Deep Freeze
Deep Freeze— пропрієтарна утиліта для операційних систем Microsoft Windows, Mac OS X та Linux, яка дозволяє системним адміністраторам або простим користувачам захистити ядро операційної системи, а також конфігураційні файли на робочій станції або сервері від небажаних змін та відновити початкові налаштування системи щоразу після перезавантаження комп'ютера, незалежно від того, чи випадково це зроблено або зловмисно. [1]
 |
| Інформаційна безпека |
| Faronics Corporation |
| Microsoft Windows, Mac OS X, |
| Умовно безкоштовне, Пропрієтарне |
| faronics.com/products/de… |
Зміст
Програма є драйвером, який працює на рівні ядра, який захищає цілісність даних жорсткого диска шляхом перенаправлення операцій запису даних на жорсткий диск. В результаті такого перенаправлення запис даних здійснюється так, щоб початковий (зафіксований, заморожений) вміст областей жорсткого диска, що захищаються, залишався незмінним, а всі внесені зміни пропадали після перезавантаження. Такі методи дозволяють користувачам створювати «віртуальні» зміни в системі, змінювати основні файли або навіть видаляти їх, роблячи систему непрацездатною, не боячись експериментувати, тому що після перезавантаження системи всі налаштування, які були «заморожені» відновляться.
Щоб змінити, системний адміністратор повинен «розморозити» захищений розділ, відключивши Deep Freeze, внести необхідні зміни, а потім знову «заморозити» його ще раз, і повторно включити утиліту. Ці зміни негайно станутьзахищеним розділом та будуть збережені після перезавантаження. «Заморожування» та «розморожування» можуть здійснюватися як на рівні робочої станції, так і віддалено через «Faronics Core management platform» або «Deep Freeze Enterprise Console». Користувачі корпоративної версії також можуть створювати «віртуальні» розділи, які називаються ThawSpaces (до 1 ТБ на NTFS-відформатованому диску) для збереження «заморожених даних» на жорстких дисках після перезавантаження.
Deep Freeze також може захистити комп'ютер від шкідливих програм, тому що автоматично видаляє всі завантажені файли та оновлення під час перезавантаження комп'ютера. Утиліту цілком можна використовувати як високонадійний антивірус для системи, тому що вона споживає дуже мало ресурсів і не уповільнює роботу комп'ютера. Недолік полягає в тому, що він не забезпечує захист у реальному часі, тому заражений комп'ютер доведеться перезапустити для видалення шкідливих програм.
Deep Freeze захищає лише робочі станції, які перебувають у стані «свіжі завантаження». Тобто Deep Freeze запобігає постійному втручанню захищених жорстких дисків/розділів після перезавантаження, але активність користувачів програмою не обмежується. Наприклад, Deep Freeze не перешкоджає встановленню програми, користувач може встановити модифіковану версію веб-браузера (зовні зовсім нешкідливий своїм обличчям, розрахований спеціально на користувачів, що нічого не підозрюють-чайників), призначений таємно відправляти паролі користувачів на сервер, підключених до Інтернету. Як обхідний шлях, Deep Freeze можна налаштувати перезапуск після виходу користувача з системи, вимкнення після вибраного періоду бездіяльності або перезавантаження/вимкнення у призначений час, у спробі забезпечити безпеку та незберігати подібні установки на прикладі браузера, щоб після перезавантаження відкотити систему в початковий робочий стан.
Deep Freeze не здатний захистити операційні системи та інші файли, якщо комп'ютер завантажується з іншого середовища, наприклад із зовнішнього жорсткого диска, USB-пристрою, оптичного носія або мережевого сервера. У таких випадках користувач матиме реальний доступ до нібито «заморожених» файлів; те саме буде і при завантаженні з іншої операційної системи, якщо вона вже встановлена на цьому комп'ютері. Цей сценарій можна запобігти забороні завантаження з альтернативних носіїв шляхом налаштування BIOS на робочій станції на завантаження тільки з жорсткого диска, щоб забезпечити захист системи; а потім захистити і BIOS паролем і захистити комп'ютер від фізичного скидання налаштувань BIOS (зазвичай скидання налаштувань BIOS робиться вилученням батареї). Інший варіант – фізичне відключення завантажувальних пристроїв та блокування портів, куди можна підключити зовнішні носії. Це звичайні запобіжні заходи для більшості комп'ютерів публічного доступу та корпоративних комп'ютерів.
Deep Freeze можна захищати лише розділи жорсткого диска до 2 Тб ємності із файловою системою NTFS.
Існують програми пісочниці та віртуалізації, які мають аналогічні характеристики, які пропонує Deep Freeze, але вони не використовують той самий процес перенаправлення інформації. До них відносяться:
Deep Freeze неможливо деінсталювати стандартним способом, наприклад через аплет «установка/видалення програм» в панелі управління або популярними програмами (CCleaner і подібні). Щоб видалити утиліту, потрібно зберегти настановний дистрибутив у системі, а також пам'ятати пароль для виконання її налаштувань. Після запуску програми,обов'язково системний адміністратор повинен перевести Deep Freeze в режим «Boot Thawed», тільки потім запустити настановний дистрибутив і дотримуватися вказівок майстра.