Рис. 4. Пример расположения контейнера на диске
в конце контейнера. При выполнении скрытия файл обрезается до ис-
ходного объема, а хранимый в контейнере размер затирается случай-
ными данными. После скрытия всех контейнеров производится полная
деинсталляция программы для работы с виртуальными дисками.
Таким образом, для стороннего наблюдателя контейнер на жестком
диске выглядит точно так же, как и свободное пространство, запол-
ненное случайными данными.
Для восстановления контейнера необходимо знать:
1. Файл, к которому был приписан контейнер;
2. Пароль для восстановления, с помощью которого зашифрована
информация о расположении контейнера на диске (в общем случае он
может отличаться от пароля, которым защищается сам контейнер).
Контейнеры желательно физически размещать не на системном
диске, поскольку это снижает вероятность их случайного затирания
операционной системой.
Осуществлять сокрытие контейнера можно в случае возникнове-
ния опасности, а также в конце рабочего дня перед выключением ком-
пьютера (и соответственно, восстанавливать сразу после включения).
Это позволяет защищать данные как при возникновении опасности во
время работы на компьютере, так и в нерабочем состоянии.
В настоящее время наиболее распространенным методом скрытия
диска является физическое уничтожение ключей к нему. Этот прием
имеет ряд недостатков:
•
контейнер невозможно восстановить (остается только делать ре-
зервные копии);
•
по содержимому диска можно определить наличие контейнера и
оценить его размеры;
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 2 125
