Меню Рубрики

Secret disk 4 windows 10

Статьи и публикации

Secret Disk 4 для защиты конфиденциальной информации

Утечка конфиденциальной информации о клиентах и поставщиках, финансовых потоках или планах развития организации может стать для неё причиной многих бед и нанести бизнесу значительный ущерб. Используете ли вы обычный персональный компьютер или ноутбук (в этом случае риск утечки намного выше) – данные необходимо защищать. К неоправданному риску может приводить и использование банальных паролей, легко подбираемых с помощью словарной атаки или анализа содержимого системного раздела. Последнее можно реализовать разными способами: если вы подключаетесь к Wi-Fi сети Интернет-кафе или просто работаете с лэптопом, используя сетевое подключение (допустим, в офисе партнёра или дома). Именно поэтому ключевым нововведением новой версии популярного продукта Secret Disk 4.0 от компании Aladdin стало шифрование системного раздела.

Итак, Secret Disk 4 – это программно-аппаратный продукт для защиты конфиденциальной информации (коммерческой тайны, персональных данных), хранящейся и обрабатываемой на рабочих станциях под управлением OС Microsoft Windows 2000 / XP. К основным функциям Secret Disk 4.0 относится обеспечение:

  • криптографической защиты от НСД информации на жёстком диске персонального компьютера, включая системный раздел;
  • двухфакторной аутентификации пользователей до загрузки операционной системы с помощью USB-ключей eToken;
  • многопользовательской работы с защищенными данными, хранящимися на персональном компьютере;
  • возможности экстренного отключения зашифрованных дисков;
  • сокрытия наличия на персональном компьютере конфиденциальной информации.

С помощью Secret Disk 4 можно реализовать различные сценарии защиты конфиденциальной информации от несанкционированного доступа. Вы сможете сохранить критически важную информацию в том случае, если злоумышленник получит физический доступ к жестким дискам (например, при проникновении в офис компании), или при инсайдерской атаке, где главным действующим лицом является штатный сотрудник компании (включая специалиста IT-отдела или системного администратора). Кроме того, вы сможете уберечь свои данные от излишней заинтересованности посторонних лиц, имеющих доступ к компьютерному оборудованию (сотрудники сервисного центра, обслуживающего оборудование).

Secret Disk 4, контролируя загрузку операционной системы, обеспечивает разграничение доступа пользователей к использованию компьютера. Это позволяет легко организовать многопользовательский режим работы на персональном компьютере в офисе или в домашних условиях.

Перейдем к шифрованию системного раздела. Как известно, он содержит значительные объёмы информации, которая может представлять интерес для злоумышленника: файлы операционной системы, установленные программы, временные файлы, файлы-журналы приложений, файл подкачки ОС (swap), файл hibernation и мн. др. При этом, в отличие от технологии «Full Disk Encryption», Secret Disk 4 даёт возможность разделения доступа к данным и доступа к загрузке операционной системы. Если с одним компьютером поочередно работают несколько пользователей (каждый со своим eToken), то все они могут загружать ОС, но доступ будут иметь лишь к собственным зашифрованным дискам. Для удобства пользователей в Secret Disk 4 реализована поддержка нескольких ОС. На случай потери eToken предусмотрена операция резервного входа с ручным вводом ключа шифрования.

Среди других инноваций — проведение процедур зашифрования, расшифрования и перешифрования в фоновом режиме. Теперь операции по начальному зашифрованию, полному перешифрованию, расшифрованию больших объёмов информации, хранящейся на ноутбуках, домашних компьютерах или же рабочих ПК, требующих повышенной защищенности (топ-менеджмент, финансовый отдел и др.) происходит незаметно для пользователя. Технология фонового шифрования, поддерживаемая продуктом, позволяет максимально быстро и без задержек ввести в работу защищённые диски, не дожидаясь завершения криптопроцессов.

Стремясь обеспечить бесперебойную работу продукта, разработчики Secret Disk 4 реализовали возможность восстановления главной загрузочной записи (Master Boot Record — MBR) в случае аварии, связанной с её повреждением из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и др. Эта функция реализуется с помощью специального диска восстановления работоспособности системы (Rescue CD).

Кроме того, Secret Disk 4 «умеет» шифровать dump-файл. При критическом сбое операционная система может быть настроена на создание dump-файла, который будет содержать всю информацию, находившуюся в оперативной памяти в момент сбоя, при этом в dump-файл попадут открытые документы, ключи шифрования и другая конфиденциальная информация. При использовании Secret Disk 4 образ оперативной памяти сохраняется в зашифрованном виде, таким образом обеспечивается конфиденциальность информации даже в случае критического сбоя ОС.

Также новый продукт Aladdin поддерживает безопасный «спящий» режим («Hibernation») и позволяет экономно расходовать заряд батарей, что особенно актуально для владельцев ноутбуков. При переходе в «спящий режим» содержимое всей оперативной памяти сохраняется на жёстком диске компьютера в специальном файле (hiberfil.sys), расположенном на загрузочном разделе. Secret Disk 4 обеспечивает шифрование этого файла при сохранении.

Помимо нововведений Secret Disk 4 cохранил традиционные преимущества семейства продуктов Aladdin для защиты конфиденциальной информации, а именно:

  • Шифрование мобильных носителей информации (USB-, Flash- и ZIP-диски, дискеты, накопители памяти SD, MemoryStick, CompactFlash и т.п.)
  • Данные на зашифрованных дисках, включая системный раздел, всегда хранятся в зашифрованном виде. Даже в случае изъятия сервера или утери съемного диска данные невозможно использовать.
  • Возможность настройки клавиш быстрого вызова. Предусмотрены возможности вызова панели управления Secret Disk, закрытия сеанса и отключения дисков, скрытия/отображения значка на панели задач.
  • Запрет доступа по сети к зашифрованным дискам для всех пользователей, включая системного администратора.
  • Расширение зашифрованных дисков при их заполнении. Зашифрованные диски могут быть созданы на основе томов динамических жестких дисков. При этом поддерживается их расширение штатными средствами Microsoft Windows.
  • Перешифрование диска выполняется как одна операция. Не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем их зашифровывать с новым ключом и/или алгоритмом шифрования. На протяжении всего жизненного цикла данные надежно защищены от несанкционированного доступа.
  • Oстановка или прерывание процесса шифрования не приводит к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс может быть возобновлен в любой удобный для вас момент.

Особое внимание разработчики Secret Disk удели простоте и комфорту работы с продуктом. Для того, чтобы начать использовать Secret Disk 4 для защиты своих персональных или корпоративных данных, вам потребуется лишь 9 Мб свободной памяти на жестком диске, мобильный или обычный компьютер, один жесткий диск, один раздел с ОС Windows 2000/XP, а также свободный USB-порт.

Источник

Secret Disk Enterprise (коммерческая версия)

Централизованная защита конфиденциальной информации на ПК

Secret Disk Enterprise – корпоративная система защиты информации с централизованным управлением

  • Защита данных сотрудников организации от несанкционированного доступа и утечки
  • Надёжная двухфакторная аутентификация для доступа к защищаемым данным
  • Высокопроизводительная масштабируемая архитектура
  • Централизованное управление и мониторинг
  • Поддержка отказоустойчивых конфигураций
  • Низкая стартовая стоимость приобретения
  • Быстрое внедрение
  • Поддержка клиентских операционных систем Microsoft Windows версий 7 SP1, 8, 8.1, 10

Назначение Secret Disk Enterprise

Комплекс защиты конфиденциальной информации с централизованной системой управления Secret Disk Enterprise позволяет обеспечить защиту персональных компьютеров и ноутбуков в корпоративной инфраструктуре от несанкционированного доступа и утечки конфиденциальной информации.

Secret Disk Enterprise отслеживает состояние всех защищённых рабочих станций и снимает нагрузку с информационных служб предприятий, снижая затраты и повышая уровень безопасности данных в компании.

Ключевые преимущества Secret Disk Enterprise

  • Secret Disk Enterprise обеспечивает защиту данных путём шифрования разделов на жёстких дисках, томов на динамических дисках, виртуальных дисков, отдельных папок с файлами и создания защищённых контейнеров.
  • Реализована возможность защиты системного раздела жёсткого диска и хранящейся на нём информации. При установке на x86-планшет с сенсорным вводом защита системного раздела будет реализована в ближайших версиях.
  • Обеспечена наиболее безопасная и надёжная на сегодняшний день процедура подтверждения прав пользователя – двухфакторная аутентификация, при которой для доступа к данным необходимо наличие электронного ключа и знание пароля к нему.
  • Организован аудит использования защищённых ресурсов и действий пользователей.
  • Используется встроенная в ядро ОС Windows криптография.
  • Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP и VipNET CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ России.
  • Возможность блокировки для конкретных пользователей функции копирования незашифрованной информации на съёмные носители.
  • Подготовка защищённых контейнеров для безопасной передачи конфиденциальной информации по открытым Интернет-каналам.
  • Настраиваемое разрешение/блокировка предоставления пользователем удалённого доступа к защищённым данным по локальной сети.
  • Решение устойчиво к возможным сбоям операционной системы или отключению электропитания, что исключает возможность повреждения данных.
  • Поддерживается оперативное восстановление доступа в случае утери или поломки пользователем электронного ключа.
  • Зашифрованные папки предусматривают пофайловое резервное копирование сторонними продуктами без доступа к конфиденциальным данным.
  • Быстрая установка и настройка клиентского программного обеспечения на рабочих местах пользователей за счёт использования групповых политик Microsoft Active Directory.
  • Работа продукта не требует подготовки и специальных знаний конечного пользователя.
  • Прозрачная работа продукта незаметна для пользователей системы.
  • Гибко настраиваемая система ролей и полномочий позволяет адаптировать программное обеспечение под организационные условия любого предприятия.
  • Поддержка либо запрет работы сотрудника с защищёнными дисками и данными вне доступа к корпоративной сети (например, в командировках).
  • Централизованное управление и мониторинг — в системе ведётся несколько журналов, по которым администратор может следить за работой пользователей, легко диагностировать нештатные ситуации и оперативно принимать необходимые меры.

Технические подробности

Концепция Secret Disk Enterprise (SDE) заключается в централизованном хранении и управлении ключами шифрования дисков, информацией о пользователях, их связях с дисками, и т. д. Все операции в SDE основаны на взаимодействии между клиентской и серверной компонентами системы.

Secret Disk Enterprise построен по технологии клиент-сервер. Клиентская часть представлена приложением Secret Disk Agent, выполняемым на рабочих станциях пользователей. Серверная часть состоит из трех основных компонентов:

  • сервер бизнес-логики;
  • шлюз клиентов;
  • административный Web-портал.

Архитектура Secret Disk Enterprise

Сервер бизнес-логики

Сервер бизнес-логики отвечает за операции с зашифрованными дисками, сертификатами пользователей, а также управление учётными записями пользователей, лицензиями, компьютерами, выполнение функций обслуживания и т.д.

Сервер бизнес-логики формирует для каждой клиентской рабочей станции очередь команд. Он не имеет возможности обратиться к клиентской части напрямую, поэтому всё взаимодействие инициирует Secret Disk Agent через Шлюз клиентов.

Шлюз клиентов

Шлюз клиентов выполняет аутентификацию и перенаправляет запросы Secret Disk Agent серверу бизнес-логики, выполняя промежуточную роль в следующих процессах: обмен ключевой информацией, получение клиентским программным обеспечением команд сервера, обмен служебной информацией.

Конфиденциальная информация пользователей хранится на зашифрованных дисках рабочих станций. Для зашифрования/расшифрования информации на диске используется криптокопия ключа этого диска, зашифрованная с использованием мастер-ключа базы данных.

В базе данных хранятся криптокопии мастер-ключа базы данных, поэтому, чтобы получить мастер-ключ для работы с дисками, необходимо расшифровать его криптокопию. Для этого используется утилита «Мастер первоначальной настройки». Сама операция называется «подключением криптохранилища».

Административный Web-портал

Веб-портал предоставляет графический интерфейс для работы с функциями аудита и администрирования. Доступность тех или иных функций зависит от принадлежности к той или иной роли.

(нажмите на картинку, чтобы увидеть ее в полном размере)

Secret Disk Agent

Доступ к SDMS имеют уполномоченные Администратором безопасности Операторы. Функции пользователей выделены в виде приложения Secret Disk Agent, которое устанавливается на каждом клиентском компьютере. В нём пользователь может подключать и отключать диски, а все прочие функции выполняются по запросу сервера через механизм команд, которые формирует сервер для каждого клиента в виде очереди. Назначенные клиенту задачи выполняются по мере опроса клиентом сервера.

База данных SQL

Все данные, которыми оперирует система SDMS, хранятся в базе данных на сервере под управлением Microsoft SQL Server 2005/2008/2012 . В базе данных хранятся сведения о файловой системе для каждого клиентского компьютера, операциях пользователя, а также сертификаты и симметричные ключи ко всем зашифрованным дискам. Ключи к зашифрованным дискам клиентов зашифрованы мастер-ключом, который, в свою очередь, защищён ключевой парой сертификата Оператора, хранящегося на USB-ключе или смарт-карте последнего.

SQL-база данных заимствует уже существующие сведения о сотрудниках организации из службы Active Directory (AD): их роли, сертификаты, криптокопии публичных ключей-сертификатов, конфигурации рабочих станций. Доступ к Active Directory осуществляется только в режиме чтения, то есть никто из пользователей SDMS не может менять структуру и данные в AD.

Системные требования

Операционная система

Для рабочих станций:

  • Microsoft Windows 10;
  • Microsoft Windows 8.1;
  • Microsoft Windows 8;
  • Microsoft Windows 7 SP1.
  • Microsoft Windows Server 2019;
  • Microsoft Windows Server 2016;
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows Server 2012;
  • Microsoft Windows Server 2008 R2.

Обязательное программное обеспечение

  • Microsoft .NET Framework 4.0 или более поздней версии;
  • Microsoft IIS версии 6 или выше в режиме совместимости с версией 6;
  • драйверы используемых токенов;
  • браузер Internet Explorer 8.0 или более поздней версии.

Сервер базы данных: Microsoft SQL Server 2005/2008/2012/2014/2016.

В составе ИТ-инфраструктуры предприятия должна быть установлена служба каталогов Active Directory с функциональным уровнем домена не ниже Windows Server 2003.

Дополнительное программное обеспечение

Совместно с SDE может использоваться система управления токенами и смарт-картами JaCarta Management System (JMS), что обеспечивает удобство применения продукта. Использование JMS в организации позволяет упростить и организовать управление ключами и пользовательскими сертификатами.

Электронные ключи

  • USB-токены и смарт-карты JaCarta с апплетом PKI: JaCarta PKI, JaCarta PKI/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PRO
  • USB-токены и смарт-карты eToken PRO (Java) 72K, eToken PRO Anywhere

Комплект поставки

Коробочная версия продукта включает:

  • CD-ROM с программным обеспечением и документацией в электронном виде;
  • файл, содержащий требуемые лицензии пользователей и платные опции;
  • упаковочную коробку.

Коробочный вариант поставки рекомендуется для новых пользователей Secret Disk Enterprise. Для использования продукта вам необходимо приобрести лицензии на требуемое количество рабочих мест и выбранные опциональные возможности продукта.

Для работы продукта также обязательно понадобятся электронные ключи JaCarta или eToken. Минимальное количество токенов равно сумме количества пользователей, администраторов и операторов продукта.

Коробочная версия поставляется с бесплатной годовой программой базовой технической поддержки.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Secpol msc windows 7 home basic
  • Secondary logon windows 10 как включить
  • Second life firestorm windows 10
  • Seatracker для windows phone
  • Seatools portable for windows