удалением. Однако они не способны справиться с задачей затирания
файла размером в несколько гигабайт за считанные секунды [3].
Поэтому при уничтожении виртуальных дисков рекомендуется
применять следующий прием: для выработки ключа шифрования
используется не только пароль, вводимый пользователем, но и мо-
дификатор ключа шифрования [4]. Он должен быть таким, чтобы
даже при знании правильного пароля невозможно было его подо-
брать. Для этого следует использовать модификаторы размером по-
рядка 128. . . 192 бит. При необходимости срочного предотвращения
доступа к виртуальному диску нажатие “горячих клавиш” приводит
к затиранию встроенным шредером этого модификатора, после чего
файл-контейнер удаляется уже обычным образом. Без модификатора
ключа, который был надежно уничтожен, даже при наличии правиль-
ного пароля восстановить зашифрованную информацию оказывается
невозможно.
2. Другим решением является сокрытие наличия на диске файлов-
контейнеров методами стеганографии. Иными словами, размещение
файла-контейнера, скажем, в серии изображений, сборнике музыкаль-
ных записей или в аудиокниге. Изображение в формате BMP мо-
жет практически без потери качества содержать до трети своего объ-
ема дополнительной информации, необходимое для хранения файла-
контейнера дисковое пространство превышает его размеры в этом слу-
чае примерно в 3 раза [5, 6].
Такой способ может быть совсем неплох для использования в до-
машних условиях, когда количество скрываемой информации сравни-
тельно невелико, однако наличие большого количества репродукций
галерей Эрмитажа на рабочем компьютере может вызвать вполне за-
конное подозрение.
3. Третьим вариантом является камуфлирование файла-контейнера
путем его модификации и размещения среди большого количества
других подобных файлов. Существует множество различных форма-
тов данных. Можно дать файлу-контейнеру имя с расширением, ска-
жем, DOC или XLS, а затем разместить его среди подобных файлов
(удобным местом является, например, системный каталог Windows,
где находится порядка тысячи файлов с расширением DLL). При по-
пытке открыть такой файл он будет казаться просто поврежденным.
Однако этой меры зачастую бывает недостаточно. При просмотре фай-
лов стандартных форматов с помощью простых текстовых редакторов
(таких как блокнот, или редактор файлового менеджера Far) можно
легко обнаружить, что большинство из них имеют стандартные заго-
ловки, находящиеся в начале файла. Отсутствие такого заголовка и
может привлечь внимание к скрываемому файлу-контейнеру.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 2 121
