Secret Disk 4 для защиты конфиденциальной информации

--> Дата: Фев 18, 2008 119

Утечка конфиденциальной информации о клиентах и поставщиках, финансовых потоках или планах развития организации может нанести бизнесу значительный ущерб. Эта проблема усугубляется растущей мобильностью пользователей, особенно учитывая, что ноутбуки со служебной информацией все шире используются в поездках, дома и даже на отдыхе. К неоправданному риску может приводить и использование банальных паролей, которые легко подобрать с помощью словарной атаки или анализа содержимого системного раздела.

Именно поэтому в новой версии Secret Disk 4.0 от компании Aladdin (http://www.aladdin.ru) ключевым нововведением стало шифрование системного раздела. Этот программно-аппаратный продукт предназначен для защиты конфиденциальной информации (коммерческой тайны, персональных данных), хранящейся и обрабатываемой на рабочих станциях под управлением Windows 2000/XP. Основные функции Secret Disk 4.0 таковы:

криптографическая защита от несанкционированного доступа информации на жестком диске ПК, включая системный раздел;
двухфакторная аутентификация пользователей до загрузки ОС с помощью USB-ключей eToken;
поддержка многопользовательской работы с защищенными данными, хранящимися на ПК;
возможность экстренного отключения зашифрованных дисков;
сокрытие наличия на ПК конфиденциальной информации.

С помощью Secret Disk 4 реализуются различные сценарии защиты конфиденциальной информации от несанкционированного доступа. В частности, можно сохранить критически важную информацию в том случае, если злоумышленник получит физический доступ к жестким дискам (например, при проникновении в офис компании), или при инсайдерской атаке, где главным действующим лицом выступает штатный сотрудник компании (в том числе и специалист ИТ-отдела). Кроме того, можно уберечь данные от излишней заинтересованности посторонних лиц, имеющих доступ к компьютерному оборудованию.

Системный раздел диска содержит множество информации, представляющей интерес для злоумышленника: файлы ОС, установленные программы, временные файлы, журналы приложений, файл подкачки ОС (swap), файл hibernation и многое другое. Secret Disk 4, контролируя загрузку ОС, обеспечивает разграничение доступа пользователей к компьютеру, что позволяет организовать многопользовательский режим работы на ПК в офисе или дома. При этом Secret Disk 4, в отличие от технологии Full Disk Encryption, дает возможность разделить доступ к данным и доступ к загрузке ОС. Если с одним компьютером поочередно работают несколько пользователей (каждый со своим eToken), то все они могут загружать ОС, но доступ получат лишь к собственным зашифрованным дискам. Реализована также поддержка нескольких ОС. На случай потери eToken предусмотрена операция резервного входа с ручным вводом ключа шифрования.

Среди других инноваций — проведение процедур зашифрования/расшифрования в фоновом режиме. Теперь операции начального шифрования, полного перешифрования, расшифрования больших объемов информации, хранящейся на ноутбуках, домашних компьютерах или рабочих ПК, требующих повышенной защищенности, происходят незаметно для пользователя. Технология фонового шифрования позволяет максимально быстро и без задержек ввести в работу защищенные диски, не дожидаясь завершения криптопроцессов. Разработчики Secret Disk 4 реализовали также возможность восстановления главной загрузочной записи (Master Boot Record, MBR) в случае ее повреждения из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и т. д.

Кроме того, Secret Disk 4 способен шифровать dump-файл. При критическом сбое ОС можно настроить на создание dump-файла, который будет содержать всю информацию, находившуюся в оперативной памяти в момент сбоя, при этом туда попадут открытые документы, ключи шифрования и другая конфиденциальная информация. При использовании Secret Disk 4 образ оперативной памяти сохраняется в зашифрованном виде, и таким образом обеспечивается конфиденциальность информации даже в случае критического сбоя ОС.

Новый продукт Aladdin поддерживает безопасный «спящий» режим (Hibernation), позволяя экономно расходовать заряд батарей, что особенно актуально для владельцев ноутбуков. При переходе в «спящий режим» содержимое всей оперативной памяти сохраняется на жестком диске компьютера в специальном файле (hiberfil.sys), расположенном в загрузочном разделе. Secret Disk 4 обеспечивает шифрование этого файла при сохранении.

Помимо нововведений Secret Disk 4 cохранил традиционные преимущества семейства продуктов Aladdin для защиты конфиденциальной информации. В частности, он позволяет шифровать данные на мобильных носителях информации (USB- и ZIP-диски, флэш-память, дискеты, карты памяти SD, MemoryStick, CompactFlash и т. п.).

Данные на зашифрованных дисках, включая системный раздел, всегда хранятся в зашифрованном виде. Даже в случае изъятия сервера или утери съемного диска их невозможно использовать. Зашифрованные диски можно создавать на основе томов динамических жестких дисков. При этом поддерживается их расширение штатными средствами Microsoft Windows. Доступ по сети к зашифрованным дискам запрещен для всех пользователей, включая системного администратора.

Перешифрование диска выполняется как одна операция. Не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем зашифровывать их с новым ключом и/или алгоритмом шифрования. На протяжении всего жизненного цикла данные надежно защищены от несанкционированного доступа. Остановка или прерывание процесса шифрования не приводит к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс можно возобновить в любой удобный момент.