###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • USB Safely Remove – альтернатива стандартному извлечению съёмных носителей Windows. Внешние носители информации

    19.08.2019 Звуковые устройства

    Привет, друзья. Недавно один из читателей сайта затронул интересный вопрос касательно специфики механизма безопасного извлечения USB-носителей данных в современных версиях Windows. Суть вопроса заключается в том, что в версиях, начиная с Vista и заканчивая 10, этот механизм предусматривает остановку работы носителя в части оперирования данными, но не решает вопрос с отключением его питания. Тогда как этот же механизм на борту Windows XP отключал и питание. По мнению этого читателя и многих других, озадачившихся этой проблемой, механизм безопасного извлечения на борту Windows Vista-10 может привести к поломке носителей. В частности, это касается более чувствительных к топорному выключению USB-HDD. Впоследствии читатель поделился найденным решением, им стала программа USB Safely Remove, позволяющая отключать питание на портах USB.

    В этой статье, друзья, предлагаю разобраться в вопросе, а действительно ли безопасен механизм безопасного отключения USB-устройств в системах Windows Vista-10. Ну и заодно исследовать, что за программка такая USB Safely Remove.

    Безопасно ли безопасное отключение USB-носителей в современных Windows?

    Известный факт: при безопасном извлечении съёмных USB-устройств в системах Windows Vista, 7, 8.1 и 10 питание на портах USB не отключается. Если мы безопасно извлечём флешку,

    Механизм безопасного извлечения USB-носителей на борту Windows – это в первую очередь защита информации пользователя. И поскольку при таком извлечении все обращения к носителю прекращаются, вероятность его повреждения резко снижена. И только таким образом Microsoft может гарантировать долголетие наших флешек, SD-карт и внешних жёстких дисков. Безопасное отключение питания носителей предусматривается самим интерфейсом USB: этот порт специально разработан так, чтобы поддерживать горячее подключение и отключение.

    Однако многих владельцев USB-HDD смущает тот факт, что после безопасного извлечения в современных версиях Windows диск продолжает работать – вращается его шпиндель, горит индикатор на корпусе и т.п. А при отсоедини шнура диска от USB-порта некоторые слышат щелчок, который заставляет нервничать и думать, что что-то не в порядке. Ну и по привычке обвиняют Microsoft – мол, вот как хорошо было раньше, а теперь всё только плохо. Это не так.

    Если с Windows Vista-10 всё в порядке, и в ней корректно работает механизм безопасного извлечения USB-устройств, она не может быть причастна к душераздирающим щелчкам выключения внешних дисков. Равно как и корректно работающий механизм выключения операционной системы не может быть причиной громких щелчков при отключении внутренних HDD. Последний, как и механизм безопасного извлечения USB-устройств, также обеспечивает только сохранение данных. О безопасном отключении питания заботятся производители жёстких дисков. Так, все диски, если мы, конечно, не говорим о каких-нибудь динозаврах 20-летней давности, оборудованы механизмами определения отключения питания и автопарковки считывающих головок.

    • Итого: штатный механизм безопасного извлечения USB-устройств в современных версиях Windows действительно можно назвать безопасным.

    При необходимости в этих системах можно реализовать и полное отключение съёмных носителей, с выключением их питания. Это избавит от беспокойства тех, кто сомневается в приведённых выше доводах. Осуществляется такая реализация посредством сторонних программ, одна из которых – USB Safely Remove.


    О программе USB Safely Remove

    Программа USB Safely Remove – это более удобная, более функциональная альтернатива штатной функции извлечения съёмных USB-носителей Windows. После установки программа заменяет штатную функцию и в системном трее предлагает пользователю свой инструментарий для программного извлечения носителей, подключённых через интерфейсы USB, SATA, FireWire, PCMCIA. Программа эта платная, минимальная лицензия стоит 400 рублей. Есть месячная триал-версия, скачать её можно по ссылке:

    https://safelyremove.com/ru/download.htm

    Основные возможности

    Непосредственно в окошке безопасного извлечения увидим все разделы всех жёстких дисков, флешки, SD-карты, оптические приводы. И с помощью двойного клика или опции в контекстном меню сможем остановить их работу.

    По умолчанию программа отображает и съёмные носители, и локальные диски. Чтобы последние не путались под руками и не усложняли поиск съёмных устройств, чтобы окошко безопасного извлечения выглядело проще и компактнее, давайте-ка, друзья, в настройках программы кое-что изменим.

    В разделе настроек «Внешний вид» давайте снимем галочку отображения локальных дисков (томов).

    По умолчанию USB Safely Remove не отключает питание на портах USB при безопасном извлечении носителей. Эта функция при необходимости активируется в разделе настроек «Основные».

    Если мы программно остановили работу носителя, но ещё не успели отключить его аппаратно от порта USB, можем вновь активировать этот носитель в системе, не переподключая его к порту USB. При безопасном извлечении с помощью программы USB Safely Remove устройство не исчезает из системы, как это происходит при работе со штатной функцией Windows. Оно продолжает значиться в перечне как устройство, готовое к аппаратному извлечению. И в его контекстном меню можно выбрать опцию «Вернуть устройство обратно!», которая вновь активирует носитель в среде Windows. Эта же операция осуществляется и обычным двойным кликом.

    Переименование устройств

    Если к компьютеру подключено много однотипных съёмных устройств – две или более SD-карты, две или более флешки, для удобства их извлечения можно переименовать их, более того – даже назначить для них разные картинки. Для этого в контекстном меню на выбранном устройстве выбираем его свойства.

    Вписываем своё название в графу «Имя устройства» и меняем картинку на другую из коллекции программы или загружаем свою иконку.

    Горячие клавиши для извлечения носителей

    Для безопасного извлечения часто используемых флешек, SD-карт или внешних дисков носителей с помощью программы можно назначить горячие клавиши. Просто нажимаем определённую комбинацию - и работа носителя устройства останавливается. Горячие клавиши назначаются в свойствах накопителей.

    Автоматический запуск выбранных программ при подключении носителей

    У USB Safely Remove есть ещё одна примечательная возможность– настройка программ, которые будут сами запускаться при подключении флешки, SD-карты или внешнего жёсткого диска и отображать их содержимое. Это очень удобно для тех, кто предпочитает работать с данными не в проводнике Windows, а в Total Commander или другом файловом менеджере. Для всех подключаемых устройств это делается в общих настройках программы, в разделе «Глобальный автозапуск».

    Урок #66. Что такое съемный носитель

    Съемные носители информации предназначены для хранения ваших данных вне вашего компьютера. Ими очень удобно пользоваться для переноса ваших файлов с одного компьютера на другой. Я уверен, что вам хорошо известны такие съемные носители.

    Наиболее популярными съемными носителями информации в настоящее время являются флешки, флеш-карточки, съемные жесткие диски и оптические диски (CD и DVD). Думаю, что пользоваться компьютером и ничего не знать о них невозможно.

    Давайте более подробно остановимся на каждом из перечисленных устройств и научимся с ними работать.
    Но перед тем как мы начнем, хочу рассказать о некоторых параметрах съемных носителей, которые влияют в первую очередь на их стоимость:

    1. Объем – это основной параметр любого носителя информации и не только съемного. Для измерения объема используют те же единицы, что и для измерения объема данных (информации). Мы знаем, что вся информация на компьютере хранится в виде файлов. Чтобы как-то измерять объем информации, была введена специальная единица измерения, которая получила название – байт .Есть и более мелкие единицы – биты , и 1 байт = 8 бит . Что такое биты и почему 1 байт равен 8 битам , мы разбирать не будем. Это абсолютно необязательная информация для обычного пользователя. Но все же приведу пример, который даст представление о том, что такое байт . Объем информации в 1 байт - это одна буква в текстовом документе.В 1 байте , как вы понимаете, заключен незначительный объем информации (всего лишь один символ), поэтому обычно применяют более крупные единицы.

    1 килобайт (Кбайт) = 1024 байт;
    1 мегабайт (Мбайт) = 1024 килобайт;
    1 гигабайт (Гбайт) = 1024 мегабайтам;
    1 терабайт (Тбайт) = 1024 гигабайтам.

    Приставки «кило», «мега» и т. п. позаимствованы из обычной жизни, но в отличие от, например, 1 километра, содержащего 1000 метров, 1 килобайт содержит 1024 байта. Почему так произошло нам знать совсем не обязательно. Объем информации - это величина весьма условная и в обычной жизни все давно округляют 1024 до 1000.

    Итак, объем носителя информации – это основной его показатель, влияющий на его стоимость. Чем больше объем носителя информации, тем выше его стоимость.

    1. Скорость чтения (записи) информации с носителя (на носитель). Поскольку объемы съемных носителей с каждым годом растут, то этот показатель становится немаловажным. Конечно, если вы приобретете флешку для переноса ваших текстовых документов с компьютера на компьютер, то скорость в этом случае практически не важна, так как текстовые файлы обычно имеют незначительный объем. А вот если вам нужно переписать на флешку большое количество видео или музыкальных файлов, то тут скорость записи играет важную роль, и от нее будет напрямую зависеть время, через которое файлы перепишутся на флешку. Тоже самое касается и флеш-карт, которые используются в цифровых фотоаппарата. Чем быстрее скорость записи такой флеш-карты, тем быстрее происходит запись фотографии на нее и тем быстрее фотокамера готова к съемке следующего кадра.Давайте разберемся с понятием скорости передачи данных, так как оно используется очень часто и у начинающих пользователей с этим возникают проблемы.За базовую единицу измерения скорости передачи информации в компьютерном мире был принят бит в секунду , также обозначается - бит/с (англ. bits per second, bps ). Скорость передачи информации может указываться не только как характеристика носителей информации, но и применяется в сетях, в том числе скорость подключения к сети Интернет обозначается именно в битах в секунду .

    Мы уже знаем, что бит , это минимальный объем информации и в основном используют большую величину – байт , равную восьми битам. Поэтому, когда вам говорят, что скорость вашего подключения к сети Интернет равна 1 Мбит/с, то это НЕ ЗНАЧИТ , что вы за секунду скачаете 1 Мегабайт информации. Чтобы перевести Мегабиты в Мегабайты нам нужно разделить скорость вашего подключения на 8 и в нашем случае мы получим 0,125 Мбайт/с, что составляет 125 килобайт за секунду . Часто встречается такое обозначение:

    Килобит за секунду – Кб/с
    Килобайт за секунду – КБ/с

    Обращайте внимание на то, заглавная или строчная буква «Б» в этом обозначении.

    1. Размер устройства . Этот параметр весьма условный и подходит не для всех типов устройств, но в основном тенденция такова – чем меньше устройство, тем выше его цена

    Урок #67. Оптические диски

    CD диски (рис.197) или их еще называют компакт-дисками (CD произошло от англ. Compact Disc ) уже практически вышли из употребления, хотя они длительное время были основным носителем для переноса информации между компьютерами. Их объем обычно составлял около 700 Мб. Для чтения таких дисков используется специальное устройство – CD-привод (рис. 198).

    Рис. 197. Оптический диск Рис. 198. CD-привод оптических дисков

    Данные с диска читаются при помощи лазерного луча. Есть приводы, которые позволяют производить только чтение данных с CD дисков, а есть и так называемые пишущие приводы , которые позволяют производить запись на диск.

    Пустые диски, предназначенные для записи, на компьютерном сленге называют болванкой . Различают две основные группы компакт-дисков (болванок):

    • CD-R – на такой диск можно записать информацию только один раз;
    • CD-RW – диски предназначенные для многократной записи. Информацию на таких дисках можно стирать и записывать вновь.

    Обычно на CD-приводе указывается скорость чтения/записи, например, 24Х. Это скорость, с которой привод способен производить чтение данных с диска или записывать информацию на диск. Скорость указывается кратной 150 Кб/с (т. е. 153 600 бит/с). Например, 24-скоростной привод обеспечивает максимальную скорость чтения (или записи) CD, равную 24 × 150 = 3600 Кб/с. Это означает, что, например, при копировании информации с CD-диска на ваш компьютер, за одну секунду привод перенесет 450 килобайт данных. Если вы копируете фильм, который имеет размер 650 Мегабайт, то на его копирование на компьютер будет затрачено около 24 минут. Вот такая простая арифметика.

    Со временем компакт-диски были вытеснены DVD дисками.

    DVD (ди-ви-ди, англ. Digital Versatile Disc - цифровой многоцелевой диск; также англ. Digital Video Disc - цифровой видеодиск) - имеет такой же размер, как и компакт-диск, но использует другую технологию, позволяющую значительно увеличить объем информации, который он способен вместить. Для чтения DVD дисков используют DVD-приводы, которые также могут читать и компакт-диски. А вот CD-приводы неспособны прочесть DVD-диски.

    В настоящий момент наиболее популярны DVD диски форматов DVD-5 и DVD-9. На диски DVD-5 можно записать 4,37 ГБ (Гигабайт) информации, а на диски DVD-9 – 7,95ГБ.

    Единица скорости (1x) чтения/записи DVD составляет 1 385 000 бит/с (т.е. около 1352 Кб/с = 1,32 Мб/с), что примерно соответствует 9-й скорости (9x) чтения/записи CD, которая равна 9 × 150 = 1350 Кб/с. Таким образом, 16-скоростной привод обеспечивает скорость чтения (или записи) DVD равную 16 × 1,32 = 21,12 Мб/с.

    Так же как и у компакт дисков, DVD диски разделяют на группы:

    • DVD-R – предназначены для однократной записи;
    • DVD-RW – перезаписываемые диски.

    Также исторически появилось еще одно деление DVD дисков на «плюсовые» (обозначаютсяDVD+R и DVD+RW ) и «минусовые» (обозначаются DVD-R и DVD-RW ).

    «Плюсовые» болванки появились позже и являются усовершенствованной версией «минусовых». Основное, значимое для конечного пользователя, отличие «плюсовых» и «минусовых» болванок состоит в следующем. При перезаписи DVD-RW диска нужно предварительно с него информацию удалить, а вот при перезаписи DVD+RW диска информацию удалять не нужно, привод способен записать новую информацию поверх старой. Но для работы с «плюсовыми» болванками нужно иметь пишущий DVD-привод, поддерживающий этот формат (практически все современный DVD-приводы этот формат поддерживают).

    В погоне за увеличением объема носителей информации производители постоянно создают что-то новое. Так появился еще один формат – Blu-ray Disc , BD (блю-рэй, англ. blue ray - синий луч). Диски формата Blu-ray имеют те же размеры, что и CD и DVD диски (120 мм), но существенно отличаются вместительностью. По технологии Blu-ray изготавливают диски, имеющие один или два слоя для записи данных. Однослойные диски могут вмещать до 25ГБ информации, а двухслойные – до 50ГБ. Есть диски для одноразовой записи – BD-R , и для многоразовой записи –BD-RE .

    Само собой, для чтения и записи таких дисков нужен специальный привод, поддерживающий технологию Blu-ray. Скорость записи также значительно выросла. Единица скорости (1x) чтения/записи Blu-ray составляет 36 Мбит/с, что позволяет записать объем информации в 25ГБ на однослойный диск на 12-ой скорости примерно за 8 минут.

    Большинство компьютеров в настоящее время оснащаются приводами оптических дисков. Для того чтобы установить диск в привод, нужно нажать на кнопку, расположенную на нем (рис.199).

    После того, как диск помещен в лоток достаточно легким нажатием закрыть лоток. После этого информация, записанная на диске, станет доступна и с ней можно будет ознакомиться, например, с помощью программы Проводник .

    Урок #68. Флеш-накопители

    Флеш-накопители или просто флешки – это самые популярные и распространенные в настоящее время съемные носители информации. В компьютерных магазинах вы сможете найти огромный выбор флешек. Они отличаются цветом, формой и материалом корпуса, и вы всегда сможете подобрать флешку по своему вкусу (рис.202). Но все же основной параметр флешки – это ее размер, т.е. объем информации, который на нее можно записать.

    В продаже вы найдете флешки объемом от сотен мегабайт, до нескольких десятков и даже сотен гигабайт. Причем разница в цене может быть не пропорциональна разнице в объеме, поэтому перед покупкой флешки сравните цены разных по объему устройств и выберите оптимальное для себя сочетание цена-объем.

    Флешка подключается к компьютеру через так называемый универсальный разъем – USB (Universal Serial Bus – универсальная последовательная шина, рис. 203).

    Этот разъем стал очень популярным и с помощью него ккомпьютеру подключается огромное количество различных устройств, начиная с флешек и заканчивая принтерами, сканерами, фотоаппаратами и видеокамерами.

    Обычно на компьютере вы можете найти несколько USB разъемов (2, 4 и даже 8). Они расположены на задней панели компьютера. Но так как эти разъемы стали очень популярны, то производители компьютерных корпусов стали их размещать на передней или боковой стенкекомпьютера, что позволило получить к разъемам быстрый доступ и подключать устройства без лишних движений. Обычно эти разъемы обозначены специальным значком (рис. 204).

    На ноутбуках обычно устанавливают два или три USB разъема (рис.203).

    Разъем USB, в отличие от других разъемов компьютера, позволяет подключать и отключать устройства во время работы компьютера. Это означает, что вы можете отключать устройство, например, вынимать флешку, не выключая компьютер, но тут есть свои нюансы работы и о них мы поговорим чуть позже.

    Урок #69. Внешние жесткие диски

    Наравне с флешками используются и внешние жесткие диски (рис.205). Они имеют большие габариты, нежели флешки, но и объем хранимой на них информации значительно больше. Объемы современных съемных жестких дисков исчисляются сотнями гигабайт и достигают нескольких терабайт. Соответственно и цена жесткого диска будет зависеть от его объема. Кроме этого на цену жесткого диска влияет и его геометрический размер – чем меньше жесткий диск, тем, как правило, большую сумму за него придется выложить.

    Часто жесткие диски обозначают сокращенно HDD – от англ. Hard Drive Disk (жесткий диск). В разговорной речи вы можете услышать еще название «винчестер» или «винт».

    Внешние жесткие диски подключаются к компьютеру через уже нам знакомый разъем USB (рис.206).

    Урок #70. Карты памяти

    Карты памяти или флеш-карты - это компактные электронные запоминающие устройства, используемые для хранения информации (рис.207). Современные карты памяти изготавливаются на основе флеш-памяти, т.е. по тому же принципу, что и флешки.

    Если у вас есть цифровой фотоаппарат, то в нем обязательно будет установлена одна из карт памяти, изображенных на рисунке 207. Тип памяти, которая устанавливается в конкретную модель фотоаппарата, определяется производителем.
    Наиболее популярные в настоящее время карты типа SD - Secure Digital Memory Card (рис.208). Эти карты имеют несколько типоразмеров и применяются в основном в портативныхустройствах (фотоаппараты, сотовые телефоны, КПК и т.д.).
    Карты памяти используются именно как устройства хранения информации, т.е. на них фотоаппаратзаписывает отснятые фотографии, а в карманномкомпьютере (КПК) вы можете использовать карту как жесткий диск вашего компьютера, т.е. сохранять свои файлы на карту или устанавливать на нее программы.
    При работе с портативными устройствами неминуемо возникает необходимость подключить устройство к компьютеру, для того чтобы переписать информацию на устройство или с устройства. Тоже самое и с цифровым фотоаппаратом – рано или поздно возникает необходимость перекинуть фотографии накомпьютер. Как же это сделать?

    Рис. 209. Кардридер

    С картами флеш-памяти очень удобно работать через устройство, которое называется кардридер , от англ. card reader (рис.209).
    Обычно кардридер представляет собой маленькую коробочку с различными разъемами и вы можете одновременно подключить к компьютеру карты памяти различных форматов.
    Сам кардридер подключается к компьютеру через USB разъем.
    В продаже вы можете встретить кардридеры различной конфигурации и размеров, но при приобретении кардридера обращайте внимание на то, какие типы карт флеш-памяти он поддерживает. Есть кардридеры, которые поддерживают, например, только карты Secure Digital . Если вы хотите приобрести универсальный кардридер, то ищите в его обозначении надпись «all in one » или «all in 1 ». Это означает, что данное устройство работает со всеми типами памяти.

    Урок #71. Как скачать фотографии с фотоаппарата

    Если у вас есть цифровой фотоаппарат, но нет картридера, то для переноса фотографий можно воспользоваться следующим способом.

      1. В комплекте с фотоаппаратом всегда идет кабель для подключения к USB разъему. Подключите этим кабелем фотоаппарат к компьютеру.
      2. Включите фотоаппарат.
      3. Операционная система попытается самостоятельно определить, что за устройство было подключено к компьютеру.

    Если у вас есть подключение к Интернету, то, скорее всего, вам просто понадобится подождать около минуты, пока Windows определит ваш фотоаппарат и установит необходимый драйвер.

    Драйвер – это программа, которая является своеобразным посредником между операционной системой и устройством. Драйвер “объясняет” операционной системе, что это за устройство установлено и как нужно с ним работать.

    Если у вас нет подключения к Интернету то, скорее всего вам понадобится установить драйвер самостоятельно. В комплекте с фотоаппаратом всегда идет диск, на котором обычно находится драйвер к устройству. Изучите инструкцию к фотоаппарату и установите необходимые программы в соответствии с описанием.

      1. После установки драйвера появиться диалоговое окно (рис.210):
    1. Самый простой вариант – это выбрать пункт Просмотр файлов . Откроется окно программыПроводник , в котором вы сможете работать с фотографиями на флеш-карте вашегофотоаппарата таким же образом, как и на компьютере. Т.е. вы сможете просто скопировать файлы и вставить их в нужную папку на компьютере.

    Второй способ – это воспользоваться пунктом Импортировать изображения и видеозаписи . Появится окно Импорт изображений и видео (рис.211).
    Рис. 211. Импорт изображений и видео

    В этом окне можно настроить параметры импорта изображений, выбрав соответствующий пункт. Откроется окно Импорт параметров (рис.212). В этом окне можно настроить папку, в которую будут фотографии копироваться с фотокамеры. По умолчанию фотографии импортируются в папку Изображения , которая находится в Библиотеках . Далее вы можете задать имя папки, которая будет создаваться при импорте фотографий с фотокамеры.

    Посмотрите на рисунок 212. Сейчас выбраны следующие настройки – фотографии будут импортироваться (копироваться) с фотокамеры в библиотеку Изображения , при этом в папкеИзображения будет создана новая папка и ей будет присвоено имя в виде сегодняшней даты.

    Рис. 212. Импорт параметров

    После того, как вы выполните настройки импорта, нажмите ОК и в окне Импорт изображений и видео нажмите кнопку Импорт (рис.211). Ваши фотографии будут скопированы на компьютер.

    Урок #72. Работаем со съемными носителями

    При работе со съемными носителями информации есть нюансы, которые следует знать. Когда мы устанавливаем диск в привод оптических дисков или подключаем к USB разъему компьютеравнешнее запоминающее устройство (флешку, съемный жесткий диск или кардридер с картой памяти), то в операционной системе Windows срабатывает автозапуск. Это означает, что операционная система автоматически обнаруживает новый носитель информации и, пытаясь предугадать наши действия, выводит окно со списком операций, которые мы можем провести (рис.213 и 214).

    Вы можете выбрать из списка удобное вам действие или закрыть окно Автозапуск и получить доступ к информации съемного носителя информации через программу Проводник . Кстати говоря, пункт Открыть папку для просмотра файлов как раз приведет к запуску Проводника , в котором будет отображаться содержимое съемного носителя информации.

    Окно Автозапуск может у вас и не появиться. Дело в том, что возможность Windows по автоматическому запуску используют злоумышленники для активации своих вирусов и вредоносных программ на вашем компьютере. По этой причине некоторые антивирусные программы и некоторые программы, предназначенные для защиты компьютера, могут блокировать Автозапуск . В этом случае доступ к информации, находящейся на съемном устройстве, можно получить через программу Проводник .

    Запускаем Проводник и отобразим содержимое папки Компьютер (рис.215). Я подключил ккомпьютеру флешку, размером около двух гигабайт и установил DVD диск в привод оптических дисков.

    На рисунке 215 вы видите, что появился новый раздел в папке Компьютер , который называетсяУстройства со съемными носителями . В этом разделе отображается значок привода оптических дисков (обозначен буквой Е ), и съемный диск G - это моя флешка.
    Чтобы мне начать работать с информацией данных дисков (E и G ) мне нужно в них зайти, кликнув дважды левой кнопкой мыши на соответствующем значке съемного устройства.

    Работать с файлами, расположенными на флеш-устройствах (флешках и картах памяти) и на съемных жестких дисках, ничем не отличается от работы с файлами на компьютере. Это значит, что вы можете копировать, перемещать и удалять информацию с этих устройств. Только будьте внимательны – при удалении информации со съемных носителей она НЕ ПОМЕЩАЕТСЯ вКорзину , а сразу удаляется.
    Рис. 215. Отображение съемных устройств в Проводнике

    Файлы, расположенные на оптических дисках, вы можете только копировать или запускать. Для удаления или записи информации на оптические диски нужно использовать дополнительную программу, о которой мы поговорим в дальнейшем.

    Теперь давайте разберемся с тем, как правильно извлекать съемные носители информации изкомпьютера. Здесь есть несколько правил, которых я придерживаюсь и рекомендую их вам.

    Если вы работаете с информацией, расположенной на оптическом диске, то до извлечения оптического диска из привода убедитесь, что с этого диска не запущен какой-либо файл или программа. Нет ничего страшного, если вы извлечете диск при запущенном с него файле. Просто операционная система потеряет связь с этим файлом и попросит вас снова установить диск. Т.е. никакого вреда ни диску, ни файлам на нем расположенным вы не нанесете, только потеряете немного времени на повторную установку диска и повторное его извлечение после закрытия файла.

    С флешками, картами памяти и съемными жесткими дисками ситуация другая. Если вы просто извлечете устройство из разъема, то вы можете повредить информацию, которая на этом устройстве находится, а в некоторых случаях и само устройство.

    Перед изъятием устройства из компьютера необходимо его отключить. Для этого в Windows есть инструмент, который называется . Чтобы получить к нему доступ необходимо в Области уведомлений выбрать соответствующий значок (рис.216), затем кликнуть на нем левой кнопкой мыши и появится меню (рис.217), в котором будут перечислены все диски, доступные на вашем компьютере. Из списка необходимо выбрать диск, который необходимо отключить, т.е. нашу флешку, кардридер с картами памяти или съемный жесткий диск.

    После этого в Области уведомлений появится информационное сообщение (рис.218):

    Домашнее задание:

    1. Если в вашем компьютере установлен привод оптических дисков, то установите, с какими дисками он работает (CD, DVD, Blu-ray). Эта информация обычно находится на лотке привода (рис.199). Если привод позволяет записывать диски, то на нем будет надпись «RW» или «Recoder».

    2. Если у вас есть карта памяти, например, в фотоаппарате, то выясните ее размер и тип. Эта информация вам понадобится, если вы решите приобрести карту большего объема или кардридер.

    3. Если у вас нет кардридера, скопируйте фотографии с карты памяти с помощьюWindows (рис. 210).

    4. Подключите вашу флешку к компьютеру через USB разъем, запустите с нее какой-либо файл и попробуйте ее отключить через Безопасное извлечение устройств и дисков (рис.216). Должно появиться окно с предупреждением (рис.219). Затем закройте файл, запущенный ранее, и повторите действие. Должно появиться информационное сообщение как на рисунке 218.

    Весьма популярные до сих пор USB-носители в свое время практически вытеснили с рынка куда более дешевые компакт-диски и DVD. Причин тому много, основной же можно назвать высокий уровень доверия к технологии. Но USB-носители также обладают и рядом недостатков: кража, потеря, подмена, бесконтрольный вынос за пределы предприятия. В этой статье мы рассмотрим плюсы и минусы, основные проблемы и пути их решения в использовании USB-носителей.

    Михаил Грунтович
    К.ф-м.н., Пензенский государственный университет

    Удачная комбинация свойств

    Не увядающая популярность USB-носителей связана в первую очередь с удачной комбинацией свойств этих носителей информации:

    USB-флеш-накопитель (или просто USB-носитель) – компактное запоминающее устройство, которое использует в качестве носителя флеш-память и подключается к считывающему устройству по интерфейсу USB.

    • универсальность и доступность – практически на всех современных программно-аппаратных средствах имеются аппаратные порты и драйверы доступа к USB-устройствам;
    • мобильность и компактность – USB-носители поражают своей миниатюрностью;
    • надежность – флеш-память устойчива к механическим воздействиям, царапинам, пыли; способна работать в широком диапазоне температур;
    • большой срок автономной службы – до 5 лет (утверждают, что даже до 10);
    • низкое энергопотребление;
    • бесшумность;
    • разнообразный привлекательный дизайн;
    • приемлемая скорость чтения и записи – эти устройства, конечно, уступают по скорости жестким дискам, но уж точно работают быстрее CD, DVD и старых дискет;
    • приемлемый объем внутренней памяти – современные флешки способны хранить информацию объемом вплоть до 128 Гб, что, безусловно, несравнимо с жесткими и твердотельными дисками, но вполне приемлемо для типового использования;
    • приемлемая стоимость – цена единицы хранения информации на USB-носителях не конкурирует с жесткими дисками, но она не напрягает массового пользователя;
    • высокий уровень доверия к технологии.

    Причем последнее является зачастую решающим при выборе в пользу USB-носителя. Действительно, принимая решение, какую технологию хранения/передачи информации использовать, владелец информации исходит из того, что флешка, которая практически всегда контролируется пользователем, находится в безопасности. Что не всегда скажешь о других технологиях, например сетевых.

    Помимо этого, важную роль играет ряд аспектов, которые можно объединить под наименованием "психология владения". Овладение этим средством и его использование позволяет человеку ощутить свою значимость. Этому же способствует доверие руководства, поручающего использовать столь сложную технологию.

    Головная боль ИБ-администраторов

    Однажды появившись, USB-носители превратились в серьезную головную боль администраторов ИБ, так как ИС, использующая USB-носители, подвержена угрозам нарушения конфиденциальности и целостности информации, навязыванию ложной информации, поражению вредоносным ПО.

    В соответствии с результатами, представленными в SanDisk endpoint security survey, чаще всего сотрудники организации копируют на личные USB-флеш-накопители данные о заказчиках (25%); финансовую информацию (17%); информацию, связанную с коммерческим планированием (15%); кадровые сведения (13%); планы сбыта продукции (13%); объекты интеллектуальной собственности (6%); исходные коды программ (6%) .

    Типовой метод защиты информации от различного рода атак – ограничение доступа к этой информации. Также поступают и в отношении информации, обрабатываемой с использованием USB-накопителей. Во-первых, ряд организаций применяют радикальные меры вроде изъятия или заклеивания USB-разъемов. Конечно, это работает, но что делать, если USB-носители все же нужны или, что чаще всего, они бы и не нужны, но порт USB универсален, в него можно подключать и другие устройства, например мышку, принтер, сканер. И в современном мире таких "вкусностей" становится все больше.

    Выделим три реальных метода защиты от угроз со стороны USB-накопителей:

    • программно-аппаратные средства защиты от несанкционированного доступа (СЗИ НСД);
    • DLP-системы;
    • пофайловое или посекторное ("прозрачное") шифрование данных на USB-носителе.

    СЗИ НСД

    Применение возможностей СЗИ НСД является более предпочтительным решением с точки зрения надежности и управления, поскольку оно позволяет использовать единый центр управления, единую систему аутентификации и авторизации пользователей, обеспечивает аппаратную поддержку защиты и способно контролировать доступ к разнообразным интерфейсам, не только к USB. Однако функции контроля доступа к внешним носителям не являются основной целью таких средств, а потому уступают по функционалу DLP-системам.

    DLP-системы

    Кейлоггер – это ПО или аппаратное устройство, регистрирующее различные действия пользователя – нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т.д.

    DLP-системы призваны обеспечить контроль над распространением конфиденциальной информации за пределы предприятия по всем доступным каналам, в том числе и по USB. Таким образом, контроль доступа к USB-носителям является одной из их основных "обязанностей". Помимо этого, DLP-системы "закрывают" и другие уязвимые места ИС. Однако требуются дополнительные усилия по их встраиванию в единую систему ИБ. Сами эти системы не обеспечивают безопасность вычислительной среды, а потому для их безопасного функционирования требуется установка тех же СЗИ НСД. Так что, по нашему мнению, использование DLP-систем для контроля доступа пользователей к USB-носителям оправданно в двух случаях. Во-первых, когда эти средства не столь обременительны по цене, как СЗИ НСД, а использование последних не является чем-то необходимым. Это системы с нарушителем класса не выше Н2 по классификации ФСБ. И во-вторых, DLP-системы могут использоваться для расширения функционала СЗИ НСД, но только в том случае, когда они сумеют доказать работоспособность их расширенного функционала.

    Шифрование USB-носителя

    Использование средств шифрования USB-носителя тоже решает задачу контроля доступа к хранимой на нем информации. Ведь если информация в память флешки записывается только в зашифрованном виде, то прочитать ее можно, только зная истинный ключ. Главный недостаток этих средств – сложность управления средством криптографической защиты информации (СКЗИ), в частности ключами шифрования. В простейших случаях ключи вычисляются на основе пароля пользователя. К примеру, так поступают, когда в качестве средства шифрования используется виртуальный диск TrueCrypt. Но при этом USB-носитель может использоваться тем же пользователем и вне предприятия. На наш взгляд, более правильным должно быть использование системы управления ключами, которая работала бы только в корпоративной среде и не позволяла бы пользователю правильным образом сгенерировать ключ шифрования вне этой среды. Однако, являясь полноценным СКЗИ, такое средство сложно в управлении. При этом следует иметь в виду, что СЗИ НСД тоже может оказаться обязательным для обеспечения безопасной программной среды использования СКЗИ. Кроме того, шифрование USB-носителей совсем не обеспечивает контроль доступа к другим интерфейсам.

    Пути решения проблемы

    К сожалению, все перечисленные пути решения проблемы USB-носителей выполняют задачу контроля доступа к ним односторонне. Они контролируют доступ к USB-носителю со стороны того компьютера, на котором этот доступ как раз разрешен. Однако же, помимо этого, необходимо еще решить, быть может, более важную задачу: запретить доступ к информации, записанной на разрешенный USB-носитель, со стороны всех остальных компьютеров, то есть кража и потеря разрешенных флешек все еще остается опасной.


    Окончательно избавиться от остаточного риска позволяет использование аппаратных решений: специализированных USB-носителей.

    Все ранее рассмотренные методы защиты информации на USB-носителе неявно исходили из того, что этот носитель есть пассивное хранилище информации, как было в случае дискеты, компакт-диска, DVD. Если же вспомнить, что USB-носитель есть на самом деле USB-накопитель, содержащий в своем составе программируемый контроллер, обеспечивающий доступ к внутренней флеш-памяти, то задача обеспечения защиты записанной информации вне контролируемого периметра решается просто: необходимо создать USB-накопитель со встроенной системой безопасности, которая функционирует на этом контроллере.

    Защита USB-накопителя

    В настоящее время на рынке имеется ряд изделий, выполненных по этой технологии.

    Среди них можно выделить следующие: Kingston DataTraveler 5000 и 6000, SanDisk Cruzer Profile, IronKey S200, D200, LockHeed Martin IronClad, Corsair Flash Padlock 2, MXI Security Stealth MXP, Runtex Samurai, Verbatim Secure ‘n’ Go Small Business Security Pack, Сhinavasion USB Fingerprint Security CVGI K38, ZamLock Pro Secure Flash Drive, Kanguru Defender Elite, семейство "Секрет".

    Эффективность правильного решения обусловлена его архитектурой. Каждое такое изделие состоит из трех компонентов: внешнее ПО, аппаратный модуль (собственно флешка, именуемая специальным носителем) и его внутреннее ПО. Внешнее ПО, исполняемое на контролируемом компьютере, при обнаружении специального носителя в USB-порту обеспечивает ввод пароля пользователя и выполнение протокола взаимной аутентификации с внутренним ПО аппаратного модуля. Внутреннее ПО, исполняемое на контроллере аппаратного модуля, обеспечивает выполнение этого протокола со своей стороны. Только полное совпадение секретных параметров протокола (пароля пользователя и ключей аутентификации специального носителя и компьютера) обеспечивают его успешное завершение и включение доступа к внутренней памяти специального носителя со стороны компьютера. Поскольку такое решение принимает контроллер специального носителя, а не компьютер, доступ к нему со стороны компьютера, на котором он не был ранее зарегистрирован администратором, блокируется.

    Практически все они обеспечивают ограничение доступа к информации во внутренней флеш-памяти путем парольной или биометрической аутентификации пользователя. Ряд изделий обладают клавиатурой, размещенной на корпусе изделия, которая позволяет избежать перехвата пароля кейлоггерами. Также все они используют шифрование флеш-диска и технологические меры защиты ключей при их хранении в энергонезависимой памяти контроллера. Некоторые из перечисленных USB-носителей обладают серьезным потенциалом физической защиты. Они выполнены из материалов, затрудняющих физическое проникновение внутрь корпуса. Кроме того, при обнаружении попыток физического проникновения выполняется уничтожение ключевой информации и даже полное стирание внутренней памяти. В перечисленных изделиях за малым исключением отсутствует необходимая для СЗИ функция ведения журнала.

    К сожалению, почти все выпускаемые USB-накопители даже не пытаются определить, на каком компьютере происходит доступ к защищаемой ими информации. Таким образом, перечисленные СЗИ есть симбиоз обычной флешки и СКЗИ. Их следовало бы назвать не защищенным USB-носителем, а "зашифрованным". Они, конечно, позволяют решать задачи защиты USB-носителей, но делают это не в полной мере, поскольку опять имеется остаточный риск использования такого носителя вне пределов предприятия.

    Конечно, никакой специальный носитель не может полностью решить задачу безопасного применения USB-накопителей. Однако его грамотное применение в комплексе с другими средствами защиты, такими как CЗИ НСД и DLP-системы, способно принести желаемые результаты.

    В полной мере защищенным USB-носителем информации, на наш взгляд, следует считать только те изделия, которые контролируют, к разрешенному или нет компьютеру их подключают, и монтируются только на разрешенных компьютерах. Такие решения – отечественные – есть в перечисленном ряду продуетов.

    Литература

    1. SanDisk endpoint security survey, SanDisk, April 2008.
    2. Second Annual Benchmark Study on Patient Privacy and Data Security, Ponemon, 2011.
    3. Глобальное исследование утечек за 2010 г. // Info-Watch. – 2011.
    4. SanDisk Survey "Secure USB Flash Drives", June 2008.