Programowe zabezpieczenie plików przechowywanych na dyskach zewnętrznych



Podobne dokumenty
PR P E R Z E E Z N E T N A T C A JA C JA KO K RP R O P RA R C A Y C JN Y A JN ACTINA DATA MANAGER

SecureDoc Standalone V6.5

Sektor. Systemy Operacyjne

Monitorowanie Sieci nonblocking content packet filtering

Obudowa zewnętrznego dysku USB 2.0, 2.5" (6.35cm)

Wykład I. Oprogramowanie kryptograficzne. dr inż. Janusz Słupik. Gliwice, Wydział Matematyki Stosowanej Politechniki Śląskiej

Rejestr HKEY_LOCAL_MACHINE

Podstawy Techniki Komputerowej. Temat: BIOS

Komunikator internetowy w C#

Jądro systemu operacyjnego

Konfiguracja komputera przeznaczonego do pracy z IndustrialSQL Server 8.0 (komputer serwer)

Kernel Kompilacja jądra

Kontrola topto. 1. Informacje ogólne. 2. Wymagania sprzętowe i programowe aplikacji. 3. Przykładowa instalacja topto. 4. Komunikacja.

Projekt i implementacja filtra dzeń Pocket PC

Komputery przemysłowe i systemy wbudowane

Opis systemu CitectFacilities. (nadrzędny system sterowania i kontroli procesu technologicznego)

Struktury systemów operacyjnych

MenadŜer haseł Instrukcja uŝytkownika

1 POLSKI INSTALACJA OPROGRAMOWANIA IDC3 FIRMY TEXA INSTALACJA W SYSTEMIE WINDOWS VISTA...21

Wstęp do Informatyki. Klasyfikacja oprogramowania

ZAPOZNANIE SIĘ ZE SPOSOBEM PRZECHOWYWANIA

LEKCJA TEMAT: Zasada działania komputera.

Szczegółowy opis przedmiotu zamówienia:

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Działanie systemu operacyjnego

Sterowniki urządzeń zewnętrznych w pracy lokalnej i sieciowej w programach firmy InsERT dla Windows

Bezpieczeństwo informacji w systemach komputerowych

PARAGON GPT LOADER. Przewodnik

Omówienie i opis sposobu wykonania szyfrowania. dysku twardego komputera. Wsparcie w Twoim biznesie

Działanie systemu operacyjnego

Środowiska i platformy programistyczne

Instrukcja Instalacji

Temat. Budowa systemu komputerowego Zakładka 1. Elementy tworzące stanowisko komputerowe.

Geneza rejestru systemu Windows

Architektura systemu komputerowego. Działanie systemu komputerowego. Przerwania. Obsługa przerwań (Interrupt Handling)

Dariusz Brzeziński. Politechnika Poznańska, Instytut Informatyki

Przegląd dostępnych hypervisorów. Jakub Wojtasz IT Solutions Architect

Instalacja komponentów systemu operacyjnego Microsoft Windows konfiguracja ustawień regionalnych

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

Instalacja Czytnika Kart w systemie Windows 7, Windows XP, Windows Vista, Windows 2000.

Instrukcja aktualizacji Windows 7 do Windows 8 na komputerach ADAX v.0.2

Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX

1 Moduł Konwertera. 1.1 Konfigurowanie Modułu Konwertera

Język UML w modelowaniu systemów informatycznych

Instalacja oprogramowania Wonderware Application Server 3.0 na potrzeby Platformy Systemowej Wonderware

Zabezpieczanie systemu Windows Server 2016

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Działanie systemu operacyjnego

PLUTO Sterownik bezpieczeństwa Skrócona Instrukcja obsługi oprogramowania. PlutoProgrammingManualPL_v7A.pdf 1

Komunikacja i wymiana danych

Instrukcja obsługi przełącznika KVM ATEN CS661. Opis urządzenia. Instalacja urządzenia

inode instalacja sterowników USB dla adaptera BT 4.0

Q E M U.

Konwersja maszyny fizycznej na wirtualną

INSTRUKCJA UŻYTKOWANIA CZYTNIKA KART PROCESOROWYCH SYGNET 5v1 IU SY5

SYSTEMY OPERACYJNE: STRUKTURY I FUNKCJE (opracowano na podstawie skryptu PP: Królikowski Z., Sajkowski M. 1992: Użytkowanie systemu operacyjnego UNIX)

KATALOG MODUŁÓW INTERFEJSY Modbus

DOS COMMAND.COM. Rys. 2. Główne moduły programowe systemu operacyjnego DOS. Interpreter poleceń. Rys. 3. Warstwowa struktura systemu DOS

Wirtualizacja aplikacji: spakuj i wdrażaj aplikacje szybko i łatwo za pomocą ZENworks Application Virtualization

Programowanie obiektowe. Literatura: Autor: dr inŝ. Zofia Kruczkiewicz

5. Administracja kontami uŝytkowników

Systemy operacyjne i sieci komputerowe. 1 SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Etapy uruchamiania systemu

Biuletyn techniczny. System CDN OPT!MA i współpraca z SQL Server 2005 Express Edition CDN OPT!MA Copyright 2007 COMARCH SA

Architektura Systemu. Architektura systemu umożliwia kontrolowanie iteracyjnego i przyrostowego procesu tworzenia systemu.

Programowanie obiektowe zastosowanie języka Java SE

Konfigurowanie modułu BK9050 firmy Beckhoff wprowadzenie

WINDOWS NT. Diagram warstw systemu Windows NT

Technologia informacyjna. Urządzenia techniki komputerowej

INSTRUKCJA INSTALACJI DRUKARKI. (Dla Windows CP-D70DW/D707DW)

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

System multimedialny Muzeum Górnośląski Park Etnograficzny.

76.Struktura oprogramowania rozproszonego.

Informatyka I. Standard JDBC Programowanie aplikacji bazodanowych w języku Java

/wpisać: model, symbol, producent urządzenia/

Wersja polska. Wstęp. Zawartość opakowania. Dane techniczne BT100. Dodatkowe dane techniczne BT100 S W E E X. C O M

Skrócony przewodnik OPROGRAMOWANIE PC. MultiCon Emulator

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Cechy systemu X Window: otwartość niezależność od producentów i od sprzętu, dostępny kod źródłowy; architektura klient-serwer;

Podstawy informatyki. System operacyjny. dr inż. Adam Klimowicz

Marek Parfieniuk, Tomasz Łukaszuk, Tomasz Grześ. Symulator zawodnej sieci IP do badania aplikacji multimedialnych i peer-to-peer

Systemy operacyjne i sieci komputerowe Szymon Wilk Etapy uruchamiania systemu 1

Rozbudowa dwóch posiadanych serwerów blade HP BL860c i2 do BL870c i2

INFORMATOR TECHNICZNY HORNER. Konfiguracja komunikacji GPRS pomiędzy sterownikiem XLe i oprogramowaniem Proficy HMI/SCADA Cimplicity

Dział Dopuszczający Dostateczny Dobry Bardzo dobry Celujący

Biuletyn techniczny. Drukarki fiskalne w usługach terminalowych. Comarch OPT!MA Copyright 2007 COMARCH SA

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

System Kancelaris. Zdalny dostęp do danych

Administracja systemem Linux

Zaawansowane funkcje systemów plików. Ewa Przybyłowicz

-planowaniem oraz przydziałem czasu procesora poszczególnym zadaniom,

1. Wymagania dla aplikacji etoken RTE oraz tokenu Aladdin etoken PRO

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. Opis oferowanego przedmiotu zamówienia

Biuletyn techniczny. CDN OPT!MA a Windows Vista oraz Windows Server Copyright 2008 COMARCH SA

DOKUMENTACJA ADMINISTRATORA SYSTEMU INFORMATYCZNEGO POLSKI FADN

Konferencja I3 internet infrastruktury - innowacje. SMOA Devices. Infrastruktura do monitorowania i kontroli zuŝycia energii

Referat pracy dyplomowej

Podstawy obsługi komputerów. Budowa komputera. Podstawowe pojęcia

Windows XP. Procesor Pentium II/AMD 233 MHz lub szybszy

Vivotek ST3402 Skrócona instrukcja uŝytkownika

Informatyka I. Programowanie aplikacji bazodanowych w języku Java. Standard JDBC.

Transkrypt:

BIULETYN INSTYTUTU AUTOMATYKI I ROBOTYKI NR 28, 2010 Programowe zabezpieczenie plików przechowywanych na dyskach zewnętrznych Jan CHUDZIKIEWICZ Zakład Systemów Komputerowych, Instytut Teleinformatyki i Automatyki WAT, ul. Gen. S. Kaliskiego 2, 00-908 Warszawa jchudzikiewicz@wat.edu.pl STRESZCZENIE: W artykule przedstawiono programowe rozwiązanie pozwalające na zabezpieczenie zawartości plików przechowywanych na dyskach zewnętrznych podłączanych do komputera poprzez interfejs USB. Przedstawione rozwiązanie wykorzystuje sterownik typu filterdriver dla systemu Windows oraz algorytm szyfrowania blokowego. Istotą zaprezentowanego rozwiązania było zapewnienie zgodności z systemem plików FAT32 (moŝliwość zastosowania narzędzi do defragmentacji dysku) oraz spełnienie wymagań czasowych tak, aby przy odczycie danych nie występowały zauwaŝalne opóźnienia czasowe (odczyt plików audio oraz video). SŁOWA KLUCZOWE: sterowniki urządzeń, algorytmy szyfrowania danych, system plików 1. Wprowadzenie Ostatnie lata rozwoju teleinformatyki pozwalają wysnuć tezę, iŝ producenci sprzętu oraz oprogramowania wzmogli wysiłki mające na celu zwiększenie zaufania do oferowanych produktów, głównie poprzez poprawianie stabilności rozwiązań sprzętowo-programowych jak i podnoszenie gwarantowanego przez nie poziomu bezpieczeństwa. Nawet w najprostszych systemach i aplikacjach istnieje z reguły wiele miejsc, w których potencjalnie moŝliwy jest atak na zabezpieczenia, a ich liczba ograniczona jest jedynie inwencją napastnika. Uproszczając, wymienić moŝna trzy podstawowe obszary, w których informacje naraŝone są na przechwycenie: podczas wprowadzania (np. z klawiatury), podczas przesyłania (np. poprzez sieć lokalną czy sieć Internet), podczas składowania (np. na dysku twardym lub taśmie magnetycznej). W zakresie zainteresowania niniejszego artykułu leŝy trzeci 61

Jan Chudzikiewicz z przedstawionych obszarów, obejmujący zabezpieczenie danych składowanych na stałych oraz wymiennych nośnikach informacji. Obecnie szyfrowanie danych na nośnikach informacji stało się powszechne głównie dzięki duŝej dostępności rozwiązań programowych, zarówno komercyjnych jak i opartych na otwartym kodzie (ang. Open Source), pozwalających zainteresowanym na zabezpieczenie istotnych dla nich informacji przed ich zinterpretowaniem przez osoby nieupowaŝnione. W efekcie istnieje moŝliwość realizacji procesu szyfrowania danych w oparciu o jedno z rozwiązań: wykorzystanie mechanizmów wbudowanych w system operacyjny [1], wykorzystanie oprogramowania firm zewnętrznych. W przypadku pierwszego rozwiązania i najnowszych systemów operacyjnych, mechanizm szyfrowania jest integralnym elementem zabezpieczeń w systemie operacyjnym. Dostarcza silnej ochrony dla systemu i danych przechowywanych na dysku systemowym, gwarantując jednocześnie, Ŝe dane przechowywane w komputerze pozostają zakodowane nawet, gdy ktoś próbuje manipulować komputerem przy wyłączonym systemie operacyjnym. Pomaga to bronić się przed atakami offline, atakami polegającymi na zablokowaniu lub ominięciu zainstalowanego systemu operacyjnego, lub fizycznym usunięciu dysku twardego, aby oddzielnie zaatakować dane. Aby wykorzystać wszystkie moŝliwości rozwiązań systemowych naleŝy instalować system na komputerach wyposaŝonych w odpowiednie układy (np. mikrochip TPM - Trusted Platform Module, od wersji 1.2), jak równieŝ odpowiednie wersje BIOSU (BIOS spełniający standardy organizacji - Trusted Computing Group). Rozwiązania firm zewnętrznych, zaleŝnie od wersji, charakteryzują się róŝną funkcjonalnością. W większości przypadków opierają się na najnowszych rozwiązaniach algorytmów szyfrowania, jak [10][11][12]: AES, GOST, Blowfish, 3DES, CAST-128, SAFER, IDEA, RC5. Oprogramowanie tego typu najczęściej wykorzystuje dodatkowe zabezpieczenia w postaci: haseł uŝytkownika, tokenów kompatybilnych z PKCS#11 (kluczy elektronicznych) oraz plików wykorzystanych jako klucze szyfrujące. Obydwa rozwiązania charakteryzują się zaletami, ale mają równieŝ wady, do których moŝna zaliczyć: w przypadku mechanizmów wewnętrznych systemu najczęściej zabezpieczanie wydzielonego dysku (partycji) bez moŝliwości wyłączenia działania takiego mechanizmu, natomiast w przypadku narzędzi firm trzecich wiarygodność kodu. Biorąc powyŝsze pod uwagę wydaje się, Ŝe najlepszym rozwiązaniem będzie rozszerzenie funkcjonalności mechanizmów wewnętrznych systemu o dodatkowe mechanizmy zabezpieczeń takie, jak np. mechanizm podpisu elektronicznego. MoŜna to uzyskać poprzez opracowanie odpowiednich sterowników, realizujących proces uwierzytelnienia uŝytkownika z jednoczesnym zapewnieniem przeźroczystości procesu szyfrowania dla 62 Biuletyn Instytutu Automatyki i Robotyki, 28/2010

Programowe zabezpieczenie plików przechowywanych na dyskach zewnętrznych aplikacji. W rozdziale przedstawiono przykładowe rozwiązanie polegające na opracowaniu sterownika typu mini-filter driver [2][3][4][5][7][8], który będzie realizował szyfrowanie (deszyfrowanie) danych zapisywanych (odczytywanych) na (z) urządzeniu zewnętrznym podłączonym poprzez interfejs USB. 2. Mechanizmy systemu Windows Budowa systemu operacyjnego Microsoftu rodziny Windows (Windows XP i kolejne), zakłada wykorzystanie dwóch poziomów uprzywilejowania, jak przedstawiono to na rysunku 1: trybu uŝytkownika oraz trybu jądra [7]. Poprzez modułową budowę (widoczna jest bardzo wyraźnie na przykładzie komponentów pracujących w trybie jądra) zrealizowano rozszerzalność systemu, natomiast zastosowanie warstwy abstrakcji sprzętu HAL (ang. Hardware Abstraction Layer) pozwoliło na dodanie moŝliwości przenoszalności pomiędzy róŝnymi architekturami sprzętowymi. Protected Subsystems (servers) LAN Manager Security Subsystem Win32 Subsystem Biblioteka - NTDLL System Services POSIX Subsystem User mode Kernel mode Win32 User and GDI I/O Manager Executive File System, Intermediate, and Lowestlevel Drivers Configuration Manager Plug and Play Power Manager Memory Manager Executive Support Process Structure Kernel Local Procedure Call Object Manager Hardware Abstraction Layer Security Reference Monitor 1st_over Hardware Rys. 1. Architektura systemów Windows NT [7] W części obrazującej tryb uŝytkownika z perspektywy sterowników urządzeń, istotne są jedynie: aplikacje uŝytkownika, podsystemy środowiskowe (ang. Subsystem) (POSIX oraz Win32 - wykorzystywany w prezentowanym Biuletyn Instytutu Automatyki i Robotyki, 28/2010 63

Jan Chudzikiewicz rozwiązaniu) oraz biblioteka systemowa NTDLL - pośrednicząca w komunikacji z elementami trybu jądra. Podsystemy środowiskowe odpowiadają za emulację środowiska pracy dla uruchamianych w nich aplikacji. Tłumaczą ich odwołania do systemu oraz jego zasobów na pierwotne funkcje systemu Windows. Proces komunikacji pomiędzy aplikacją uŝytkownika a sterownikiem bazuje na przesyłaniu pakietów (ang. I/O Request Packet). Pakiety są tworzone przez zarządcę we/wy (ang. I/O Manager) na podstawie typu wygenerowanego Ŝądania, co przedstawiono na rysunku 2. Programy uŝytkownika (ang. Applications) Podsystem Windows (ang. Win32 subsystem) Zarządca we/wy (ang. I/O Manager) Sterowniki urządzeń (ang. Device drivers) Wywołania API podsystemu Windows (ang. Win32 API calls) Interfejs usług systemowych (ang. System service interface) Tryb uŝytkownika (z ang. User mode) Tryb jądra (z ang. Kernel mode) Pakiet Ŝądania we/wy przekazany do procedury Dispatch sterownika (ang. passed to driver dispatch routine) Wywołania warstwy abstrakcji sprzętu (ang. HAL calls) Warstwa abstrakcji sprzętu (ang. HAL - Hardware Abstraction Layer) Sprzęt (z ang. Hardware) Operacje specyficzne dla platformy sprzętowej (ang. Platform-specific operations) Rys. 2. Schematyczne przedstawienie procesu komunikacji pomiędzy aplikacją uŝytkownika a sterownikiem [7] Aplikacje uŝytkownika komunikują się z komponentami trybu jądra wykorzystując interfejs wywołań usług systemowych, zdefiniowany w bibliotekach podsystemu środowiskowego, w którym pracują. Następnie podsystem środowiskowy, wykorzystując bibliotekę pośredniczącą NTDLL, wywołuje odpowiednie funkcje warstwy wykonawczej trybu jądra systemu (ang. Executive). W tym celu kaŝdy komponent udostępnia formalny interfejs, umoŝliwiający dostęp oraz modyfikację struktur danych pozostających pod jego 64 Biuletyn Instytutu Automatyki i Robotyki, 28/2010

Programowe zabezpieczenie plików przechowywanych na dyskach zewnętrznych kontrolą za pomocą przekazanych parametrów [9]. Udostępnienie przez komponenty jednolitego interfejsu w większości przypadków udokumentowanego pozwala na hermetyzację kodu odpowiedzialnego za ich funkcjonalność oraz, co najwaŝniejsze, umoŝliwia ich wymianę. Dzięki temu pozostałe komponenty pracujące w trybie jądra, w tym sterowniki urządzeń, nie są zaleŝne od implementacji funkcjonalności oferowanej przez poszczególne elementy systemu. Przyjęty w systemie Windows model obsługi urządzeń zakłada, Ŝe urządzenia kontrolowane są poprzez stos współpracujących ze sobą sterowników, z których kaŝdy odpowiedzialny jest za wybrany zestaw funkcji realizowanych przez dane urządzenie. Koncepcja stosu sterowników przedstawiona została na rysunku 3. Według tej koncepcji, sterownik magistrali znajdujący się na dole stosu współpracuje ze sterownikiem funkcjonalnym, zapewniając właściwą uŝyteczność obsługiwanego urządzenia. Dopuszczono teŝ moŝliwość stosowania dodatkowych sterowników filtrujących, które, umieszczone na stosie, pozwalają na monitorowanie oraz, w miarę potrzeby, na modyfikowanie pakietów Ŝądań we/wy kierowanych do urządzania leŝącego u jego podstaw. Pakiet Ŝądania we/wy - Obiekt urządzenia filtrującego FiDO (z ang. Filter Device Object) Obiekt urządzenia funkcjonalnego FDO (z ang. Function Device Object) Obiekt urządzenia filtrującego FiDO (z ang. Filter Device Object) Obiekt urządzenia fizycznego PDO (z ang. Physical Device Object) Powiązanie urządzenie - sterownik Powiązanie urządzenie - sterownik Powiązanie urządzenie - sterownik Powiązanie urządzenie - sterownik Górny sterownik filtrujący (z ang. Upper filter driver) Pakiet Sterownik funkcjonalny (z ang. Functional driver) Pakiet Dolny sterownik filtrujący (z ang. Lower filter driver) Pakiet Sterownik magistrali (z ang. Bus driver) Obiekty DEVICE_OBJECT Obiekty DRIVER_OBJECT Rys. 3. Koncepcja stosu sterowników w systemie Windows [7] DRIVER_OBJECT są to obiekty reprezentujące sterowniki i tworzone przez zarządcę we/wy w momencie ładowania sterownika. Sterowniki urządzeń odpowiedzialne są za powołanie do Ŝycia obiektów typu DEVICE_OBJECT, Biuletyn Instytutu Automatyki i Robotyki, 28/2010 65

Jan Chudzikiewicz reprezentujących w systemie urządzenia. Utworzenie obiektu tego typu następuje w chwili wywołania przez zarządcę we/wy procedury AddDevice sterownika. W zaleŝności od roli pełnionej przez sterownik, powołany obiekt moŝe reprezentować: obiekt typu PDO (ang. Physical Device Object) reprezentujący połączenie pomiędzy urządzeniem a magistralą, obiekt typu FDO (ang. Functional Device Object) wykorzystywany przez sterownik funkcjonalny do zapewnienia uŝyteczność urządzenia, obiekt typu FiDO (ang. Filter Device Object) wykorzystywany przez sterownik filtrujący do przechowywania informacji związanych z filtrowaniem pakietów Ŝądań we/wy. Z chwilą, gdy wszystkie sterowniki ze stosu urządzenia powołają do Ŝycia obiekty typu DEVICE_OBJECT (rozpoczynając od sterownika znajdującego się najniŝej w stosie), zarządca we/wy moŝe rozpocząć przesyłanie pakietów Ŝądań we/wy do urządzenia obsługiwanego przez dany zestaw sterowników. Na rysunku 4 przedstawiono stos obiektów i skojarzonych z nimi sterowników dla urządzenia magazynowania podłączonego do systemu poprzez magistralę USB. Z przedstawionego schematu wynika, iŝ najwyŝej w stosie sterowników znajduje się sterownik zarządcy filtrów, który zostanie omówiony w dalszej części artykułu. TuŜ pod nim znajduje się sterownik systemu plików FAT32, oznaczony na schemacie jako obiekt typu FS (ang. File system). NaleŜy w tym miejscu wspomnieć, Ŝe sterowniki systemu plików nie są umieszczone w stosie sterowników w sposób jawny. Skojarzenie pomiędzy sterownikiem systemu plików a obiektem reprezentującym partycję w urządzeniu magazynowania zrealizowane jest poprzez strukturę danych VPB (ang. Volume Parameters Block), co na rysunku 4 zostało pokazane jako połączenie pomiędzy modułami: PDO Partycja 1 a FS System plików. W przedstawionym rozwiązaniu wykorzystano komponent jądra zwany zarządcą filtrów (ang. Filter Manager), ułatwiający tworzenie sterowników filtrujących systemu plików. Komponent ten dostępny jest dla wszystkich systemów począwszy od Windows Server 2003, Windows XP z Service Pack 2 oraz Windows 2000 z Service Pack 4. Na rysunku 5 przedstawiono stos sterowników dla urządzeń magazynowania danych bazujący na mechanizmie zarządcy filtrów. Sterowniki zgodne z nowym modelem określane są mianem mini-filtrów. Jedną z najwaŝniejszych cech tego modelu sterowników jest fakt, Ŝe w procedurze rejestrującej je w systemie definiują, jakiego typu operacje we/wy będą realizować. Ponadto, mini-filtry mogą określić, czy monitorują ruch pakietów w dół, czy w górę stosu sterowników. 66 Biuletyn Instytutu Automatyki i Robotyki, 28/2010

Programowe zabezpieczenie plików przechowywanych na dyskach zewnętrznych Stos obiektów systemu plików i zarządcy filtrów Stos obiektów kontrolera USB Kontroler USB FDO usbport.sys Kontroler USB PDO Zarządca filtrów FiDO fltmgr.sys pci.sys System plików FS fastfat.sys VPB Stos obiektów głównego koncentratora USB Główny koncentrator USB FDO usbhub.sys Główny koncentrator USB PDO usbport.sys Stos obiektów urządzenia magazynowania Mechanizm VSC FDO volsnap.sys Partycja 1 PDO partmgr.sys Partycja 1 FDO disk.sys Partycja 0 (podstawowa) FDO disk.sys Partycja 0 (podstawowa) PDO disk.sys Jednostka logiczna LUN FDO disk.sys Urządzenie magazynujące FDO usbstor.sys Urządzenie magazynujące PDO usbhub.sys Rys. 4. Schemat stosu obiektów dla urządzenia magazynowania podłączonego do systemu za pomocą magistrali USB [3] Mini-filtry rejestruje się u zarządcy filtrów z poziomu procedury DriverEntry (jest to punkt wejścia do sterownika odpowiednik funkcji main w aplikacji), za pomocą funkcji FltRegisterFilter. W przypadku powodzenia, funkcja ta zwraca wskaźnik na obiekt mini-filtra zwany instancją (ang. instances) [8]. Komunikacja, ze sterownikiem mini-filter z poziomu trybu uŝytkownika, realizowana jest za pośrednictwem portu komunikacyjnego minifiltra (ang. mini-filter communication port) tworzonego przez zarządcę filtrów. Biuletyn Instytutu Automatyki i Robotyki, 28/2010 67

Jan Chudzikiewicz Rys. 5. Model stosu sterowników dla urządzeń magazynowania w systemie Windows [6] Port komunikacyjny powoływany jest z poziomu mini-filtra za pomocą funkcji FltCreateCommunicationPort. Parametry wywołania tej funkcji określają między innymi wskaźniki na punkty wywołań funkcji odpowiedzialnych za obsługę następujących zdarzeń [8]: nawiązania połączenia z trybu uŝytkownika (ConnectNotifyCallback), zakończenia połączenia z trybu uŝytkownika (DisconnectNotifyCallback), otrzymania wiadomości z trybu uŝytkownika (MessageNotifyCallback). Aplikacja trybu uŝytkownika moŝe komunikować się z mini-filtrem, wykorzystując funkcje FilterSendMessage, FilterGetMessage oraz FilterReplyMessage. JeŜeli port komunikacyjny nie jest dłuŝej potrzebny, 68 Biuletyn Instytutu Automatyki i Robotyki, 28/2010

Programowe zabezpieczenie plików przechowywanych na dyskach zewnętrznych aplikacja trybu uŝytkownika powinna skasować uchwyt do obiektu reprezentującego nazwany port komunikacyjny za pomocą funkcji ZwClose lub CloseHandle. Przed wyładowaniem sterownika z systemu, mini-filtr powinien zamknąć port komunikacyjny za pomocą funkcji FltCloseCommunicationPort [8]. Zarządca filtrów udostępnia ponad sto pięćdziesiąt funkcji pomocniczych, dzięki czemu znacząco ułatwia tworzenie sterowników filtrujących systemu plików pod postacią mini-filtrów. Praktycznie kaŝda operacja, której wykonanie w tradycyjnym modelu sterowników wymagało napisania specjalnej funkcji, z poziomu mini-filtra moŝe być wykonana za pomocą jednego odwołania do funkcji pomocniczej. 3. Dobór algorytmu szyfrowania Doboru algorytmu szyfrowania, zastosowanego w zaprezentowanym rozwiązaniu, dokonano uwzględniając następujące kryteria [3]: zapewnienie odpowiedniej szybkości działania. Zdecydowana większość urządzeń magazynowania danych podłączanych poprzez interfejs USB, oferuje transfery danych od kilkunastu (dla PenDrive ów i kart pamięci) do kilkudziesięciu (dla zewnętrznych dysków twardych) megabajtów na sekundę, zapewnienie losowego dostępu do danych. Zarówno w przypadku implementacji szyfrowania na poziomie plików jak i woluminów, w kontekście szybkości naleŝy rozwaŝyć moŝliwość losowego dostępu do danych, zapewnienie moŝliwości szyfrowania wiadomości dowolnego rozmiaru (wyłączając oczywiście wiadomości o zerowej długości). Ma to szczególne znaczenie w przypadku szyfrowania na poziomie plików. Po pierwsze, zmiana rozmiaru plików jest skomplikowana pod względem implementacji programowej, po drugie, moŝe mieć wpływ na zachowanie niektórych programów chroniących przed złośliwym kodem. Biorąc pod uwagę powyŝsze kryteria do implementacji w przedstawionym rozwiązaniu wybrano algorytm Blowfish [12]. Za wyborem tego algorytmu, prócz przedstawionych powyŝej kryteriów, przemawia jego prostota działania, gdyŝ wykorzystuje jedynie operacje dodawania i sumowania modulo 2 zmiennych 32-bitowych. Po drugie, na stronie autora algorytmu dostępne są kody źródłowe dla kilku popularnych języków programowania. Algorytm został Biuletyn Instytutu Automatyki i Robotyki, 28/2010 69

Jan Chudzikiewicz zaimplementowany do pracy w trybie licznikowym. Dzięki temu było moŝliwe zagwarantowanie: duŝej szybkości szyfrowania i deszyfrowania danych, szyfrowania i deszyfrowania losowych obszarów pliku, niezmienności rozmiaru plików. 4. Podsumowanie Zaprezentowane rozwiązanie pozwala na zabezpieczenie danych przechowywanych na dysku podłączonym do komputera poprzez interfejs USB. Mechanizm zabezpieczenia został zaimplementowany jako mini-filtr, czyli sterownik filtrujący systemu plików, zdefiniowany przez mechanizm zarządcy filtrów. W sterowniku wykorzystano kod źródłowy algorytmu Blowfish autorstwa Paula Kochera udostępniony na zasadzie licencji GNU LGPL (ang. GNU Lesser General Public License). Opracowany sterownik przetestowano w środowisku wirtualnym utworzonym w oparciu VMware Sever ver. 1.0.10 build-203137 z zainstalowanym systemem Windows 2003 Server SP1. Uzyskane wyniki potwierdziły, Ŝe nie wpływa on na szybkość odczytu i zapisu danych (patrz ramka na rysunku 6) oraz rozmiar pliku (patrz rysunek 7). a) b) Rys. 6. Pomiar szybkości dostępu do dysku zewnętrznego a) bez zainstalowanego sterownika b) z zainstalowanym sterownikiem 70 Biuletyn Instytutu Automatyki i Robotyki, 28/2010

Programowe zabezpieczenie plików przechowywanych na dyskach zewnętrznych a) b) Rys. 7. Porównanie rozmiaru pliku umieszczonego a) na dysku bez szyfrowania b) na dysku szyfrowanym PoniewaŜ sterownik jest w fazie testów i rozbudowy, w obecnym kształcie, niektóre jego parametry zostały jawnie określone w kodzie źródłowym (np. klucz szyfrowania) i w chwili obecnej nie ma moŝliwości ich zmiany bez ponownej kompilacji sterownika. Literatura [1] BROśYNA M., BitLocker - szyfrowanie dysków w Windows Vista, MicrosoftTechNet http://www.microsoft.com/poland/technet/bazawiedzy/centrumrozwiazan/cr02801.mspx [2] BURN D. D., Getting Started with the Windows Driver Development Environment, WinHEC 2005 Version, 18 kwietnia 2005. [3] MALINOWSKI K., Projekt i implementacja systemu bezpiecznej wymiany danych z wykorzystaniem portu USB, Praca dyplomowa WAT 2006, kierownik Jan Chudzikiewicz. [4] MSDN Library (October 2003 Release), Glossary: Windows DDK, Microsoft Corporation, Redmond, 2003. [5] NAGAR R., OSR's Classic Reprints: Windows NT File System Internals, OSR Press, 2006. [6] NAGAR R., Filter Manager, Microsoft, Redmond, 2003, http://download.microsoft.com/download/f/0/5/f05a42ce-575b-4c60-82d6-208d3754b2d6/filter_manager.ppt [7] ONEY W., Programming the Microsoft Windows Driver Model, Microsoft Press, Redmond, 2003. [8] PRACA ZBIOROWA, Filter Driver Development Guide, Microsoft, Redmond, 2005. Biuletyn Instytutu Automatyki i Robotyki, 28/2010 71

Jan Chudzikiewicz [9] RUSSINOVICH M. E., SOLOMON D. A., Microsoft Windows Internals, Fourth Edition: Microsoft Windows Server 2003, Windows XP, and Windows 2000, Microsoft Press, Redmond, 2005. [10] SCHNEIER B., KELSEY J., WHITING D., WAGNER D., HALL C., FERGUSON N., Performance Comparison of the AES Submissions, Marzec 1999, http://www.schneier.com/paper-aes-performance.html [11] SCHNEIER B., WHITING D.: A Performance Comparison of the Five AES Finalists, 2000, http://www.schneier.com/paper-aes-comparison.html [12] SCHNEIER B., The Blowfish Encryption Algorithm, http://www.schneier.com/blowfish.html Software Security for Files Stored on External Hard Drives ABSTRACT: In the paper a software security solution for data stored on external USB hard drives is presented. The described solution takes advantages of a Filter-Driver for Windows and the Blowfish encrypted algorithm. An assumption for the presented solution was the compatibility with FAT32 (a possibility of applying tools for disk defragmentation) and to meet time requirements for data reading (audio and video files reading without delays). KEY WORDS: device drivers, encryption algorithms, file system Praca wpłynęła do redakcji: 08.10.2010. 72 Biuletyn Instytutu Automatyki i Robotyki, 28/2010

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres