2. Файл-контейнер не должен иметь собственного заголовка, поз-
воляющего его идентифицировать.
3. Должна быть обеспечена возможность снабжения файлов-
контейнеров стандартными заголовками файлов других форматов.
4. Должна быть обеспечена возможность установки искусственных
дат создания, модификации и времени последнего доступа к файлу-
контейнеру.
5. Вся дополнительная информация, необходимая для работы с вир-
туальным диском, должна быть зашифрована паролем пользователя.
Кроме перечисленных условий, может быть также весьма полез-
ным введение в программы для работы с виртуальными дисками ре-
жима отсроченного подтверждения пароля (при отсутствии правильно
введенного пароля в течение определенного времени после загрузки
системы производится автоматическое удаление заданных виртуаль-
ных дисков и самой программы). Пароль при этом должен вводиться
пользователем по собственной инициативе, а не по запросу програм-
мы. Эта функция крайне необходима при существовании угрозы по-
тери физического доступа к компьютеру с конфиденциальной инфор-
мацией [7].
Тем не менее, опытный злоумышленник может проанализировать
статистическое распределение содержимого файлов и выделить сре-
ди них зашифрованные участки. Рассмотрим еще один способ со-
крытия виртуальных дисков, позволяющий предотвратить такую воз-
можность. Он предназначен, главным образом, для работы с дисками
большого размера (свыше гигабайта).
Контейнер может находиться в двух состояниях: рабочем и скры-
том. В рабочем состоянии контейнер приписан в конец некоторого
архивного файла. В кластере, следующим непосредственно за исход-
ным файлом, сохраняется информация о физическом расположении
контейнера на диске. Эта информация хранится в зашифрованном ви-
де и используется для восстановления контейнера после скрытия. Да-
лее размещается уже сам контейнер (его физическое расположение на
диске может быть произвольным). Таким образом, исходный файл, ин-
формация о положении контейнера и сам контейнер образуют единый
файл (рис. 4).
Кроме того, когда контейнер находится в рабочем состоянии, пе-
риодически с помощью шредера производится заполнение свободного
пространства на жестком диске случайными данными.
Для обеспечения возможности сокрытия контейнера в любой мо-
мент времени размер исходного файла сохраняется в открытом виде
124 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 2
