«

»

Распечатать Запись

Простой способ защиты информации на ПК

Судя по сообщениям, появившимся в послед­ние несколько лет, в мире процветает тотальная слежка, собирается личная информация почти обо всех жителях Земли. В связи с этим стала еще более актуальной защита файлов, храня­щихся в компьютере, содержащих, например, разработки, научные работы, и т.п. Об одном из простых аппаратных способов защиты информа­ции на ПК рассказано в этой статье.

Как доказал Эдвард Сноуден, любой компью­тер, подключённый к Интернету, - открытая книга для опытного специалиста. Радикальный способ защиты - иметь либо два компьютера, либо два жёстких диска, один из которых не подключается к Интернету, как это описано в [1], [2], [3], т.к., очевидно, что с отключённого жёсткого диска считать информацию невозможно.

До появления Windows 10 и быстродействую­щих SSD-накопителей второй способ вполне удовлетворял меня. Однако, невозможность по­лучать от Microsoft обновления этой операцион­ной системы, установленной на втором жёстком диске, риск выхода из строя SSD-накопителя при отключении питания, если присутствуют напря­жения на сигнальных шинах, заставили искать компромиссное решение.

Заключается оно в следующем:

  • в качестве жесткого диска №1 используется относительно дешевый SSD-накопитель не­большой ёмкости 60-120 ГБ, на котором уста­новлена операционная система и все прило­жения;
  • в качестве жесткого диска N92 используется обычный жёсткий диск, на котором хранится вся личная информация;
  • SSD-накопитель включен постоянно, а второй диск при работе в Интернете выключен.

Это позволяет работать с «несекретными» файлами, получать обновле­ния операционной системы и приложений, а при зараже­нии системы вирусами, легко переустанавливать систему и приложения. Второй диск с «секретными» файлами при этом выключен, что, кстати, способствует продлению срока его службы. Скачанные из Интернета файлы, находя­щиеся на диске №1, можно легко скопировать на диск №2 при отключённом Интер­нете и затем удалить их с диска. Включение второго диска происходит при замкнутых контактах тумблера Б1, в момент включения компьютера.

Рис. 1

Рис. 1

Разъём питания диска №2 ХS1 соединен с блоком питания компьютера через разъём ХР1 и контакты К1.1 и К1.2 реле К1. При включении компьютера, в случае, если S1 замкнут, импульс зарядного тока конденсатора С1 вызывает сра­батывание реле К1, которое становится на «самоподхват» через контакты К1.2, диод VD2 и включает питание диска №2. После этого, есте­ственно, состояние S1 перестаёт влиять на рабо­ту схемы. Если же S1 не был замкнут, конденса­тор С1 быстро заряжается через резистор R2 и состояние S1 также не будет влиять на работу схемы, что исключает нештатное включение вто­рого диска.

Примечание редактора

Предложенный в статье способ удобен и де­шев в том случае, если винчестеры уже есть в наличии. Если же «лишнего» жесткого диска нет, или для его установки в ПК отсутствует свободное место (например, в ноутбуке), то для хранения «секретных» файлов удобно ис­пользовать, так называемые, съемные HDD-на­копители (внешние жесткие диски). Их существует множество.

Для подключения внешнего жесткого диска к ПК могут использоваться разные виды интер­фейса:

  • USB 0 (2.0);
  • eSATA;
  • Ethernet;
  •  FireWire.

В ряде современных моделях внешних вин­честеров интерфейсы часто комбинируются, чтобы дать пользователям возможность макси­мально расширить сферу применения этих уст­ройств.

Для защиты файлов на внешнем жестком диске подключать его и пользоваться им необ­ходимо при отключенном Интернете. Для под­ключения внешнего винчестера через порт USB практически всегда используется стандартный кабель.

В устройстве могут быть применены реле с ра­бочим напряжением до 12 В, в том числе и с од­ной группой контактов (2 шт. одинаковых реле), с контактами, рассчитанными на ток потребления второго диска. Естественно, реле на 5 В следует подключить не к К1.1, а непосредственно к контактам K1.2 (вместо R3 устанавливается перемыч­ка). Реле с другим напряжением срабатывания подключаются через гасящий резистор R3. Хоро­шо подходят реле от источников бесперебойного питания (UPS). Ёмкость конденсатора С1 должна обеспечивать импульс зарядного тока, достаточ­ного для срабатывания реле К1, а сопротивление резистора R2 должно обеспечивать быстрый за­ряд конденсатора С1, и должно приблизительно быть равно учетверённому сопротивлению обмот­ки реле К1. Номиналы элементов, указанные на схеме, соответствуют реле с рабочим напряже­нием 9 В с сопротивлением обмотки 155 Ом.

Устройство собрано на печатной плате разме­ром 70 х 36 мм (рис.2). Чертеж печатной платы в формате программы Sprint LayOut 5.0 для скачи­вания размещен в конце статьи. Крепится эта плата к передней за­глушке свободного отсека системного блока ком­пьютера тумблером S1 непосредственно. Распо­ложение деталей на печатной плате показано на рис.3. Плата соединяется с диском №2 при по­мощи либо пожертвованного для этой цели кабе­ля с разъёмом от штатного блока питания ПК, ли­бо дополнительным кабелем с таким разъемом от старого, ненужного блока питания ПК.

Рис. 2

Рис. 2

3

Рис. 3

В качестве кабеля с разъёмом ХР1 удобно ис­пользовать переходник IDE-SATA, отрезав разъ­ём SATA. Никаких дополнительных переделок в компьютере производить не требуется.

Литература

  1. Челевич А. Второй жёсткий диск - второй компьютер // Радио. - 2012. - №12. - С.24.
  2. Гейман В. Переключение НЖМД в компью­тере // Радио. - 2013. - №8. - С.21.
  3. Закоморный Г. Ещё раз о переключении НЖМД в компьютере // Радио. - 2014. - №2. - С.28.

Скачать печатную плату в формате Sprint LayOut 5.0

Автор: Генрих Закоморный, г. Тбилиси
Источник: Радиоаматор №9/2016

Постоянная ссылка на это сообщение: http://meandr.org/archives/34101

Добавить комментарий