Индикатор работы жесткого диска своими руками. Индикатор активности жесткого диска - еще одно из уязвимых мест безопасности компьютерных систем. Все что для этого нужно
Нашим постоянным читателям достаточно хорошо известны работы специалистов из Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University), Израиль, которые специализируются на изобретении необычных способов взлома и похищения информации из недр самых защищенных компьютерных систем . И недавно им удалось обнаружить еще один потенциальный источник утечки информации, которым является привычный всем нам светодиодный индикатор, отображающий активность жесткого диска компьютера.
Напомним нашим читателям, что компьютеры, выполняющие критичные операции или содержащие сверхсекретную информацию, в большинстве случаев защищают методом так называемого "воздушного барьера". Это означает, что этот компьютер не подключен сам, ни к другим компьютерам, подключенным к сетям, имеющим выход в Интернет. Это делает невозможным обычный хакерский взлом и для того, чтобы выудить информацию из недр такого компьютера, требуется прибегать к очень изощренным уловкам.
В своих исследованиях исследователи установили, что, запрограммировав определенным образом последовательность обращений программы к жесткому диску компьютера, можно заставить светодиодный индикатор активности мигать со скоростью около шести тысяч раз в секунду. Такой частоты вполне достаточно для передачи данных со скоростью до 4 тысяч бит в секунду. Конечно, передача одного мегабайта данных на такой скорости займет немногим более получаса, но для того, чтобы передать украденные сообщения, пароли, ключи шифрования и другую подобную информацию, потребуется совсем немного времени.
Для использования светодиода жесткого диска в качестве передатчика потребуется установка на атакуемый компьютер специальной программы-шпиона LED-it-GO, уже разработанной израильскими исследователями. В настоящее время работа этой системы была проверена на компьютерах, работающих под управлением операционной системы Linux, однако исследователи уверены, что точно таким же способом можно организовать похищение информации и с компьютеров под управлением Windows. Положительной чертой данного способа является то, что все люди уже давно привыкли к хаотичному миганию индикатора жесткого диска компьютера и вряд ли смогут заметить изменения в характере его работы. А модуляция свечения светодиода с частотой в несколько килогерц находится далеко за пределами возможностей восприятия глаза человека.
Но, обеспечение передачи информации через светодиод жесткого диска - это только половина процесса похищения информации. Вторую часть работы на себя может взять крошечный шпионский беспилотный летательный аппарат, оснащенный быстродействующей камерой и фотосенсорами. Объектив камеры может быть сфокусирован исключительно на светодиоде компьютера и тогда чувствительности датчиков будет достаточно для съема информации даже через тонированное стекло закрытого окна.
Для защиты от хищения информации подобным способом существует несколько вариантов. Самым простым вариантом является отключение светодиодного индикатора жесткого диска. Если в силу каких-либо причин это сделать нельзя, то можно расположить защищаемый компьютер так, чтобы его светодиоды не были видны со стороны любого окна данного помещения. И еще одним, более сложным вариантом, является использование специальной программы, осуществляющей обращения к жесткому диску через случайные промежутки времени, это, в свою очередь, создаст непреодолимые помехи для любой другой программы, пытающейся передать информацию через светодиод жесткого диска.
И, в качестве последней меры израильские исследователи советуют просто заклеить светодиодный индикатор куском непрозрачной ленты. Этот метод является яркой демонстрацией того, как распространенные и простые материалы, такие, как кусок обычной изоленты, могут оказать эффективное противодействие самым изощренным и современным шпионским технологиям.
Введение
Индикаторы загрузки, о которых пойдет речь, являются не только улучшением внешнего вида, но и несут чисто практическую пользу.
Эта статья состоит из двух независимых частей: индикатор загрузки процессора и винчестера.
Индикатор загрузки винчестера
Перед началом создания индикатора я решил поискать наиболее оптимальную схему. Пролистав ряд сайтов, я обнаружил относительно небольшое разнообразие схем. Один из самых главных критериев - получить качественный мод за сравнительно малые деньги. В большинстве схем применяются микросхемы LM3914, которые не так уж дешевы. Поэтому я стал искать микросхему индикатора уровня с выводом на 5-8 светодиодов. Выбор пал на AN6884 по причине своей малой цены и широкой доступности. Эта микросхема имеет на выходе пять светодиодов, и пропускает через каждый ток 7mA.
Для считывания сигнала используется два провода идущих с материнской платы, к которым подключается светодиод индикации винчестера расположенный на передней панели. Вместо светодиода к ним подключается вход оптрона (см схему). Даже если перепутать полярность ничего не сгорит. Оптрон на схеме необходим для электрической развязки цепей материнской платы и индикатора (это в первую очередь нужно для защиты мат. платы).
При нулевой загрузке - фототранзистор внутри оптрона заперт - при этом С6 разряжается через R11. При повышении загрузки винчестера - фототранзистор открыт, и через него начинает заряжаться С6. Напряжение на С6 изменяется пропорционально уровню загрузки. В зависимости от емкости С6 изменяется скорость изменения уровня загрузки.
Напряжение с С6 снимается через делитель R12, R14. Подстроечный резистор R14 используется для изменения чувствительности индикатора.
Светодиоды можно устанавливать любые и на свое усмотрение. У себя я установил для трех меньших уровней - зеленые, а для двух больших - красные.
Схема индикатора винчестера
Настройка индикатора сводится к установке его чувствительности при помощи R14.
Индикатор загрузки процессора
Когда индикатор винчестера был уже сделан, я стал подумывать об индикаторе чего-то еще. Выбор пал на индикатор загрузки процессора.
В процессе поисков было найдено два варианта - через LPT и через COM.
Я выбрал COM порт только потому, что он не был задействован, в отличие от LPT. В процессе поисков нашел статью Clear66, в которой он рассказывал о подключении автомобильного тахометра к COM порту. Эта идея мне понравилась больше всего тем, что не нужно делать специальные схемы преобразования цифровых значений в аналоговый сигнал. Для управления используется программа PCTach (ссылка на скачивание - в конце статьи).
Но так как под рукой в тот момент не оказалось хоть какого-то тахометра пришлось делать самодельный вариант фабричного. После сборки и настройки индикатор загрузки процессора стал показывать более-менее точно.
Но мне не нравилась повышенная скорость отображения уровня загрузки, что выражалось излишним дерганьем стрелки индикатора при неравномерной загрузке процессора. Но это исправилось добавлением дополнительного конденсатора параллельно микроамперметру.
Вид стрелочного индикатора меня мало устраивал, и я решил искать ему альтернативу. В конечном итоге индикатор стал светодиодным, причем не шкала из светодиодов, а два направленные навстречу друг другу светодиоды разного цвета свечения. Отображение величины уровня загрузки производится за счет плавного изменения яркости светодиодов.
Для изготовления индикатора я использовал оргстекло 4-5мм и два светодиода: красного и синего цвета свечения. Из оргстекла вырезается полоска размерами 150мм на 15мм. После этого по краям полоски вырезаются места под светодиоды. Торцы и одну сторону полоски нужно зашкурить нулевой наждачной бумагой до равномерного матового состояния. Это нужно для равномерного рассеивания света. К обратной стороне (которая не обработана наждачной бумагой) и по бокам полоски приклеивается полоска из фольги для отражения лучей светодиодов. Когда полоска готова - приклеиваются светодиоды.
Расположение светодиодов в полоске оргстекла
Когда светодиоды уже приклеены - по концам полоски приклеивается изолента или самоклеющаяся пленка. Это нужно для того, чтобы светодиоды светили только в нужной части полоски.
Синий сверху символизирует холод, т.е. низкую загрузку процессора. Красный снизу символизирует нагрев, т.е. большую загрузку. Загрузка процессора пропорциональна переходу цветов между собой. Провода, идущие к плате, и резистор 68-100 Ом фиксируется с одного края полоски при помощи термоклея.
Для плавного изменения яркости светодиодов используется схема формирования ШИМ сигнала. При таком способе управления яркость светодиодов изменяется от отношения времени свечения и времени, когда он не горит. Такой способ лучше управления напряжением тем, что яркость светодиодов изменяется пропорционально напряжению.
Схема состоит из следующих блоков:
формирователь напряжения на DA1.1
генератор пилообразного сигнала на DA2
блок сравнения напряжений на DA1.2 DA1.3
Резисторный делитель R4,R3 устанавливает напряжение равное 1,2 вольт, которое приблизительно равно минимальному напряжению пилообразных импульсов DA2. Импульсы снимаются с третьего вывода COM порта компьютера. При высоком входном уровне конденсатор C1 заряжается через резистор R1 и диод D1. При низком входном уровне конденсатор C1 разряжается через R2. На C1 формируется напряжение пропорциональное уровню загрузки процессор. Так как амплитуда этого напряжения меньше амплитуды пилообразных импульсов DA2 в схеме присутствует усилитель на DA1.1. Регулировка максимального уровня индикатора производится путем изменения коэффициента усиления при помощи R6. Цепочка R7,C3 окончательно сглаживает пульсации напряжения с выхода усилителя. ШИМ формируется посредством сравнения измеряемого напряжения и пилообразных импульсов.
DA1.2 формирует прямой, а DA1.3 инвертированный сигнал ШИМ. Эти два сигнала далее поступают на светодиоды, предварительно усиленные ключами на транзисторах T3,T4.
Схема индикатора процессора
Исполнение
Так как оба индикатора расположены на передней панели - плату я делал для них общую. С одного края платы расположены две дорожки в виде полосок. К этим полоскам припаиваются две гайки М3. Впереди в каркасе корпуса просверливается два отверстия 3мм так, чтобы они соответствовали расстоянию между центрами гаек на плате. Далее в эти гайки на плате закручивается два винта М3, которые проходят через отверстия в каркасе.
Индикатор загрузки процессора с различными уровнями загрузки:
Индикатор загрузки винчестера с различными уровнями загрузки:
Светодиодный индикатор {Light Emiting Diode, LED) работы винчестера (может быть зеленого, желтого или красного свечения) обычно размещен на передней панели корпуса и служит для контроля работы винчестера. Каждое обращение к винчестеру сопровождается загоранием индикатора, обычно Индикаторы, переключатели и разъемы 33
обозначаемого на панели управления системного блока как HDD. Пусть вас не пугает, что индикатор винчестера горит не постоянно, а периодически вспыхивает. Дело здесь не в плохом контакте, а в визуальном отображении быстрого обращения к винчестеру.
Индикатор включения PC
Индикатор включения PC должен всегда загораться при включении компьютера. Кабель этого индикатора маркируется в большинстве случаев зеленым цветом. Речь идет о двухжильном проводе, который заканчивается трехштырьковым штекером, причем средний штырь не задействован. Цвет кабеля соответствует цвету индикатора - зелено-черный или зелено-белый кабель.
Обычно кабель индикации включения питания PC объединяют с кабелем KeyLock (кабель блокирования клавиатуры PC). В этом случае кабель снабжается пятиштырьковым разъемом. Изготовители материнских плат, как правило, подписывают все места подключения разъемов к материнской плате, поэтому соответствующую клемму можно найти без проблем. Место подключения разъема KeyLock можно легко определить даже без маркировки. Поищите на материнской плате однорядную планку с пятью штырьками, причем один из пяти штырьков отсутствует. Этот отсутствующий штырь является своеобразным ключом для правильного подключения разъема.
Так как этот штекер не имеет направляющих, велика вероятность подключить его неправильно. Результатом этой ошибки будет отсутствие индикации работы. В этом случае надо развернуть штекер на 180П.
Сетевой переключатель Обычно сетевой переключатель уже соединен с блоком питания. Если это не так, следует воспользоваться инструкцией по эксплуатации и подключить его.
Внимание!
При покупке обращайте внимание на то, чтобы переключатель был соединен с блоком питания. Если инструкции нет, то подключение сетевого переключателя доверьте специалисту. Из-за широкого разнообразия блоков питания не существует единой цветовой маркировки клемм сетевого переключателя. Будьте предельно осторожны при его подключении! Речь идет о напряжении сети 220-240 В.
Путем включения компьютера с помощью сетевого переключателя осуществляется холодный старт PC, т. е. запуск системы из состояния покоя (холодного состояния). При холодном старте перед повторным включением компьютера следует подождать не менее полминуты, т. к. механика приводов требует определенного времени для полной остановки.
Внимание!
Частое включение и выключение компьютера без пауз посредством сетевого переключателя может привести к серьезным повреждениям приводов дисководов и винчестера.
После включения PC в течение примерно 0,3-0,5 с выполняется самотестирование блока питания. В случае если все уровни напряжений питания находятся в допустимых пределах, на материнскую плату поступает сигнал Power_Good. Этот сигнал подается на материнскую плату, где микросхемой тактового генератора формируется сигнал начальной установки процессора.
При отсутствии сигнала PowerGood микросхема тактового генератора будет постоянно подавать на CPU сигнал начальной установки, не позволяя PC работать при "нештатном" или нестабильном напряжении питания. При поступлении сигнала Power Good на генератор сигнал начальной установки процессора выключится и начнется выполнение программы тестирования PC {Power On Self Test, POST), записанной в ROM BIOS. После удачного завершения тестирования произойдет загрузка системы.
В некоторых дешевых блоках питания схемы формирования сигнала Power Good нет вообще, и эта цепь просто подключена к источнику напряжения питания +5 В.
Одни материнские платы более чувствительны к неправильной подаче сигнала Power Good, чем другие. Проблемы, связанные с запуском, часто возникают именно из-за недостаточной задержки этого сигнала. Иногда после замены материнской платы PC перестает нормально запускаться. В такой ситуации довольно трудно разобраться, особенно неопытному пользователю, которому кажется, что причина кроется в новой плате. Но не торопитесь списывать ее в неисправные, т. к. часто оказывается, что "виноват" блок питания: либо он не обеспечивает достаточную мощность для питания новой материнской платы, либо не подведен или неправильно формируется сигнал Power Good. В такой ситуации лучше всего попробовать подключить материнскую плату к другому блоку питания.
Антон Максимов , 07.12.2012
На многих современных ноутбуках не устанавливают индикаторы нажатия клавиш Caps Lock / Num Lock, а где-то даже не ставят индикаторы работы диска. Потому бывает проблематично узнать, активны ли эти кнопки или работает ли диск в настоящий момент. Да и системные блоки часто стоят под столом и пользователь не видит, усердно работает их компьютер или простаивает. Чтобы быть в курсе всего, что происходит с вашим ПК, можно установить небольшую бесплатную утилиту под названием TrayStatus, которая добавит в системный трей индикаторы нажатия кнопок Caps Lock / Num Lock, индикатор работы жесткого диска, а также другие индикаторы по вашему желанию.
Помимо описанных индикаторов, TrayStatus позволяет добавить индикаторы нажатия кнопок Ctrl, Alt, Shift и Win. Признаться, я не совсем понимаю, зачем они нужны, но вот индикатор работы диска с Cars Lock / Num Lock весьма полезны в современном мире. Помимо индикатора работы диска, TrayStatus может показывать текущую скорость чтения/записи, что позволит понять, насколько интенсивно работает диск.
К сожалению, утилита на английском, но простота ее установки и использования не должна вызвать никаких проблем. Во время работы утилита постоянно висит в памяти, потому отнимает ресурсы. Но так как это небольшая утилита, то и ресурсов она отнимает немного — всего 7Мб оперативки, что по меркам современного ПК сравнимо с нулем.
Скачать TrayStatus 1.2.3
Но на самом деле, волноваться, скорее всего, незачем. Компьютеры со стандартными настройками Windows делают так постоянно. Хотя, разумеется, нельзя исключить и вероятность заражения, поэтому проверить систему антивирусом для собственного спокойствия не помешает.
Компьютер вежливо дожидается своей очереди
В действительности компьютер вовсе не пытается тайком от владельца делать гадости. Наоборот, он старается быть умным и вежливым. Windows требуется выполнять в фоновом режиме разнообразные служебные задачи, и для их запуска система терпеливо дожидается простоя (то есть, ухода пользователя). Это гарантирует, что ресурсы компьютера не будут тратиться на посторонние дела, когда нужны пользователю для работы. Если системой активно пользуются, фоновые служебные процессы приостанавливаются, чтобы не снижать производительность.
Так что это не игра воображения: Windows действительно дожидается простоя, чтобы приступить к обслуживанию. А когда пользователь возвращается, выполнение служебных задач обычно прекращается, поэтому выяснить, отчего при бездействии мигал индикатор активности жесткого диска, обычно не удается. Планировщик Windows дает возможность настроить запуск задачи исключительно во время простоя, и многие задачи выполняются именно так.
Чем же занят компьютер при простое?
Но что именно компьютер делает в фоновом режиме? Конкретный набор задач зависит от настроек системы и установленных программ, но можно перечислить самые распространенные варианты.
Индексирование файлов. Все современные операционные системы снабжены функцией индексирования файлов. Они проверяют каждый файл (включая его содержимое) и создают базу данных, которая потом моментально выдает результаты при поиске. Чтобы поиск работал, служба индексирования должна регулярно следить за изменениями файлов, и этим может объясняться активность жесткого диска при простое.
Дефрагментация диска. Во времена Windows 98 для успешной дефрагментации жесткого диска приходилось закрывать все другие программы. Современные версии Windows выполняют дефрагментацию автоматически в фоновом режиме, но только при простое.
Антивирусное сканирование по расписанию. Многие антивирусные программы и другие средства безопасности по умолчанию настроены на регулярное автоматическое сканирование системы. Возможно, активность жесткого диска объясняется тем, что антивирус как раз проверяет хранящиеся на нем файлы.
Резервное копирование. Если включено автоматическое резервное копирование (а его следовало бы включить!), активность жесткого диска может быть вызвана процессом архивации файлов.
Автоматическое обновление. Сама Windows и многие программы, такие как Google Chrome или Mozilla Firefox, снабжены функцией автоматического обновления. Если компьютер чем-то занят при простое, вполне возможно, что он как раз скачивает и устанавливает обновления.
Разумеется, это отнюдь не полный список. Вариантов может быть бесконечное множество, в зависимости от конкретного набора установленных программ. Например, если в фоне открыт клиент Steam и для одной из игр как раз вышло обновление, активность жесткого диска может объясняться загрузкой и установкой этого обновления. Программы для скачивания файлов, типа BitTorrent-клиентов, тоже могут вызывать активность диска.
Как узнать, что за программы используют диск при простое
В теории все понятно, но как выяснить, чем же компьютер занимается на практике? Прежде всего, если есть подозрение на заражение, стоит просканировать систему надежным антивирусом, не полагаясь исключительно на встроенные инструменты. Но если просто хочется отследить активность диска, это тоже можно сделать.
Выяснить, какие процессы используют диск, можно с помощью Диспетчера задач (Task Manager) и Монитора ресурсов (Resource Monitor), встроенных в Windows. Это особенно актуально, если индикатор активности диска постоянно мигает, а производительность компьютера по непонятной причине упала.
Чтобы открыть Диспетчер задач, щелкните правой кнопкой мыши на панели задач и выберите пункт «Диспетчер задач» или нажмите клавиши ++. В Windows 8 нагрузка на диск отображается прямо в Диспетчере задач – можно нажать на столбце «Диск» (Disk), чтобы отсортировать процессы по этому параметру и посмотреть, какой из них использует диск активнее всего.
В Windows 7 такой возможности нет, поэтому нужно открыть вкладку «Производительность» (Performance) и нажать ссылку «Открыть монитор ресурсов» (Open Resource Monitor). В окне Монитора ресурсов перейдите на вкладку «Диск» (Disk) – и увидите список процессов, который можно отсортировать по степени нагрузки на диск. Между прочим, в Windows 8/8.1 Монитор ресурсов тоже дает гораздо больше информации, чем Диспетчер задач.
Чтобы отследить активность диска на протяжении какого-то времени, можно воспользоваться программой Process Monitor от SysInternals – разработчика полезных утилит, которые так любят продвинутые пользователи Windows. Можно запустить Process Monitor и оставить его работать на время простоя. Тогда, вернувшись за компьютер, вы сможете посмотреть, какие именно процессе использовали жесткий диск в ваше отсутствие.
Process Monitor записывает в журнал любую активность, но с помощью кнопок на панели можно отфильтровать список так, чтобы отображались только события, связанные с файловой системой. Например, на скриншоте ниже видно, что активность диска вызвана индексированием файлов.
Process Monitor хорош тем, что умеет показывать прошлую активность. Даже если процесс прекращает использовать диск или вообще завершается, информация о нем остается в журнале. Но вряд ли стоит использовать эту утилиту постоянно, потому что запись событий тоже создает нагрузку на систему и, как следствие, снижает производительность. Также следует понимать, что Process Monitor ведет журнал событий только пока работает: если запустить его после всплеска активности жесткого диска, выяснить, чем именно она была вызвана, уже не получится.
