GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Open Office - Открытая альтернатива(30310)
Программное обеспечение: легальное и... бесплатное!(27331)
Весь мир в оффлайн(22467)
Программа для ТВ-программы(20169)
Microsoft Office 2003 - предварительный обзор(20108)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Обзоры ПО » Secret Disk 4 Lite - ключ безопасности

Secret Disk 4 Lite - ключ безопасности


Павел Шубин
http://www.1csoft.ru

Даже самый сложный пароль всегда может быть так или иначе подобран или обойден с помощью специальных средств. При работе с важной информацией, для которой необходим раздельный доступ, подобный способ защиты неприменим. Однако существуют более надежные средства безопасности – USB-ключи и в списке лидирующих продуктов здесь находится решение Secret Disk от Aladdin.

Основное отличие традиционной связки "логин/пароль" от USB-ключа состоит в том, что последнее невозможно подделать или каким-либо образом взломать. Это достигается за счет того, что защищаемые данные надежно закрываются соответствующим программным обеспечением, которое работает со строго определенным подключаемым ключом, в памяти которого сохранен сертификат доступа (и закрытый ключ доступа, если он есть). Соответственно, без него бессмысленно вводить логины и пароли – они жестко ассоциированы именно с тем, что хранится в памяти USB-ключа (USB-брелока). При какой-либо неисправности (например, выходу из строя компьютера или потере ключа) у того пользователя, кто создавал ключи доступа к данным, всегда останется возможность (если совершать все операции строго по инструкции) восстановить себе доступ к ним. С помощью такой защиты можно зашифровать не только доступ к определенным логическим или физическим разделам жесткого диска, но и к съемным носителям (например, картам памяти, флеш-накопителям, внешним винчестерам), и к виртуальным дискам. Рассмотрим, как это реализуется на примере решения Secret Disk 4 Lite от Aladdin.

В комплекте коробочной версии Secret Disk 4 Lite, которая издается в России под маркой «1С:Дистрибьюция» (ее можно приобрести в партнерской сети "1Софт" "), находится компакт-диск с одноименным программным обеспечением, драйверами ключа, необходимая документация и сам USB-ключ. Сначала нужно установить с диска драйвера и сам клиент для работы, после чего подключить сам брелок. Приложение произведет инициализацию ключа, после чего допустит пользователя в основной интерфейс.

Шифрование

Secret Disk 4 работает в режиме Мастера. После подключения ключа нужно создать учетные записи, которые будут использоваться в программе для установки защиты дисков. Эти пользователи могут использовать уже существующие сертификаты или те, что генерируются с помощью Secret Disk. Само приложение поддерживает встроенные в Windows криптографические модули, что позволяет пользователям сэкономить денежные средства на их приобретении.

После указания действующей учетной записи можно приступить к шифрованию дисков. Для этого на соответствующей вкладке выбирается нужный носитель, указывается нужный алгоритм шифрования (AES, Twofish) и генерируется мастер-ключ для расшифровки диска. Его можно сохранить, в принципе, где угодно и удобно с точки зрения пользователя, поскольку в будущем он будет требоваться для доступа к зашифрованному диску. По окончании процесса владелец (тот, кто инициировал процесс шифрования) определяет, какие учетные записи имеют полномочия для доступа к носителю данных. Secret Disk поддерживает защиту для дисков с файловой системой FAT12/16/32 и NTFS, то есть, исчерпывающий набор используемых в современных устройствах решений. Так, например, FAT32 – типичная файловая система для различных съемных устройств (флешек, съемных винчестеров, FireWire), а NTFS используется в ОС Windows, начиная с Windows 2000.

Работа с дисками

По-настоящему, если пользователь авторизовывается в системе с помощью USB-ключа, то процесс работы с зашифрованными накопителями для него ничем не отличается, как если бы они были незашифрованны. Поддерживаются все стандартные операции с файлами и папками Windows, плюс носители можно дефрагментировать, проверять на ошибки, и даже форматировать. При записи на зашифрованный диск данные будут автоматически зашифрованы, при чтении – расшифрованы без возможности перехвата. Эти операции проходят в абсолютно незаметном для пользователя режиме без запросов, подтверждений и тому подобных раздражающих окон. Если же USB-брелок не подключен и пользователь не прошел авторизацию, то зашифрованный диск не будет виден в списке доступных носителей в системе. Это актуально, например, для защиты разделов, на которых хранится конфиденциальная информация. Более того, таким образом можно защитить сетевой диск, доступ к которому останется только у администраторов сети.

Заметим, что для корректной работы приложения нужно соблюдать определенные требования. Во-первых, после шифрования системного диска категорически запрещена установка любых приложений, которые могут изменить стандартный загрузчик Windows. Если он будет заменен, то система не будет загружаться. Во-вторых, запрещается использовать программы, получающие доступ до master boot record диска – это могут быть утилиты для разбивки винчестера на логические части, программы для восстановления данных, дефрагментаторы и так далее. В-третьих, крайне нежелательна потеря PIN-кода к используемым USB-брелкам – восстановить их можно только, если есть администраторский PIN. В двух других случаях (изменение загрузчика системы и перезапись MBR после шифрования) может помочь восстановление системы с помощью специального образа диска, который можно скачать с сайта Aladdin или найти на прилагаемом компакт-диске. Безусловно, во всех случаях необходимо помнить, что сам USB-ключ также может быть подвержен порче и механическим повреждениям (несмотря на то, что его производитель сделал его максимально прочным).

Выводы

Secret Disk 4 Lite – один из самых эффективных, недорогих и простых в применении продуктов для создания зашифрованных дисков. Он поддерживает, как внутренние, так и внешние накопители, работающие с актуальными и распространенными файловыми системами. Все основные операции проводятся в "прозрачном" режиме, не отвлекая пользователя на постоянное подтверждение его действий. Сама же настройка продукта также не требует особых специальных знаний (речь идет только об аккуратности обращения и последовательности выполняемых операций). Кроме того, Secret Disk имеет специальное издание, лицензируемое ФСТЭК для использования в ИСПДн, что позволяет с его помощью защитить персональные данные в организации.

Secret Disk 4 Lite поставляется в коробочной версии. Купить Secret Disk 4 Lite можно в партнерской сети "1Софт".

Secret Disk 4 Lite
Secret Disk 4 Lite
Secret Disk 4 Lite
Secret Disk 4 Lite
Secret Disk 4 Lite

 
29.12.2009
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.