На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Secret Disk 5.0: криптографическая защита + двухфакторная аутентификация

14.05.2018 / Программы / Егор Уланов

Семейство продуктов Secret Disk обеспечивает надежную защиту пользовательских данных. На рабочих станциях возможен режим управления загрузкой операционной системы и пофайловое шифрование. Также есть возможность установки защиты на съемные носители. Для получения доступа к информации на защищаемом ресурсе, пользователю необходимо пройти двухфакторную аутентификацию с помощью подключаемого электронного ключа (токена). Без успешной аутентификации доступ к расшифрованным данным будет невозможен.

Персональная версия Secret Disk 5 обеспечивает качественную защиту информации на персональных компьютерах и ноутбуках с локальным управлением защитой.

Корпоративная система Secret Disk Enterprise 2.6 предназначена для защиты данных на доменных рабочих станциях пользователей, при которой управление безопасностью вынесено на уровень управляющего сервера.

А для защиты файловых серверов, баз данных и ресурсов серверов приложений, необходимо использовать Secret Disk Server 3.9.

Все три решения могут быть применены параллельно для обеспечения информационной безопасности как на малых, так и средних и больших предприятиях.

О чем этот обзор

Не так давно появилась новая версия продукта - Secret Disk 5.0. О четвертой выходил обзор в 2013 году.

Чтобы рассказать о новом функционале подробно, давайте разберем реальные аспекты работы приложения.

Об информационной безопасности и роли Secret Disk

Резкое увеличение количества информационных технологий, задействованных в повседневной жизни обычного человека, делает необходимым надежное обеспечение защиты пользовательских данных.

Линейка продуктов Secret Disk соответствует подавляющему количеству требований, предъявляемых в наше время к средствам защиты информации.

  • Защита информации на персональном компьютере при его краже, техническом и сервисном обслуживании, несанкционированных действиях системного администратора.
  • Защита корпоративных файловых хранилищ при их ремонте, утилизации компонентов или незаконном изъятии.
  • Безопасность корпоративной информации на рабочих станциях пользователей при минимальном участии самих пользователей в организации этой защиты.
  • На решение задач информационной безопасности с помощью продуктов Secret Disk чаще всего обращают внимание руководители компаний, юристы, финансисты, менеджеры информационной безопасности. Словом, все те, для кого конфиденциальность данных – не просто слова.

    Стоимость Secret Disk не просто оправдана - она не идет ни в какое сравнение с возможными убытками от утечек информации или нарушения защиты.

    Двухфакторная аутентификация

    На сегодняшний день двухфакторная аутентификация является одним из самых надежных методов обеспечения безопасности данных, потому что включает в себя "ответы" на следующие вопросы:

  • Что я имею?
  • Что я знаю?
  • Первое – это электронный ключ или токен. Это специальное устройство, визуально напоминающее флэш-накопитель, но содержащее в себе крипто-процессор, на физическом уровне защищающий хранимую информацию. Приватный ключ позволяет легитимному пользователю выполнять вычисления с этим ключом, но не позволяет извлечь сам ключ.

    Второе – ПИН-код или пароль доступа к токену. Лишь введя правильный ПИН-код, можно получить доступ к операциям с приватным ключом, чтобы извлечь из зашифрованной последовательности истинный ключ шифрования данных.

    Количество попыток доступа строго ограничено и по умолчанию равно 10-ти. После достижения этого числа содержимое токена блокируется и не может быть использовано.

    Для восстановления потерянного доступа к информации, в продуктах Secret Disk используются ключевые контейнеры с парольной защитой и/или распечатанные промежуточные ключи, которые всегда хранятся у пользователя и не могут быть получены администратором или работником сервисной службы.

    От и до

    Secret Disk нацелен на обеспечение конфиденциальности информации, на ее защиту от несанкционированного копирования или воровства. Однако, каждый продукт линейки Secret Disk решает это по-своему.

  • Зашифрование системного раздела (SD5, SDE) – это полнодисковое шифрование с заменой загрузчика BIOS или UEFI, предполагающее прохождение двухфакторной аутентификации пользователя до загрузки операционной системы Windows.
  • Зашифрование логических томов (SD5, SDE, SDSNG) – также полнодисковое шифрование, но уже для томов, которые обычно называют буквами "D", "E" и так далее.
  • Создание виртуальных дисков (SD5, SDE, SDSNG) – особый вид шифрования, при котором специальный файл в системе представляется как физический диск.
  • Создание защищенных контейнеров (SD5, SDE) – специальный файл, который как зашифрованный виртуальный диск монтируется на компьютере владельца данных, но может быть передан другому пользователю, чтобы тот открыл его в специальной программе.
  • Защита файловых папок – поистине революционная функция, позволяющая видеть настоящие имена и подлинное содержимое файлов только владельцу информации. Даже системному администратору не под силу "подсмотреть", что находится в таких файлах.
  • Шифрование

    Шифрование дисков, файлов и контейнеров производится разными симметричными алгоритмами, среди которых AES256, TwoFish, TripleDES и другие. Каждый пользователь может выбрать алгоритм "себе по душе".

    При необходимости использования отечественных алгоритмов, соответствующих требованиям ГОСТ, продукты линейки Secret Disk могут обращаться к дополнительным криптопровайдерам (CSP – Crypto Service Provider), таким как VIPNet CSP или CryptoPRO CSP.

    Для защиты симметричных ключей шифрования используется ключевая схема с ассиметричным шифрованием, использующая сертификаты с открытым (публичным) ключом для зашифрования и закрытый (приватный) ключ, хранимый в токене, для расшифрования.

    Зашифрованный диск без подключения Secret Disk не содержит какой-либо "понятной информации". Можно сказать, что выглядит он размеченным, но неформатированным. Применяемые алгоритмы работают так, что даже два совершенно одинаковых сектора (к примеру, наполненные нулями), после зашифрования будут иметь в себе совершенно разную информацию.

    Такой подход стирает границы между заполненной частью диска и пустой, между пространством файлов и чистой разметкой. В криптографии это называется диверсификацией ключа: каждый сектор диска в 512 байт зашифрован своим ключом шифрования.

    Защищенный контейнер

    В крайней версии продукта появился новый тип защищаемых ресурсов – контейнер. Теперь возможно создать такой контейнер, который для самого пользователя будет выглядеть как виртуальный диск. Он наполняется документами, подготавливается к отправке (автоматическая генерация пароля доступа на другом компьютере) и передается своему контрагенту.

    Принявшему файл понадобится лишь бесплатная программа Secret Disk Reader и пароль доступа к контейнеру.

    В отличие от архивов, Secret Disk не сжимает файлы контейнеров, а, стало быть, не оставляет после себя временных файлов с информацией.

    Контрагент не просто получает файлы документов, но может их редактировать, удалять и добавлять, чтобы потом вернуть контейнер владельцу Secret Disk.

    Надежное удаление

    Практически во всех стандартах по безопасности прописан алгоритм надежного удаления информации, чтобы бороться с остаточной намагниченностью. Сектора последовательно заполняются нулями и единицами. И так трижды. Такая же функция реализована и в Secret Disk.

    Однако, развитие технологий идет вперед, и почти все современные компьютеры оснащены SSD-дисками, которые для сохранения скорости записи постоянно меняют реальные адреса секторов. То есть нули и единицы каждый раз будут записываться в другие сектора, не затрагивая информацию в файле.

    В этом случае на помощь приходит новейшая функция Secret Disk – шифрование файловых папок. Любой файл в такой папке с момента его создания уже зашифрован. Надежное удаление просто не требуется, поскольку информация не была на диске в расшифрованном виде. Особенно хочется отметить, что пофайловое шифрование возможно и на уже зашифрованных дисках, что возводит качество криптографической защиты "в квадрат".

    О чем еще не сказали

    Разработчики линейки продуктов Secret Disk неустанно трудятся над постоянным совершенствованием кода и поддержкой нового оборудования.

    Совместимость с каждой новой версией Windows появляется в кратчайшее время, чтобы клиенты компании были спокойны за безопасность своих данных.

    Не забывают разработчики и о преемственности: по-прежнему сохранена поддержка Windows 7\8\8.1.

    Приобретение

    Secret Disk - это целое семейство продуктов. В онлайн-супермаркете Softkey представлены:

  • Secret Disk.
  • Secret Disk Server - комплекс защиты данных на сервере.
  • Secret Disk Enterprise - корпоративная система защиты с централизованным управлением.
  • Надо отметить изменения в лицензионной политике. Теперь есть годовые и 10-летние лицензии.

    Лицензия на право использования Secret Disk 5 в течение 1 года стоит 5000 рублей. На 10 лет цена составляет 15 000 рублей.

    Если ранее вы уже пользовались Secret Disk 4, то возможно оплатить только переход на 5-ю версию, что, конечно, выйдет дешевле.

    Например, скачок на годовую лицензию Secret Disk 5 оценивается в 2500 рублей. То же самое для 10-летней лицензии будет стоить 7500 рублей. Если вы покупали Secret Disk 4 после 1 апреля 2016 года, то возможна миграция по льготной стоимости.

    Цены и ссылки указаны для несертифицированной версии Secret Disk. Сертифицированная будет стоить несколько дороже.

    Поставить Secret Disk разрешается на произвольное количество компьютеров, но вот одновременно использовать получится только на тех, где подключен электронный ключ с лицензией.

    Словно в сказе про золушку, после окончании срока действия лицензии и еще 30 дней, системный и логический диски будут в фоновом режиме расшифрованы, а виртуальные диски, защищенные контейнеры и папки станут доступны только для чтения.

    Опробовать бесплатно

    Для каждой редакции Secret Disk доступна для скачивания 30-дневная демонстрационная версия программы. Для Secret Disk установочный дистрибутив "весит" 85,6 МБ. Ссылки для других редакций вы найдете на сайте разработчика.

    Перед установкой убедитесь в том, что у вас стоит приложение для поддержки электронных ключей:

  • Единый Клиент JaCarta.
  • SafeNet Authentication Client.
  • eToken PKI Client.
  • Заключение

    Итак, подводя итог нашему обзору о Secret Disk 5 и прошедших с ним изменениях, сделаем общее заключение.

  • Secret Disk обеспечивает защиту данных надежным шифрованием и контролем доступа к защищаемым ресурсам. Применяются стойкие алгоритмы.
  • Начальное зашифрование производится без прерывания вашей основной деятельности за компьютером, то есть "на лету". И это весьма кстати, так как шифрование больших объемов данных на не самом быстром оборудовании может занять весьма продолжительное время.
  • Расшифрование (снятие защиты) и перешифрование (для смены ключа или алгоритма) также проходит в фоновом режиме, и диск будет доступен для других операций. И, надо признать, это значительный шаг в сторону обеспечения комфорта.
  • По окончании зашифрования нельзя определить, что находится на диске и есть ли что-то вообще. Пока зашифрованный ресурс не подключен с помощью Secret Disk, он выглядит как неформатированный раздел.
  • Двухфакторная аутентификация пользователя для доступа к информации создают, возможно, самую серьезную преграду на пути злоумышленников к конфиденциальным данным.
  • Такие вещи, как пофайловое шифрование, двухфакторная аутентификация, шифрование системного раздела жесткого диска выводят Secret Disk на новый уровень обеспечения безопасности и дают ощутимое преимущество перед другими средствами защиты, не имеющими таких значимых возможностей.

    О разработчике

    "Аладдин Р.Д." - это российский разработчик средств информационной безопасности, занимающий ведущие позиции на отечественном рынке программного обеспечения в данной отрасли.

    И свое место он заслужил упорной и эффективной работой, продолжающейся уже более 23 лет. В результате сейчас разработки от "Аладдин Р.Д." являются практически стандартом в этой сфере.

    Одним из основных направлений является поставка USB-токенов и смарт-карт под брендом JaCarta на базе технологии Java Card, а также продуктов, создаваемых на их основе.

    "Аладдин Р.Д." успешно прошел сертификацию на соответствие стандартам ГОСТа, и его продукты не раз были удостоены званиями и наградами, в том числе от Аппарата Совета Безопасности РФ и Комитета Государственной Думы по безопасности.

    Поддержка

    За прошедшие релизы была обновлена и документация тоже.

    По данной ссылке вы перейдете на страницу технической поддержки, откуда можно написать обращение в техподдержку, порыскать в базе знаний и заглянуть в список FAQ.


    Программы в каталоге Softkey.ru:

    Ссылки по теме:

    Автор статьи: Егор Уланов


    Рубрики статей
    Все статьи
    Аналитика
    Программы
    Игры
    Интернет
    Авторские права
    Интервью
    События в мире ПО
    Рассылки
    Новости мира ПО
    Статьи: Мир ПО
    Статьи: Программы
    Статьи: Игры
    Архив выпусков
      «   Октябрь 2018   »  
    Пн Вт Ср Чт Пт Сб Вс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
    Поиск в архиве

    Логин / пароль:
    запомнить




    Наши партнеры:

     САПР и графика



    Написать редактору  | RSSЭкспорт новостей и обзоров


    Rambler's
Top100 Rambler's Top100

    Разработка компании «Битрикс»
    Разработано
    «Битрикс»


    Copyright © 2001-2018 ЗАО «Софткей»