Deep Freeze
В этой статье может быть слишком много ссылок на другие статьи, и, возможно, их количество нужно сократить. |
Deep Freeze — проприетарная утилита для операционных систем Microsoft Windows, macOS и Linux, которая позволяет системным администраторам или простым пользователям защитить ядро операционной системы, а также конфигурационные файлы на рабочей станции или сервере от нежелательных изменений и восстановить первоначальные настройки системы каждый раз после перезагрузки компьютера, независимо от того, случайно это сделано или злонамеренно[1].
| Deep Freeze | |
|---|---|
 | |
 | |
| Тип | Информационная безопасность |
| Разработчик | Faronics Corporation |
| Операционные системы | Microsoft Windows, macOS, |
| Лицензия | Условно бесплатное, Проприетарное |
| Сайт | faronics.com/products/de… |
Принцип править
Программа является драйвером, работающим на уровне ядра, который защищает целостность данных жёсткого диска путём перенаправления операций записи данных на жесткий диск. В результате такого перенаправления запись данных осуществляется так, чтобы первоначальное (зафиксированное, замороженное) содержимое защищаемых областей жесткого диска оставалось неизменным, а все внесенные изменения пропадали после перезагрузки. Такие методы позволяют пользователям создавать «виртуальные» изменения в системе, изменять основные файлы или даже удалять их, делая систему неработоспособной, не боясь экспериментировать, потому что после обычной перезагрузки системы все настройки, которые были «заморожены», восстановятся.
Чтобы внести изменения, системный администратор должен «разморозить» защищённый раздел, отключив Deep Freeze, внести необходимые изменения, а затем вновь «заморозить» его ещё раз и повторно включить утилиту. Эти изменения незамедлительно станут защищённым разделом и будут сохранены после перезагрузки. «Заморозка» и «размораживание» может осуществляться как на уровне рабочей станции, так и удалённо через «Faronics Core management platform» или «Deep Freeze Enterprise Console». Пользователи корпоративной версии также могут создавать «виртуальные» разделы, называемые «ThawSpaces» (до 1 ТБ на NTFS-отформатированном диске) для сохранения «замороженных данных» на жёстких дисках после перезагрузки.
Deep Freeze также может защитить компьютер от вредоносных программ, потому что автоматически удаляет все загруженные файлы и обновления при перезагрузке компьютера. Утилиту вполне можно использовать как высоконадёжный антивирус для системы, так как она потребляет совсем мало ресурсов и не замедляет работу компьютера. Недостаток заключается в том, что она не обеспечивает защиту в реальном времени, поэтому заражённый компьютер придётся перезапустить для удаления вредоносных программ.
Ограничения и безопасность править
Deep Freeze защищает только рабочие станции, которые находятся в состоянии «свежие загрузки». То есть Deep Freeze предотвращает постоянное вмешательство защищённых жёстких дисков/разделов после перезагрузки, но активность пользователей программой не ограничивается. Например, Deep Freeze не препятствует установке приложения, пользователь может установить модифицированную версию веб-браузера (внешне совсем безобидный своим обличием, рассчитанный специально на ничего не подозревающих пользователей-чайников), предназначенный тайно отправлять пароли пользователей на серверы, подключенные к Интернету. В качестве обходного пути Deep Freeze можно настроить на перезапуск после выхода пользователя из системы, выключение после выбранного периода бездействия или перезагрузку/выключение в назначенное время, в попытке обеспечить безопасность и не сохранять подобные установки, на примере браузера, чтобы после перезагрузки откатить систему в первоначальное рабочее состояние.
Deep Freeze не способен защитить операционные системы и остальные файлы, если компьютер загружается из другой среды, например, с внешнего жёсткого диска, USB-устройства, оптического носителя или сетевого сервера. В таких случаях пользователь будет иметь реальный доступ к якобы «замороженным» файлам; то же самое будет и при загрузке с другой операционной системы, если та уже установлена на этом компьютере. Этот сценарий можно предотвратить, запретив загрузку с альтернативных носителей путём настройки BIOS на рабочей станции на загрузку только с жёсткого диска, чтобы обеспечить защиту системы; а затем защитить и BIOS паролем и защитить компьютер от физического сброса настроек BIOS (обычно сброс настроек BIOS делается извлечением батарейки). Другой вариант - физическое отключение загрузочных устройств и блокирование портов, куда можно подключить внешние носители. Это обычные меры предосторожности для большинства компьютеров публичного доступа и корпоративных компьютеров.
Deep Freeze можно защищать только разделы жёсткого диска до 2 Тб ёмкости с файловой системой NTFS.
Удаление программы из системы править
Deep Freeze невозможно деинсталлировать стандартным способом, к примеру, через аплет «установка/удаление программ» в панели управления или популярными программами (CCleaner и подобные). Чтобы удалить утилиту, нужно сохранить установочный дистрибутив в системе, а также помнить пароль для выполнения её настроек. После запуска программы, в обязательном порядке системный администратор должен перевести Deep Freeze в режим «Boot Thawed», только затем запустить установочный дистрибутив и следовать указаниям мастера.
Примечания править
- ↑ Faronics Deep Freeze product page (недоступная ссылка с 14-05-2013 [3993 дня] — история)
См. также править
Ссылки править
- Официальный сайт Deep Freeze
- Сергей и Марина Бондаренко. Работа в "песочнице" - игры для взрослых. Часть 2. 3DNews (28 июля 2010).