
закрыть все NDisk'и;
/ON —
разблокировать драйвер DIKREET.SYS;
/OFF —
заблокировать драйвер DISKREET.SYS;
/SHOW:d —
показать (открыть) NDisk в скрытом приводе d;
/HIDE:d —
скрыть NDisk в скрытом приводе d (установить у эмулирующего его файла атрибут Н);
/ENCRYPT:pattern — зашифровать файлы, сопоставимые с шаблоном pattern и записать их в единственный файл (имя
целевого файла будет запрошено);
/DECRYPT:file —
расшифровать файл file (восстановить все содержащиеся в нем файлы);
/PASSWORD:пароль — использовать при шифровании или расшифровке указанный пароль (если
переключатель не задан, то пароль будет запрошен).
При запуске утилиты в диалоговом режиме на ее главном экране сразу открывается главное диалоговое окно (см. рис. 8.87), служащее
в основном только для предоставления дополнительного сервиса и жесткого
разграничения режимов работы утилиты. В нем пользователь может выбрать:
Files — для входа в режим обработки файлов
(без возможности последующего переключения в режим работы с NDisk'ами);
Disks — для входа в режим работы с NDisk'ами;
Quit — для выхода из утилиты (достаточно нажать клавишу Esc).
Меню утилиты содержит следующие пункты:
File —
для обработки файлов и установки необходимых для этого
опций;
Disk —
для работы с NDisk'ами;
Options —для
конфигурирования утилиты по работе с NDisk'ами;
Quit — для выхода из утилиты.
Рис. 8.87. Главное диалоговое
окно утилиты DISKREET
Так как обработка файлов и работа с NDisk'ами независимы, рассмотрим эти режимы раздельно
(в двух следующих подпунктах).
Обработка
файлов
При выборе пункта Files в главном
диалоговом окне сразу раскрывается подменю File, содержащее
следующие команды: Encrypt, Decrypt и File options.
Рассмотрим сначала последнюю команду, а затем — две другие.
Команда File options служит для выбора
метода шифрования, способа обработки исходных файлов после их шифрования, а
также задания атрибутов результирующего (целевого) файла с зашифрованными
данными. После выдачи команды открывается диалоговое окно, показанное на рис.
8.88. В качестве метода шифрования можно специфицировать один из следующих:
Fast proprietary method — быстрый собственный метод (разработанный создателем утилиты), за скорость которого приходится расплачиваться увеличением вероятности
расшифровки информации посторонними лицами;
DES — более
медленный, но обеспечивающий высокую степень секретности метод (он является стандартом правительства США).
Рис. 8.88. Диалоговое окно File
Encryption Options
Дополнительно к этому предоставляется возможность включить следующие
опции:
Wipe/Delete original files after encryption — обеспечить не только удаление исходных
файлов после шифрования их содержимого, но и
расписать занимаемые ими области дисковой памяти нулями (это исключит всякую
возможность последующего восстановления данных в незашифрованном виде);
Set Encrypted file to Hidden —
установить для зашифрованного файла атрибут Н;
Set Encrypted file to Read-Only —
установить для зашифрованного файла атрибут R;
Use same password for entire session —
использовать один и тот же пароль для всего текущего сеанса работы по шифрованию и расшифровке файлов (это
существенно упростит диалог с утилитой, так как пароль будет запрошен только
единственный раз).
В любом случае исходные файлы после шифрования их содержимого будут
удалены.
Для сохранения в файле NORTON.INI установленной
конфигурации утилиты по обработке файлов с целью ее использования как в
текущем, так и в последующих сеансах работы следует выдать подкоманду Save, а для
использования конфигурации только в текущем сеансе работы без сохранения на
будущее — подкоманду ОК. С целью отмены только что сделанных установок нужно
выдать подкоманду Cancel или просто нажать клавишу Esc. В любом случае
будет произведен возврат в подменю File.
Команда Encrypt (оперативный вариант — Alt-E на главном экране)
обеспечивает шифрование заданного файла или заданной шаблоном группы файлов.
После ее выдачи открывается стандартное диалоговое окно, в котором можно задать спецификацию шаблона исходных файлов явно или выбрать файл в области Files, возможно,
прибегая к смене привода и каталога в областях Drives и Dirs соответственно.
Явное выделение файлов здесь не поддерживается.
Вслед за этим открывается диалоговое окно, в котором будет предложено задать спецификацию целевого файла. Она не должна совпадать со спецификацией ни одного из исходных файлов
(на том же месте шифровать файлы нельзя). По умолчанию в окне показывается
спецификация одного из исходных файлов, но с расширением SEC. Можно согласиться
с этим, выдав подкоманду ОК, или изменить спецификацию. Шифруемая группа файлов
будет объединяться в один файл с возможностью их последующего восстановления с
исходными именами.
В следующем диалоговом окне пользователю следует ввести пароль (password), содержащий не
менее шести произвольных символов. При наборе пароля все символы в целях
безопасности отображаются на экране звездочками. Чтобы исключить возможность
ошибки, пользователю будет предложено повторить пароль (Re-enter file encryption password to verify). В случае его совпадения с первоначально заданным, исходный файл
(файлы) шифруются, о чем выдаются соответствующие сообщения.
Команда Decrypt служит для расшифровки файла. Этот процесс, обратный
шифрованию, реализуется аналогично. Пользователю в последовательно
открывающихся диалоговых окнах следует
1) специфицировать или выбрать исходный файл (скрытый файл можно задать только явно);
2) ввести правильный пароль (тот, который был указан при шифровании);
3) дождаться окончания расшифровки файлов, которые получат свои первоначальные имена. Исходный (зашифрованный)
файл при этом уничтожается.
Особая ситуация возникает в случае, когда расшифрованный файл уже
существует (конечно, исходя из его спецификации, а не содержимого). При ее
возникновении в открывшемся диалоговом окне выдается сообщение «File file already exists* («Файл file уже существует») и
предлагается выбрать один из двух вариантов продолжения работы:
Overwrite — перезаписать файл;
Skip —
пропустить файл.
Если будет выбран вариант Skip, то откроется
следующее диалоговое окно, в котором предлагается указать:
Re-Encrypt —
зашифровать файл заново (т.е. вернуться в исходное состояние для расшифровки
данного файла) и продолжить расшифровку остальных файлов;
Delete —
удалить расшифровываемый файл (его содержимое будет, возможно, безвозвратно
потеряно, а существующий целевой файл обновлен не будет).
Выбор Delete нужно делать с максимальной осторожностью.
Работа со скрытыми дисками
Для обслуживания NDisk'oв используются
команды подменю Disk и Options. Войти в режим
работы с «секретными» дисками можно только из главного диалогового окна утилиты
путем выбора в нем пункта Disks (см. рис. 8.87).
Дополнительно к общим для всех утилит способам входа в меню DISKREET в режиме работы с Ndisk'ами предлагает еще один: нажатие клавиши F9, обеспечивающее
вход в меню без раскрытия какого-либо пункта.
Обращаем внимание читателя на то, что подменю Disk и Option содержат не все имеющиеся команды по манипулированию NDdisk'ами: ряд немаловажных команд доступен только на главном экране утилиты.
Чтобы попасть в главный экран DISKREET, нужно выбрать
пункт Disks в главном диалоговом окне. Если Вы это сделали, то утилита произведет
автоматический поиск всех созданных на винчестере NDisk'oв (поиск на
дискетах осуществляется только по специальному указанию, о чем речь пойдет
ниже).
В случае, когда ни один из скрытых дисков не найден, открывается
диалоговое окно No NDisks Found, в котором
предлагается выбрать Yes для создания NDisk'a или No (эквивалентно
нажатию клавиши Esc) для входа в пустой главный экран. Работая в
главном экране, впоследствии пользователь сможет создать любое количество
«секретных» дисков. Поэтому ответ Yes обеспечивает лишь
некоторый дополнительный сервис по формированию первого NDisk'a
Если хотя бы один NDisk найден, Вы сразу
попадете в главный экран, пример которого приведен на рис. 8.89.
На главном экране размещается панель Dlskreet Disks, содержащая таблицу имеющихся NDisk'oe и четыре команды (Open, Close, Edit и Make). Каждая строка
таблицы описывает скрытый диск и имеет следующие поля:
Use as Drive
— логический привод
(созданный драйвером DISKREET. SYS), на котором может быть или уже «установлен»
NDisk;
Name — имя файла на обычном
логическом диске, в котором находится содержимое NDisk'a (расширением имени этого файла всегда будет @#!, а сам файл обычно
является скрытым);
Description — идентификатор,
назначенный NDisk'y при его создании. Именно этот идентификатор, а не имя
файла, будет овать «секретный» диск в ходе диалога с утилитой, а также при его
открытии вне утилиты;
Size —
размер NDisk'a;
Parent Drive — имя родительского,
или базового, привода, т.е. логического дисковода, в котором находится содержащий NDisk логический диск.
Открытые NDisk'и отмечаются на панели символом √ слева от первого поля. Это означает,
что «секретный» диск «установлен» в привод, указанный в левом поле, и доступен
для чтения, а также, возможно, и для записи. Для закрытых NDisk'oe список логических
дисководов в первой колонке информирует лишь о том, куда скорее всего будет
установлен NDisk при его открытии из утилиты или куда он
однозначно будегустановлен при его открытии вне утилиты. Закрытые NDisk'и считаются неустановленными. NDisk'oв может быть
больше, чем специально предназначенных для них приводов.
Рис. 8.89. Пример, главного
экрана утилиты DISKREET
Однако одновременно открыть можно только то количество NDisk'oв, которое определяется
числом логических приводов для них. Установление соответствия NDisk'a приводу
производится при открытии NDISK'a.
В таблице NDisk'oв имеется маркер,
который можно перемещать по строкам. Команды, перечисленные на панели, будут
применяться только к помаркированному NDisk'y. Это же относится
и к командам подменю Disk, применяемым к отдельным «секретным» дискам.
Опишем назначение и порядок выполнения команд главного экрана, а затем
— команды подменю Disk и Options.
Команда Make служит для создания нового NDisk'a. После ее выдачи
Вам будет предложено выбрать базовый
привод. Затем откроется диалоговое окно, показанное
на рис. 8.90. Оно служит для задания логических
характеристик создаваемого NDisk'a. В этом окне, как минимум, необходимо специфицировать имя файла (File Name), которым будет
эмулироваться «секретный» диск. Однако лучше указать и идентификатор (Description). Если же последний окажется незаданным, то вместо него в диалогах
будет использоваться имя файла. В других трех областях можно задать различные
опции.
Рис. 8.90. Диалоговое окно Make
NDisk on Drive d:
Если Вы включите единственную опцию в области Audit, то при открытии NDisk'a будет выдаваться
справка о попытках доступа к нему за все время его существования.
Область Encryption служит для выбора одного из' двух методов шифрования содержимого NDisk'a, как и для файлов.
В области Password Prompting специфицируется
способ открытия NDisk'a и способ запроса
пароля. Здесь на выбор предлагается один из следующих вариантов;
Веер only — открытие
NDisk'a может быть произведено при первом доступе к
нему, а пароль, (если NDisk открывается при загрузке DOS — см. ниже) нужно
ввести после выдачи звукового сигнала;
Pop-up prompt only —
открытие NDisk'a Может быть произведено при первом доступе к нему, а пароль следует
ввести в ответ на соответствующее приглашение в виде окна;
Choose automatically — NDisk открывается при первом доступе к нему после
ввода правильного пароля на такое же приглашение, а также может в ряде случаев
открываться автоматически;
Manually open only —
NDisk может быть открыт
только вручную путем выполнения утилиты DISKREET.
После выдачи подкоманды ОК открывается диалоговое окно (см. рис. 8.91),
в котором требуется установить размер
создаваемого NDisk'a. В области Parent Drive d: Summary отображается справочная информация о
распределении памяти на диске в базовом приводе:
Total — общий объем;
Used —
размер используемой области;
Free —
объем свободной области.
Рис. 8.91. Диалоговое окно Select
NDisk size
В непоименованной области Вам следует выбрать один из трех вариантов:
All available space — все доступное
пространство на диске в базовом приводе;
Half of available space —
половину свободной области на диске в базовом приводе;
Specific size —
определенный размер, задав его в Кбайт.
Выдав подкоманду ОК, Вы продолжите работу.
Затем утилита предложит Вам дважды ввести
пароль, который будет использоваться при открытии NDisk'a, изменении его
размера или смене пароля. Специфицированный пароль необходимо непременно
хорошо запомнить, так как иначе никакими средствами нельзя будет осуществить
доступ к созданному «секретному» диску. Вы будете предупреждены об этом в окне Caution.
В завершение создания NDisk'a откроется
диалоговое окно, в котором следует выбрать логический
привод для его «установки».
В результате описанных действий будет создан новый Ndisk с заданными в ходе
диалога логическими и физическими Характеристиками, и этот NDisk окажется открытым.
NDisk создается только в случае, когда для его монтирования
и открытия имеется свободный привод. Поэтому Вам, возможно, предварительно
придется закрыть какой-нибудь NDisk.
Команда Edit предназначена для редактирования
помаркированного на панели предварительно закрытого NDisk'a. При ее выдаче
открывается диалоговое окно аналогичное представленному на рис. 8.90. Однако в
нем можно задать дополнительную опцию Write protection (защита от
записи). Если ее включить, то открытый NDisk будет доступен
только по. чтению. Кроме того, метод шифрования изменить при редактировании не
представляется возможным.
Перед редактированием утилита запросит у Вас пароль.
Команда Open обеспечивает открытие помаркированного на.
панели NDisk'a. После ее выдачи пользователю будет
предложено выбрать логический привод (из списка), на который требуется
«установить» этот «секретный» диск. Затем, после указания правильного пароля, NDisk будет открыт. В
этом случае на экране может отобразиться справка о попытках доступа к нему,
содержащая такую информацию:
Last opened —
дата и время последнего открытия;
Last open attempt
— дата и время последней
попытки открытия;
Fails since last open — число отвергнутых попыток доступа с
момента последнего открытия;
Total failed attempts — общее число отвергнутых попыток
доступа;
Total open attempts — общее число попыток открытия;
Last password change —
дата и время последней смены пароля.
Отметим, что, зная пароль, описанным способом можно открыть любой NDisk.
Команда Close служит для закрытия NDisk'a, помаркированного на
панели. Пароль для этого не нужен. После закрытия NDisk окажется
недоступным ни по чтению, ни тем более по записи.
Теперь вернемся к рассмотрению команд, которые можно выдать' через
меню.
Подменю Disk служит для выполнения над NDisk'ами ряда операций общего характера и содержит следующие команды: Search floppies, Close all, Adjust size, Delete и change disk Password.
Команда Search floppies (оперативный
вариант — Alt-S) предназначена для
явного указания НГМД, на дискете в котором утилита должна осуществить поиск NDisk'oв (напомним, что на
НЖМД они отыскиваются автоматически). Эта команда выдается тогда, когда
пользователь хочет получить доступ, в частности, с целью открытия, к
«секретному» диску, созданному на дискете. В открывшемся диалоговом окне нужно будет
выбрать привод из предложенного списка.
Команда Close all (оперативный вариант — Alt-C) обеспечивает
закрытие всех открытых на данный момент NDisk'oв. Однако если Вы
зарегистрировались на каком-либо NDisk'e перед выдачей этой
команды, он может остаться открытым.
Команда Adjust size служит для
изменения размера помаркированного на панели и предварительно закрытого NDisk'a. Вслед за ее
выдачей потребуется ввести правильный пароль, после чего откроется диалоговое
окно с краткой справочной информацией об использовании дисковой памяти,
выделенной NDisk'y, а также с
подкомандами:
Expand
— увеличить размер NDisk'a;
Shrink
— уменьшить размер NDisk'a;
Cancel
— отменить изменение размера NDisk'a (можно нажать клавишу Esc).
После выбора Expand или Shrink открывается окно с
предупреждением о том, что содержимое NDisk'a перед изменением
его размера необходимо зарезервировать, так как оно будет потеряно, если в
процессе выполнения данной команды произойдет сбой или отключение питания. В
случае, когда Вы не опасаетесь за сохранность своих данных, выберите Proceed (продолжить). В
противном случае нажмите клавишу Esc, завершите
выполнение утилиты, зарезервируйте содержимое NDisk'a, а затем сделайте
требуемое изменение размера путем повторного запуска DISKREET.
При увеличении размера NDisk'a вслед за выбором Proceed открывается
диалоговое окно, показанное на рис. 8.92. В нем можно выбрать один из следующих
вариантов расширения «секретного» диска:
Maximum expansion —
добавить к NDisk'y все свободное пространство базового логического диска;
Half expansion —
добавить к NDisk'y половину свободного пространства базового логического диска;
Quick expansion —
быстро добавить к NDisk'y небольшую область;
Specific size —
добавить к NDisk'y область заданного в Кбайт размера.
Рис. 8.92. Диалоговое окно Expand
NDisk Size
После выдачи подкоманды ОК изменение размера NDisk'a будет произведено.
При уменьшении размера NDisk'a вслед за выбором Proceed откроется
диалоговое окно Reduce NDisk Size, аналогичное
показанному на рис. 8.92. В нем предлагается выбрать один из вариантов
уменьшения размера «секретного» диска:
Maximum reduction —
уменьшить NDisk на величину, равную его текущему размеру,
Half reduction —
уменьшить NDisk наполовину;
Quick reduction —
уменьшить NDisk на величину, равную размеру свободной области в нем (эта операция выполняется быстро);
Specific size — уменьшить NDisk на заданную в
Кбайт величину.
Доступ к изменению размера «секретного» диска осуществляется по паролю.
Команда Delete обеспечивает удаление помаркированного на
панели и предварительно закрытого NDisk'a. После выдачи этой
команды потребуется ввести главный пароль, которым защищаются особо опасные операции утилиты. Если Вы забыли или
не знаете этот пароль, то выйдите из утилиты, удалите файл DISKREET.INI, снова запустите
утилиту и вместо ввода главного пароля просто нажмите клавишу Enter. После этого
появится окно с предупреждающим сообщением. Для подтверждения необходимости
удаления следует выбрать в нем Delete. Вслед за
удалением файла, эмулирующего NDisk, занимаемая им
область диска будет обработана таким образом, чтобы предотвратить возможность
восстановления (пусть даже закодированной) информации. Результат удаления NDisk'a не может быть отменен
никаким способом.
Команда change disk Password предназначена для
замены пароля у помаркированного на панели предварительно закрытого NDisk'a. Вслед за ее
выбором будет открыто окно с описанием назначения пароля. Выдайте подкоманду Proceed и затем введите правильный текущий пароль (Current Password). Откроется еще
одно предупреждающее окно, в котором нужно выбрать Change. Вслед за этим Вам
будет предложено заменить идентификатор (Description) NDisk'a, после чего
следует дважды ввести новый пароль (New Password). Наконец,
откроется диалоговое окно с предложением выбрать один из двух методов смены
пароля:
Quick —
быстрый метод (производится только лишь замена пароля);
Full —
полный метод (производится как замена пароля, так и повторное шифрование содержимого NDisk'a).
Отметим, что описанная операция не изменяет пароли зашифрованных
файлов, пароли других NDisk'oв и главный пароль.
Подменю Options служит, в основном, для установки режимов
открытия и закрытия NDisk'oв при работе на
ПЭВМ вне среды утилиты DISKREET. Оно содержит следующие команды: sYstem settings, startup Disks, Auto-close
timeouts, Keyboard & screen lock, Security и Change main password.
Команда sYstem settings обеспечивает конфигурирование менеджера NDisk'oв, т.е. драйвера DISKREET.SYS. После выдачи этой команды откроется диалоговое окно, в котором можно специфицировать число логических приводов для установки NDisk'oe (Number of disk drive letters), a также включить опцию «Do not load the NDisk Manager», в результате
чего менеджер NDisk'oe не будет
устанавливаться в памяти при загрузке DOS. Последнее
экономит 49 Кбайт ОЗУ. Технически при включении данной опции к драйверу DISKREET.SYS в файле CONFIG.SYS дописывается
переключатель /U, отменяющий установку менеджера NDisk'oe. Мало-мальски квалифицированный
пользователь может добиться того же результата, удалив соответствующую строку
из файла CONFIG.SYS или просто
закомментировав ее командой REM (начиная с DOS 4.0).
Для того чтобы активизировать сделанные по команде System settings изменения, необходимо перезагрузить DOS. Это и будет
предложено выполнить в открывшемся диалоговом окне. В нем можно выбрать:
Reset —
для автоматической перезагрузки DOS;
Don't Reset —
для продолжения работы утилиты.
При своем запуске утилита определяет, загружен ли менеджер NDisk'oв. Если он
отсутствует в результате выполнения действий в соответствии с опцией «Do not load the NDisk Manager», то сразу откроется диалоговое окно Diskreet is not loaded. В нем предлагается выбрать один из возможных вариантов продолжения
работы:
Activate
— активизировать менеджер NDisk'oe;
Cancel
— продолжить работу только с
файлами и не обслуживать NDisk'и.
Если выдана подкоманда Activate, то файл CONFIG.SYS будет приведен в исходное
состояние, после чего откроется диалоговое окно, в котором можно выбрать один
из двух вариантов:
Reset —
перезагрузить DOS для установки менеджера NDisk'oe;
Don't Reset —
DOS не перезагружать,
а продолжить работу только по обработке файлов.
Команда startup Disks позволяет выбрать
логические приводы, NDisk'и в которых будут автоматически открываться (конечно, после ввода
пароля) при загрузке DOS. После выдачи команды откроется диалоговое окно,
напоминающее панель главного экрана утилиты (см. рис. 8.89). Поля таблицы NDisk'oв имеют аналогичный
смысл, хотя и называются несколько иначе. Однако поле Size отсутствует, а
вместо него имеется поле Prompt at Boot, в котором
указывается Yes, если NDisk будет открываться
при загрузке DOS, и No — в противном
случае (первоначально все строки имеют No).
Данное окно полезно открыть в любом случае, так как в нем видно, какой NDisk в какой логический
привод будет устанавливаться при открытии привода вне утилиты. Число строк в
таблице совпадает с числом логических приводов для NDisk'ов.
В этом окне имеются следующие подкоманды:
Clear —
удалить помаркированный NDisk из таблицы;
Edit —
изменить способ открытия помаркированного NDisk'a;
ОК — сохранить результаты работы,
полученные в этом окне;
Cancel
— отменить все сделанные изменения (можно
нажать клавишу Esc).
При выдаче подкоманды Edit в открывшемся
диалоговом окне будут предложены два способа открытия помаркированного NDisk'a, из которых
следует указать один:
as soon as machine starts
up — при загрузке DOS;
the first time the drive
letter is used — при первом обращении к NDisk'y после загрузки.
Возможности здесь никак не зависят от установок, сделанных при создании
NDisk'oв. Если выбран первый вариант, то в таблице
для данного NDisk'a в поле Prompt at boot появится Yes, а иначе — No.
Если при выдаче подкоманды Edit была помаркирована
пустая строка, то Вам будет предложено выбрать NDisk, который будет по
умолчанию устанавливаться на данный логический привод. Следовательно, используя
подкоманды Clear и Edit, Вы сможете
выбрать любую комбинацию установок NDisk'oв на имеющиеся для
этого логические приводы, которые будут использоваться при открытии логических
приводов вне утилиты.
Команда Auto-close timeouts предназначена для
того, чтобы установить или отменить режим автоматического закрытия каждого NDisk'a вне утилиты по
истечении заданного интервала времени с момента, последнего обращения к нему.
Задание такого режима полезно, когда пользователю в силу специфики своей работы
приходится покидать компьютер на некоторое время, оставляя его включенным.
После выдачи команды открывается диалоговое окно, в котором можно включить
опцию «Enable auto close
after п minutes» («Разрешить
автоматическое закрытие через л минут») и задать число п.
Команда Keyboard & screen lock обеспечивает в
случае необходимости установку режима, при котором NDisk'и могут быть закрыты вне утилиты сразу после нажатия определенной
комбинации клавиш, а также режима, при котором в этом случае доступ к клавиатуре и экрану вообще блокируется.
После выдачи команды открывается диалоговое окно, показанное на рис. 8.93. В нем можно включить
следующие опции:
Enable Quick-Close — разрешить быстрое
закрытие NDisk'oв при нажатии определенной комбинации клавиш (условия открытия
«секретных» дисков устанавливаются при их создании);
Enable Locking — разрешить
блокировку экрана и клавиатуры после нажатия той же комбинации клавиш (при этом экран гаснет, а ввод с клавиатуры становится
невозможным до задания с нее главного пароля и последующего нажатия клавиши Enter).
Рис. 8.93. Диалоговое окно Keyboard
and Screen Lock Settings
Установка второй опции обеспечивает защиту всей ПЭВМ, готовой к работе,
от несанкционированного доступа. Эта функция утилиты является дополнительной к
функции обслуживания NDisk'oв. Тем не менее при
перезагрузке такая защита снимается.
Возможные комбинации клавиш для закрытия NDisk'oв и/или блокировки
экрана с клавиатурой, перечислены в правой области окна. Можно выбрать одну из
таких комбинаций.
Если ни один из режимов, определяемых двумя предыдущими командами, не
включен, то закрытие NDisk'ов возможно только
путем запуска утилиты DIKREET или указания переключателя /CLOSE в командной
строке.
Команда Sequrity обеспечивает задание режима обработки
дискового пространства, освободившегося в результате удаления или усечения NDisk'a. В открывшемся
диалоговом окне предлагается выбрать один из предложенных вариантов:
Quick Clear — удалить быстро (данные реально
остаются на диске в зашифрованном виде);
Overwrite
— расписать
освободившуюся область определенным кодом;
Security Wipe — многократно расписать освободившуюся область определенным
кодом в соответствии с требованиями министерства обороны США.
Последний резким является наиболее надежным, но и самым медленным.
Команда Change main password служит для
установки или изменения главного пароля утилиты. Он (дополнительно к тому, что
уже отмечалось) требуется при установке опции по команде Auto-close timeouts, запрещении блокировки экрана и клавиатуры по команде Keyboard & screen lock, а также при изменении его самого. После выдачи команды вслед за
информационным окном, описывающим назначение главного пароля, Вам будет
предложено задать текущий, а затем — два раза ввести новый главный пароль. Если текущий главный пароль в данном сеансе работы был уже однажды
введен пользователем, то повторно он запрашиваться не будет. Главный пароль не
оказывает никакого влияния на возможности доступа к NDisk'aм и к содержимому зашифрованных файлов.
Все сделанные в подменю Options установки
автоматически сохраняются в файле DISKREET.INI для последующего
использования в случае выдачи подкоманды ОК в соответствующих подменю.
После выхода из утилиту все открытые в ней NDisk'и остаются открытыми, а закрытые — закрытыми. Путем диалога с утилитой
можно закрыть любой NDisk, а открыть — только тот, пароль доступа к
которому Вам известен. Порядок открытия NDisk'oв вне утилиты
устанавливается при их создании, а также по команде startup Disks в подменю Options. Возможности закрытия NDisk'oв вне утилиты
определяются опциями, установленными по командам Auto-close timeouts и Keyboard A screen lock в том же подменю.
Конечно, закрыть «секретные» диски можно всегда из утилиты или переключателем /CLOSE в командной
строке.
В заключение напомним, что менеджер NDisk'oв по умолчанию размещается
в верхней памяти, если, конечно, она доступна. Для размещения менеджера NDisk'oв в стандартной
памяти б случае доступности верхней следует использовать переключатели /NOHMA и /SKIPUMB, поместив в файл CONFIG.SYS строку вида
DEVICE=C:\NORTON\DISKREET.SYS
/NOHMA /SKIPUMB
Переключатель /NOHMA запрещает использование НМА-памяти, a /SKIPUMB — UMB-памяти.