wpe3.jpg (5760 bytes) Что же такое Secret Disk?

Назначение

Secret Disk - система для руководителей, менеджеров, бухгалтеров, аудиторов, адвокатов, т.е. для всех, кто заботится о защите личной или профессиональной информации.

Secret Disk просто необходим мобильным пользователям. Именно они подвергаются наибольшему риску утечки конфиденциальной информации.

Принципы работы

В Вашем компьютере появляется новый виртуальный логический диск (один или несколько). Все что на него записывается - автоматически шифруется, а при чтении - расшифровывается. Содержимое этого логического диска находится в специальном контейнере - зашифрованном файле. Файл секретного диска может находиться на жестком диске компьютера, на сервере, на съемных носителях типа Zip, Jaz, CD-ROM или магнитооптике.

Seсret Disk обеспечивает защиту данных даже в случае изъятия такого диска или самого компьютера.

Использование секретного диска равносильно встраиванию функций шифрования во все запускаемые приложения.

Подключение секретного диска и работа с зашифрованными данными возможны только после аппаратной аутентификации пользователя ввода и правильного пароля. Для аутентификации используется электронный идентификатор - смарткарта, электронный ключ или брелок.

После подключения секретного диска он становится "виден" операционной системе Windows как еще один жесткий диск, а записанные на нем файлы доступны любым программам.

Не имея электронного идентификатора и не зная пароля подключить секретный диск нельзя - для посторонних он останется просто зашифрованным файлом (например, с именем game.exe).

Как любой физический диск, защищенный диск может быть предоставлен для совместного использования в локальной сети. После отключения диска все записанные на нем файлы и программы сделаются недоступными.

Основные возможности

Защита конфиденциальных данных с помощью профессиональных алгоритмов шифрования (возможно подключение внешних криптографических библиотек).

Генерация ключей шифрования самим пользователем.

Аппаратная аутентификация пользователя с использованием электронных брелков, смарт-карт, PCMCIA-карт или электронных ключей.

Двойная защита: каждый секретный диск защищен личным электронным идентификатором пользователя и паролем доступа к этому диску.

Работа с зашифрованными архивами. Информацию можно сжать и зашифровать как для себя (с использованием электронного идентификатора), так и для защищенного обмена с коллегами (с паролем).

Блокировка компьютера. Secret Disk позволяет гасить экран и блокировать клавиатуру при отключении электронного идентификатора, при нажатии заданной комбинации клавиш или длительной неактивности пользователя.

При блокировании системы секретные диски не отключаются, запущенные приложения, использующие защищенные данные, продолжают нормально работать, работа других пользователей, которым предоставлен совместный доступ к секретному диску в сети, не нарушается.

Режим работы под принуждением. В критической ситуации можно ввести специальный аварийный пароль. При этом система на некоторое время подключит диск, уничтожив личный ключ шифрования в электронном идентификаторе (что сделает невозможным доступ к диску в будущем), а затем сымитирует одну из известных ошибок Windows - все знают, насколько она ненадежна!

Возможность восстановления данных при утере (или намеренной порче) электронного идентификатора или утрате пароля.

Простой и удобный пользовательский интерфейс.

Электронный идентификатор

Для аутентификации пользователя и надежного хранения уникальной информации, необходимой для системы шифрования, Secret Disk использует электронные идентификаторы - своего рода "электронные ключи" от Ваших секретных дисков.

Электронный идентификатор имеет память, в которой хранится личный ключ, используемый для расшифровки данных на секретном диске. Для доступа к данным необходимо подключить электронный идентификатор и ввести правильный пароль доступа. Отходя от компьютера, Вы можете уносить электронный идентификатор с собой или запирать его в сейф.

Secret Disk может работать с различными типами электронных идентификаторов:

электронные ключи для параллельного порта

электронные брелки (для новых компьютеров с USB-портами)

смарткарты

PC Card (PCMCIA-карты) для компьютеров типа Notebook.

Алгоритмы преобразования информации

Secret Disk имеет открытый интерфейс для подключения внешних криптографических библиотек.

В зависимости от потребностей может использоваться один из реализованных алгоритмов. Встроенный алгоритм, входящий в базовую версию, обеспечивает очень высокую криптостойкость, которой в большинстве случаев с избытком хватает для защиты конфиденциальной информации.

Для особых задач (например, для защиты информации в государственных организациях) мы рекомендуем пользоваться версией Professional с сертифицированным крипто-модулем (ГОСТ 28147-89) фирмы "АНКАД" - производителя семейства известных плат Криптон, сертифицированных ФАПСИ для защиты государственной тайны.

Генерация ключа шифрования производится самим пользователем.

Программный эмулятор платы "КРИПТОН" входит в поставку Secret Disk Professional, платы "КРИПТОН" поставляются по отдельному запросу.

Генерация ключей шифрования

Генерация ключей шифрования производится самим пользователем. В процессе генерации ключа пользователь должен в течение некоторого времени "стучать" по клавишам и двигать мышью. При этом фиксируются временные характеристики нажатия клавиш, их коды и последовательность, траектория движения мыши и пр. На основе получившейся случайной последовательности формируется ключ шифрования.

Защищенные архивы

Secret Disk имеет встроенный архиватор, который не только сжимает, но и надежно шифрует данные.

Доступ к зашифрованному архиву может быть защищен

паролем, либо
электронным идентификатором.

Возможность работы с зашифрованными архивами (с паролем) очень полезна в тех случаях, когда конфиденциальные данные требуется передать на сменном носителе или переслать по электронной почте.

Блокировка системы

При работе с конфиденциальной информацией Secret Disk позволяет блокировать компьютер (точнее, гасить экран и блокировать клавиатуру):

при отключении электронного идентификатора (например, когда Вы уходите обедать)
при нажатии заданной комбинации клавиш (например, когда во время переговоров Вас неожиданно отвлекли телефонным звонком)
при длительной неактивности пользователя, т.е. если в течение заданного времени не используется ни с мышь, ни с клавиатура (например, неожиданно затянувшиеся проводы гостей, а блокировать систему или вытаскивать свой электронный идентификатор Вы не стали).

При блокировании системы:

секретные диски не отключаются

приложения, работающие с защищенными данными, продолжают работать, блокируется только клавиатура и гасится экран монитора

работа других пользователей, которым предоставлен совместный доступ к секретному диску в сети, не нарушится.

Снятие блокировки

Чтобы снять блокировку, нужно ввести пароль при подключенном электронном идентификаторе.

Если подключенных секретных дисков нет, то проверка электронных идентификаторов не производится.

Вход в систему под принуждением
или "перевод стрелки" на другого в критической ситуации

Для каждого секретного диска может быть задан отдельный пароль для входа под принуждением. После его ввода (при подключенном электронном идентификаторе):

система на достаточно короткое (заданное Вами) время подключит диск

сотрет записанный в электронном идентификаторе личный ключ (опционально)

сымитирует сбой операционной системы.

После этого личный ключ доступа в памяти электронного идентификатора будет уничтожен, а без него расшифровать содержимое секретного диска (файла-контейнера) будет практически не возможно.

[ПРАЙС-ЛИСТ НА SecretDisc]

[НА ГЛАВНУЮ СТРАНИЦУ]