Secret Disk 4 Workgroup Edition

Как работает Secret Disk 4 Workgroup Edition?

Secret Disk 4 Workgroup Edition может работать в двух режимах.

Режим 1. Аналогично Secret Disk 4. Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющим электронными ключами eToken и зарегистрированными в Secret Disk 4 Workgroup Edition. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

Режим 2. С поддержкой рабочих групп. Secret Disk 4 Workgroup Edition создает на персональном компьютере защищенные диски, предназначенные для организации безопасной коллективной работы с конфиденциальной информацией в сети для небольших групп пользователей (не более 10 одновременных подключений по сети).

Защита конфиденциальной информации обеспечивается шифрованием данных "на лету" с помощью надежных алгоритмов шифрования. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.

Защищенный диск можно подключать и отключать. Отключенный зашифрованный диск выглядит как неформатированный. С подключенным зашифрованным диском можно работать точно так же, как с обычным. Для того чтобы подключить зашифрованный диск, пользователь должен иметь смарт-карту или USB-ключ eToken, знать его пароль и иметь право доступа к данному диску.

Для создания нового зашифрованного диска (или преобразования в зашифрованный диск уже существующего на компьютере диска с данными) необходимо иметь смарт-карту или USB-ключ eToken с электронной лицензией на использование Secret Disk 4 Workgroup Edition. Кроме того, в памяти токена должен находиться пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ. Можно применять уже имеющиеся сертификаты (например, сертификат для входа в сеть, шифрования почты и электронную подпись). Если цифрового сертификата еще нет, то он может быть создан с помощью Secret Disk 4 Workgroup Edition.

Доступ к защищенным дискам

Secret Disk 4 Workgroup Edition предусматривает доступ к защищенным дискам нескольким пользователям. Для этого цифровой сертификат с открытым ключом каждого пользователя должен быть зарегистрирован в системе. Пользователь, создавший защищенный диск, рассматривается как владелец данного ресурса.

Владелец может предоставить независимый доступ к защищенным дискам, создав крипто-копию ключа шифрования, того пользователя, которому владелец диска предоставил доступ. В этом случае созданная крипто-копия ключа шифрования доступна для расшифровывания только с использованием закрытого ключа, установленного на его персональном идентификаторе eToken. Таким образом достигается персонализированный доступ к зашифрованным ресурсам.

Система предусматривает, что владелец может в дальнейшем изъять у пользователя ранее созданную крипто-копию ключа шифрования. В свою очередь, пользователь, имея доступ к ключу шифрования, предоставить доступ другим пользователям не может.

Управление зашифрованными дисками

Управление Secret Disk 4 Workgroup Edition осуществляется через удобный пользовательский интерфейс. Непосредственная работа с зашифрованными дисками предполагается только с локального компьютера.

Пользовательский сертификат открытого ключа и соответствующий ему закрытый ключ хранятся в памяти электронного ключа eToken. Можно использовать уже имеющиеся сертификаты.

Для того чтобы получить доступ к данным на зашифрованном диске, пользователь должен подключить диск. Для этого к компьютеру необходимо подключить электронный USB-ключ или смарт-карту eToken.

Шифрование дисков

Secret Disk 4 Workgroup Edition позволяет защищать существующие диски (все разделы жесткого диска, включая системный), в том числе съёмные, а также создавать так называемые виртуальные диски. Всё содержимое виртуального диска хранится в одном файле-контейнере в зашифрованном виде. Подключенный виртуальный диск операционная система воспринимает как обычный диск. Файл подключенного виртуального диска защищён от удаления.

При создании зашифрованного диска пользователь может выбрать алгоритм шифрования диска из списка:

• Triple DES и RC2 поставляемые поставщиком службы криптографии Microsoft Enhanced CSP, входящие в состав поставки ОС Windows и всегда доступные для использования.
• AES и Twofish - более быстрые и надежные дополнительные алгоритмы шифрования, становятся доступными после установки пакета Secret Disk NG Crypto Pack (рекомендуется установить).
• ГОСТ 28147-89 – при установке дополнительных поставщиков криптографии (криптопровайдеров) КриптоПро CSP, Signal-COM CSP или Vipnet CSP.

Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного ключа шифрования диска.

Процесс шифрования диска может быть приостановлен пользователем или даже прерван, например, из-за перебоев электропитания, однако это не повлечёт за собой потерю данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент. По завершении процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных.

При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов ("белый шум"), поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так Secret Disk обеспечивает защиту конфиденциальной информации от несанкционированного доступа, а также сокрытие наличия данных на компьютере.

Ключи шифрования диска создаются самим пользователем.

← Назад: Описание

Далее: Спецификация →