Secret Disk

Secret Disk

Secret Disk

Для широкого круга пользователей компьютеров: руководителей, менеджеров, бухгалтеров, аудиторов, адвокатов, для тех, кто заботится о защите личной или профессиональной информации. Secret Disk просто необходим мобильным пользователям. Именно они подвергаются наибольшему риску утечки конфиденциальной информации.
Secret Disk - система защиты конфиденциальной информации для широкого круга пользователей компьютеров: руководителей, менеджеров, бухгалтеров, аудиторов, адвокатов, для тех, кто заботится о защите личной или профессиональной информации. Secret Disk просто необходим мобильным пользователям. Именно они подвергаются наибольшему риску утечки конфиденциальной информации.

При установке системы Secret Disk в компьютере появляется новый виртуальный логический диск (один или несколько). Все что на него записывается - автоматически шифруется, а при чтении - расшифровывается. Содержимое этого логического диска находится в специальном контейнере - зашифрованном файле. Файл секретного диска может находиться на жестком диске компьютера, на сервере, на съемных носителях типа Zip, Jaz, CD-ROM или магнитооптике.

Seсret Disk

Seсret Disk обеспечивает защиту данных даже в случае изъятия такого диска или самого компьютера. Использование секретного диска равносильно встраиванию функций шифрования во все запускаемые приложения.

Подключение секретного диска и работа с зашифрованными данными возможны только после аппаратной аутентификации пользователя ввода и правильного пароля. Для аутентификации используется электронный идентификатор - смарткарта, электронный ключ или брелок. После подключения секретного диска он становится «виден» операционной системе Windows как еще один жесткий диск, а записанные на нем файлы доступны любым программам.

Не имея электронного идентификатора и не зная пароля, подключить секретный диск нельзя - для посторонних он останется просто зашифрованным файлом с произвольным именем (например, game.exe или girl.tif).

Как любой физический диск, защищенный диск может быть предоставлен для совместного использования в локальной сети. После отключения диска все записанные на нем файлы и программы сделаются недоступными.

Основные особенности:

  • Защита конфиденциальных данных с помощью профессиональных алгоритмов шифрования (возможностью подключения внешних криптографических библиотек);
  • Генерация ключей шифрования самим пользователем;
  • Аппаратная аутентификация пользователя с использованием электронных брелков, смарт-карт, PCMCIA-карт или электронных ключей;
  • Двойная защита. Каждый секретный диск защищен личным электронным идентификатором пользователя и паролем доступа к этому диску;
  • Работа с зашифрованными архивами. Информацию можно сжать и зашифровать как для себя (с использованием электронного идентификатора), так и для защищенного обмена с коллегами (с паролем);
  • Блокировка компьютера Secret Disk позволяет гасить экран и блокировать клавиатуру при отключении электронного идентификатора, при нажатии заданной комбинации клавиш или длительной неактивности пользователя При блокировании системы секретные диски не отключаются, запущенные приложения, использующие защищенные данные, продолжают нормально работать, работа других пользователей, которым предоставлен совместный доступ к секретному диску в сети, не нарушается;
  • Режим работы под принуждением. В критической ситуации можно ввести специальный аварийный пароль. При этом система на некоторое время подключит диск, уничтожив личный ключ шифрования в электронном идентификаторе (что сделает невозможным доступ к диску в будущем), а затем сымитирует одну из известных ошибок Windows - все знают, насколько она ненадежна!
  • Возможность восстановления данных при утере (или намеренной порче) электронного идентификатора или утрате пароля;
  • Простой и удобный пользовательский интерфейс.

Защищенные архивы.

Secret Disk имеет встроенный архиватор, который не только сжимает, но и надежно шифрует данные. Доступ к зашифрованному архиву может быть защищен паролем, либо электронным идентификатором. Возможность работы с зашифрованными архивами (с паролем) очень полезна в тех случаях, когда конфиденциальные данные требуется передать на сменном носителе или переслать по электронной почте.

Алгоритмы преобразования информации

Secret Disk имеет открытый интерфейс для подключения внешних крипто-средств. В зависимости от потребностей, может использоваться один из реализованных алгоритмов. Как правило, в подавляющем большинстве случаев, бывает достаточно той стойкости, которая обеспечивается встроенными средствами базовой версии.

Для очень ответственных задач мы рекомендуем пользоваться версией Professional с сертифицированной криптографией (ГОСТ 28147-89) фирмы «АНКАД» - производителя семейства известных плат Криптон, сертифицированных ФАПСИ для защиты государственной тайны. Генерация ключа шифрования производится самим пользователем.

Программный эмулятор «КРИПТОН» входит в поставку Professional, платы «КРИПТОН» поставляются по отдельному запросу.

Вход в систему под принуждением

Для каждого секретного диска может быть задан отдельный пароль для входа под принуждением. После его ввода (при подключенном электронном идентификаторе… система на достаточно короткое (заданное Вами) время подключит диск; сотрет записанный в электронном идентификаторе личный ключ (опционально); сымитирует сбой операционной системы.

После этого личный ключ доступа в памяти электронного идентификатора будет уничтожен, а без него расшифровать содержимое секретного диска (файла-контейнера) будет практически не возможно.

Электронный идентификатор

Для аутентификации пользователя и надежного хранения уникальной информации, необходимой для системы шифрования, Secret Disk использует электронные идентификаторы - своего рода, «электронные ключи» от Ваших секретных дисков.

Электронный идентификатор имеет память, в которой хранится секретный ключ, используемый для доступа и расшифровки данных на секретном диске. Для доступа к данным необходимо подключить электронный идентификатор и ввести правильный пароль доступа.

Отходя от компьютера, Вы можете уносить электронный идентификатор с собой или запирать его в сейф.

Secret Disk может работать с различными типами электронных идентификаторов:

  • электронные ключи;
  • электронные брелоки (для новых компьютеров с USB-портами);
  • смарткарты;
  • PC Card (PCMCIA-карты).
  • Генерация ключей шифрования
  • Генерация ключей шифрования производится самим пользователем.

В процессе генерации ключа пользователь должен в течение некоторого времени «стучать» по клавишам и двигать мышью. При этом фиксируются временные характеристики нажатия клавиш, их коды и последовательность, траектория движения мыши и пр. На основе получившейся случайной последовательности формируется ключ шифрования.

Версии продукта Различия по идентификаторам В качестве «электронных ключей» от Ваших секретных дисков могут использоваться:

  • электронные брелки (для новых компьютеров с USB-портами);
  • PCMCIA-карты (для ноутбуков);
  • электронные ключи (на параллельный порт);
  • смарткарты (в комплект входит карт-ридер).
электронные брелкиPCMCIA-картыэлектронные ключисмарткарты



Различия по алгоритмам шифрования (в зависимости от потребностей, может использоваться один из встроенных алгоритмов):

  • Встроенный алгоритм кодирования с длиной ключа 128 бит;
  • Криптографический алгоритм RC4 с длиной ключа 40 бит, встроенный в Windows 95/98 (для неамериканской версии).
  • Криптографический алгоритм ГОСТ 28147-89 с длиной ключа 256 бит (программный эмулятор платы Криптон или плата Криптон);
  • Плата Криптон сертифицирована ФАПСИ для защиты государственной тайны, поставляется по отдельному запросу фирмой АНКАД.
  • Версия с аппаратной защитой от начальной загрузки компьютера (DeLuxe) поставляется по отдельным соглашениям.
Secret Disk