14.05.2000

"Секретный диск" и его секреты

Конфидент, №4-5/2000, Александр Чайкин

Приход в Россию рыночных отношений переместил армии инженеров из «почтовых ящиков» в сектор гражданского производства. И теперь не только конверсионные разработки быстрее находят своего потребителя в гражданском секторе, но и вполне, гражданские разработки начали «примерять погоны».

Одним из примеров заимствования спецслужбами компьютерных технологий из гражданского сектора стала государственная сертификация Secret Disk -известного программного продукта для защиты информации.

Сертификат Гостехкомиссии России был выдан компании «Аладдин Р.Д.» на основании результатов сертификационных испытаний, проведенных независимой тестовой лабораторией «Центр безопасности информации». Сертификат подтверждает, что Secret Disk соответствует требованиям по четвертому классу защищенности информации и не имеет недекларированных возможностей по третьему уровню контроля.

Ниже приводится краткое описание свойств последней версии программы, доработанной по рекомендациям Гостехкомиссии России для применения в различных федеральных службах. По сравнению с прошлогодней публикацией (Данные под замком // Защита информации. Конфидент. 1999. № 4, 5.), здесь дается углубленное описание характеристик и особенностей интерфейса.

Система Secret Disk используется в операционных системах MS Windows 9x/2000/NT 4.0 Workstation.

Секретный диск — это логический диск, информация на котором хранится в зашифрованном виде.

Принцип действия

До подключения секретные диски представляются операционной системой как обычные файлы с любым именем и расширением, например Shema.tif, Distribs.arc и т. д. После подтверждения пользователем своих прав системный драйвер программы Secret Disk подключает соответствующие логические секретные диски.

При записи на эти диски информация шифруется и хранится в зашифрованном виде. При чтении информации с секретного диска данные автоматически расшифровываются.

Пока секретный диск подключен, операционная система и приложения работают с ним, как и с обычным логическим диском. После отключения секретного диска закрывается доступ к находящимся на нем файлам.

Идентификация прав пользователя производится по двухфакторной схеме: подключение электронного идентификатора и последующий ввод пароля с клавиатуры.

Основные характеристики

Система Secret Disk использует внешние криптографические библиотеки. Это встроенный в Windows алгоритм RC-4 (Microsoft Crypto API) или внешняя криптографическая библиотека: программный эмулятор платы «Криптон» фирмы «Анкад», реализующая ГОСТ 28147-89 с длиной ключа 256 бит, либо любая другая. При установке системы на персональный компьютер она создает уникальный личный ключ как хэш-функцию случайной последовательности символов, генерируемой самим пользователем при перемещении мыши и нажатии произвольных клавиш на клавиатуре. Личный ключ пользователя записывается в память электронного идентификатора (из комплекта системы) при его активизации. Копию личного ключа шифрования можно сохранить в виде файла на аварийной дискете.

В качестве аппаратных электронных идентификаторов применяются брелоки для порта USB, смарт-карта, PC-карта или ключ для параллельного порта.

При шифровании данных используется рабочий ключ, который генерируется системой с использованием личного ключа пользователя и вводимого им пароля при создании секретного диска.

Дружественное поведение

Ситуационная реакция системы Secret Disk на действия пользователя помогает избежать стандартных ошибок, приводящих к раскрытию критичной информации. Так, при отключении электронного идентификатора или при отсутствии активности пользователя в течение заданного интервала времени система Secret Disk сама заблокирует консоль оператора (погасит экран монитора и заблокирует клавиатуру и мышь). Консоль можно заблокировать и нажатием специальной комбинации клавиш.

Важно отметить, что при блокировании консоли секретные диски не отключаются, а запущенные приложения, использующие защищенные данные, продолжают нормально работать. Работа других пользователей, которым предоставлен совместный доступ к секретному диску в локальной сети, также при этом не нарушается.

Система позволяет организовать многопользовательский доступ к секретным дискам. Во время своей работы она сама ведет журнал регистрации обращений, доступный только пользователю, создавшему секретный диск и наделенному правами администратора.

Изменить свойства секретных дисков их администратор может в любой момент. При этом допускается не только смена пароля и электронного идентификатора администратора и других пользователей, но также добавление и удаление пользователей, изменение заявленного размера секретного диска и даже его автоматическое подключение при запуске компьютера.

В критической ситуации по нажатии «красной кнопки» Secret Disk мгновенно и надежно закроет секретную информацию в «электронном сейфе», а ключ от него попросту уничтожит (сотрет информацию в электронном идентификаторе).

Получить доступ к этой информации будет возможно лишь после доставки из резервного хранилища заранее сохраненного дубликата ключа. Если пользователь под принуждением сам включает систему, но не хочет предоставить злоумышленникам доступ к своим секретам, он может ввести вместо рабочего специальный пароль (пароль работы под принуждением).

В результате система на короткое время подключит секретный диск и уничтожит личный ключ шифрования в электронном идентификаторе. Затем она имитирует один из известных сбоев и вызовет зависание операционной системы. Доступ к секретному диску после перезапуска компьютера станет невозможным из-за уничтожения личного ключа шифрования.

Привычная оболочка

Многооконный диалоговый интерфейс программы построен в традициях 32-разрядных приложений для Windows. Так, окно администратора секретного диска напоминает окно «проводника», содержит группу выпадающих меню и горизонтальную панель инструментов. Причем панель инструментов кроме пиктограмм содержит пояснительные надписи. Мастер создания новых секретных дисков содержит настолько подробные инструкции, что позволяет создать секретный диск даже без обращения к руководству пользователя. Отключение же секретного диска, напротив, в инструкциях не нуждается и может быть произведено даже из «проводника» всего двумя щелчками: правой кнопкой мыши на файле секретного диска для вызова контекстного меню и левой — на пункте «Отключить» в меню Secret Disk непосредственно для выполнения команды.

Дополнительные возможности

Система Secret Disk позволяет производить резервное копирование секретных дисков как в ручном, так и в автоматическом режимах. Эта функция позволяет создать защищенную копию всего текущего секретного диска и тем самым значительно повысить сохранность данных. Информацию можно сжать и зашифровать как для себя, так и для передачи другим пользователям. Доступ к зашифрованному архиву может быть ограничен либо паролем, либо электронным идентификатором. Сами файлы секретных дисков (после их закрытия) в зашифрованном виде без каких-либо ограничений могут быть скопированы на любые физические носители информации или перенесены на другой компьютер с помощью электронной почты. Работа с такими копиями после их подключения системой Secret Disk с помощью личного ключа и пароля ничем не отличается от работы с исходными секретными дисками.

О создателях и пользователях

Разработчиком проекта Secret Disk является компания ALADDIN Software Security R. D., имеющая статус отделения международного консорциума ALADDIN Knowledge Systems Ltd. В разработке системы Secret Disk также принимала участие команда профессионалов из компаний «АНКАД» (криптография), «БИТ» (технологии информационной безопасности). Компания «Аладдин Р.Д.» как российская компания имеет лицензию Гостехкомиссии при Президенте РФ (лицензия № 50 от 22.01.96 и от 17.06.1998) на право заниматься деятельностью в области защиты информации. Новейшими технологиями компании консорциума «Аладдин Р.Д.» пользуются более 25 000 производителей программного обеспечения и миллионы пользователей по всему миру, в том числе Compaq, Computer Associates.

Отзывы пользователей

Secret Disk показал прекрасные результаты и дает основания надеяться, что данные пользователя будут надежно закрыты от посторонних.

Денис Нивников, тестовая лаборатория журнала «PC Magazine»

Спецслужбы все большее внимание уделяют компьютерной информации. И естественно, на потребность в системах защиты информации рынок не мог не откликнуться... Из всех систем, представленных на рынке, наиболее привлекателен Secret Disk.

Василий Буров, президент делового клуба «Компьютерная среда»

Может быть, кому-то стоимость Secret Disk покажется весьма значительной, но это лишь будет означать, что этот «кто-то» - просто счастливец, защищать ему практически нечего и не нужно приобретать вообще никаких систем защиты.

Всеволод Руднев, ИПУ РАН

На фоне доминирования импортных продуктов на российском рынке ПО чрезвычайно приятно встретить российскую программу, имеющую хорошие перспективы продаж. Мы ставим перед собой задачу активно продвигать Secret Disk на российском рынке и гордимся тем, что первыми получили статус официального дистрибьютора этого продукта.

Сергей Фенев, CPS

IBM, Quark, S.W.I.F.T., а также лидеры российского рынка - 1C , R-Style, «Инфин», «Анкад», «Элвис-!-», «Конфидент», «ОКБ САПР», «Сигнал-Ком», крупные государственные корпорации, Центральный банк России, Сбербанк, многие коммерческие банки и другие организации.

Характеристики системы Secret Disk

Алгоритмы защиты

  • Встроенный в Windows алгоритм RC-4 (Microsoft Crypto API). 
  • Подключаемые профессиональные алгоритмы шифрования и внешние криптографические библиотеки.

Личный ключ пользователя 

  • Хэш-функция случайной последовательности символов, вводимых самим пользователем при инициализации. 
  • Записывается в электронный идентификатор.

Рабочий ключ 

  • Зашифрован, хранится в заголовке файла секретного диска. 
  • Для шифрования рабочего ключа используется личный ключ и пароль доступа.

Способ аутентификации

Двухфакторный: по электронному идентификатору и паролю доступа.

Резервирование и перенос информации 

  • Ручное или автоматическое создание резервных копий секретных дисков. 
  • Архивирование информации для себя и других пользователей.

Блокировка консоли 

  • Автоматическая при отключении идентификатора или заданного периода отсутствия активности. 
  • Ручная по нажатии комбинации клавиш.

Работа под принуждением

Имитация подключения секретного диска с уничтожением личного ключа.

«Красная кнопка»

Мгновенное отключение всех секретных дисков и уничтожение личного ключа.

Многопользовательский режим доступа 

  • Администрирование секретного диска его создателем. 
  • Автоматическое ведение журнала регистрации обращений, доступного лишь администратору.

Восстановление личного ключа

Перезапись электронного идентификатора при его утере или уничтожении личного ключа по резервной копии, записанной на аварийной дискете.

Все публикации