Если условно разделить все компьютерное «железо» на обычное, профессиональное и экзотическое, то плату LanSeal ResQ Card (карта восстановления данных), любезно предоставленную для испытаний компанией «Инновационные Технологии ЛанСил» (www.lanseal.ru ), следовало бы отнести к последней категории.

Эта крошечная PCI-карта позволяет надежно защитить любые разделы жесткого диска от нежелательных действий пользователя и вредоносных программ. Пользователь или программа могут как угодно издеваться над защищенными разделами диска, но первая же перезагрузка вернет все к исходному состоянию. Может показаться, что специальное оборудование здесь ни к чему — разделение доступа все равно не позволит разрушить систему, а если и позволит — то к услугам пользователя целый спектр программ сохранения и восстановления системы и отдельных разделов жесткого диска (даже в Windows XP есть штатные средства создания точек отката, позволяющих вернуться к ранее сохраненному состоянию).

Однако поработав с картой LanSeal, начинаешь понимать, что лозунг «We made technology not only a powerful tool, but also easy with all of us», взятый на вооружение компанией, — отнюдь не пустой звук. Судите сами: достаточно установить ОС и прикладные программы, произвести настройку… и всё — система будет жить практически вечно (точнее — покуда не сдохнет само «железо», например винчестер). С одной стороны, ничто не ограничивает удобство работы пользователя: любая установленная программа будет функционировать, поскольку пользователь может смело работать с правами администратора — системе он все равно не навредит. С другой — любая проблема будет решаться перезагрузкой компьютера. Особенно удобна такая схема в компьютерных клубах, Интернет-кафе, дисплейных классах и вообще там, где компьютером пользуется множество людей, зачастую случайных, а сохранять создаваемые документы не требуется: в этом случае единожды настроенная на защиту всего жесткого диска ResQ обеспечит легкую жизнь администратору — техподдержка сведется лишь к периодическому обновлению ПО. Впрочем, применение карте читатель найдет и без нашей помощи.

Возможности

Итак, Карта Восстановления Данных ЛанСил позволяет:

- Защищать первый физический жесткий диск в системе (защитить несколько дисков или диски, отличные от первого, нельзя).
- Указывать, какие разделы на первом диске защищать, а какие оставить незащищенными. Поддерживаются файловые системы FAT12, FAT16, FAT32, NTFS.
- Защищать от перезаписи BIOS материнской платы; принцип действия защиты тот же, что и с жестким диском — все изменения BIOS отслеживаются и автоматически компенсируются при перезагрузке.

Карта работает в трех режимах — собственно «защита», когда все внесенные изменения подлежат безусловной коррекции; «отсутствие защиты» (правда, тогда система будет каждый раз при загрузке надоедать напоминаниями о том, что компьютер беззащитен, так что проще вытащить плату ResQ) и «наблюдение». В последнем случае можно изменять защищенные разделы (например, установить на компьютер новую программу), а при каждой перезагрузке система будет спрашивать, сохранить ли изменения, отменить или продолжить работу в режиме наблюдения. Когда пользователь решит, устраивают его изменения или нет, и ответит на вопрос, изменения соответственно будут приняты или же произойдет откат к начальному состоянию, после чего плата вернется в обычный «защищенный» режим.

Внесенные в защищенный раздел изменения можно исправлять сразу, при первой же перезагрузке, или с некоторой задержкой (например, в один день — чтобы пользователь в игровом клубе мог спокойно «сохранить» любимую игрушку, перезагрузиться и продолжить играть, а на следующий день система автоматически удалила бы созданные файлы). Можно включить «невидимый» режим, когда внешне плата LanSeal никак не будет себя проявлять, а можно каждый раз отвечать на вопрос о выбранном режиме работы. Наконец (что многим покажется полезным), можно отображать на несколько секунд картинку, выбранную пользователем (BMP-файл из корня диска С:).

Как оно устроено

Поскольку документации по технологии защиты данных, применяемой в LanSeal, найти не удалось, придется ограничиться предположениями о том, как этот «черный ящик» работает. Начнем с очевидного.

На плате размещено лишь три микросхемы и несколько блокировочных конденсаторов. Сердцем служит старенький 10-мегабитный сетевой Ethernet-контроллер W89C940F для шины PCI (рис. 2), полностью совместимый с приснопамятной сетевой картой NE2000 (www.winbond.com/e-winbondhtm/partner/PDFResult.asp?Pname=363). Он управляется программой, зашитой в 256-килобитном ПЗУ (постоянная память) на стандартной микросхеме Winbond W27E257-10 (www.winbond.com/e-winbondhtm/partner/PDFresult.asp?Pname=769 ), а изменяемые настройки для программы управления, которые доступны через программный интерфейс, хранятся в другом, маленьком ПЗУ — килобитном CMOS EEPROM 93C46N с последовательным интерфейсом (рис. 1) (www.atmel.com/dyn/ resources/prod_documents/doc0172.pdf). То есть фактически LanSeal — это старенькая «сетевая» карточка с измененной микропрограммой управления, зашитой в ПЗУ. Очевидно, что никаких возможностей для сохранения массивов информации о происходящих на диске изменениях на самой карте нет, поэтому она обязана хранить эти изменения на винчестере, записывая их в скрытый от пользователя временный файл или служебные области. А это, разумеется, должно повлечь за собой некоторое падение производительности — каждая операция записи на защищаемый LanSeal’ом диск будет сопровождаться записью на него же происходящих изменений (похоже на резервное копирование данных). И действительно, эксперимент это подтверждает.

Поскольку плата ResQ вставляется в любой разъем PCI (с поддержкой Bus Mastering¹), то есть подключается к той же шине, на которой располагаются «штатные» интегрированные IDE-контроллеры и внешние IDE- и SCSI-карты (исключение — интегрированные в южный мост контроллеры Serial ATA, которые, как правило, «сидят» на более скоростной шине внутри моста), то теоретически она может перехватывать любые обращения к HDD и даже сама обращаться к жесткому диску (здесь и требуется Bus Mastering). Получается, что карта LanSeal теоретически способна выступать «посредником» между HDD и центральным процессором, см. блок-схему (рис. 3) (на практике мы наблюдали проблемы лишь для дисков Serial ATA, подключенных к южному мосту чипсета в режиме non-Legacy).

Кстати, в настройках карты есть пункт «запретить прямое обращение к жесткому диску» (рис. 4) (в руководстве говорится, что таким образом некоторые программы низкоуровневого форматирования способны обойти защиту). Далее, руководство указывает в числе поддерживаемых файловых систем лишь FAT и NTFS, что для мониторинга «низкоуровневого» доступа тоже было бы странновато.

Все это наводит на мысль, что защита ResQ… скорее программная, нежели аппаратная! А именно — при включении компьютера плата ненадолго получает управление, загружает из ПЗУ программу, подменяющую часть функций BIOS по чтению/записи HDD собственными функциями, которые не только выполняют свои прямые обязанности, но и сохраняют вспомогательную информацию, позволяющую позднее вернуться к исходному варианту. Карта использует некий буфер данных, в котором вся эта информация сохраняется. Судя по тому, что размер буфера изменяется в зависимости от объема защищаемого раздела и свободного пространства на нем, размещается буфер, скорее всего, на месте свободного пространства файловой системы. В пользу этого предположения говорит и требование дефрагментировать защищаемые разделы перед установкой карты. Поскольку карта сохраняет не просто заголовки файлов, но и их содержимое при изменениях, скрытые служебные области диска для буфера карты были бы маловаты. С помощью Partition Magic можно, например, убедиться, что никаких специальных «защищенных разделов» на диске не создается, а в руководстве указано, что «на диске не расходуется дополнительное место».

1 Таких, к счастью, большинство, а это означает, что карта может «самостоятельно говорить» (старые PCI-устройства могут лишь «отвечать» на запросы CPU).