Съемное устройство для хранения информации: Съемные устройства | Настройка компьютера

Содержание

Устройства хранения информации. — Компьютерные советы и хитрости

Устройства хранения информации — любые аппаратные средства, способные к хранению информации или временно или постоянно.

Есть два типа устройств хранения, используемых в компьютерах: первичные устройства памяти, такие как RAM и вторичные устройства хранения, такие как жесткий диск. Вторичные устройства хранения информации могут быть съемными, внутренними, или внешними.

Без устройства хранения информации Ваш компьютер был бы не в состоянии сохранять любые настройки или информацию считался бы простым терминалом.

Примеры устройств хранения информации.

Магнитные устройства хранения информации.

Жесткий диск

Сегодня, магнитное хранение — один из наиболее распространенных типов хранения, используемый с компьютерами, и является технологией, которую используют компьютерные жесткие диски.

Оптические устройства хранения информации.

CD диски

Еще одним из основных методов хранения информации является оптическое хранение, которое использует лазеры и световые сигналы как метод чтения и записи данных.

  • Диски Blu-ray
  • Диски CD-ROM
  • Диски CD-R и CD-RW
  • DVD-R, DVD+R, DVD-RW и диски DVD+RW

Устройства флэш-памяти.

USB флэш накопитель

  • Флэш-память начинает заменять магнитные носители, поскольку эта технология становится более дешевой, более эффективной и надежно.
  • Флэш накопители
  • Карты памяти
  • Memory stick
  • SSD 

Онлайн и облако.

Хранить данные онлайн и в «облачных» хранилищах становится популярным, поскольку людям необходимо получать доступ к своим данным больше чем с одного устройства.

  • «Облачные» хранилища
  • Сетевые среды передачи данных (Network media)

Бумажное хранение

На заре своего развития компьютеры не имели вышеупомянутых технологий для того, чтобы хранить информацию и должны были полагаться на бумагу. Сегодня, эти формы хранения редко встречаются или используются.

При сохранении чего-либо на компьютере он может спросить у Вас, куда сохранить информацию. По умолчанию большая часть информации сохраняется на Вашем компьютерном жестком диске. Если Вы захотите переместить информацию на другой компьютер, сохраните ее на съемное устройство хранения, такое как карта флэш-памяти.

Примечание

Следует иметь в виду, что, несмотря на то, что эти устройства действительно отправляют и получают информацию, их не считают устройствами ввода данных или устройствами вывода.

Как быстро шифровать съемные устройства хранения данных с помощью Ubuntu 📀

Ubuntu может быстро шифровать USB-накопители и внешние жесткие диски. При каждом подключении накопителя к компьютеру вам будет предложено ввести парольную фразу: ваши личные данные будут безопасными, даже если вы потеряете диск.

Дисковая утилита Ubuntu использует шифрование LUKS (Linux Unified Key Setup), которое может быть несовместимо с другими операционными системами. Тем не менее, диск будет подключаться и играть с любой системой Linux, работающей на рабочем столе GNOME.

Начиная

Вам нужно будет установить пакет cryptsetup, прежде чем вы сможете использовать функцию шифрования Disk Utility. Сделайте это с помощью следующей команды:

sudo apt-get install cryptsetup

Вы также должны создавать резервные копии любых файлов на съемном устройстве хранения данных до их шифрования. Процесс шифрования будет форматировать диск, удалив все данные на нем.

Шифрование диска

Чтобы зашифровать диск, запустите Disk Utility из Dash. Эта утилита устанавливается по умолчанию — если вы ее не установили по какой-либо причине, установите пакет gnome-disk-utility.

Подключите съемное запоминающее устройство — например, флэш-накопитель USB или внешний жесткий диск — и выберите его в разделе «Периферийные устройства».

Убедитесь, что вы выбрали правильное устройство, чтобы случайно не стереть важные файлы.

После выбора диска нажмите кнопку «Отключить громкость» в правой панели — вы не можете отформатировать раздел устройства во время его установки. У съемного устройства хранения обычно есть один раздел на нем, но здесь вы можете создавать дополнительные разделы — например, у вас может быть один незашифрованный раздел и один зашифрованный раздел на USB-накопителе.

Нажмите кнопку «Формат громкости» и установите флажок «Шифровать базовое устройство».

В диалоговом окне подтверждения это не так, но процесс форматирования стирает все файлы на диске. Убедитесь, что вы форматируете правильный диск, и вы сохранили его файлы, прежде чем продолжить.

Вам будет предложено создать кодовую фразу — убедитесь, что вы используете сильную. Вы можете иметь Ubuntu навсегда, если хотите, кодовую фразу — это снижает безопасность, но позволяет диску работать в вашей текущей системе без каких-либо подсказок. Если вы берете диск в другую систему, вам будет предложено ввести соответствующий пароль перед его использованием.

Использование зашифрованного диска

Подключите съемное запоминающее устройство к любой системе Ubuntu — или к любой системе, на которой запущен рабочий стол GNOME, — и вам будет предложено ввести ваш пароль. После ввода пароля устройство будет использоваться.

Значок замка идентифицирует зашифрованные диски в файловом менеджере.

Если вы когда-либо захотите изменить свою кодовую фразу в будущем, вы можете использовать параметр «Изменить пароль» в Disk Utility. Вы также можете отформатировать громкость, чтобы удалить шифрование.

  • Начиная
  • Шифрование диска
  • Использование зашифрованного диска
  • Tweet

    Share

    Link

    Plus

    Send

    Send

    Pin

    OfficeScan отслеживает передачу данных на съемные устройства хранения и в их пределах. Ниже приведены действия, связанные с передачей данных.

    • Создание файла на устройстве.

    • Копирование файла с хоста на устройство.

    • Закрытие измененного файла на устройстве.

    • Изменение информации файла (например, расширения файла) на устройстве.

    Когда передаваемый файл содержит код данных, OfficeScan блокирует или разрешает передачу.

    Прим.:
    • Действие Контроль устройств имеет более высокий приоритет, чем действие DLP. Например, если контроль устройств не разрешает копирование файлов на съемные устройства хранения, передача конфиденциальной информации выполнена не будет, даже если DLP ее разрешает.

    • Решение Data Loss Prevention поддерживает шифрование данных на съемных носителях, когда на агентском локальном компьютере установлено средство Endpoint Encryption.

    Список поддерживаемых съемных устройств хранения и приложений, которые используются для облегчения передачи данных, см. в документе Списки модуля Data Protection на сайте

    http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx

    Работа с передачей файлов на съемное устройство хранения — это простой процесс. Например, пользователь, создавший файл в редакторе Microsoft Word, может захотеть сохранить его на карту SD (тип файла при сохранении не имеет значения). Если файл содержит код данных, передача которого запрещена, OfficeScan не допустит сохранение такого файла.

    При передаче файла в пределах устройства программа OfficeScan сначала создает резервную копию этого файла (если его размер не превышает 75 МБ) в папке %WINDIR%\system32\dgagent\temp, а затем обрабатывает его. Если передача файла разрешена, программа OfficeScan удаляет резервную копию. Если OfficeScan блокирует передачу, то в этом процессе файл может быть удален.

    В таком случае OfficeScan скопирует резервную копию файла в папку, содержащую его оригинал.

    Программа OfficeScan позволяет определять исключения и передавать данные как на другие устройства, так в рамках одного устройства. Укажите устройства по именам поставщиков и дополнительно укажите их модели и серийные номера.

    Совет:

    Воспользуйтесь средством создания списка устройств для запроса устройств, подключенных к локальным компьютерам. Средство отображает название поставщика, модель и серийный номер каждого устройства. Подробную информацию см. в разделе Средство создания списка устройств.

    Как быстро зашифровать съемные устройства хранения данных с помощью Ubuntu

    Ubuntu может быстро зашифровать USB-накопители и внешние жесткие диски. Вам будет предложено ввести пароль при каждом подключении диска к компьютеру — ваши личные данные будут в безопасности, даже если вы неправильно разместите диск.

    Дисковая утилита Ubuntu использует шифрование LUKS (Linux Unified Key Setup), которое может быть несовместимо с другими операционными системами.

    Тем не менее, диск будет подключен к любой системе Linux с рабочим столом GNOME.

    Начиная

    Вам придется установить пакет cryptsetup, прежде чем вы сможете использовать функцию шифрования Дисковой утилиты. Сделайте это с помощью следующей команды:

    sudo apt-get установить cryptsetup

    Вы также должны сделать резервную копию всех файлов на съемном носителе перед его шифрованием. Процесс шифрования отформатирует диск, удалив все данные на нем.

    Шифрование диска

    Чтобы зашифровать диск, запустите Дисковую утилиту из тире. Эта утилита устанавливается по умолчанию — если по какой-то причине она не установлена, установите пакет gnome-disk-utility.

    Подключите съемное запоминающее устройство — например, USB-накопитель или внешний жесткий диск — и выберите его в разделе «Периферийные устройства». Убедитесь, что вы выбрали правильное устройство, чтобы случайно не стереть важные файлы.

    После выбора диска нажмите кнопку «Размонтировать том» на правой панели — вы не сможете отформатировать раздел устройства во время его монтирования. У съемного запоминающего устройства обычно есть один раздел, но вы можете создать здесь дополнительные разделы — например, вы можете иметь один незашифрованный раздел и один зашифрованный раздел на USB-накопителе.

    Нажмите кнопку «Форматировать громкость» и установите флажок «Шифровать основное устройство».

    В диалоговом окне подтверждения этого не говорится, но в процессе форматирования будут удалены все файлы на диске. Прежде чем продолжить, убедитесь, что вы форматируете правильный диск и сделали резервные копии его файлов.

    Вам будет предложено создать ключевую фразу — убедитесь, что вы используете надежную. Вы можете заставить Ubuntu запомнить парольную фразу навсегда, если хотите — это снижает безопасность, но позволяет приводу работать в вашей текущей системе без каких-либо запросов. Если вы перенесете диск в другую систему, вам будет предложено ввести соответствующий пароль перед его использованием.

    Использование зашифрованного диска

    Подключите съемное запоминающее устройство к любой системе Ubuntu — или к любой системе с рабочим столом GNOME — и вам будет предложено ввести пароль. После ввода пароля устройство будет доступно для использования.

    Значок замка идентифицирует зашифрованные диски в файловом менеджере.

    Если вы когда-нибудь захотите изменить свою фразу-пароль в будущем, вы можете использовать опцию «Изменить фразу-пароль» в Дисковой утилите. Вы также можете снова отформатировать том, чтобы удалить шифрование.

    Как быстро зашифровать съемные устройства хранения данных с помощью Ubuntu

    Ubuntu может быстро зашифровать USB-накопители и внешние жесткие диски. Вам будет предложено ввести пароль при каждом подключении диска к компьютеру — ваши личные данные будут в безопасности, даже если вы неправильно разместите диск.

    Дисковая утилита Ubuntu использует шифрование LUKS (Linux Unified Key Setup), которое может быть несовместимо с другими операционными системами. Тем не менее, диск будет подключен к любой системе Linux с рабочим столом GNOME.

    Начиная

    Вам придется установить пакет cryptsetup, прежде чем вы сможете использовать функцию шифрования Дисковой утилиты. Сделайте это с помощью следующей команды:

    sudo apt-get установить cryptsetup

    Вы также должны сделать резервную копию всех файлов на съемном запоминающем устройстве, прежде чем шифровать его. Процесс шифрования отформатирует диск, удалив все данные на нем.

    Шифрование диска

    Чтобы зашифровать диск, запустите Дисковую утилиту из тире. Эта утилита устанавливается по умолчанию — если по какой-то причине она не установлена, установите пакет gnome-disk-utility.

    Подключите съемное запоминающее устройство — например, USB-накопитель или внешний жесткий диск — и выберите его в разделе «Периферийные устройства». Убедитесь, что вы выбрали правильное устройство, чтобы случайно не стереть важные файлы.

    После выбора диска нажмите кнопку «Размонтировать том» на правой панели — вы не сможете отформатировать раздел устройства во время его монтирования. Съемное запоминающее устройство обычно имеет один раздел, но вы можете создать дополнительные разделы здесь — например, вы можете иметь один незашифрованный раздел и один зашифрованный раздел на USB-накопителе.

    Нажмите кнопку «Форматировать громкость» и установите флажок «Шифровать основное устройство».

    В диалоговом окне подтверждения этого не говорится, но в процессе форматирования будут удалены все файлы на диске. Прежде чем продолжить, убедитесь, что вы форматируете правильный диск и сделали резервные копии его файлов.

    Вам будет предложено создать ключевую фразу — убедитесь, что вы используете надежную. Вы можете заставить Ubuntu запомнить парольную фразу навсегда, если хотите — это снижает безопасность, но позволяет приводу работать в вашей текущей системе без каких-либо запросов. Если вы перенесете диск в другую систему, вам будет предложено ввести соответствующий пароль перед его использованием.

    Использование зашифрованного диска

    Подключите съемное запоминающее устройство к любой системе Ubuntu — или к любой системе, на которой установлен рабочий стол GNOME — и вам будет предложено ввести пароль. После ввода пароля устройство будет доступно для использования.

    Значок замка идентифицирует зашифрованные диски в файловом менеджере.

    Если вы когда-нибудь захотите изменить свою фразу-пароль в будущем, вы можете использовать опцию «Изменить фразу-пароль» в Дисковой утилите. Вы также можете снова отформатировать том, чтобы удалить шифрование.

    Какие действия бывают с флешкой. Что такое флеш-память? Принцип работы и устройство флеш-памяти

    В настоящее время флешкой уже трудно кого-то удивить. Эти миниатюрные изделия настолько прочно вошли в нашу повседневную жизнь, что теперь очень сложно обойтись без них. Особенно это касается студентов, которым такие устройства просто необходимы для сдачи курсовых, рефератов и прочих целей. Что такое флешка? Не ответить на этот вопрос может разве что ленивый.

    Современный рынок буквально наводнен самыми разными моделями. Многие компании могут предложить оригинальный дизайн, а также уменьшенные версии flash-накопителей. Причем настолько, что невольно задумываешься, а действительно ли это флешка или что-нибудь другое?

    Что такое флешка?

    Многие люди знают, что при помощи небольшого устройства можно переносить с одного компьютера на другой разнообразные текстовые электронные документы, музыкальные композиции и видеофайлы. Но не все четко осознают, что это такое.

    Флешка представляет собой съемное устройство для переноса или хранения информации. Что характерно, внутри USB-флешки нет никаких подвижных элементов, что обеспечивает ей высокий уровень надежности. Для записи данных с целью их дальнейшего распространения или хранения используется файловая система (как правило, это FAT32 либо NTFS).

    При этом правильнее произносить не флешка, а USB-флеш-накопитель. Какие у нее (или него) есть достоинства? Об этом — ниже.

    Очевидные преимущества

    • Легкая эксплуатация. Перенести какую-либо информацию на USB-флеш-накопитель намного легче, чем на компакт-диск. Для его записи не обойтись без помощи специализированного программного обеспечения. К тому же не нужен дисковод, чтобы открыть флешку.
    • В отличие от дискет, которые были рассмотрены выше, а также дисков, USB-flash-накопители более надежны.
    • Многоразовое использование. Неважно, сколько Гб у флешки, циклов перезаписи может насчитываться несколько тысяч, что не так плохо.
    • Стоимость. Стоит заметить, что цены на флешки с каждым годом только снижаются за счет обновления моделей и увеличения объема. И теперь самый простой usb-накопитель стоит менее 5 долларов.
    • Компактные габариты: USB-флешки производятся небольшого размера и имеют малый вес.
    • Внешность. Многие производители стараются удивить пользователей, придавая USB-накопителям оригинальный дизайн.

    Помимо всего прочего, с современными моделями флэш-накопителей приятно работать, поскольку они отличаются высокой скоростью записи в отличие от оптических дисков — до 20 мегабайт в секунду, а то и более.

    За счет этого весь процесс копирования на USB-накопитель занимает несколько минут, в зависимости от объема информации.

    Некоторые недостатки

    Разбирая вопрос, что такое флешка, не обойти стороной имеющиеся недостатки. Для кого-то некоторые из них могут показаться несущественными. Но среди всех существенный минус заключается в сроке эксплуатации. Количество записей и удалений не бесконечно. Но в конечном счете ее вполне может хватить на период от 5 до 10 лет. При этом скорость записи будет постепенно снижаться.

    Флешка не может работать мокрой. Хотя данный недостаток уже несуществен, так как имеется в виду ее подключение после принятия душа. Но если перед этим дать ей хорошо просохнуть, устройство сможет работать исправно.

    Обычно USB-накопители продаются вместе с защитным колчаком, который часто теряется. Конечно, это нельзя отнести к серьезным недостаткам, и тут все дело в невнимательности со стороны пользователей. Тем не менее осадок остается, ведь можно придумать какую-нибудь цепочку. Хотя миниатюрные модели тоже легко потерять, а это уже серьезно, в особенности если они стоят недешево. Тут уже не до разбора, что такое флешка.

    Широкий ассортимент

    Современный рынок может предложить великое многообразие флэш-накопителей от самых разных производителей. При этом корпус носителей информации может быть изготовлен из разных материалов:

    • пластика;
    • резины;
    • металла.

    Металлические накопители стоят дороже, но в то же время, в отличие от пластиковых аналогов, отличаются высокой надежностью. Чтобы повредить корпус, нужно хорошо постараться.

    Резиновые флешки могут прийтись по вкусу активным пользователям. Такие устройства отличаются высокими ударопрочными и водонепроницаемыми свойствами. Пластиковые накопители могут стать прекрасным подарком на какое-нибудь торжество — день рождения, Новый год и прочие приятные поводы.

    Применение флешек

    Любого пользователя, кто знает, что такое флешка, не удивит тот факт, что с появлением CD, DVD и Blu-ray-дисков утратили свою актуальность дискеты, хотя не до конца. Но несмотря на свой закат, они пока еще не ушли из обихода полностью, и по сей день каждый год продается несколько миллионов экземпляров. Согласно мнению большинства аналитиков эти носители информации будут использоваться на протяжении еще нескольких лет. По крайней мере, до той поры, пока стоимость флешек и дискет не сравняется.

    USB-накопителям это не грозит! И дело не в том, что у каждого компьютера или любого другого подобного устройства имеется соответствующий разъем. Флешку можно использовать не только для переноса или хранения различных файлов, ее легко применять и для других целей. К примеру, с ее помощью можно установить операционную систему. О том, как это сделать, и пойдет речь.

    Что такое загрузочный носитель?

    Что такое USB-накопитель известно, но что представляет собой загрузочная флешка? Бывают такие случаи, когда необходимо установить операционную систему, а дисковода вовсе нет (это относится ко многим нетбукам) либо он не работает. Тогда пригодится специальное загрузочное USB-устройство. Это своего рода «спасательный круг» для любого пользователя.

    Загрузочный носитель может пригодиться в тех случаях, когда система дала сбой или компьютер перестал загружаться. Он позволит системе спокойно загрузиться с целью устранения проблем. После чего Windows будет исправно работать, как и раньше.

    Способы создания загрузочного устройства

    Чтобы решить, как сделать флешку загрузочной, можно воспользоваться несколькими способами:

    • При поддержке ПО UltraISO.
    • С помощью командной строки.
    • Посредством утилиты Windows 7 USB/DVD Download Tool.
    • Посредством утилиты Rufus.

    Все эти способы несложно выполнить. Только стоит уточнить, что если загрузочный носитель делается при помощи разных утилит, то нужен будет образ операционной системы, желательно в формате ISO. А чтобы он поместился на флешку, ее объем должен быть не менее 4 Гб.

    Образ стоит подготовить заранее, воспользовавшись той же программой UltraISO или любой другой соответствующего типа. Потом пусть он хранится на жестком диске, что позволит сберечь оптический носитель с операционной системой, который склонен к образованию царапин при частом использовании.

    После создания загрузочной флешки в обязательном порядке необходимо в БИОСе выставить первичную загрузку с USB-устройства.

    Использование UltraISO

    С помощью этой программы можно создавать и редактировать различные образы, но в нашем случае пригодятся несколько другие ее возможности. Первым делом необходимо скачать ПО, желательно с официального сайта, и установить. Запускать программу нужно с правами администратора, для чего можно щелкнуть по ее ярлыку правой кнопкой мыши и выбрать соответствующий пункт.

    Программа имеет русскоязычное меню, что очень удобно. Первым делом нужно подсоединить флешку к USB-разъему, а потом можно запустить UltraISO. После этого нажать на пункт «Файл» потом «Открыть». Затем необходимо указать путь, где лежит образ операционной системы, выделить его, после нажать кнопку «Открыть».

    Далее нужно перейти в меню «Самозагрузка» и выбрать пункт «Записать образ жесткого диска». Появится окно, в котором нужно проверить настройки. В разделе Disk Drive должно быть выбрано нужное устройство, там, где метод записи, должно быть выбрано USB-HDD+. Заодно проверить, тот ли образ выбран для создания загрузочной флешки.

    Теперь остается нажать на кнопку «Записать», что запустит форматирование, и ответить утвердительно на появившееся сообщение. Данный процесс удаляет все данные! В завершение появится окно с сообщением об успехе записи. На этом все — флешка готова.

    Помощь командной строки

    Подготовить флешку для установки операционной системы можно и средствами самой Windows. То что требуется можно запустить по-разному:

    • «Меню» — «Пуск» — «Программы» — «Стандартные» — «Командная строка».
    • Нажать комбинацию клавиш Win+R (либо «Меню» — «Пуск» — «Выполнить»), в пустом поле окошка ввести cmd.

    В результате появится черное окно, что и нужно. В нем нужно набрать текст diskpart и нажать Enter. Данная клавиша нажимается после каждой вводимой команды. Теперь, собственно, инструкция по созданию загрузочной флешки:

    1. Ввести list disk — выведется пронумерованный список всех подключенных дисков к компьютеру.
    2. Ввести select disk X — вместо X нужно подстваить то число, которое соответствует флешке (2 либо 3, или 4 и так далее).
    3. Вводится команда clean — носитель будет очищен.
    4. Теперь нужна другая команда — create partition primary — создается раздел.
    5. Ввести select partition 1 — созданный раздел будет выбран.
    6. Следующий текст active активирует выбранный раздел.
    7. После этого потребуется ввести format fs=NTFS — запустится процесс форматирования в системе NTFS. Он занимает определенное время, поэтому придется запастись терпением.
    8. Теперь можно покинуть режим DiskPart, введя команду Exit.

    Основная часть выполнена, после этого нужно скопировать файлы «Виндовс» на флешку, причем в том виде, как это было на установочном диске.

    Windows 7 USB/DVD Download Tool

    Данная утилита создана компанией Microsoft, которая ответственна за выпуск операционных систем семейства Windows. Для создания загрузочного носителя она подходит как нельзя кстати. Для начала программу необходимо скачать с сайта Microsoft и установить себе на компьютер.

    Запускать программу нужно также с правами администратора (как это сделать, было описано выше). После сделать следующее:

    • Нажать Browse, выбрать нужный образ операционной системы и нажать Next.
    • Теперь нужно выбрать USB device.
    • На данном шаге потребуется из всего перечня устройств выбрать свою флешку (обычно она уже должна быть выбрана). После нажать Begin copying.

    Запустится процесс форматирования, по завершении которого необходимые файлы начнут копироваться на flash-накопитель.

    Мобильная помощь в лице Rufus

    Для установки с флешки разных версий Windows может пригодиться утилита Rufus. Эту программу не нужно устанавливать на компьютер, она начинает работать сразу же после скачивания. Настроить с ее помощью загрузочный USB-накопитель не составит труда, для чего выполнить следующие действия:

    • Подключить флешку к компьютеру, а в поле утилиты «Устройство» она должна быть выбрана.
    • Обратить внимание, стоит ли ниже галочка «Создать загрузочный диск».
    • Можно при необходимости снять галочку с пункта «Быстрое форматирование», только в этом случае процесс займет некоторое время.
    • Нажать на значок дискеты и выбрать подготовленный образ операционной системы.
    • Нажать на кнопку «Старт».

    Запустится форматирование, но перед этим программа уведомит о том, что все данные будут уничтожены. Нажать OK и ждать завершения создания загрузочного носителя.

    Перечисленные способы, как установить с флешки операционную систему, легки в реализации. Однако USB-накопитель нуждается в правильном использовании. Тогда и Windows можно установить, и прочие файлы будут в сохранности.

    Правильная эксплуатация flash-накопителей

    Мало выбрать флеш-накопитель, необходимо правильно его использовать. Для этого стоит придерживаться элементарных правил:

    • Подключенную флешку не рекомендуется выдергивать сразу же после копирования файлов. Нужно пользоваться безопасным извлечением. В противном случае не избежать повреждения файловой системы, что поможет исправить лишь форматирование, а это уже гарантированное удаление информации.
    • Зараженную флешку нужно всегда лечить.
    • Как советуют специалисты, лучше менять накопитель через каждые 2-3 года, благо стоимость позволяет это делать.
    • Стараться избегать ударов и не допускать падений флешек, равно как и погружать их в воду.

    Если аккуратно подключить к компьютеру флешку по разным причинам невозможно, стоит присмотреться к устройствам в защищенном корпусе.

    При выборе не стоит принимать во внимание активную рекламу, поскольку любой качественный товар в ней не нуждается!

    В завершение

    Чтобы выбор флешки не обернулся головной болью, необходимо грамотно подойти к выбору устройства. Не стоит руководствоваться лишь громким именем какого-нибудь популярного бренда. Вне всякого сомнения, многие фирмы могут предложить качественную продукцию. Но доверия заслуживают лишь те производители, которые прошли проверку временем. В этом случае можно быть уверенным в том, что приобретенный накопитель прослужит долгое время.

    Также стоит учесть, что через флешку можно заразить свой компьютер. А чтобы этого избежать, необходимо пользоваться лицензионным антивирусным программным обеспечением!

    Всем доброго дня!
    Сегодняшняя статья положит начало новому, небольшому циклу статей, посвященному хранению информации, различным типам памяти, способам записывания/считывания информации и всему, что с этим связано 😉 И начнем мы с устройства хорошо нам всем знакомой Flash-памяти.

    Что из себя вообще представляет Flash-память? Да просто обычная микросхема, ничем внешне не отличающаяся от любой другой. Поэтому может возникнуть резонный вопрос – а что там внутри и как вообще происходят процессы сохранения/считывания информации.

    Итак, сердцем многих устройств памяти является полевой транзистор с плавающим затвором. Гениальнейшее изобретение 70-х годов 20-го века. Его отличие от обычных полевых транзисторов заключается в том, что между затвором и каналом, прямо в диэлектрике, расположен еще один проводник – который и называют плавающим затвором. Вот как все это выглядит:

    На рисунке мы видим привычные нам сток-исток-затвор, а также расположенный в диэлектрике дополнительный проводник. Давайте разберемся как же это устройство работает.

    Создадим между стоком и истоком разность потенциалов и подадим положительный потенциал на затвор. Что тогда произойдет? Правильно, через полевой транзистор, от стока к истоку потечет ток. Причем величина тока достаточно велика для того, чтобы “пробить” диэлектрик. В результате этого пробоя часть электронов попадет на плавающий затвор. Отрицательно заряженный плавающий затвор создает электрическое поле, которое начинает препятствовать протеканию тока в канале, в результате чего транзистор закрывается. И если отключить питание транзистора, электроны с плавающего затвора никуда не денутся и его заряд останется неизменным на долгие годы.

    Но, конечно же, есть способ разрядить плавающий затвор. Для этого надо всего лишь подать на “основной” затвор напряжение противоположного знака, которое и “сгонит” все электроны, в результате чего плавающий затвор останется не заряженным.

    Собственно так и происходит хранение информации – если на затворе есть отрицательный заряд, то такое состояние считается логической единицей, а если заряда нет – то это логический ноль.

    С сохранением информации разобрались, осталось понять как нам считать информацию из транзистора с плавающим затвором. А все очень просто. При наличии заряда на плавающем затворе его электрическое поле препятствует протеканию тока стока. Допустим при отсутствии заряда мы могли подавать на “основной” затвор напряжение +5В, и при этом в цепи стока начинал протекать ток. При заряженном плавающем затворе такое напряжение не сможет заставить ток течь, поскольку электрическое поле плавающего затвора будет ему мешать. В этом случае ток потечет только при напряжении +10В (к примеру =)). Таким образом, мы получаем два пороговых значения напряжения. И, подав, к примеру +7.5В мы сможем по наличию или отсутствию тока стока сделать вывод о наличии или отсутствии заряда на плавающем затворе. Вот таким образом и происходит считывание сохраненной информации.

    Как все это связано с Flash-памятью? А очень просто – полевой транзистор с плавающим затвором является минимальной ячейкой памяти, способной сохранить один бит информации. И любая микросхема памяти состоит из огромного количества расположенных определенным образом транзисторов. И вот теперь пришло время рассмотреть основные типы Flash-памяти. А именно я бы хотел обсудить NOR и NAND память.

    Оба этих типа памяти построены на основе транзисторов с плавающим затвором, которым мы сегодня уделили немало времени) А принципиальное отличие состоит в том, каким образом соединены эти транзисторы.

    Конструкция NOR использует двумерную таблицу проводников. Проводники называют линией битов и линией слов. Все стоки транзисторов подключаются к линии битов, а все затворы к линии слов. Рассмотрим пример для лучшего понимания.

    Пусть нам надо считать информацию из какой-то конкретной ячейки. Эта ячейка, а точнее этот конкретный транзистор, подключен затвором на одну из линий слов, а стоком на одну из линий битов. Тогда мы просто подаем пороговое напряжение на линию слов, соответствующую затвору нашего транзистора и считываем его состояние как в том примере, что мы рассмотрели чуть выше для одной ячейки.

    С NAND все несколько сложнее. Если возвращаться к аналогии с массивом, то ячейки NAND-памяти представляют собой трехмерный массив. То есть к каждой линии битов подключен не один, а сразу несколько транзисторов, что в итоге приводит к уменьшению количества проводников и увеличению компактности. Это как раз и является одним из главных преимуществ NAND-памяти. Но как же нам считать состояние определенного транзистора при такой структуре? Для понимания процесса рассмотрим схему:

    Как видно из схемы, одна линия битов соответствует нескольким ячейкам. И важной особенностью является следующее: если хотя бы один из транзисторов закрыт, то на линии битов будет высокое напряжение. Вот смотрите:

    Действительно, низкий уровень на линии битов будет только тогда, когда вся цепочка транзисторов окажется открытой (вспоминаем курс, посвященный полевым транзисторам 😉).

    С этим вроде бы понятно, возвращаемся к нашему вопросу – как же считать состояние конкретного транзистора? А для этого недостаточно просто подать на линию слов (на затвор транзистора) пороговое напряжение и следить за сигналом на линии битов. Необходимо еще чтобы все остальные транзисторы были в открытом состоянии. А делается это так – на затвор нашего транзистора, состояние которого нам нужно считать, подается пороговое напряжение (как и в случае с NOR-памятью), а на затворы всех остальных транзисторов в этой цепочке подается повышенное напряжение, такое чтобы независимо от состояния плавающего затвора транзистор открылся. И тогда считав сигнал с линии битов мы узнаем в каком состоянии интересующий нас транзистор (ведь все остальные абсолютно точно открыты). Вот и все)

    Такая вот получилась статейка сегодня) Разобрались мы с принципом работы и основными типами Flash, а также с устройством и принципом работы NAND и NOR-памяти. Надеюсь, что статья окажется полезной и понятной, до скорых встреч!

    Информация на флешке хранится в ячейках памяти, каждая из которых может запомнить один бит: 0 или 1. Флешка состоит из миллиардов таких ячеек памяти.

    Ячейка памяти

    Одна ячейка памяти — один бит. Одна буква в тексте — 8 бит или 1 байт. Этот текст занимает примерно 6 тысяч байт, то есть, чтобы сохранить его на флешку, потребуется 48 тысяч ячеек памяти. Для нового эпизода Доктора Хауса в HD потребуется примерно 11 миллиардов ячеек памяти. Трудно представить себе, что они все легко поместятся на площади в 1 квадратный сантиметр.

    Ячейка памяти — это транзистор. С двух сторон у него находится два полупроводника n-типа, у которых много свободных электронов, которые могут свободно двигаться, то есть переносить ток.

    Между этими полупроводниками находится полупроводник p-типа, у которого, наоборот, недостаток электронов. Ток там переносится, соответственно, дырками от недостающих электронов.

    Ток не может проходить между n-полупроводниками, потому что между ними находится p-проводник, а у них разный тип проводимости.

    Но над p-полупроводником находится управляющий затвор. Это такой электрод, на который можно подать положительное или отрицательное напряжение. Если на него подать положительное напряжение, то он отодвинет дырки в p-полупроводнике и притянет электроны, поскольку противоположные заряды притягиваются.

    Плавающий затвор окружен диэлектриком, чтобы электрончики с него не сбежали. Теоретически, ячейка памяти может хранить свое значение бесконечно, ну или по крайней мере десятки лет.

    Получится так называемый n-переход, по которому может пройти электричество с одного полупроводника n-типа на другой и транзистор сможет проводить ток.

    Между управляющим затвором и p-полупроводником есть металлическая пластинка — это плавающий затвор. Если ее зарядить отрицательно, то она будет мешать работе управляющего затвора, и транзистор не будет проводить ток вне зависимости от того, есть на управляющем затворе положительное напряжение или нет.

    Как читаются данные

    Чтобы проверить, что записано в ячейке памяти, ноль или единица, на управляющий затвор подают напряжение и проверяют, может ли идти по транзистору ток:

    • — Если на управляющем затворе есть избыток электронов, то ток идти не будет, значит это единица.
    • — Если на управляющеи затворе избытка электронов нет, то ток пойдет, значит это ноль.

    Как записываются

    Чтобы записать единичку в ячейку памяти, надо на плавающий затвор закинуть электронов. Но это не так-то просто сделать, потому что плавающий затвор окружен диэлектриком, который, как известно, не проводит ток.

    Туннельный эффект — явление, возможное только в квантовой механике, когда, благодаря своим волновым свойствам, электрон перепрыгивает с одного места на другое. То есть он оказывается по ту сторону диэлектрика, не проходя через него. В классической механике такое невозможно.

    Для того, чтобы поместить электроны в плавающий затвор, на управляющий затвор подают положительное напряжение — гораздо выше, чем при чтении. Часть проходящих электронов запрыгивают на плавающий затвор благодаря туннельному эффекту.

    Стирание данных происходит точно так же, только вместо положительного напряжение на управляющий затвор подается отрицательное, и электроны спрыгивают с плавающего затвора.

    О том, что такое флэшка, Вы можете прочитать на многих сайтах. Вам также подробно расскажут, чего нельзя с ней делать. А вот как узнать, что с ней можно делать? А вот бы урок с наглядным показом по всем пунктам (от А до Я) о работе с флэшкой? Допустим, что Вы пожелали перенести с одного компа на другой текст (пускай второй комп к Интернету будет неподключен).

    А во втором случае мультик, в третьем случае и то и другое. Что самое главное в уроке – ВСЕ последовательные действия переноса.

    Оригинальное требование? Но ведь только таким образом можно показать, разъяснить, уберечь незнайку (камушек в огород новичков, не совладать им с флэшкой) от лишних и ненужных действий!

    Информации о флешке много, а вот конкретной пошаговой “инструкции” по работе с флешкой нет! А зря! Уверена, что такие вот “трудности” есть у многих, а вот написать о них. Так что держите урок о работе с флешкой.

    Вот как выглядит обычная флэшка.

    Шаг 1. Вставляете ее в USB-порт (см. картинку).

    Рядом с этим портом обычно находятся разъемы для наушников и микрофона.

    Вот они рядом зеленого и розового цвета.

    Шаг 2. Теперь нажимаете «Пуск». Затем «Мой компьютер». Среди картинок вы увидите картинку съемного диска. Название у нее может быть любое.

    Главное это его наглядное изображение на картинке.

    Например, «KINGSTON (F:) ». При этом «KINGSTON» означает название производителя флэшки, а (F:) – это название диска.

    Шаг 3. Записывать информацию на флэшку можно, по крайней мере, 2-мя способами. Рассмотрим оба.

    1 способ. Продолжим с того места, на котором остановились.

    1. Щелкаем по изображению флэшки левой клавишей мышки. В результате вам откроется ее содержимое.

    2. Выбирайте на рабочем столе или в любой другой папке нужный файл (текстовый документ, музыку, видео, все, что угодно), который вы хотите скопировать на флэшку.

    3. Теперь захватываете его левой клавишей мыши и тащите в папку флешки. Отпускаете.

    Все. Вы скопировали файл на флешку!

    2. способ.

    1.Выбираете нужный вам файл для копирования на флешку.

    2. Щелкайте по нему правой клавишей мышки.

    3. Выбираете пункт «Отправить»

    4. Затем выбираете пункт с изображением флешки. В нашем примере «KINGSTON (F:) ».

    5. Все, файл отправлен на флешку. Можете проверить его наличие на флешке.

    Шаг 4. Информацию Вы записали. Теперь надо безопасно извлечь флешку из компьютера. Для этого делаете следующее.

    На этом все. Теперь вы и работу с флешкой освоили. И готовы покорять новые компьютерные горизонты! Успехов вам в этом!

    Мы расскажем о принципе работы флеш-накопителей. Тема приобретает все большую актуальность: «флешки» лежат в кармане у каждого, в мобильных телефонах и планшетах внутренняя память работает по такому же принципу, и даже ультрапортативные лэптопы последних поколений отказываются от использования привычных жестких дисков в пользу SSD-накопителей. Они работают быстрее, потребляют меньше электроэнергии (что очень важно для ноутбуков), они бесшумны, не греются и устойчивы к ударам. Как же это работает?

    Начнем с того, что флеш-память — это энергонезависимая и перезаписываемая память, основанная на особых свойствах полупроводников. Первый термин в ее описании значит тот простой факт, что для хранения информации ей не требуется доступ к электричеству. Для того чтобы на таких накопителях сохранялась информация, им не нужно электропитание, а для считывания флешке не нужно никаких движущихся систем. В HDD это вращающийся на большой скорости диск, шпиндель и головка. Это очень хорошо: флешку не так просто повредить, у нее, как правило, продолжительный срок службы, она быстро обменивается данными с компьютером. Такие накопители легки, просты и скоро обязательно будут дешевы. Пока они дороже жестких дисков и плохи тем, что если количество считываний с SSD-диска не ограничено, то количество циклов перезаписи все же не бесконечно. Как правило, одни и те же ячейки памяти можно переписывать до десяти тысяч раз.

    Каждая ячейка флеш-памяти не содержит конденсаторов — проводников, занимающих много места и имеющих сложную структуру. Это всего лишь один транзистор особой архитектуры, который умеет хранить электроны, т.е. информацию.

    Вдобавок ячейки флеш-памяти отлично масштабируются: их можно сделать невероятно миниатюрными, благодаря чему на небольшой по размерам носитель записывается много данных. При нынешнем уровне компьютеризации и развития технологий транзисторы можно делать чрезвычайно маленькими. Это значит лишь одно: флеш-память занимает чрезвычайно мало места. Скоро на обычной флешке мы сможем умещать терабайты информации.

    Типичная карта памяти — это поле из столбцов и колонок, в области пересечения которых всегда находятся два транзистора. Они разделены специальным изолирующим слоем.


    Как вы вероятно знаете, вся цифровая информация хранится в мегабайтах. Один мегабайт — это 1 024 килобайт. В одном килобайте 1024 байта. Один байт — это 8 бит.

    Наши компьютеры понимают только бинарную (двоичную систему). То есть один бит информации — это либо ноль, либо единица.

    Бит (англ. bi nary digit ; также игра слов: англ. bit — немного) (один двоичный разряд в двоичной системе счисления) — одна из самых известных единиц измерения информации.

    Бит занимает одну ячейку флеш-памяти. Главный в этом механизме — это электрон. Когда вы включаете флешку в компьютер, по ней пробегает электричество, забегая во все ячейки. Каждая ячейка состоит изисточника и канала . Ток попадает из источника в канал, только если контроллер с помощью все того же электричества зарядит электрон, и, как по мостику, ток побежит по электрону дальше.


    Если электричество пробежало, значит, в ячейке ноль, если не пробежало, значит, единица. Значение ячейки, то есть бита, зависит от того, есть ли там электрон или нет. Когда мы записываем информацию на флешку, миллионы контроллеров заряжают и разряжают миллионы электронов.

    Все описанные процессы происходят на чипе памяти. Но типичная флешка состоит не только из него. У нее есть также разъем USB типа «папа». Еще одно устройство во флешке — контроллер, обеспечивающий взаимопонимание между накопителем и компьютером — для этого у него есть небольшой процессор и крохотное количество оперативной памяти. Последняя — это такой «буфер» для перекачки информации.

    Представьте, что вы с друзьями разгружаете вагон с сахаром. Сам вагон — это чип памяти. Процессор — это старший в группе, который руководит процессом. А оперативная память на флеш-накопителе — это такое место, своеобразный отстойник, куда мешки скидываются непосредственно возле вагона — перед тем, как другой грузчик перенесет их на склад (компьютер).

    На флешке есть еще осциллятор — контроллер, задающий частоту работы системы. Это, можно сказать, ваш наниматель, задача которого обеспечить, с одной стороны, максимальную скорость разгрузки вагона и безопасность для здоровья работающих — с другой. Светодиодный индикатор активности необходим уже непосредственно для пользователей: чтобы те знали, активен накопитель или нет. Есть еще на флешках переключатель, переводящий носитель в режим защиты от записи. Вот, собственно, и все.

    Энкодер SRT Haivision Makito X с устройством хранения данных ⋆ pvt-corp

    Энкодер Makito X со встроенным устройством хранения данных идеально подходит для ситуаций, когда пропускная способность канала ограничена, но при этом важно сохранить оригинальное качество записи для дальнейшего просмотра, архивации или постобработки видеоматериала. Энкодеры Makito X с устройством хранения данных включают в себя несколько встроенных центров кодирования сигнала, позволяя вам вести прямую трансляцию на низком уровне битрейта и записывая до двух высококачественных видеопотоков напрямую в энкодере. Поддерживаются оба формата – .ts и .mp4.

    Особенности

    • Низкий уровень задержки сигнала. Поддерживает приложения с критически важным распределением и интерактивные коммуникационные приложения.
    • Установка несколько пунктов назначения на каждый поток. Гибкая система кодировки и компрессии, подстраивающаяся под условия работы сети и под различные приложения. Возможность индивидуально направлять трансляции в различные системы, сети, платформы и пользователям
    • Адаптивная кодировка для сети. Автоматическая установка битрейта, основанная на условиях работы сети
    • 12 HD каналов (1080p60) в 1RU корпусе. Высокая плотность размещения снижает стоимость, занимаемую площадь и потребление энергии
    • AES 256-битная кодировка. Безопасное сквозное одно- или многоадресное распределение видеосигнала
    • Опция поддержки метаданных. Вставка синхронизированного KLV в видеопоток MPEG из IP, встроенных или последовательных источников данных
    • SRT и FEC. Сохраняет качество видео в нестабильных сетях и низкоскоростных общественных интернет соединений
    • Интегрируется с Интерактивной платформой. Haivision, интерактивным шлюзом Haivision Media Gateway и с CoolSign. Комплексное решение по обеспечению передачи видеопотока для Обороны, Телевидения и Корпоративной сферы

    Большое количество видеозаписей при ограниченном канале передачи данных

    Устройство хранения данных

    С наличием устройства хранения данных емкостью в 250 Gb (с возможностью расширения до 1 TB), энкодеры Makito X могут записывать видео в течение 5 дней на скорости 5Mb/s или 30 часов на скорости 20Mb/s. Съемное устройство хранения данных оснащено стандартным 2.5” SATA SSD жестким диском, что позволяет осуществить быструю замену заполненного данными жесткого диска, а также осуществить резервную копию данных вне зависимости от того, как близко вы находитесь к основному хранилищу данных или серверу.

    Энкодеры Makito X with storage (с устройством хранения данных)

    Энкодеры Makito X с устройством хранения данных могут быть запрограммированы и могут управляться дистанционно через линию управления, сеть UI, и SNMP APIs. Вы можете установить ограничения на время или размер сегментов видеозаписей для более легкого администрирования ваших видеофайлов. Энкодеры Makito X с устройством хранения данных позволяют легко загрузить видео через USB канал, на SD карту, в облачное хранилище данных Haivision, на интерактивную платформу Haivision Media Platform, на сервер по FTP или NFS.

    Видео по IP Haivision (США), артикул: 3210-EMXS – фото, технические характеристики, условия доставки по Москве и России. Для того, чтобы купить энкодер с поддержкой srt haivision makito x с устройством хранения данных в ВИАТЕК, достаточно заполнить форму онлайн заказа, позвонить по телефону: +7 (495) 225-81-60 или написать на e-mail: [email protected]

    Внимание: видео по ip haivision (сша), артикул: 3210-emxs сертифицирован для продажи в России. Описание на сайте носит информационный характер и может отличаться от описания, предоставленного в технической документации производителя (Haivision). Производитель оставляет за собой право изменять конструкцию, технические характеристики, внешний вид, комплектацию товара без предварительного уведомления продавца. Данное описание не является публичной офертой.

    лучших практик для съемных носителей и устройств — UMMS


    Хотя съемные носители и устройства широко используются для хранения и транспортировки данных, некоторые характеристики, которые делают их удобными, также могут представлять угрозу безопасности.

    Пожалуйста, прочитайте и просмотрите различные типы сменных носителей и устройств, перечисленных ниже, а также рекомендации по управлению этими важными рисками информационной безопасности.

    Съемные носители и устройства включают:

    • Оптические диски (Blu-Ray, DVD, CD-ROM)
    • Карты памяти (карта Compact Flash, карта Secure Digital, Memory Stick)
    • Zip-диски/дискеты
    • USB-накопители
    • Внешние жесткие диски (DE, EIDE, SCSSI и SSD)
    • Цифровые камеры
    • Смартфоны
    • Другие внешние/стыковочные устройства, которые содержат съемные носители 

      Следуйте этим рекомендациям по управлению съемными носителями и устройствами:

    • Установите антивирусные решения на свой компьютер, которые будут активно сканировать на наличие вредоносных программ при подключении съемных носителей или устройств любого типа.
    • Убедитесь, что все съемные носители и устройства зашифрованы. Это сделает любые данные бесполезными для неавторизованных пользователей в случае потери или кражи устройства.
    • Никогда не подключайте найденные носители или устройства к ПК. Передайте любой неизвестный накопитель службе безопасности или ИТ-персоналу.
    • Всегда применяйте новые пароли до и после каждой деловой/личной поездки, когда данные компании используются на съемных носителях или устройствах.
    • Никогда и никому не сообщайте пароли, используемые для съемных носителей или устройств.
    • Отключите функции автозапуска и автозапуска для всех съемных носителей или устройств. Эти функции запускаются автоматически при подключении к USB-порту или накопителю.
    • Разделяйте личные и деловые данные. Не храните данные UMass Chan на своем личном устройстве.
    • По завершении переноса конфиденциальных данных со съемного носителя или устройства обязательно удалите их с этого устройства.

    См. следующие правила ИТ-политики UMass Chan:

     

    вариантов использования съемного хранилища — iFixit

    Возможности использования внешних и съемных запоминающих устройств столь же многочисленны и разнообразны, как и люди, которые их используют.Вот лишь некоторые из них:

    Замена жесткого диска в настольной системе проста и недорога, но варианты для ноутбуков гораздо более ограничены. Жесткие диски для ноутбуков дороги, имеют относительно небольшую емкость и работают медленно. Добавление внешнего жесткого диска к ноутбуку решает все эти проблемы. Если ноутбук оснащен портом USB 2.0, FireWire или External SATA, вы можете использовать одну из многих моделей внешних жестких дисков, поддерживающих один или несколько этих интерфейсов.Если в вашем ноутбуке есть только медленные порты USB 1.1, вы можете установить адаптер USB 2.0, FireWire или External SATA PC Card, чтобы воспользоваться преимуществом гораздо более высоких скоростей передачи этих интерфейсов.

    Если вам необходимо транспортировать или пересылать большие объемы данных, внешний или съемный жесткий диск зачастую является лучшим решением. Внешние жесткие диски доступны в очень большой емкости. В системе съемных жестких дисков с рамой / держателем используются стандартные жесткие диски, поэтому ее емкость ограничена только размером самых больших доступных стандартных жестких дисков.

    ФИЛЬМЫ НА ДИСКЕ

    Например, один из наших читателей работает в компании, производящей цифровые спецэффекты для фильмов, всегда в очень сжатые сроки. Раньше эта компания использовала дорогие ленточные накопители большой емкости для дублирования своих видеопоследовательностей от 100 до 500 ГБ на несколько лент и отправляла ленты кинокомпании. В настоящее время они просто копируют видеофрагмент на один внешний жесткий диск FireWire, а FedEx с диска в производственную компанию.Когда диск прибывает, сотрудники производственной компании подключают его к ПК и копируют данные с внешнего жесткого диска на сервер. Внешние диски настолько недороги по сравнению со стоимостью хранящихся на них данных, что диски рассматриваются как расходные материалы и отправляются в двух экземплярах, чтобы убедиться, что хотя бы одна копия будет доставлена ​​вовремя.

    Разработка программного обеспечения и аналогичная работа, требующая использования нескольких операционных систем, всегда представляет собой проблему. Вы можете настроить один ПК для мультизагрузки разных операционных систем, но это редко бывает полностью удовлетворительным.Вы можете установить выделенный компьютер для каждой ОС, но это дорого, создает много шума и тепла и означает, что вы скоро будете завалены компьютерами. Использование системы съемных жестких дисков с рамой/носителем решает все проблемы. Установка каждой ОС на отдельный жесткий диск означает, что вы можете просто вставить носитель с соответствующей ОС, перезагрузить систему и получить эквивалент выделенного ПК с этой ОС. По этой причине мы используем рамы/несущие блоки в наших основных испытательных стендах.

    Использование системы съемных жестких дисков на раме/носителе позволяет использовать один компьютер для нескольких пользователей.Вставка диска и перезапуск системы предоставляет каждому пользователю его собственную среду рабочего стола, программы и данные, не опасаясь конфликтов или случайного повреждения чужих данных или конфигурации.

    СЕМЕЙНАЯ ГАРМОНИЯ

    Одна супружеская пара с тремя подростками сообщает, что раньше у них было пять компьютеров, и все они устарели. Они рассматривали возможность покупки или создания пяти новых систем, но требуемые конфигурации — быстрые видеокарты, большие плоскопанельные дисплеи и т. д. — стоили бы больше, чем они хотели потратить.Вместо этого они построили только три новые системы, каждая из которых была тщательно сконфигурирована, и оборудовали каждую новую систему системой съемных жестких дисков с каркасом/корпусом. Как оказалось, в итоге супруги делили одну из систем — он работает на Linux, а она — на Windows XP, а трое детей делят две другие системы. Все счастливее, чем были бы с пятью недорогими системами. (Они также установили игровую консоль, что сводит к минимуму конфликты расписания.)

    Некоторым ученым, исследователям рынка и другим лицам необходимо работать с очень большими наборами данных, иногда превышающими 250 ГБ.Хотя можно собрать ПК с достаточным дисковым пространством для хранения всех наборов данных на внутренних жестких дисках, обычно дешевле и эффективнее загружать и выгружать эти наборы данных по мере необходимости. Если таких наборов данных много, использование внешних или съемных жестких дисков может быть единственным практичным вариантом.

    Ленточные накопители, оптические приводы и другие традиционные решения для резервного копирования слишком медленны и имеют слишком малую емкость, чтобы их можно было использовать для полного резервного копирования современных огромных жестких дисков.Что нужно, так это что-то быстрое, хранящее много данных и не требующее больших затрат на хранимый байт. Другими словами, жесткий диск. В дополнение к своим преимуществам в скорости и емкости, съемные жесткие диски имеют большое преимущество, если вы испытываете катастрофический сбой системы, потому что вы можете просто подключить резервный жесткий диск и загрузить его напрямую, не тратя время, необходимое для восстановления системы, переустановки операционной системы. системы и приложений, а также восстанавливать с ленты.

    Даже самый большой жесткий диск рано или поздно переполняется, особенно если вы такой крыса, как Роберт.Внешние или съемные жесткие диски позволяют хранить неограниченное количество данных в автономном режиме. Например, один из наших читателей скопировал всю свою коллекцию фильмов на DVD на несколько внешних жестких дисков и надежно сохранил исходные диски. На каждом внешнем диске хранится от 40 до 100 фильмов, в зависимости от емкости диска, размера фильмов и уровня сжатия, который он использовал при копировании фильмов. Он постоянно выбирает два или три таких внешних жестких диска, подключенных к его домашнему кинотеатру, и всегда имеет от 100 до 250 фильмов, доступных для немедленного просмотра, просто выбрав их из списка каталогов. Если фильм, который он хочет просмотреть, находится на автономном диске, подключение этого диска и доступ к фильму занимает всего несколько секунд. Другие используют внешние или съемные жесткие диски для хранения коллекций музыки, цифровых изображений или домашнего видео. Один человек, которого мы знаем, записывает весь сезон своих любимых телевизионных программ, сохраняет их на внешние жесткие диски и просматривает их во время марафона после окончания сезона.

    В прежние времена вездесущие дискеты были предпочтительным средством для обмена данными между системами, которые не были объединены в сеть.В настоящее время емкость стандартной дискеты в 1,44 МБ смехотворно мала, и даже перезаписываемый диск CD или DVD может иметь слишком малую емкость. Флэш-накопители USB 2.0, доступные емкостью до 16 ГБ, а также внешние или съемные жесткие диски достаточно емкие и достаточно быстрые, чтобы можно было передавать объемы данных, которые невозможно передать через оптический диск.

    Если вы работаете с чрезвычайно конфиденциальными данными, такими как информация о заработной плате, использование внешнего или съемного жесткого диска позволяет защитить эти данные, взяв их с собой или сохранив в хранилище.

    ОСТЕРЕГАЙТЕСЬ ВРЕМЕННЫХ ФАЙЛОВ

    Если вы используете внешний или съемный жесткий диск для хранения конфиденциальных данных, этот диск должен быть загрузочным и должен быть единственным жестким диском в системе. Если внешний или съемный жесткий диск является дополнительным, на внутреннем жестком диске могут храниться временные файлы, файлы резервных копий данных, файлы подкачки ОС и подобные файлы, которые могут поставить под угрозу безопасность ваших данных. Для абсолютной безопасности данных настройте систему без постоянного жесткого диска и всегда выключайте систему при отключении внешнего или съемного жесткого диска.Также рассмотрите возможность использования хорошего шифрования (например, AES) на уровне файловой системы для защиты данных на диске, которые могут быть уязвимы для кражи или потери.

    Совет от Джима Кули

    Портативность является ключевым преимуществом внешних и съемных запоминающих устройств, но портативность также означает, что эти устройства легко потерять или украсть. Всегда принимайте меры для обеспечения надлежащей защиты таких устройств, когда они оставлены без присмотра, и чтобы данные на них были зашифрованы или иным образом защищены от доступа посторонних лиц.

    Совет Брайана Джепсона

    Вы можете изучить TrueCrypt, инструмент с открытым исходным кодом для создания зашифрованных образов, которые можно монтировать как диски. Я использую его на ноутбуке с XP Home, потому что зашифрованные файлы NTFS поддерживаются только на Pro. Я очень полюбил его: http://www.truecrypt.org.

    Он также пережил многочисленные сбои XP (которые, насколько я могу судить, не были вызваны TrueCrypt), которые произошли во время монтирования виртуального диска.Теоретически я должен отключить свой диск TrueCrypt, прежде чем запускать игру с ошибками, такую ​​​​как Temple of Elemental Evil, но иногда я забываю.

    Дополнительные сведения о внешних запоминающих устройствах

    Съемное запоминающее устройство — обзор

    Сопоставление устройств с буквами дисков

    Получив информацию о USB-устройствах, подключенных к системе, мы можем попытаться сопоставить это устройство с буквой диска. Это не всегда возможно, особенно если к системе последовательно подключено несколько устройств.Например, я подключил к своей системе флэш-накопитель, который был смонтирован как диск F:\. Позже я отключаю устройство, а затем в какой-то момент подключаю другое устройство, которое также монтируется как диск F:\.

    Прежде чем продолжить, нам нужно понять, что Windows по-разному обрабатывает внешние USB-накопители (жесткие диски в корпусах, например, «бумажники») и флэш-накопители или USB-ключи. В частности, флэш-накопители содержат значение в своем уникальном ключе идентификатора экземпляра, называемое ParentIdPrefix ; внешние диски не содержат этого значения.Я также видел, что ни компонент хранения моего смартфона Motorola MB300 BackFlip, ни Garmin Nuvi (и SD-карта, и флэш-устройство) не будут иметь значение ParentIdPrefix , заполненное под уникальным ключом идентификатора экземпляра. Плагин usbstor.pl RegRipper будет отображать значение ParentIdPrefix для тех устройств, которые имеют это значение, как показано ниже: N: 20071114173400000&0 [Sun Aug 1 10:06:03 2010]

     FriendlyName : Generic- Multi-Card USB Device

     ParentIdPrefix: 7&24e8d74f&0

    вестерн диджитал и др. ) не будет иметь значений PORYIDPREFIX , как показано следующим образом:

    Disk & Ven_Maxtor & Prod_onetouch & Rev_0125 [Thu Mar 4 15:50:13 2010]

    S / N: 2HAPT6R0 ____ & 0 [Ср. Jun 30 01:27:21 2010]

    Дружественные данные:

    Maxtor OneTouch USB Device

     S/N: 2HAPT6VY____&0 [Четверг, 8 июля, 00:34:48 2010]

     FriendlyName : Maxtor OneTouch USB Device

    Это важно, поскольку мы можем использовать эту информацию для сопоставления флэш-накопителя или ключ к букве диска.Я говорю «может быть», потому что это действительно зависит от того, как скоро после подключения устройства к системе будет получен образ (или просто системный куст) из системы. Как я упоминал ранее, буквы дисков очень часто будут использоваться повторно, поэтому отключение одного устройства и подключение другого может привести к тому, что обоим устройствам будет назначена одна и та же буква диска.

    Все значения в ключе MountedDevices содержат двоичные данные. Однако разные данные могут означать разные вещи. Например, рис.3.11 показан фрагмент значений ключа MountedDevices файла системного куста.

    Рисунок 3.11. Выдержка значений из ключа MountedDevices.

    Как видно из рис. 3.11, существует два основных типа имен значений; те, которые начинаются с «\DosDevices\» и относятся к букве диска или тома, и те, которые начинаются с «\??\Volume» и относятся к томам. Эти значения имеют данные разной длины; некоторые имеют длину 12 байт, другие длиннее. Многие из более длинных на самом деле являются строками Unicode, которые относятся к устройствам, строками, которые мы можем прочитать, дважды щелкнув значение.Содержимое данных для «\DosDevices\H:» (выделено на рис. 3.11) показано на рис. 3.12.

    Рисунок 3.12. Данные значения ключа MountedDevices, показывающие ParentIdPrefix.

    Строка Unicode на рис. 3.12 относится к съемному запоминающему устройству («\??\Storage#RemovableMedia#», в данном случае к USB-устройству), а выделенная подстрока «7&24e8d74f&0» представляет собой значение ParentIdPrefix для одно из USB-устройств, которые были подключены к системе. Поэтому мы можем использовать значение ParentIdPrefix для сопоставления флэш-накопителя USB из ключа Enum\USBStor с идентификатором тома в ключе MountedDevices и, возможно, даже с буквой диска.Однако важно помнить, что если вы подключите одно устройство, сопоставленное с диском H:\, отключите его, а затем подключите другое устройство, сопоставленное с диском H:\, предыдущие данные для «\ DosDevices\H:» заменяется.

    Получение исторической информации

    Историческую информацию о сопоставлении дисков в файлах кустов можно найти в точках восстановления системы Windows XP, а также в файлах кустов из теневых копий томов в системах Vista и выше.

    Использование usbstor .pl RegRipper, мы можем получить информацию о съемных USB-накопителях, подключенных к системе (обратите внимание, что время LastWrite ключа отображается, но не имеет отношения к этому примеру), выдержка из которой проиллюстрирована следующим образом:

    Disk&Ven_Generic-&Prod_Multi- Card & Rev_1. 00 [Сб 2 12:56:01 2010]

    S / N: 20071114173400000 & 0 [Солнце 1 10:06:03 2010]

    Дружественные данные: Generic- Multi-Card USB-устройство

    ParentIdPrefix: 7 и 24E8D74F & 0

    Из mountdev.pl, мы можем получить информацию о значениях, перечисленных в ключе MountedDevices, который выглядит следующим образом:

    Устройство: \??\STORAGE#RemovableMedia# 7&24e8d74f&0 &RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}

     \??\Volume{47042c43-f725-11de-a8a5-806d6172696f}

     \DosDevices\H:

    Итак, теперь мы можем сопоставить USB-накопитель с буквой диска. Но как насчет внешних USB-накопителей, например, в корпусах (например, «бумажных» накопителей и т. д.).)? Если вы помните из рис. 3.11, некоторые значения содержат данные длиной всего 12 байт. Это идентификаторы томов и буквы дисков, которые относятся к внешним дискам. В этих случаях первые 4 байта (DWORD) представляют собой подпись диска (также известную как идентификатор тома) самого жесткого диска. Эта подпись записывается на жесткий диск, начиная со смещения 0x1b8 (440 в десятичном формате) в основной загрузочной записи (MBR), когда Windows форматирует диск. Вы можете просмотреть это значение, открыв первые 512 байт жесткого диска (MBR) в шестнадцатеричном редакторе и перейдя по смещению 0x1b8.Остальные 8 байт данных — это смещение раздела или тома. На рис. 3.11 мы видим две буквы диска (\DosDevices\C: и \DosDevices\F:) со смещением раздела 0x7e00, что равно 32256 в десятичном виде; деление на сектора по 512 байт, это означает, что разделы или тома начинаются с сектора 63 на соответствующих жестких дисках (обратите внимание, что \DosDevices\C: относится к жесткому диску, установленному в системе, и используется в качестве примера).

    Это означает, что не существует прямого метода сопоставления внешнего жесткого диска USB, указанного в ключе Enum\USBStor , с буквой диска, указанной в ключе MountedDevices.

    Хотя сам по себе ключ MountedDevices не распознается как устройство, он также содержит информацию о томах TrueCrypt (могут все еще использоваться), которые были смонтированы в системе, как показано на рис. 3.13.

    Рисунок 3.13. Том TrueCrypt, указанный в ключе MountedDevices.

    Как видите, имя значения немного отличается от других записей в ключе MountedDevices, а двоичные данные имеют длину 16 байт и состоят из «TrueCryptVolumeU». Я видел другие подобные значения, в которых данные обозначались как «TrueCryptVolumeT» или «TrueCryptVolumeS».Хотя это даст вам указание на то, что пользователь получает доступ к томам TrueCrypt, оно не говорит вам явно, где эти тома существуют.

    Портативные устройства

    В версиях Windows выше Vista (включая Windows 7 и 10) в реестре хранится еще больше информации о подключенных (портативных) устройствах, хотя и в разделе Программное обеспечение. Под ключом Microsoft\Windows Portable Devices\Devices вы увидите несколько подразделов, которые относятся к устройствам. Имена подразделов можно проанализировать, чтобы получить имя устройства и, если доступно, серийный номер устройства.Эти подразделы также содержат значение с именем «FriendlyName», которое во многих случаях будет включать букву диска, к которому он был подключен, например «Съемный диск (F:)». Требуется дальнейшее тестирование, но в некоторых ограниченных примерах время LastWrite для подраздела устройства, по-видимому, тесно связано со временем последнего подключения устройства к системе. Например, в одной тестовой системе Vista устройство (DISK&VEN_BEST_BUY&PROD_GEEK_SQUAD_U3&REV_6.15 с серийным номером 0C

    032E36889&0) имело подраздел под ключом Devices со временем LastWrite 7 февраля 13:26:19 2008 (UTC).Соответствующий подраздел для того же устройства в подразделе DeviceClasses (мы обсудим этот ключ позже в этой главе) имел время LastWrite: четверг, 7 февраля, 13:26:02 2008 (UTC).

    Когда USB-устройство впервые подключается к системе Windows, диспетчер PnP запрашивает у устройства информацию об устройстве, чтобы определить, какие драйверы следует загрузить для этого устройства. В системах Windows XP и 2003 эта информация хранится в файле setupapi.log (для систем Vista и выше это файл setupapi.журнал разработчиков). После загрузки устройства для него создаются два дополнительных ключа под ключом DeviceClasses в кусте System. Оба этих ключа являются идентификаторами GUID; один относится к дискам, а другой — к томам, как показано ниже:

    GUID диска — {53f5630 7 -b6bf-11d0-94f2-00a0c91efb8b}

    GUID тома — {53f5630 d 6b-001 -b 94f2-00a0c91efb8b}

    Оба этих идентификатора GUID определены в заголовочном файле ntddstor.h, используемом в Windows. Первый GUID, начинающийся с «53f56307», определяется как GUID_DEVINTERFACE_DISK или DiskClassGUID и относится к дисковым устройствам.Пример того, как выглядят подразделы DiskClassGUID, показан на рис. 3.14.

    Рисунок 3.14. Ключи DiskClassGUID в системном кусте Windows XP.

    Как показано на рис. 3.14, мы видим ключи, имена которых начинаются с «##?#USBSTOR#»; эти ключи продолжают содержать имена устройств, которые очень похожи на имена дескрипторов устройств из ключа USBStor, упомянутого ранее в этой главе. Имя ключа также содержит уникальный дескриптор устройства или серийный номер устройства. Согласно исследованию, проведенному и опубликованному Робом Ли (из Mandiant и SANS), время LastWrite для этого ключа указывает время последнего подключения устройства к системе во время самого последнего сеанса загрузки. Это означает, что если система была загружена в 8:30, а устройство подключилось к системе в 9:00, отключилось, а затем повторно подключилось позже в тот же день, время LastWrite подраздела устройства под ключом DiskClassGUID будет 9:00 утра. Это должно оставаться постоянным независимо от того, сколько раз устройство отключается и снова подключается к системе.

    Совет

    Согласно исследованию Роба Ли, время последнего подключения USB-устройства к системе Vista можно соотнести со временем LastWrite ключа ControlSet00n\Enum\USB для устройства.Для систем Windows 7 время LastWrite ключа ControlSet00n\Enum\USBStor для устройства сообщит вам, когда оно было в последний раз подключено к системе.

    Другой GUID определяется как GUID_DEVINTERFACE_VOLUME или VolumeClassGUID и относится к томам. Подключи под этим ключом связаны с томами, смонтированными в системе, как показано на рис. 3.15.

    Рисунок 3.15. Ключи VolumeClassGUID в системном кусте Windows XP.

    Как показано на рис.3.15 имя ключа устройства содержит значение ParentIdPrefix для устройства, упомянутое ранее в этой главе.

    USB-устройства

    Согласно исследованию, проведенному и представленному Робом Ли, дополнительная информация об определении времени последнего подключения USB-устройства к системе доступна в пользовательском кусте NTUSER.DAT, в частности, под ключом MountPoints2. Это будет обсуждаться более подробно в главе «Примеры: пользовательские кусты», но здесь аналитик получает две важные части информации; один, конечно же, последний раз, когда устройство было подключено к системе.Во-вторых, благодаря наличию ключа в улье пользователя теперь существует ассоциация с конкретным пользователем. Хотя устройство могло быть подключено к системе, аналитик сможет определить период времени, когда оно было подключено в последний раз, что может быть важно при разработке графика активности в системе, а также учетную запись пользователя, в которую был выполнен вход. когда устройство было подключено.

    Наконец, чтобы завершить обсуждение USB-устройств, я хотел сделать одну оговорку.Вы заметите, что во время обсуждения артефактов USB-устройств я использовал терминологию, относящуюся к чужому исследованию; Я сделал это, потому что это состояние искусства на данный момент. Многие исследования, направленные на разработку метода отслеживания USB-устройств в системах Windows (и между ними), были тщательными, но недолговечными. Под этим я подразумеваю, что большая часть исследований проводилась в течение короткого промежутка времени, например, нескольких минут или, может быть, до нескольких дней. Очень часто тогда происходит то, что мы получаем много вопросов из реальных расследований, когда аналитики натыкаются на аномалии в том, что было обнаружено в ходе исследования.В частности, один вопрос, который я вижу снова и снова, связан с отметками времени (время LastWrite ключа реестра или значения, данные которых содержат отметку времени), которые не являются тем, чем они «должны быть» или должны быть, исходя из того, что делает аналитик. знает о деле. Очень часто эти экзамены происходят спустя месяцы после того, как устройство было подключено к системе, а за это время могли быть обновлены драйверы, установлены патчи для операционной системы и т. д. Поэтому моя рекомендация вам, дорогой читатель, такова: особенно с количеством различных артефактов, которые у вас есть для чего-то вроде отслеживания USB-устройств, тщательно обдумайте, что вы видите в данных.Не думайте просто «…ну, Харлан сказал в своей книге…» и приступайте к анализу. Подумайте о том, что вы видите в данных, так как всегда нужно проводить дополнительные исследования, и это необходимо делать, особенно по мере появления новых версий операционных систем и приложений Windows.

    Использование съемных носителей и мобильных вычислительных устройств


    Эта политика устанавливает меры безопасности при использовании съемных носителей совместно с вычислительными ресурсами и данными Университета штата Дельта.Для предотвращения распространения вирусов, потери или компрометации конфиденциальных данных и других рисков для сети DSU требуется надлежащая безопасность всех съемных носителей, независимо от того, принадлежат ли они государственному университету Delta или частным лицам.


    Съемный носитель: Съемный носитель может быть определен как любой из следующих

    • Портативные USB-накопители, также известные как флэш-накопители, флэш-накопители, переходники или ключевые накопители.
    • Карты памяти SD, CompactFlash, Memory Stick или любые другие дополнительные носители на основе флэш-памяти.
    • USB-кардридеры, позволяющие подключаться к ПК.
    • Портативные музыкальные и медиаплееры, воспроизводящие MP3 и MPEG, такие как iPod с внутренней флэш-памятью или памятью на жестком диске, которые поддерживают функцию хранения данных.
    • КПК, сотовые телефоны и смартфоны с внутренней флэш-памятью или памятью на жестком диске, которые поддерживают функцию хранения данных
    • Цифровые камеры с внутренней или внешней памятью.
    • Съемные носители с памятью, такие как перезаписываемые DVD-диски, компакт-диски и дискеты.
    • Любое оборудование, обеспечивающее подключение к USB-устройствам с помощью таких средств, как беспроводной (Wi. Fi, WiMAX, irDA Bluetooth и др.) или доступ к проводной сети.

    Мобильное вычислительное устройство: Мобильное вычислительное устройство может быть определено как любое из следующего, независимо от того, принадлежит ли оно государственному университету Дельта или физическим лицам.

    • Портативный компьютер или ноутбук, который подключается или содержит данные университета
    • Любое сотовое устройство или планшет, способные хранить информацию об университете, включая электронные письма или другую электронную корреспонденцию
    ПРОЦЕДУРЫ И ОБЯЗАННОСТИ


    Все члены университетского сообщества обязаны защищать конфиденциальность, целостность и доступность университетской информации, собираемой, обрабатываемой, передаваемой, хранимой или передаваемой на мобильных вычислительных устройствах и съемных носителях.Использование таких данных предоставляется сотрудникам университета в качестве привилегии, и ненадлежащее хранение или потеря таких данных может привести к наказанию как университета, так и отдельного ответственного сотрудника.

    Обязанности конечных пользователей:

    • Пользователи должны убедиться, что съемный носитель данных и мобильные вычислительные устройства не содержат вредоносных программ, прежде чем подключать их к университетским компьютерам или сетевым устройствам
    • Пользователи никогда не должны хранить конфиденциальные данные университета на съемных носителях или незашифрованных мобильных вычислительных устройствах
    • Все съемные носители и мобильные вычислительные устройства должны быть надлежащим образом зашифрованы и защищены паролем для защиты в случае потери
    • Пользователи должны обеспечить хранение съемных запоминающих устройств и мобильных вычислительных устройств в физически безопасных местах
    • Если устройство, содержащее университетскую информацию, включая электронную почту, потеряно или украдено, об инциденте необходимо немедленно сообщить в Управление информационных технологий

    Санкции

    Нарушение описанных здесь политик использования съемных носителей и мобильных вычислительных устройств серьезно пресекается. Нарушители могут и подлежат дисциплинарным процедурам Университета, вплоть до увольнения. Кроме того, нарушители могут лишиться компьютерных прав. Незаконные действия, связанные с вычислительными и сетевыми средствами Университета штата Дельта, также могут быть предметом судебного преследования со стороны государственных и федеральных чиновников.

     

    Ответственный отдел и/или владелец политики: Управление информационных технологий

     


    Активный


    Дата изменения/просмотра/утверждения:

    Дата вступления в силу политики: 14.08.2017

    Пересмотрен/утвержден Кабмином: 14.08.2017

    Стандарт безопасности съемных запоминающих устройств

    22 июня 2011 г.

    Назначение

    Этот стандарт устанавливает минимальные требования для безопасного использования съемных запоминающих устройств.

    Обзор

    Съемные запоминающие устройства обеспечивают перенос данных и программ. Они просты в использовании и способны хранить большие объемы данных. Эти же характеристики представляют угрозу безопасности. Из-за небольшого размера их легко потерять или украсть. Их переносимость облегчает удаление конфиденциальных данных из защищенных систем.

    Этот стандарт определяет шаги, которые необходимо предпринять для снижения рисков, связанных с использованием съемных запоминающих устройств.

    Объем

    Этот стандарт устанавливает минимальные требования к безопасному использованию съемных запоминающих устройств и шифрованию конфиденциальных данных на съемных запоминающих устройствах. Этот стандарт не применяется к файлам, записываемым на ленту или другие носители в рамках регулярного процесса резервного копирования агентства, когда используемое программное обеспечение предназначено исключительно для создания резервных копий и управления ими.

    Этот стандарт применяется ко всем агентствам в соответствии с определением Кодекса штата Айова, глава 8A, раздел 101. Агентствам, не участвующим в программе, рекомендуется следовать рекомендациям, изложенным в этой и других политиках, стандартах, руководствах, процессах и процедурах на уровне предприятия.

    Определения

    Некоторые термины стандарта шифрования корпоративных съемных носителей определены ниже:

    Съемные запоминающие устройства: Устройства, предназначенные для хранения и передачи электронной информации с одного компьютера на другой. К съемным запоминающим устройствам относятся, помимо прочего:

    • USB-накопители (флэш-накопители) Портативные жесткие диски
    • Карты памяти
    • DVD, CD и дискеты
    • Мобильные телефоны, iPod и MP3-плееры
    • Магнитные ленты, не являющиеся частью процесса резервного копирования агентства

    Обновления

    Этот стандарт будет пересматриваться не реже одного раза в два года и обновляться по мере необходимости.

    Стандарт корпоративного шифрования съемных носителей

    Настоящий стандарт вступает в силу 22 июня 2011 г.

    Настоящий стандарт применяется в соответствии с Административным кодексом штата Айова 11–25.11(8A).

    Административный кодекс штата Айова 11 — 25.11(2) предусматривает отклонения от стандартов безопасности. Запросы на отклонение от любого из требований этой политики будут представлены в письменной форме главному сотруднику по информационной безопасности до реализации.

    Техническое руководство по внедрению безопасности съемных устройств хранения данных и внешних подключений

    V-22110 Высокий уровень Требуется разрешение на использование портативных устройств хранения данных. Использование неутвержденных устройств для обработки данных, не подлежащих публичному обнародованию, увеличивает риск для сети. Устройства, подключенные к портам и слотам plug-and-play конечной точки или вставленные в них, могут быть… шифрование и аппаратное решение при хранении секретной информации на флешках и других съемных носителях. Использование этой уязвимости прямо и немедленно приведет к потере, несанкционированному раскрытию или доступу к секретным данным или материалам.Одобренное АНБ решение типа 1…
    V-22115 Высокий Установите порядок загрузки компьютеров, одобренных для использования со съемными носителями, таким образом, чтобы базовая система ввода-вывода (BIOS) не позволяла загружать по умолчанию с устройств, подключенных к порту USB, FireWire или eSATA. Если в настройках BIOS разрешена загрузка конечной точки с устройства, подключенного к порту USB, FireWire или eSATA, злоумышленник может использовать USB-устройство для принудительной перезагрузки, либо выполнив a…
    V-22173 Высокий Разрешены только устройства, приобретенные государством и принадлежащие ему. Устройства постоянной памяти (например, флэш-накопители, карты памяти, внешние жесткие диски или другие съемные устройства хранения данных) могут содержать вредоносное ПО, установленное на диске или в микропрограмме.
    V-22111 Высокий Доступ к мобильным и съемным устройствам хранения, таким как флэш-накопители USB и внешние жесткие диски, будет защищен паролем, PIN-кодом или кодовой фразой. Если USB-носители и устройства не защищены надежными методами контроля доступа, несанкционированный доступ может поставить под угрозу конфиденциальные данные. Продукты шифрования данных в состоянии покоя будут настроены на требование…
    V-22113 Medium Конфиденциальные, но неклассифицированные данные должны быть зашифрованы с использованием проверенных модулей FIPS 140-2 при сохранении на USB-накопителе и внешний жесткий диск. Если информация, которую владелец данных считает конфиденциальной (не подлежащей публичному разглашению), не зашифрована при хранении на съемных носителях, это может привести к компрометации несекретных конфиденциальных данных….
    V-23919 Средний Хост-система будет выполнять проверку на наличие вирусов и вредоносных программ при доступе, независимо от того, имеет ли внешнее хранилище или флэш-накопитель программные или аппаратные функции вредоносных программ. Как и традиционный жесткий диск, съемные устройства хранения данных и носители могут содержать вредоносные программы, которые могут угрожать системам Министерства обороны, к которым они в конечном итоге прямо или косвенно подключаются. Чтобы смягчить это…
    V-22176 Средний Установите и настройте Host-Based Security System (HBSS) с модулем управления устройствами (DCM) на всех хост-компьютерах Windows, которые будут использовать съемные запоминающие устройства. Из-за неотъемлемых рисков безопасности, связанных с использованием съемных запоминающих устройств (флеш-накопителей, флэш-накопителей, дисководов и т. д.), необходим метод контроля доступа и авторизации. DCM…
    V-23950 Medium Организации, в которых нет должным образом настроенного HBSS с конфигурацией DCM, не будут использовать съемные устройства хранения. Из-за врожденных рисков безопасности, связанных с использованием съемных носителей (флэш-накопители, флэш-накопители, дисковые накопители и т. ), необходим метод контроля доступа и авторизации. DCM…
    V-22112 Средний Для всех съемных флэш-носителей и внешних жестких дисков используйте одобренный организацией метод очистки устройства перед первым использованием. Съемные носители часто поступают от поставщика со многими файлами, уже хранящимися на диске. Эти файлы могут содержать вредоносное или шпионское ПО, представляющее угрозу для ресурсов Министерства обороны США.
    V-23920 Средний Для передачи данных с более высоким риском с использованием флэш-носителей используйте одобренное организацией программное обеспечение для сканирования и очистки диска для защиты от вредоносных программ и компрометации данных. Использование одобренного организацией программного обеспечения для сканирования системы безопасности и программного обеспечения для очистки диска в соответствии с процедурами, перечисленными в разделе «Проверка», является единственным разрешенным методом использования флэш-носителей для более высоких. .. устройства, над которыми организации не удалось обеспечить физический контроль, будут проверены на наличие вредоносной активности после изъятия. Отсутствие надлежащего контроля над устройствами хранения, используемыми в чувствительных системах, может означать, что микропрограмма или другие файлы могут быть скомпрометированы.Требуется действие для сканирования вредоносного кода….
    V-22169 Средний Для устройств Wireless USB (WUSB) соблюдайте политику периферийных устройств Wireless STIG. Использование неавторизованных беспроводных устройств может поставить под угрозу компьютеры, сети и данные Министерства обороны США. Приемник для беспроводной конечной точки предоставляет беспроводной порт на компьютере, который может быть атакован… уникальный идентификатор устройства (т.грамм. серийный номер, идентификатор экземпляра устройства) или к конкретным конечным точкам хоста или пользователям. Из-за неотъемлемых рисков безопасности, связанных с использованием съемных запоминающих устройств (например, флэш-накопителей, флэш-накопителей, внешних твердотельных дисков и т.  д.), пользователи должны соблюдать требования доступа…
    V-22175 Средний Передача данных с использованием флэш-накопителей USB (флэш-накопителей) будет соответствовать требованиям CTO 10-084 (или самой последней версии), и эти процедуры будут задокументированы. На флэш-накопителе USB может быть установлено вредоносное ПО, которое может неблагоприятно повлиять на сеть Министерства обороны США. Даже использование одобренных устройств не устраняет этот риск. Использование надежных методов обеспечения безопасности…
    V-24176 Низкий Настройте криптографический модуль на USB-накопителе или внешнем жестком диске, используя одобренный NIST алгоритм шифрования для шифрования конфиденциальных или ограниченных данных в состоянии покоя. . Политика DoD DAR требует шифрования для портативных и мобильных хранилищ.Однако даже при использовании проверенного криптографического модуля FIPS140-2 реализация должна быть настроена на использование. .. использовать с флэш-носителем. Многие устройства энергонезависимой памяти USB портативны и их легко не заметить. Их можно использовать в качестве вектора для эксфильтрации данных. Чтобы снизить этот риск, конечные точки должны быть правильно обозначены…
    V-22114 Низкий Обучить всех пользователей безопасному использованию съемных носителей и устройств хранения, приемлемой политике использования и процессу утверждения с помощью использование руководства пользователя, пользовательского соглашения или обучающей программы. Письменное руководство пользователя дает пользователям возможность узнать об обновленных указаниях по обязанностям пользователей по защите информационных ресурсов Министерства обороны США. Большинство нарушений безопасности происходит, когда пользователи нарушают…
    V-22174 Низкий Микропрограммы на флэш-накопителе USB и внешнем жестком диске будут подписаны и проверены либо с помощью хешированного кода аутентификации сообщений (HMAC), либо с помощью цифровых подписей. Произошло несколько инцидентов безопасности, когда прошивка на устройствах содержала вредоносное ПО.Для устройств, используемых для хранения или передачи конфиденциальной информации, если прошивка подписана, это обеспечивает…
    V-22172 Низкий Сохраняйте список утвержденных съемных носителей или устройств. Многие носители или устройства постоянной памяти являются портативными, легко украденными и содержат конфиденциальные данные. Если эти устройства потеряны или украдены, может потребоваться некоторое время, чтобы обнаружить, что конфиденциальная информация…
    V-23894 Низкий Составьте список всех сотрудников, которым разрешено использовать флэш-носители. Многие флэш-накопители USB портативны, их легко украсть, и они могут использоваться для временного хранения конфиденциальной информации. Если эти устройства будут потеряны или украдены, это поможет расследованию, если. ..

    Съемное хранилище

    Мониторы OfficeScan передачи данных на или внутри съемных запоминающих устройств. Деятельность связанные с передачей данных, включают:
    • Создание файла в устройстве

    • Копирование файла с хост-компьютера на устройство

    • Закрытие модифицированного файла внутри устройства

    • Изменение информации о файле (например, расширение файла) внутри устройства

    Если передаваемый файл содержит идентификатор данных, OfficeScan либо блокирует или разрешает передачу.

    Примечание
    Действие «Контроль устройств» имеет более высокий приоритет, чем ДЛП действие. Например, если Контроль устройств не разрешает копирование файлов на съемное запоминающее устройство, передача конфиденциальных информация не передается, даже если это разрешено DLP.Подробнее о действиях контроля устройств см. Разрешения для устройств хранения.

    Список поддерживаемых съемных запоминающих устройств и приложений которые облегчают передачу данных, см.:

    Обработка передачи файлов на съемное запоминающее устройство является прямым процессом.Например, пользователь, создавший файл из Microsoft Word может захотеть сохранить файл на SD-карту (не имеет значения, в каком типе файла пользователь сохраняет файл). Если файл содержит идентификатор данных, который не следует передавать, OfficeScan предотвращает файл от сохранения.

    Для передачи файлов внутри устройства OfficeScan сначала резервирует файл (если его размер 75 МБ или меньше) в %WINDIR%\system32\dgagent\temp перед обработкой Это.OfficeScan удаляет файл резервной копии, если он разрешил передачу файла. Если OfficeScan заблокирован передачи, возможно, файл был удален в процессе. В этом случае OfficeScan скопирует файл резервной копии в папку, содержащую исходный файл.

    OfficeScan позволяет вам определить неконтролируемые устройства. OfficeScan всегда позволяет передавать данные на эти устройства или внутри них.Идентифицировать устройства их поставщиками и дополнительно предоставить модели устройств и серийные идентификаторы.

    Наконечник
    Используйте инструмент списка устройств для запроса устройств, подключенных к конечным точкам.

    Leave a comment