Secret Disk на страже данных

Замки, как гласит известная поговорка, предназначены для зашиты собственности от честных людей. Ибо человек способен взломать любой код, придуманный человеком, — весь вопрос в том, сколько времени и усилий для этого потребуется. Именно из такого принципа исходят разработчики всех алгоритмов и устройств шифрования. Зачастую данные необходимо оградить от любопытных глаз, причём это может быть "чёрная" бухгалтерия или компромат на руководство в качестве страховки. Государственные секреты принято доверять более солидным системам, а для ежедневного использования подойдет и Secret Disk.

Secret Disk — программно-аппаратный комплекс защиты компьютерных данных, разработанный компанией "Аладдин Р.Д.". Он включает в себя приложения и электронный ключ. Последний выпускается в нескольких вариантах, от которых зависит цена комплекта. Наибольшим спросом пользуется USB-заглушка, выполненная в виде брелока. Пользователи ноутбуков смогут приобрести ключ в формате PC Card, существуют также варианты на базе смарт-карты, насадки на параллельный порт и брелока eToken.

Принцип работы комплекса прост. После установки генерируется личный ключ, который записывается в аппаратное устройство идентификации. Затем создаются секретные диски, доступ к которым осуществляется по паролям, придуманным пользователем. Информация на секретных дисках на лету шифруется/дешифруется с помощью личного ключа и пароля. Вот, собственно, и всё.

Ну а теперь познакомимся с продуктом поближе. Об инсталляции говорить нечего: процесс занимает пару минут, происходит автоматически и заканчивается перезагрузкой операционной системы. Кстати, если вы приобрели комплект с ключом HASP, рекомендуется выполнить перезагрузку вручную, чтобы, выключив компьютер, установить HASP на параллельный порт — проделывать такую операцию на ходу нельзя, так как это может привести к порче оборудования. Затем Мастер предложит сгенерировать личный ключ. Во время процесса генерации следует активно перемещать курсор мыши и нажимать любые клавиши, что, по мнению разработчиков, должно повысить вероятность случайности символов. Затем личный ключ будет записан в энергонезависимую память аппаратного устройства идентификации, а его копия — на входящую в комплект поставки дискету. От последнего действия лучше отказаться, поскольку дискета с наклейкой Secret Disk - лучшая подсказка для злоумышленника. Выберите дискету по неприметней, например ту, на которой поставлялись драйверы для мыши или CD-ROM. В любом случае, потеряв личный ключ, вы не сможете прочитать данные на секретном диске, так что спрячьте эту дискету в надёжном месте, к примеру, в банковском сейфе. Осталось лишь указать параметры секретного диска - его размер и название, а также придумать пароль. О паролях следует написать отдельную статью, но я ограничусь парой советов: не используйте номера телефонов, фамилии и имена, даты рождения — это приходит в голову не только вам, но и взломщикам. Вместе с тем, не вдавайтесь в другую крайность: пароль из пятнадцати знаков (среди которых цифры), использующий разные раскладки клавиатуры и регистры, тяжело не то что запомнить — правильно ввести. Как и в любом деле, тут лучшим выбором станет золотая середина.

На этом процесс первичной настройки можно считать завершённым. При загрузке операционной системы или по вашему желанию администратор секретных дисков будет подключать/ отключать их. В Проводнике Windows появится ещё одно логическое устройство, работа с которым ничем не отличается от использования, например, сжатого диска. Ошибки и неполадки на них можно устранять стандартными средствами Windows или утилитами сторонних производителей, таких, как Symantec.

Слишком просто, скажете вы. И будете совершенно правы. Просто. Вместе с тем Secret Disk предлагает дополнительные функции по защите данных. Известно, что рано или поздно все носители, компьютеры, операционные системы и программы дают сбои, приводящие к потере данных. Лучшее средство застраховаться от подобных неприятностей — регулярно выполнять резервное копирование данных. Secret Disk позволяет создавать зашифрованные архивы, которые можно хранить в уже упоминавшихся банковских сейфах, а можно и на сетевых дисках, серверах Internet - в любом месте, надёжном с точки зрения владельца. Для этого потребуется лишь выбрать, какие данные следует сохранить, придумать для них пароль и указать новое место дислокации. Размер файлов резервных копий не меньше исходных, но при сегодняшней дешевизне носителей это непринципиально. Для восстановления необходимо только выбрать файл и указать.

Поклонники фильмов о разведчиках наверняка поймут, что означает "работа под принуждением". Для остальных сообщу, что это происходит тогда, когда желающие ознакомиться с данными получили в своё распоряжение аппаратное устройство идентификации и требуют назвать пароль. Выбор, как действовать дальше, каждый должен сделать самостоятельно, поскольку о "гуманизме" злоумышленников или силовых структур ходят легенды, но "Аладдин Р.Д." предоставляет ещё одну возможность защитить данные от посторонних глаз даже в такой щекотливой ситуации. В программе Secret Disk есть специальный пароль для работы под принуждением. После его ввода могут происходить выбранные пользователем действия: блокировка работоспособности системы с выдачей сообщения об ошибке или показом "синего экрана", а также порча записи в электронном ключе. Это значит, что даже после перезагрузки компьютера и ввода правильного пароля доступ к данным будет блокирован. Их можно будет прочитать только после восстановления личного ключа с резервной копии, надёжно хранимой пользователем.

Если не работать с компьютером какое-то время (оно устанавливается в параметрах системы) или извлечь аппаратное устройство идентификации, Secret Disk автоматически блокирует доступ к диску, восстановить который можно лишь введя пароль. Можно также задать комбинацию клавиш, нажатие на которые приведет к немедленной блокировке системы. Этот вариант подойдет, если злоумышленники внезапно появляются в офисе.

Для шифрования данных в Secret Disk используются либо собственный алгоритм "Аладдин Р.Д." с длиной ключа 128 бит, либо встроенная в Windows реализация алгоритма RC4 с длиной ключа 40 бит. При желании можно приобрести плату "Криптон" или её программную эмуляцию, выпускаемые фирмой "Анкад", что повысит стойкость криптозащиты. В комплект поставки входит, кроме программ на CD-ROM и аппаратного устройства идентификации, подробное руководство на русском языке и регистрационная карта, которую требуется заполнить и отправить в московское представительство "Аладдин Р.Д." для получения технической поддержки. Если в качестве аппаратного устройства идентификации используется HASP, то в комплекте будет и LPT-кабель. Производитель гарантирует прозрачность ключа для принтеров и прочих устройств, использующих параллельный порт, а также работоспособность до десяти последовательно соединенных ключей (которые применяются и для защиты лицензионных продуктов, например компаниями "1C" или "Лига").

Испытания показали, что Secret Disk прост и удобен в использовании, он не тормозит работу компьютера и не требует особых навыков для администрирования. Тестирования криптозащиты мы не проводили, исходя из сентенции, высказанной в начале статьи. А в заключение хочется напомнить, что покупкой программы дело охраны данных от несанкционированного доступа не заканчивается. Наоборот, всё только начинается, поскольку самое важное в подобных мероприятиях — комплексный подход.