Назначение Secret Disk 5
Когда необходим Secret Disk 5?
При работе на персональном компьютере в офисе
Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте
При отправке компьютера на сервисное обслуживание
Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией
При работе на ноутбуке
Утеря или кража ноутбука, несанкционированное использование посторонними лицами
При необходимости защитить съёмные носители
Утеря или кража носителей влечёт за собой утрату конфиденциальных данных
При предоставлении системному администратору полного доступа к компьютеру
При установке нового ПО конфиденциальные данные должны быть защищены
Ключевые преимущества Secret Disk 5
Современные алгоритмы шифрования и надёжная процедура подтверждения прав пользователя обеспечат защиту данных от множества угроз.
Шифрование данных
Secret Disk 5 обеспечивает защиту данных путём шифрования разделов на жёстких дисках, томов на динамических дисках, виртуальных дисков и съёмных носителей.
Защита системного раздела жёсткого диска
Данная функция доступна на подавляющем большинстве ноутбуков/персональных компьютеров. Для подтверждения возможности использования данной функции на конкретной модели ноутбука/ПК необходимо выполнить тестовую установку Secret Disk.
При наличии у компьютера режима UEFI BIOS, компьютер должен быть переведён из режима LEGACY в режим UEFI. Перед установкой защиты системного раздела средствами Secret Disk на сенсорном планшете с архитектурой x86 необходимо убедиться в возможности подключения клавиатуры и токена одновременно, поскольку поддержка клавиатуры в UEFI реализована не у всех производителей.
Системный раздел жёсткого диска содержит данные, представляющие особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учётные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д.
Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в "спящий" режим.
Secret Disk 5, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нём информацию.
Загрузка операционной системы по предъявлению электронного ключа
Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платёжным данным пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надёжно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только лицам, получившим такое право.
Secret Disk 5 предоставляет наиболее безопасную и надёжную на сегодняшний день процедуру подтверждения прав пользователя – двухфакторную аутентификацию – для доступа к данным необходимо не только наличие электронного ключа, но и знание пароля к нему.
Пофайловое шифрование
Новый режим шифрования, применяемый в Secret Disk 5, выводит этот продукт на принципиально новый уровень обеспечения безопасности пользовательских данных. Зашифрованные файлы и папки с конфиденциальными данными пользователя будут недоступны системному администратору даже из параллельной сессии Windows, потому что Secret Disk 5 предоставит ключ шифрования только легитимному владельцу информации.
Создание и восстановление резервной копии файлов в зашифрованных папках может быть произведено системным администратором сети даже дистанционно, при этом данные будут оставаться зашифрованными и недоступными ни администратору, ни злоумышленникам.
Необратимое удаление данных
В Secret Disk 5 реализованы две функции безопасного удаления данных.
- Необратимое удаление данных. Восстановить файл будет невозможно ни стандартными средствами Windows, ни сторонними приложениями.
- Перемещение файла без возможности восстановления по исходному пути. Позволяет перенести файл или папку, одновременно удалив их по исходному пути без возможности последующего восстановления.
Возможность использования сертифицированных криптопровайдеров
При установке дополнительных поставщиков криптографии (криптопровайдеров) Secret Disk 5 позволяется защищать данные в соответствии с требованиями ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая". Решение также может комплектоваться сертифицированным электронным ключом (USB-токеном или смарт-картой).
Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает возможность повреждения данных. Поддерживается резервное копирование и восстановление ключей шифрования в случае утери персонального электронного ключа.
Восстановление доступа к зашифрованным дискам
В случае утери или поломки USB-ключа или смарт-карты в Secret Disk 5 предусмотрена возможность резервного восстановления доступа к данным.
Защита от сбоев во время установки защиты
Процесс шифрования диска может быть приостановлен или даже прерван, например, из-за перебоев электропитания, однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент. По завершении процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных.
Установка Secret Disk 5 не потребует перенастройки ПО. Шифрование данных "на лету" и удобный пользовательский интерфейс сделают работу на компьютере максимально комфортной.
Прозрачное шифрование
Операции начального зашифрования или полного перешифрования для современных дисков большого объёма могут потребовать значительного времени, что может создать определённые неудобства для пользователя.
В Secret Disk 5 все операции зашифрования, перешифрования и расшифрования проводятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что даёт возможность использовать компьютер, не дожидаясь окончания процесса шифрования.
Защищённые контейнеры
В новой версии Secret Disk появилась новейшая функция создания защищённых контейнеров, во многом сходных по структуре и способу доступа с виртуальными дисками, но имеющие кардинальное отличие: их можно монтировать на компьютерах, где не установлен Secret Disk. Для использования защищённых контейнеров на компьютерах без установленного Secret Disk 5 достаточно скачать программу Secret Disk Reader (SDR) и получить от отправителя контейнера пароль доступа.
Получатель контейнера может не только смонтировать его как виртуальный диск, но и редактировать файлы в контейнере, и даже добавлять в контейнер новые файлы, которые также будут автоматически зашифрованы.
Технические подробности
Данные, хранящиеся на зашифрованных дисках и в зашифрованных папках персонального компьютера, доступны только администратору Secret Disk и пользователям, владеющими электронными ключами и зарегистрированными в Secret Disk 5. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.
Защита конфиденциальной информации обеспечивается шифрованием данных "на лету" с помощью надёжных алгоритмов шифрования. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.
Защищённый диск можно подключать и отключать. Отключённый зашифрованный диск выглядит как неформатированный. Для того чтобы подключить зашифрованный диск, пользователь должен иметь USB-ключ или смарт-карту, знать его пароль и иметь право доступа к данному диску.
Зашифрованные папки используют функцию пофайлового шифрования, и поэтому файлы в них доступны для создания и восстановления резервных копий. Однако как содержимое, так и имена файлов остаются зашифрованными для всех, кроме легитимного владельца информации.
Для создания нового зашифрованного ресурса необходимо иметь USB-ключ или смарт-карту с электронной лицензией на использование Secret Disk 5. Кроме того, в памяти электронного ключа должен находиться зарегистрированный в Secret Disk 5 пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ. Можно применять уже имеющиеся сертификаты (например, сертификат для входа в сеть и шифрования почты или электронную подпись). Если цифрового сертификата ещё нет, то он может быть создан с помощью Secret Disk 5.
Secret Disk 5 предусматривает возможность обеспечения доступа к защищённым ресурсам нескольким пользователям. Для этого цифровой сертификат с открытым ключом каждого пользователя должен быть зарегистрирован в системе. Пользователь, создавший защищённый ресурс, рассматривается как его владелец.
Владелец защищённых ресурсов может предоставить независимый доступ к ним, создав крипто-копию ключа шифрования, защищённую на открытом ключе того пользователя, которому владелец диска предоставил доступ. В этом случае созданная крипто-копия ключа шифрования доступна для расшифровывания только с использованием закрытого ключа, установленного на его персональном электронном ключе. Таким образом, достигается персонализированный доступ к зашифрованным ресурсам.
Система предусматривает, что владелец может в дальнейшем заблокировать у пользователя ранее созданную крипто-копию ключа шифрования. Пользователь, в свою очередь, имея доступ к ключу шифрования, предоставить доступ другим пользователям не может.
Следует помнить, что смонтированные пользователем диски будут доступны системному администратору данного компьютера по сети, даже если он не является пользователем Secret Disk, но при условии разрешения удалённого подключения. Это необходимо для своевременного обновления программного обеспечения и антивирусных баз.
Не смонтированные пользователем диски недоступны системному администратору и не могут быть им смонтированы в обход пользователя Secret Disk 5.
Для хранения конфиденциальной информации, которую требуется защитить от системного администратора организации, пользователи Secret Disk 5 должны использовать защищённые папки.
Управление Secret Disk 5 осуществляется через удобный пользовательский интерфейс. Непосредственная работа с зашифрованными ресурсами предполагается только с локального компьютера.
Пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ хранятся в памяти электронного ключа. Можно использовать уже имеющиеся сертификаты.
Для того чтобы получить доступ к данным зашифрованного ресурса, пользователь должен его подключить (смонтировать). Для этого к компьютеру необходимо подключить электронный USB-ключ или смарт-карту.
Secret Disk 5 позволяет защищать существующие диски (все разделы жёсткого диска, включая системный), в том числе съёмные, а также создавать так называемые виртуальные диски. Всё содержимое виртуального диска хранится в одном файле-контейнере в зашифрованном виде. Подключённый виртуальный диск операционная система воспринимает как обычный диск. Файл подключённого виртуального диска защищён от удаления.
При создании зашифрованного диска пользователь может выбрать алгоритм шифрования диска из списка:
- AES и Twofish — более быстрые и надёжные дополнительные алгоритмы шифрования, становятся доступными после установки пакета расширения Secret Disk Crypto Extension Pack (рекомендуется установить);
- ГОСТ 28147-89 — при установке дополнительных поставщиков криптографии (криптопровайдеров) КриптоПро CSP, Signal-COM CSP или Vipnet CSP и пакета расширения Secret Disk Crypto Extension Pack.
- Triple DES и RC2 — поставляемые поставщиком службы криптографии Microsoft Enhanced CSP, входящие в состав поставки ОС Windows и всегда доступные для использования.
Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного ключа шифрования диска.
Процесс шифрования диска может быть приостановлен пользователем или даже прерван, например, из-за перебоев электропитания, однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент. По завершении процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных.
При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов ("белый шум"), поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так, Secret Disk обеспечивает защиту конфиденциальной информации от несанкционированного доступа, а также сокрытие наличия данных на компьютере.
Ключи шифрования диска создаются по команде пользователя программным комплексом Secret Disk 5.
Системные требования
Программное обеспечение
На компьютере должны быть установлены драйверы электронных ключей, а при использовании устройства чтения смарт-карт — драйвер этого устройства.
Объём свободного места на жёстком диске для установки Secret Disk 5 — 120 МБ.
Аппаратное обеспечение
Персональный компьютер должен удовлетворять требованиям, изложенным в документации операционной системы и поставщиков криптографии, иметь свободный разъём для подключения USB-устройств (при использовании USB-ключей) или/и устройство чтения смарт-карт (при использовании смарт-карт).
Технические характеристики
Параметр | Значение |
---|---|
Поддерживаемые платформы |
|
Типы поддерживаемых защищаемых ресурсов |
|
Типы файловых систем |
С возможностью переформатирования из одного типа в другой без расшифрования. |
Размер защищаемых дисков |
|
Модели электронных ключей |
|
Размер занимаемой памяти на электронном ключе | От 4 Кб |
Встроенные алгоритмы шифрования | Нет |
Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования |
|
Поддержка других алгоритмов шифрования |
|
1 Компания работает над поддержкой максимального модельного ряда ПК, но предусмотреть все системно-технические особенности моделей различных производителей невозможно.
Комплект поставки
Стандартная поставка
Включает:
- файл лицензии;
- информационный листок;
- гарантийный талон.
Для работы продукта необходимо приобрести электронный ключ из числа совместимых.
Лицензионная политика
- Срок действия лицензии на право использования Secret Disk 5 зависит от варианта поставки.
- Продлением лицензии называется покупка новой лицензии на другой срок действия.
- Лицензия включает в себя все функции Secret Disk 5.
- Файл лицензии хранится на электронном ключе пользователя, имеет привязку к серийному номеру токена и может быть записан на токен самим пользователем с помощью бесплатной утилиты, входящей в комплект поставки.
- Электронный ключ может хранить только одну лицензию Secret Disk 5.
- При форматировании ключа файл лицензии удаляется. Пользователю потребуется повторно записать его.
- По окончании срока действия лицензии пользователю даётся 30 дней на покупку новой лицензии. Через 30 дней системный и логический диски будут в фоновом режиме расшифрованы, а виртуальные диски, защищённые контейнеры и папки станут доступны только на чтение.
- Продление лицензии не требует замены электронного ключа пользователя.
- Продукт можно установить на произвольное количество компьютеров, но одновременно использовать только на компьютерах, к USB-порту которых подключён электронный ключ с лицензией.
- Для реализации многопользовательского режима на одном компьютере каждый пользователь должен иметь свой электронный ключ с лицензией.
Приобрести дополнительные электронные ключи и лицензии на Secret Disk 5 можно в разделе "Цены и заказ".
Если у Вас уже есть электронные ключи из списка совместимых, достаточно только приобрести необходимое количество лицензий.
История изменений
Версия 5.1.10.35
- Принципиально изменён алгоритм обновления программы с предыдущих версий. Замена компонентов решения происходит автоматически и при этом:
- не требуется расшифрование защищённых ресурсов, включая системный диск;
- не требуется предварительная деинсталляция в корректном порядке ранее установленных компонентов;
- достаточно одной перезагрузки компьютера после выполненного обновления;
- после обновления сохраняются все настройки, ключевая информация и права доступа.
- Компонент решения Crypto Extension Pack теперь включён в общий инсталлятор. что исключает возможную несовместимость версий. При обновлении он замещается также автоматически.
- Добавлена поддержка работы с токенами JaCarta и eToken без установки специального клиентского программного обеспечения с помощью минидрайверов автоматически скачиваемых с сайта Microsoft.
- Все драйверы и загрузчики проверены и подписаны Microsoft, что позволяет работать в режиме Secure Boot и последних версия Windows 10.
- Решена проблема некорректной инициализации USB-портов с отдельными токенами на отдельных моделях ноутбуков: неполная инициализация криптографического модуля токена.
Версия 5.0.4.23
- Исправлена ошибка предоставления доступа по сети к зашифрованному тому.
- Улучшена работа инсталлятора продукта.
- Подтверждена совместимость с внешним криптопровайдером КриптоПРО 4.0 R4.
- Исправлены незначительные недочёты в документации.
Версия 5.0.4.18
- Исправлена ошибка, связанная с работой браузеров на базе Chromium и Trident в ОС Windows 10 сборки 1809.
Версия 5.0.3.14
- Интегрирован обновлённый загрузчик UEFI, поддерживающий современные модели токенов JaCarta. В настоящей версии работает с отключением Secure Boot.
- Добавлена поддержка последних ядер Windows 10 (сборки 1803/1809).
- Улучшена стабильность работы драйверов.
- Обновлен CryptoExtensionPack до версии 4.13.7.17, с помощью которого реализована поддержка сертификатов стандарта ГОСТ Р 2012 34-10 при использовании внешних криптопровайдеров КриптоПРО и ВиПНет. Совместимость со стандартами 2001 года сохранена.
Версия 5.0.2.32
- Интегрирован обновлённый загрузчик UEFI, подписанный Microsoft, что позволит устанавливать SD5, не отключая режим Secure Boot.
- Добавлена поддержка большого количества корпоративных моделей ноутбуков с загрузчиком Legacy BIOS.
- Улучшено отображение иконок в разных цветовых темах.
- Размонтирование всех защищённых контейнеров при закрытии сессии пользователя происходит автоматически.
- Изменение имени пользователя в новой версии разрешено только администратору ПК.
- Исправлена проблема при невозможности ввода PIN-кода в загрузчике Legacy BIOS при подключении множества устройств на большинстве компьютеров.
Версия 5.0.1.5
- Переход на новую лицензионную политику с годовыми и 10-ти летними лицензиями.
! Лицензии SD4 не совместимы с Secret Disk 5 - Единая версия вместо "персональной" и "для рабочих групп" по одной цене.
- Реализована полная поддержка MS Windows 10
- Переработаны загрузчики BIOS и UEFI
- Для моделей ПК с сенсорным вводом, поддерживающими функцию Absolute Pointer Protocol, реализована поддержка сенсорного ввода PIN-кода в UEFI
- Добавлена возможность создания защищённых папок с пофайловым шифрованием
- Добавлена возможность создания защищённых контейнеров для обмена информацией с контрагентами в зашифрованном виде
Версия 4.9.3.754
- Реализована возможность использования единого пакета расширения алгоритмов шифрования и сопряжения с внешними криптопровайдерами Crypto Extensions Pack
- Добавлена автоматическая инициализация контроллера XHCI для USB3.0
- Повышение общей стабильности работы продукта
Версия 4.9.1.817
- Реализована возможность защиты системного раздела на UEFI-ноутбуках
- Улучшена совместимость с не-UEFI ноутбуками
Версия 4.8.4.706
- Полноценная поддержка Windows 8.1
Версия 4.8.2.660
- Добавлена поддержка ОС Microsoft Windows 8.1 Preview
- Исправлен ряд ошибок
Версия 4.8.0.434
- Добавлена поддержка электронных ключей JaCarta
- Добавлена поддержка ОС Microsoft Windows 8
- Добавлена возможность подключения дисков защищенных средствами SD4 на других ПК
- Исправлен ряд ошибок
Версия 4.7.1.247
- Обновлена документация.
Версия 4.7.0.235
- Сохранение мастерключа шифрования диска в печатном виде
- Возможность отмены шифрования/расшифрования/перешифрования
- Исправление ошибок
Версия 4.6.1.70
- Устранена проблема несовместимости режимов шифрования системного раздела и режима гибернации.
Версия 4.6.1.68
- Расширен ряд поддерживаемых ноутбуков Sony Vaio в режиме защиты системного раздела.
- Исправление ошибок.
Версия 4.6.0.59
- Поддержка SafeNet Authentication Client 8.0 SP2;
- Реализация алгоритма AES с длиной ключа 128 и 256 бит на основе инструкций процессора (для дополнительного набора алгоритмов шифрования версии 4.6);
- Поддержка Single Sign-On;
- Защита от случайного удаления файлов виртуальных зашифрованных дисков.
Версия 4.5.0.173
- Создание виртуальных зашифрованных дисков переменного размера;
- Совместная работа Secret Disk Agent и Secret Disk 4.5;
- Расширен ряд поддерживаемых жестких дисков и контроллеров AHCI в режиме защиты системного раздела;
- Необратимое удаление и перемещение файлов без возможности восстановления;
- Работа с виртуальным токеном;
- Поддержка файловой системы exFAT.
Версия 4.3.2.127
- Поддержка Microsoft Windows 7.
- Поддержка eToken PKI Client 5.1 SP1.
- Вывод предупреждения об удалении CD из привода при защите системного раздела.
- Уменьшение частоты уведомления о работе с демоверсией (для демоверсии продукта).
- Исправлены небольшие ошибки в том числе в интерфейсе.
Версия 4.3.1.102
- Предварительная проверка возможности защиты системного раздела (тестовая перезагрузка).
- Расширен ряд поддерживаемых чипсетов на ноутбуках с логикой ATI и Nvidia.
- Контроль целостности информации о состоянии диска в хранилище (защита от повреждения данных на диске).
- Контроль целостности данных, передаваемых от загрузчика к драйверу (защита от повреждения данных ).
- Проверка возможности записи кода загрузчика в MBR (некоторые BIOS запрещают менять MBR).
- Проверка адреса хранилища перед размещением на диске (повышение надежности алгоритма выделения хранилища).
- Проверка на наличие в MBR стороннего non-Windows boot loader.
- Локализация (английская версия).
- Переработка алгоритма контроля доступа к зашифрованному диску (улучшена диагностика возможных проблем при повреждении данных на диске).
- Bootloader: поддержка eToken в формате FIPS.
- Bootloader: решена проблема с зависанием на этапе инициализации загрузчика (при загрузке необходимо зажать клавишу SHIFT).
- Решена проблема работы с некоторыми моделями съемных USB дисков.
- Значительно повышена стойкость продукта к сторонним повреждениям хранилища на системном разделе.
- Решена проблема с появлением на некоторых ноутбуках сообщения RTUSB-32: too many USB Host Controllers.