Uno dei problemi ricorrenti in una rete scolastica o in un'aula informatica è quello di dovere ripristinare il disco rigido di un computer che sia stato alterato, in modo involontario o intenzionale.
Spesso accade che un utente cancelli qualche file essenziale per la corretta esecuzione di un programma o per il funzionamento del sistema operativo. Il System Administrator dovrà allora intervenire reinstallando il programma o, peggio, il sistema operativo.
La vulnerabilità dei sistemi, in particolare quando i client di rete operano con sistemi operativi Windows 95 o Windows 98 e non sono implementate politiche di restrizione sufficientemente rigide, è purtroppo elevatissima.
Una politica di protezione rigida consente di evitare molti problemi. Si può impedire all'utente di vedere o usare i dischi locali, di effettuare il boot da floppy disk e, quando i client utilizzano il sistema operativo Windows NT 4 Workstation, di utilizzare o cancellare determinati file o cartelle.
Una politica rigida comporta, però, implicazioni di cui occorre tenere conto: l'attività dell'utente viene limitata in molti modi e questo può creare problemi nell'utilizzo di particolari programmi.
In una rete scolastica o in un'aula informatica non sembra quindi conveniente applicare regole molto restrittive, mentre è preferibile trovare le vie più semplici per risolvere i problemi che possono presentarsi.
Una possibile soluzione è il ripristino di un'immagine clonata dell'hard disk: una procedura di cui si parla in un'altra pagina del nostro sito.
Una soluzione alternativa è quella di proteggere l'hard disk per via hardware.
Le schede Reborn Cop
La scheda Reborn Cop HDD Protector, importata dalla ditta Penko-Copier, si presenta come una schedina PCI di minime dimensioni, che funziona, per ora, con il sistema operativo Windows 95 e 98, anche se per gennaio è prevista l'uscita di una versione Windows NT4.
Requisito minimo di funzionamento è la presenza di un disco EIDE LBA o SCSI da almeno 1.2 Gb.
La scheda, di produzione coreana, si presenta così (fronte e retro):
e va semplicemente inserita in uno slot PCI libero.
L'installazione
L'operazione di inserimento è molto semplice; dopo averla eseguita, è necessario copiare una libreria presente nel floppy di installazione (diskhook.vxd) in una cartella di Windows, eseguire il comando DOS FDISK /MBR e far ripartire la macchina con il floppy inserito.
Al boot appare una schermata che mostra le partizioni del disco rigido e chiede se si vuole procedere all'installazione.
Nel passaggio seguente dobbiamo determinare il disco di Startup, predefinito in BOOT1 (ma modificabile a piacere) e attendere la veloce installazione.
A questo punto è possibile passare in modo configurazione
e indicare, come prima cosa, la password di Amministratore, quella di utente (se ritenuto necessario) e i vari livelli di protezione. E', inoltre, possibile determinare se il "Data Recovery" deve avvenire a scadenze predefinite:
La voce "ToolBox", di stretta competenza dell'Amministratore, consente la copia dell'hard disk, la disinstallazione della scheda e la modifica della partizione:
Il funzionamento Appena eseguito il boot della macchina apparirà la seguente schermata:
anche se l'Amministratore può decidere di far apparire solo la prima, o soltanto la prima e la seconda delle voci indicate.
- Windows 98: ripristinerà l'hard disk così come lo ha lasciato l'Amministratore.
- Keep: consentirà di partire con l'ultima situazione lasciata dall'ultimo utente.
- Save: consentirà di salvare dati in aree protette aggiuntive, protette da password.
Cerchiamo di capire meglio come funziona.
L'Amministratore, entrando con la propria password premendo il pulsante F10 al boot, decide che cosa debba essere contenuto nell'hard disk, a livello sia di dati, sia di programmi o impostazioni. Quindi salva il tutto.
L'utente che per primo avrà accesso alla macchina troverà la situazione lasciata dal System Administrator e potrà anche cancellare dati, installare programmi ecc.
Al successivo accesso, se selezionerà l'accesso "Keep" l'utente troverà la situazione lasciata da lui o da un altro utente; se selezionerà "Windows 98" ripristinerà le impostazioni lasciate dal System Administrator.
Per una massima sicurezza, l'Amministratore può decidere di lasciare solo l'accesso "Windows 98" per cui ogni utente ritroverà sempre la situazione originaria. Ovviamente, se salverà dei dati nella partizione protetta, questi andranno persi.
Tuttavia, questa eventualità non comporta gravi problemi in quanto, se si lavora in rete, è buona norma salvare i propri dati nella cartella personale (homefolder) del server. Qualora le macchine non siano in rete o siano in rete paritaria, si può sempre partizionare il disco in due, proteggendo con Reborn Cop solo la partizione che contiene il sistema operativo e i programmi.
Le prove
Naturalmente, ho sottoposto una macchina di prova, nella quale ho installato la scheda, a diversi attacchi.
Ho iniziato con i più semplici: la cancellazione di file e cartelle o di icone del desktop. Fatto il reboot con l'opzione "Windows 98", file, cartelle e icone erano nuovamente al loro posto.
Sono passato poi a un attacco più pesante: la cancellazione di file strategici di Windows; stesso risultato: al reboot la macchina funzionava perfettamente.
Allora ho provato a formattare: il comando Format di Windows non funziona e non funziona neppure Fdisk da shell DOS.
Ho tentato con un metodo più brutale: ho fatto accesso da floppy disk, ho formattato C: da DOS. Al termine mi risultava un disco completamente vuoto. Dopo il riavvio, tutto era perfettamente funzionante. Allora, sempre dall'accesso con dischetto DOS, ho eseguito Fdisk e cancellato la partizione. Al riavvio, Windows 98 funzionava come prima.
Ma come funziona la scheda?
Ho pensato inizialmente che essa creasse un'immagine del disco, ma di questa immagine non si trova traccia e la capacità dell'hard disk non risulta diminuita. D'altra parte, il ripristino della situazione originale non impegna più di 20-30 secondi, pochi per il ripristino di un'immagine.
Visto che la scheda è costituita solo da un integrato e da una Eprom, si potrebbe pensare che nella Eprom sia immagazzinata copia della FAT e dei file di configurazione. Come è noto, quando si cancella un file, questo viene rimosso dalla FAT (File Allocation Table), ma non viene eliminato fisicamente. Ripristinando la vecchia FAT, si dovrebbe ritrovare il file cancellato.
Ma questa è soltanto un'ipotesi.
Conclusioni
La scheda ha superato ottimamente i test: nessuna azione è stata in grado di alterare un disco protetto da Reborn Cop.
Non si sono neppure evidenziati problemi di compatibilità se non con un sistema a dischi RAID SCSI.
Il costo della scheda è di circa 130 mila lire e, quindi, potrebbe essere ampiamente giustificato dagli indubbi benefici per la sicurezza della rete o dell'aula informatica.
Infine, queste sono le principali caratteristiche, come dichiarate dal costruttore:
- Connettori HDD supportati: IDE, EIDE, SCSI.
- SO supportati: DOS, Win3.1, Win95, Win98(OSR2), NT, OS/2.
- Impostazione password utente e supervisore.
- Ripristino automatico dei dati CMOS.
- Ripristino delle condizioni originali anche dopo cancellazioni e formattazioni del disco.
- Possibilità di allocare un'area per il disco dati.
- Impostazione di indirizzi di memoria.
- Ripristino dell'area di sistema (Drive C:) con pianificazione (ad ogni boot/intervalli orari/giornalieri/settimanali/mensili).
- Pulizia automatica dell'area disco dati (Drive D:) con pianificazione (vedi sopra).
- Protezione da infezioni da virus.
- Possibilità di effettuare fino a 10 multi boot.
- Non occupa porta I/O e IRQ.
- Funzioni Plug and Play.
- Copia da Hard disk a Hard disk copy (1:3).
- Aggiornamento del software attraverso dischetti.
- Supporto di tutti i tipi di BIOS (AMI, Award, Phoenix ecc.) e bassa occupazione di memoria principale (meno di 10Kb).
- Funzioni di sicurezza da tentativi di accesso ai dati, formattazione a basso livello, FDISK ecc.