Использование виртуальных дисков удобно при хранении секрет-
ной информации на локальном компьютере и целесообразно при пе-
реносе больших объемов информации между удаленными компьюте-
рами, не имеющими выхода в сеть по соображениям безопасности.
О возможности присутствия в компьютере секретной информа-
ции может свидетельствовать ряд признаков, привлекающих внима-
ние заинтересованных лиц и побуждающих их к тщательному поиску
размещенного на жестком диске файла-контейнера. Рассмотрим эти
признаки и варианты их устранения поподробнее.
Наличие программыдля работыс виртуальными дисками.
Естественным способом демонстрации отсутствия программы для
управления виртуальными дисками на компьютере является удаление
как ее самой, так и ее инсталляционных файлов, либо их сокрытие
путем камуфлирования. Это легко осуществить, например, простым
переименованием инсталляционного файла и сменой его расширения,
либо путем размещения его среди исполняемых файлов установлен-
ных в компьютере программ или операционной системы.
Второй вариант предусматривает хранение инсталляционного фай-
ла программы в сети или на одном из CD дисков (естественно, среди
множества других программ).
Спрятав инсталляционный файл, можно в любой момент либо де-
инсталлировать программу для работы с виртуальными дисками обыч-
ным образом, либо выполнить ту же операцию с помощью нескольких
горячих клавиш, предусмотренных в некоторых программах.
Наличие на жестком диске крупных файлов, не открыва-
ющихся имеющимися в компьютере программами, позволяет
идентифицировать такие файлы, как предполагаемые файлы-
контейнеры.
В этом случае существует несколько способов сокрытия существо-
вания виртуальных дисков в компьютере.
1. Самым очевидным решением при появлении опасности является
удаление файла-контейнера. Такое поведение является вполне разум-
ным при наличии резервных копий скрываемой информации, храня-
щихся в надежном месте. Однако при традиционном удалении файла
сама информация, находившаяся в нем, на жестком диске остается. Ее
можно легко восстановить, определить, что восстановленный файл —
виртуальный диск и потребовать у пользователя пароль для работы с
обнаруженным диском [2].
Это означает, что необходимо также физически удалить эту ин-
формацию с жесткого диска. Существуют специальные программы —
шредеры, которые позволяют затереть информацию в файлах перед их
120 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 2
