Diit.cz - Novinky a informace o hardware, software a internetu

SecurDisc pod lupou

SecurDisc logo
V březnu jsme si povídali o technologii vypalování SecurDisc, kterou na svět přivedly společně firmy LG a Nero. Ukázali jsme si, jak se s tím zhruba dělá, že je k tomu zapotřebí určitá verze Nera a vypalovačka s podporou technologie SecurDisc. V našem případě jsme se na SecurDisc podívali námi již recenzovanou LG GSA-H55L, nyní to však bude trochu z trochu jiného úhlu. Nebojte se, nebudeme se snažit prolomit ochranu zaheslování disku, to jsme krátce po zjištění, co se to vlastně na disk zapsalo, rovnou zavrhli. Z dřívější doby však známe vypalovačky Plextor, které také disponují technologií SecuRec schopnou na CD zapsat tak, že k přečtení je vyžadováno heslo. V tomto článku se tedy podíváme na malé srovnání zabezpečení technologiemi SecuRec a SecurDisc a pak se pokusíme odhalit, nakolik je vlastně SecurDisc technologie softwarová a nakolik hardwarová.

Kapitoly článků

1.  Rozdíl mezi zaheslováním SecurDisc a SecuRec

Začneme tedy porovnáním zabezpečení dat, pokud je nahráváme s heslem (což je ostatně jediné, co Plextoří SecuRec dovede, takže srovnání dalších funkcí SecurDiscu ani nepřipadá v úvahu). Tenkrát při recenzování Plextora Premium a probírání technologie SecuRec jsme odhalili, že Plextor nahrává veškerá data kromě několika málo důležitých sektorů v nezakódovaném tvaru. Naproti tomu SecurDisc od LG/Nera kóduje vše kromě souborů Autorun.inf a discinfo.exe. Ty musejí být stále čitelné, aby bylo možné po vložení takto nahraného disku do mechaniky spustit informační stránku (když už jsme u toho vkládání – nepotvrdila se mi situace, ke které docházelo u Zera, že by se autorun z těchto disků spouštěl pokaždé, i když je tato funkce ve Windows vypnuta, prostě to funguje tak, jak to fungovat má – je-li autorun vypnutý, nic se nespouští).

SecuRec od Plextora podle mého zjištění z léta roku 2003 kóduje jen 16., 17. a 18. sektor (tedy alespoň na tenkrát vyrobeném zkušebním disku to tak bylo). Tam se asi (strukturu ISO 9660 jsem podrobně nestudoval) vyskytuje důležitá součást souborového systému, takže takové CD se po vložení do mechaniky chová jako nečitelné a nerozpoznatelné, systém při pokusu jej načíst oznámí chybu. Já jsem samozřejmě za ta léta heslo zapomněl a kdybych se nepodíval na zmíněnou recenzi Plextora Premium, tak ani nevím, co jsem to tam tenkrát vypálil (to CD stále mám). A tak mě napadlo vzít IsoBuster a zkusit jeho schopnosti. Ten souborový systém také nerozpoznal, ale přeci jen provedl nějakou analýzu a (asi podle hlaviček na disku nahraných souborů?) něco našel – několik videosouborů, které je ochoten za bez pěticentů 30 dolarů vyextrahovat.

ISOBuster - nalezené soubory na SecuRec zabezpečeném disku

Zajímavé pak je, že mimo tři zakódované sektory jsou mezi daty na SecuRecem zapsaném CD k nalezení i názvy souborů, a to jak pro ISO 9660, tak i Joliet systém. Neznaje detailně strukturu ISO 9660 souborového systému troufám si tvrdit, že při troše dobré vůle by možná šlo dostat z CD obsah všech zapsaných souborů včetně jejich názvů. Zkrátka a dobře ochrana heslem technologií SecuRec od Plextora dostává známku „nic moc“.

Prohlížení sektoru s názvy souborů na SecuRec zabezpečeném disku

To z média zaheslovaného technologií SecurDisc IsoBuster nedostane nic. A ani nemůže, soubory jsou totiž vidět korektně všechny včetně jejich obsahu, ten je však zašifrován. V takovém případě je ztráta hesla opravdu kritickou záležitostí a rozhodně kladným bodem pro bezpečnost takto zajištěných dat.

Další rozdíly mezi SecurDisc (LG) a SecuRec (Plextor) nemá cenu rozebírat, protože SecurDisc spoustu vlastností má a SecuRec nikoli. Mezi ně patří i to, jaká média vlastně jednotlivé technologie podporují. SecuRec (Plextor) zjevně zvládá jen CD-R, naproti tomu SecurDisc (LG) je kompatibilní se všemi CD i DVD médii. Rozdíl, který ještě můžeme srovnávat, je ve způsobu práce s oběma technologiemi. Zatímco SecurDisc (LG) je potřeba vypalovat v Neru Express (z čehož třeba plyne, že zápis na DVD-RAM „jako na disketu“ se SecurDiscem prostě nejde), SecuRec (Plextor) lze vypalovat v jakémkoli programu, protože se to nastavuje mimo něj v PlexTools. Pak už jsou tu jen přidané funkce SecurDiscu (LG) oproti SecuRecu (Plextor), jako možnost přidat na médium digitální podpis (pro ověření, že data opravdu pochází od toho, kdo vám k disku poslal digitální podpis) a zvýšená ochrana obsahu proti nečitelnosti v důsledku poškození média přidáním kontrolních součtů a „zmnožením“ dat, když je na disku ještě místo. S Nerem 7.9.6.0 přibyla SecurDiscu ještě možnost nahrávat na disk PDF soubory, které jsou chráněné proti kopírování (tuto funkci jsme nezkoušeli, protože článek vznikal ještě v době, kdy jsme měli v redakci mechaniku LG GSA-H55L).

Nakonec se ještě sluší zmínit, že ke čtení média zaheslovaného SecuRecem (Plextor) je potřeba buďto mechanika s technologií SecuRec (takže Plextory Premium, Premium II, PX-712, PX-716, PX-755 a PX-760) kde jsou data po odemčení přes PlexTools přímo viditelná v systému, anebo aplikace SecuViewer, která dokáže na jakékoli mechanice data po zadání správného hesla vyextrahovat (nelze touto metodou procházet soubory na CD přímo v systému). Naproti tomu médium zaheslované technologií SecurDisc (LG) lze číst s pomocí InCD Readeru v jakékoli mechanice přímo bez nutnosti data nejprve vyextrahovávat, což je uživatelsky rozhodně přijatelnější. Zkrátka má SecurDisc (LG) oproti SecuRec (Plextor) v mnohém navrch.

Kapitoly článků
1.  Rozdíl mezi zaheslováním SecurDisc a SecuRec

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku SecurDisc pod lupou

Neděle, 2 Srpen 2009 - 12:14 | Anonym | A co třeba použít  True Cript?
Pátek, 11 Leden 2008 - 08:22 | Anonym | Pěkný článek, naprosto super je poslení, třetí,...
Čtvrtek, 31 Květen 2007 - 22:09 | Miroslav Navrátil | To mi nedošlo, díky za osvětu.
Čtvrtek, 31 Květen 2007 - 19:25 | Anonym | I já mám RAR rád, je to dobrý balicí program. Ale...
Čtvrtek, 31 Květen 2007 - 18:41 | Miroslav Navrátil | Proč mi připadá mnohem lepší řešení obyčejný...
Čtvrtek, 31 Květen 2007 - 08:17 | Anonym | nech uz je to akokolvek, vdaka za vyborny clanok...
Středa, 30 Květen 2007 - 15:42 | Michal Zobec | WIFT pokud jde o tu funkci generování náhodných...
Středa, 30 Květen 2007 - 15:24 | WIFT | Nicméně právě se mi SecurDisc mechanika dostala...
Středa, 30 Květen 2007 - 13:56 | WIFT | >> tuvy: Asi jsem tě příliš...
Středa, 30 Květen 2007 - 11:04 | Anonym | Nemělo by logicky jít zjistit, zda jsou data...

Zobrazit diskusi