01.11.2007

Secret Disk 4 для защиты конфиденциальной информации

Byte №9, ноябрь 2007

Утечка конфиденциальной информации о клиентах и поставщиках, финансовых потоках или планах развития организации может стать для неё причиной многих бед и нанести бизнесу значительный ущерб. Используете ли вы обычный персональный компьютер или ноутбук (в этом случае риск утечки намного выше) – данные необходимо защищать. К неоправданному риску может приводить и использование банальных паролей, легко подбираемых с помощью словарной атаки или анализа содержимого системного раздела. Последнее можно реализовать разными способами: если вы подключаетесь к Wi-Fi сети Интернет-кафе или просто работаете с лэптопом, используя сетевое подключение (допустим, в офисе партнёра или дома). Именно поэтому ключевым нововведением новой версии популярного продукта Secret Disk 4.0 от компании Aladdin стало шифрование системного раздела.

Итак, Secret Disk 4 – это программно-аппаратный продукт для защиты конфиденциальной информации (коммерческой тайны, персональных данных), хранящейся и обрабатываемой на рабочих станциях под управлением OС Microsoft Windows 2000 / XP. К основным функциям Secret Disk 4.0 относится обеспечение:

  • криптографической защиты от НСД информации на жёстком диске персонального компьютера, включая системный раздел;
  • двухфакторной аутентификации пользователей до загрузки операционной системы с помощью USB-ключей eToken;
  • многопользовательской работы с защищенными данными, хранящимися на персональном компьютере;
  • возможности экстренного отключения зашифрованных дисков;
  • сокрытия наличия на персональном компьютере конфиденциальной информации.

С помощью Secret Disk 4 можно реализовать различные сценарии защиты конфиденциальной информации от несанкционированного доступа. Вы сможете сохранить критически важную информацию в том случае, если злоумышленник получит физический доступ к жестким дискам (например, при проникновении в офис компании), или при инсайдерской атаке, где главным действующим лицом является штатный сотрудник компании (включая специалиста IT-отдела или системного администратора). Кроме того, вы сможете уберечь свои данные от излишней заинтересованности посторонних лиц, имеющих доступ к компьютерному оборудованию (сотрудники сервисного центра, обслуживающего оборудование).

Secret Disk 4, контролируя загрузку операционной системы, обеспечивает разграничение доступа пользователей к использованию компьютера. Это позволяет легко организовать многопользовательский режим работы на персональном компьютере в офисе или в домашних условиях.

Перейдем к шифрованию системного раздела. Как известно, он содержит значительные объёмы информации, которая может представлять интерес для злоумышленника: файлы операционной системы, установленные программы, временные файлы, файлы-журналы приложений, файл подкачки ОС (swap), файл hibernation и мн. др. При этом, в отличие от технологии "Full Disk Encryption", Secret Disk 4 даёт возможность разделения доступа к данным и доступа к загрузке операционной системы. Если с одним компьютером поочередно работают несколько пользователей (каждый со своим eToken), то все они могут загружать ОС, но доступ будут иметь лишь к собственным зашифрованным дискам. Для удобства пользователей в Secret Disk 4 реализована поддержка нескольких ОС. На случай потери eToken предусмотрена операция резервного входа с ручным вводом ключа шифрования.

Среди других инноваций - проведение процедур зашифрования, расшифрования и перешифрования в фоновом режиме. Теперь операции по начальному зашифрованию, полному перешифрованию, расшифрованию больших объёмов информации, хранящейся на ноутбуках, домашних компьютерах или же рабочих ПК, требующих повышенной защищенности (топ-менеджмент, финансовый отдел и др.) происходит незаметно для пользователя. Технология фонового шифрования, поддерживаемая продуктом, позволяет максимально быстро и без задержек ввести в работу защищённые диски, не дожидаясь завершения криптопроцессов.

Стремясь обеспечить бесперебойную работу продукта, разработчики Secret Disk 4 реализовали возможность восстановления главной загрузочной записи (Master Boot Record - MBR) в случае аварии, связанной с её повреждением из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и др. Эта функция реализуется с помощью специального диска восстановления работоспособности системы (Rescue CD).

Кроме того, Secret Disk 4 "умеет" шифровать dump-файл. При критическом сбое операционная система может быть настроена на создание dump-файла, который будет содержать всю информацию, находившуюся в оперативной памяти в момент сбоя, при этом в dump-файл попадут открытые документы, ключи шифрования и другая конфиденциальная информация. При использовании Secret Disk 4 образ оперативной памяти сохраняется в зашифрованном виде, таким образом обеспечивается конфиденциальность информации даже в случае критического сбоя ОС.

Также новый продукт Aladdin поддерживает безопасный "спящий" режим ("Hibernation") и позволяет экономно расходовать заряд батарей, что особенно актуально для владельцев ноутбуков. При переходе в "спящий режим" содержимое всей оперативной памяти сохраняется на жёстком диске компьютера в специальном файле (hiberfil.sys), расположенном на загрузочном разделе. Secret Disk 4 обеспечивает шифрование этого файла при сохранении.

Помимо нововведений Secret Disk 4 cохранил традиционные преимущества семейства продуктов Aladdin для защиты конфиденциальной информации, а именно:

  • Шифрование мобильных носителей информации (USB-, Flash- и ZIP-диски, дискеты, накопители памяти SD, MemoryStick, CompactFlash и т.п.)
  • Данные на зашифрованных дисках, включая системный раздел, всегда хранятся в зашифрованном виде. Даже в случае изъятия сервера или утери съемного диска данные невозможно использовать.
  • Возможность настройки клавиш быстрого вызова. Предусмотрены возможности вызова панели управления Secret Disk, закрытия сеанса и отключения дисков, скрытия/отображения значка на панели задач.
  • Запрет доступа по сети к зашифрованным дискам для всех пользователей, включая системного администратора.
  • Расширение зашифрованных дисков при их заполнении. Зашифрованные диски могут быть созданы на основе томов динамических жестких дисков. При этом поддерживается их расширение штатными средствами Microsoft Windows.
  • Перешифрование диска выполняется как одна операция. Не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем их зашифровывать с новым ключом и/или алгоритмом шифрования. На протяжении всего жизненного цикла данные надежно защищены от несанкционированного доступа.
  • Oстановка или прерывание процесса шифрования не приводит к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс может быть возобновлен в любой удобный для вас момент.

Особое внимание разработчики Secret Disk удели простоте и комфорту работы с продуктом. Для того, чтобы начать использовать Secret Disk 4 для защиты своих персональных или корпоративных данных, вам потребуется лишь 9 Мб свободной памяти на жестком диске, мобильный или обычный компьютер, один жесткий диск, один раздел с ОС Windows 2000/XP, а также свободный USB-порт.