CC BY
20
ПОВЫШЕНИЕ СКОРОСТИ АППАРАТНЫХ СРЕДСТВ ОГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛАМ НОСИТЕЛЯ ИНФОРМАЦИИ
© Глазков А.С.*
Юго-Западный государственный университет, г. Курск
В докладе производится оценка скорости выполнения критических по времени операций устройством ограничения доступа к файлам, встраиваемого в контроллер накопителя информации. Для повышения скорости произведен синтез ключевых функциональных схем.
Современные программно-аппаратные системы ограничения несанкционированного доступа (СОНД) к данным, записанным на внешнем накопителе информации, в частности жёстком магнитном диске ЭВМ, состоят из аппаратной части (специализированного устройства), непосредственно реализующей функции ограничении доступа, и управляющего программного обеспечения (УПО), осуществляющего взаимосвязь пользователя с устройством.
Примером СОНД может служить система, основанная на встроенном в контроллер устройстве ограничения доступа к секторам жесткого магнитного диска (ЖМД), поддерживаемом УПО [1] (рис. 1).
спо
УПО Деструктивная
і 1
СОНД УОД
і
'
СДиПЗ
иш
ом
ЖМД
Р- о < 4
НЖМД
Условные обозначения:
СПО - системное программное обеспечение;
ОМ - однокристальная микроЭВМ;
СДиПЗ - сепаратор данных и предкомпенсация записи;
ИШ - интерфейсная шина ЭВМ.
Рис. 1. Архитектура СОНД
* Аспирант кафедры Вычислительной техники.
С помощью дополнительного устройства ограничения доступа (УОД) организуется долговременное хранение кодов атрибутов доступа к секторам данных. Это позволит на аппаратном уровне обнаруживать случаи обхода деструктивными программами основной программной системы ограничения доступа, своевременно обнаруживать атаки на файловую систему, а также повысить степень защиты файлов вплоть до полного закрытия любых видов доступа без ведома легитимного пользователя. УОД подключается к внутренним линиям контроллера жесткого магнитного диска и дописывает коды атрибутов доступа в специальное служебное поле сектора, которое не используется в стандартных режимах работы ЖМД [1]. Формат сектора ЖМД [2], данные на котором защищаются устройством ограничения доступа, представлен на рис. 2.
Поле Атрибут
индекгификации Пробел1 доступа Пробел2 Синхрозона Поле данных Пробел 2
•4 ► •4 ► ► •4 ► •4 ► •4 ►
Синхр озона АМ Адрес сектора и КЦК Байт нулей 2 бита 2 байта нулей 12 байт нулей МПД Данные и КРК Байты нулей
Условные обозначения:
АМ - адресный маркер;
МПД - маркер поля данных;
КЦК - контрольно-циклический код.
Рис. 2. Формат сектора ЖМД
Критической по времени операцией в описываемом устройстве УОД является анализ атрибута доступа и принятие решение о блокировании управляющих стробов в режиме ограничения несанкционированного доступа. После того как код атрибута доступа будет считан, УОД должно успеть проанализировать его до того момента, как считывающая головка ЖМД окажется над маркером поля данных (МПД) (рис. 2).Таким образом, должно выполняться условие:
(ПР < 1мпд (1)
где /яр - время принятия решения УОД о блокировании управляющих стробов;
(мпд - время прохождения считывающей головки ЖМД от позиции атрибута доступа до маркера поля данных.
Наиболее критичным по времени местом в подсистеме блокирования стробов является анализ атрибута доступа. Данный анализ должен учитывать считанный схемой чтения код атрибута доступа, выполняемую диском
ЖМД текущую операцию и полномочия зарегистрированного в СОНД пользователя. Обработав эти данные, схема анализа атрибута доступа должна выставить соответствующий флаг, разрешающий / запрещающий доступ к данным сектора ЖМД (табл. 1).
Таблица 1
Анализ атрибута доступа
Атрибут доступа Тип учетной записи
Пользователь Пользователь СОНД Администратор СОНД
Выполняема операция (Ч - чтение; 3 - запись)
Ч 3 Ч 3 Ч 3
Полный доступ • • • • • •
Чтение разрешено всем / запись разрешена пользователю СОНД • о • • • •
Чтение разрешено пользователю СОНД / запись запрещена пользователю СОНД о о • о • •
Доступ закрыт всем, кроме администратора СОНД о о о о • •
Примечания: • - разрешено о - запрещено
Х5Хб 00 01 11 10
Хі Х2 Хз Х4
0000 X X X X
0001 X X X X
0011 X X X X
0010 X X X X
0110 1 1 1 1
0111 X X X X
0101 1 1 Ґ 0 0 ^
0100 1 Г 0 0 > 0
1100 X X X X
1101 X X X X
1111 X X “Г
1110 X А А X
1010 1 1 1 1
1011 X X X X
1001 1 1 0 1
1000 1 0 0 1
Условные обозначения:
Х1 - операция чтения данных из сектора;
Х2 - операция записи данных в сектор;
Х3 - старший разряд типа учетной записи;
Х4 - младший разряд типа учетной записи;
Х5 - старший разряд считанного атрибута доступа;
Хб - младший разряд считанного атрибута доступа.
Рис. 3. Карты Карно для функции анализа атрибута доступа.
Для реализации описанного выше анализа атрибута доступа потребовалась бы сложная функциональная схема, содержащая большое количество компараторов, что, в конечно счете, сказалось бы на скорости ее работы. Для уменьшения сложности и повышения скорости работы функциональной схемы анализа атрибута доступа необходим ее логический синтез. Была составлена Карта Карно [3] для логической функции, которая принимает истинное значение, если доступ закрыт, и ложное - если доступ открыт (рис. 3). Переменными функции закодируем входные данные анализа атрибута доступа: тип учетной записи (2 бита), код атрибута доступа (2 бита) и выполняемую текущую операцию (1 бит).
По таблице (рис. 3) видно, что проще всего вывести минимальную КНФ [3]:
F _ ACS _ ALLOWED = (X2 v X5) л (X2 v X6) л (Xi v X2 v v X3 v X4 v X6) л (X1 v X2 v X3 v X5 v X6).
По минимальной КНФ видно, что схема анализа атрибута доступа содержит всего два логических уровня, что обеспечивает высокую скорость получения сигнала открытия / закрытия доступа.
Упрощенно процесс анализа атрибута доступа и блокирования стробов с учетом всех функциональных блоков УОД можно представить в виде пяти логических уровней (рис. 4):
«Код атрибута доступа»
«Код выполняемой операции» «Тип пользователя» i—^
=>
Решение о
блокировании стробов записи/чтения
-------V---------
Схема анализа атрибута доступа
--------V--------
Подсистема Схема блокирования блокирования стробов стробов
Рис. 4. Логические уровни анализа атрибута доступа
Функционирование системы блокирования стробов чтения/записи начинается в момент поступления на ее вход кода атрибута доступа, тогда как все остальные управляющие сигналы в устройстве УОД уже выставлены. Моделирование распространения сигналов в цепочке осуществлялось в программной среде XILINX ISE 7.1i с использованием интегральной схемы XC95108 семейства XC9500 CPLD [4]. Архитектура ПЛИС XC95108 позволила разместить все элементы подсистемы блокирования в одной макроячейке (macrocell), заявленное производителем максимальное время распространения сигналов в которой TPD = 7,5 (не). Полученный в ISE 7.1i отчет о временных задержках в схеме подтвердил ожидаемый ре-
зультат. Действительно, время принятия решения о блокировании управляющих сигналов сравнительно невелико:
tпp = 7,5 не.
Атрибут доступа располагается в пробеле между адресным полем и полем данных (рис. 2). Когда код атрибута будет считан схемой чтения [1], подсистема блокирования стробов чтения / записи должна успеть проанализировать входные данные и заблокировать соответствующий строб до того, как считывающая головка окажется над маркером поля данных (МПД) (рис. 5). Позицию атрибута доступа и маркер поля данных (МПД) разделяет пробел (2 байта) и синхрозона (12 байт), т.е. всего 112 бит. Согласно источнику [5] считывание битов данных с дорожки ЖМД происходит с частотой RCLK = 5 МГц т.е. считывающая головка проходит 1 бит за 0,2 (мкс).
Рис. 5. Время прохождения считывающей головки ЖМД от позиции атрибута доступа до маркера поля данных (МПД)
Таким образом, 112 бит будут пройдены считывающей головкой ЖМД за время:
Из приведенных выше расчетов видно, что время принятия решения блокирования управляющих стробов при выполнении операции чтения данных сектора удовлетворяют условию (1) и гарантирует стабильность работы устройства УОД в режиме ограничения несанкционированного доступа к данным ЖМД.
Список литературы:
1. Патент 2359317 РФ, МПК7в 0б Б 12/14. Устройство ограничения доступа к секторам жесткого диска / А.С. Глазков, М.О. Таныгин, А.П. Типикин; заявитель и патентообладатель ГОУ ВПО Курский государственный технический университет. - № 2007117962/09; заявл. 14.05.2007; опубл. 20.06.2009, БИМП №17.
Формат
дорожки
ЯСЬК = 5 МГц
tмпд = 112 х 0,2 = 22,4 мкс
2. Гореликов С.Х. IBM PC. Дисковая система: контроллеры, накопители и их обслуживание I С.Х. Гореликов. - М.: АО«Звезды и С», 199З. - 18З с.
3. Точчи Рональд Дж. Цифровые системы - теория и практика I Рональд Дж. Точчи, Нил С. Уидмер. - 8-е изд. - М.: Вильямс, 2004. - 1024 с.
4. XC9500 5V In-System Programmable CPLD Family [Электронный ресурс]. - Режим доступа: www.xilinx.com/supportIdocumentation/data_sheetsI DS063.pdf (24 фев. 2011).
5. Intel 820б4 CHMOS winchester disk controller with on-chip error detection and correction. Datasheet [Электронный ресурс]. - Режим доступа: www.da-tasheets.org.ukIpdf-datasheetsIDatasheets-110IDSAp005673.html (24 фев. 2011).
О СЛОЖНОСТИ БЕЗВОЗВРАТНОГО УДАЛЕНИЯ ДАННЫХ НА SSD-НАКОПИТЕЛЯХ © Дроботун Е.Б.*
Военная академия воздушно-космической обороны, г. Тверь
В статье показана сложность безвозвратного удаления данных на SSD (Solid State Drive)-HaKonHTenHX информации, связанная с особенностями аппаратной реализации таких накопителей и их отличиями от накопителей на жестких магнитных дисках. Также предлагаются возможные пути реализации безвозвратного удаления информации на таких носителях.
В последнее время все более и более широкое распространение получают SSD (Solid State Drive)-HaronHTeflH информации в качестве альтернативы накопителям на жестких магнитных дисках. Хранение информации в таких накопителях осуществляется в ячейках так называемой NAND-na-мяти или, как ее иначе называют, флэш-памяти [1].
Сложность безвозвратного удаления данных в SSD-накопителях связано с абсолютно иным их внутренним устройством в отличии от накопителях на жестких магнитных дисках.
SSD-накопители хранят данные в ячейках, сгруппированных в страницы (обычно по 4 Кбайт каждая), которые, в свою очередь, сгруппированы в блоки (обычно 128 страниц или 512 Кбайт), блоки группируются в массив (обычно 1024 блока или 512 Мб). Как правило каждым массивом управляет отдельный канал контролера SSD-накопителя. Ячейки флэш-памяти могут быть записаны лишь в том случае, если данные из них предварительно удалены. В случае, когда они хранят данные, их содержимое
* Преподаватель кафедры Тактики и вооружения радиотехнических войск, кандидат технических наук.
