- Захист конфіденційної інформації від несанкціонованого доступу;
- Двухфакторная аутентифікація за допомогою електронного ключа eToken;
- Захист системного розділу;
- Прозора робота для користувача;
- Відповідність вимогам законодавства щодо захисту персональних даних;
- Сертифікована версія.
Коли необхідний Secret Disk 4?
Призначення Secret Disk 4
- Захист від несанкціонованого доступу і розкриття конфіденційності інформації, що зберігається і оброблюваної на персональному комп'ютері або ноутбуці.
- Захист інформації при перенесенні і зберіганні на знімних носіях.
- Розмежування прав користувачів на доступ до захищеної інформації з використанням надійної двофакторної аутентифікації (володіння електронним ключем eToken і знання PIN-коду).
Відмінні риси Secret Disk 4
Надійний захист даних
Шифрування розділів на жорстких дисках, томів на динамічних дисках, віртуальних дисків і знімних носіїв.
Захист системного розділу жорсткого диска
Secret Disk 4, на відміну від багатьох конкурентів, дозволяє захистити системний розділ, а також зберігається на ньому інформацію.
Завантаження операційної системи по електронному ключу eToken
Secret Disk 4 надає найбільш безпечну і надійну на сьогоднішній день процедуру підтвердження прав користувача - двухфакторную аутентифікацію - для доступу до даних необхідно не тільки наявність USB-токена, але і знання пароля для завантаження операційної системи.
прозоре шифрування
Операції початкового шифрування або повного перешіфрованія для сучасних дисків великого обсягу можуть зажадати значного часу, що може створити певні незручності для користувача.
У Secret Disk 4 всі операції шифрування, перешіфрованія і розшифрування проводяться в фоновому режимі. Під час виконання цих операцій диск повністю доступний для роботи, що дає можливість використовувати комп'ютер, не чекаючи закінчення процесу шифрування.
Відновлення доступу до зашифрованих дисків
Якщо Ваш електронний ключ, персональний комп'ютер або окремий диск з даними потрапили в чужі руки, Ви можете бути спокійні за збереження і недоступність Ваших даних - ніхто, крім Вас не зможе отримати доступ до них в обхід системи Secret Disk.
У разі втрати або поломки USB-ключа Secret Disk 4 передбачена можливість резервного відновлення доступу до даних.
Заборона доступу по мережі до зашифрованих даних
Дані, що зберігаються на зашифрованих дисках персонального комп'ютера, доступні тільки адміністратору безпеки і користувачам, які володіють електронними ключами eToken і зареєстрованими в Secret Disk 4. Решта користувачів, включаючи системного адміністратора, не можуть отримати доступ до зашифрованих даних.
Необоротне видалення даних
У Secret Disk 4 реалізовані дві функції безпеки даних:
- необоротне видалення даних;
- переміщення файлу без можливості відновлення за вихідним шляху.
додаткові особливості
- Захист даних від збоїв під час операцій шифрування, включаючи перебої електроживлення.
- Підтримка режиму енергозбереження для ноутбуків.
- Динамічний розподіл швидкості шифрування.
сертифікована версія
Сертифікована версія Secret Disk 4 може використовуватися в ІСПДн до 2 класу включно і для створення автоматизованих систем до класу захищеності 1Г включно. Комплектується сертифікованим ключем eToken PRO (Java).
Принципи роботи Secret Disk 4
Дані, що зберігаються на зашифрованих дисках персонального комп'ютера, доступні тільки адміністратору безпеки і користувачам, які володіють електронним ключем eToken і зареєстрованими в Secret Disk 4. Решта користувачів, включаючи системного адміністратора, не можуть отримати доступ до зашифрованих даних.
Захист конфіденційної інформації забезпечується шифруванням даних "на льоту" за допомогою надійних алгоритмів шифрування. При читанні даних з зашифрованого диска відбувається їх розшифрування, під час запису на диск - зашифрование. Знаходяться на зашифрованому диску дані завжди зашифровані.
Доступ до захищених дисків
Secret Disk 4 передбачає доступ до захищених дисків декільком користувачам. Для цього цифровий сертифікат з відкритим ключем кожного користувача повинен бути зареєстрований в системі. Користувач, який створив захищений диск, розглядається як власник даного ресурсу.
Власник може надати незалежний доступ до захищених дисків, створивши крипто-копію ключа шифрування, захищену на відкритому ключі того користувача, з яким власник диска надав доступ. В цьому випадку створена крипто-копія ключа шифрування доступна для розшифрування тільки з використанням закритого ключа, встановленого на його персональному ідентифікатор eToken. Таким чином досягається персоналізований доступ до зашифрованих ресурсів.
Система передбачає, що власник може в подальшому вилучити у користувача раніше створену крипто-копію ключа шифрування. Користувач, в свою чергу, маючи доступ до ключа шифрування, надати доступ іншим користувачам не може.
Управління зашифрованими дисками
Управління Secret Disk 4 здійснюється через зручний призначений для користувача інтерфейс. Безпосередня робота з зашифрованими дисками передбачається тільки з локального комп'ютера.
Призначений для користувача сертифікат відкритого ключа та відповідного йому закритий ключ зберігаються в пам'яті електронного ключа eToken. Можна використовувати вже наявні сертифікати (наприклад, сертифікат для входу в мережу, ЕЦП і шифрування пошти).
шифрування дисків
Secret Disk 4 дозволяє захищати існуючі диски (всі розділи жорсткого диска, включаючи системний), в тому числі знімні, а також створювати так звані віртуальні диски. Весь вміст віртуального диска зберігається в одному файлі-контейнері в зашифрованому вигляді. Підключений віртуальний диск операційна система сприймає як звичайний диск. Файл підключеного віртуального диска захищений від видалення.
При створенні зашифрованого диска користувач може вибрати алгоритм шифрування диска зі списку:
- Triple DES і RC2. поставляються постачальником служби криптографії Microsoft Enhanced CSP, що входять до складу поставки ОС Windows і завжди доступні для використання.
- AES і Twofish - більш швидкі і надійні додаткові алгоритми шифрування, стають доступними після установки пакета Secret Disk NG Crypto Pack (рекомендується встановити).
- ГОСТ 28147-89 - при установці додаткових постачальників криптографії (криптопровайдерів) КріптоПро CSP, Signal-COM CSP або Vipnet CSP.
Вміст диска шифрується посекторного з використанням обраного алгоритму шифрування і згенерованого ключа шифрування диска.
Процес шифрування диска може бути припинений користувачем або навіть перерваний, наприклад, через перебої електроживлення, проте це не спричинить за собою втрату даних. Призупинений або перерваний процес шифрування може бути відновлений в будь-який зручний момент. По завершенні процесу шифрування весь вміст диска стає зашифрованим, що забезпечує надійну криптографічний захист зберігаються на ньому даних.
Ключі шифрування диска створюються самим користувачем.
Технічні характеристики Secret Disk 4
Системні вимоги
Програмне забезпечення
Апаратне забезпечення
Специфікація
Типи підтримуваних дисків
- Системний розділ жорсткого диска
- Основні розділи та логічні диски в додаткових розділах базових жорстких дисків
- Тома динамічних дисків
- Знімні диски (USB- і Flash-диски, ZIP, магнітооптика і ін.)
- Віртуальні диски (в файлах-контейнерах, які можуть розміщуватися на CD, DVD, мережевих дисках)
Типи файлових систем
З можливістю переформатування з одного типу в інший.
Розмір захищаються дисків
- Від 1 МБ (для FAT)
- До 16 ТБ (для зашифрованих томів)
- До 2 ТБ (для зашифрованих віртуальних дисків).
Див. Особливості файлових систем NTFS і FAT
Моделі електронних ключів eToken
Кількість пам 'яті eToken
Рекомендована версія драйвера
eToken PKI Client 5.1 SP1 (входить в комплект поставки)
Вбудовані алгоритми шифрування
Підтримувані зовнішні постачальники служби криптографії (CSP) і блокові алгоритми шифрування
- Крипто-бібліотеки режиму ядра, що входять до складу пакета-розширення Secret Disk NG Crypto Pack (скачується з сайту) - рекомендуються як більш швидкі і надійні:
- AES з довжиною ключа 128/256-біт;
- Twofish з довжиною ключа 256-біт;
- Microsoft Enhanced Crypto provider (входить до складу операційної системи):
- RC2 з довжиною ключа 128-біт (використовується за замовчуванням);
- Triple DES з довжиною ключа 168-біт.
- КріптоПро CSP, Signal-COM CSP і Vipnet CSP (реалізують російський стандарт, сертифіковані ФАПСИ / ФСБ - рекомендуються державним установам і корпоративним користувачам):
- ГОСТ 28147-89 з довжиною ключа 256-біт.
Підтримка інших алгоритмів шифрування
- Через зовнішні постачальники служби криптографії (CSP);
- Через спільні бібліотеки режиму ядра.
Комплект поставки Secret Disk 4
Коробкова версія
- USB-ключ eToken PRO (Java) / 72K з ліцензією на використання продукту (1 шт.);
- Короткий посібник (в друкованому вигляді) (1 шт.);
- CD-ROM (включає дистрибутив продукту, детальну документацію і опису компонент продукту, а також завантажувальну частину, яка може бути використана для аварійного відновлення Master Boot Record на жорсткому диску) (1 шт.);
- Пакувальна DVD-коробка (1 шт.).
Коробковий варіант рекомендується при постачанні новим користувачам не мають електронного ключа eToken.
додаткові поставки
Продукт можна встановити на будь-яку кількість комп'ютерів, але одночасно використовувати лише на комп'ютерах, до USB-порту яких підключений електронний ключ eToken з ліцензією. Для того щоб використовувати продукт на декількох комп'ютерах, необхідно мати відповідну кількість електронних ключів eToken з завантаженими ліцензіями Secret Disk 4 Personal.