Что же такое Secret Disk?
Secret Disk - система для руководителей, менеджеров, бухгалтеров, аудиторов, адвокатов, т.е. для всех, кто заботится о защите личной или профессиональной информации.
Secret Disk просто необходим мобильным пользователям. Именно они подвергаются наибольшему риску утечки конфиденциальной информации.
В Вашем компьютере появляется новый виртуальный логический диск (один или несколько). Все что на него записывается - автоматически шифруется, а при чтении - расшифровывается. Содержимое этого логического диска находится в специальном контейнере - зашифрованном файле. Файл секретного диска может находиться на жестком диске компьютера, на сервере, на съемных носителях типа Zip, Jaz, CD-ROM или магнитооптике.
Seсret Disk обеспечивает защиту данных даже в случае изъятия такого диска или самого компьютера.
Использование секретного диска равносильно встраиванию функций шифрования во все запускаемые приложения.Подключение секретного диска и работа с зашифрованными данными возможны только после аппаратной аутентификации пользователя ввода и правильного пароля. Для аутентификации используется электронный идентификатор - смарткарта, электронный ключ или брелок.
После подключения секретного диска он становится "виден" операционной системе Windows как еще один жесткий диск, а записанные на нем файлы доступны любым программам.
Не имея электронного идентификатора и не зная пароля подключить секретный диск нельзя - для посторонних он останется просто зашифрованным файлом (например, с именем game.exe).
Как любой физический диск, защищенный диск может быть предоставлен для совместного использования в локальной сети. После отключения диска все записанные на нем файлы и программы сделаются недоступными.
При блокировании системы секретные диски не отключаются, запущенные приложения, использующие защищенные данные, продолжают нормально работать, работа других пользователей, которым предоставлен совместный доступ к секретному диску в сети, не нарушается.
Для аутентификации пользователя и надежного хранения уникальной информации, необходимой для системы шифрования, Secret Disk использует электронные идентификаторы - своего рода "электронные ключи" от Ваших секретных дисков.
Электронный идентификатор имеет память, в которой хранится личный ключ, используемый для расшифровки данных на секретном диске. Для доступа к данным необходимо подключить электронный идентификатор и ввести правильный пароль доступа. Отходя от компьютера, Вы можете уносить электронный идентификатор с собой или запирать его в сейф.
Secret Disk может работать с различными типами электронных идентификаторов:
Secret Disk имеет открытый интерфейс для подключения внешних криптографических библиотек.
В зависимости от потребностей может использоваться один из реализованных алгоритмов. Встроенный алгоритм, входящий в базовую версию, обеспечивает очень высокую криптостойкость, которой в большинстве случаев с избытком хватает для защиты конфиденциальной информации.
Для особых задач (например, для защиты информации в государственных организациях) мы рекомендуем пользоваться версией Professional с сертифицированным крипто-модулем (ГОСТ 28147-89) фирмы "АНКАД" - производителя семейства известных плат Криптон, сертифицированных ФАПСИ для защиты государственной тайны.
Генерация ключа шифрования производится самим пользователем.
Программный эмулятор платы "КРИПТОН" входит в поставку Secret Disk Professional, платы "КРИПТОН" поставляются по отдельному запросу.
Генерация ключей шифрования производится самим пользователем. В процессе генерации ключа пользователь должен в течение некоторого времени "стучать" по клавишам и двигать мышью. При этом фиксируются временные характеристики нажатия клавиш, их коды и последовательность, траектория движения мыши и пр. На основе получившейся случайной последовательности формируется ключ шифрования.
Secret Disk имеет встроенный архиватор, который не только сжимает, но и надежно шифрует данные.
Доступ к зашифрованному архиву может быть защищен
Возможность работы с зашифрованными архивами (с паролем) очень полезна в тех случаях, когда конфиденциальные данные требуется передать на сменном носителе или переслать по электронной почте.
При работе с конфиденциальной информацией Secret Disk позволяет блокировать компьютер (точнее, гасить экран и блокировать клавиатуру):
При блокировании системы:
Снятие блокировки
Чтобы снять блокировку, нужно ввести пароль при подключенном электронном идентификаторе.
Если подключенных секретных дисков нет, то проверка электронных идентификаторов не производится.
Для каждого секретного диска может быть задан отдельный пароль для входа под принуждением. После его ввода (при подключенном электронном идентификаторе):
После этого личный ключ доступа в памяти электронного идентификатора будет уничтожен, а без него расшифровать содержимое секретного диска (файла-контейнера) будет практически не возможно.