- Protecția informațiilor confidențiale împotriva accesului neautorizat;
- Autentificarea în doi factori cu cheia electronică eToken;
- Protecția partiției de sistem;
- Activitate transparentă pentru utilizator;
- Respectarea cerințelor legislației privind protecția datelor cu caracter personal;
- Versiune certificată.
Când este necesar să folosiți Secret Disk 4?
Destination Secret Disk 4
- Protecția împotriva accesului neautorizat și divulgarea confidențialității informațiilor stocate și procesate pe un computer personal sau un laptop.
- Protecția informațiilor în timpul transferului și stocării pe suporturi amovibile.
- Delimitarea drepturilor utilizatorilor de a accesa informații sigure prin autentificarea fiabilă cu două factori (posesia cheii electronice eToken și cunoașterea codului PIN).
Caracteristici distinctive ale programului Secret Disk 4
Protecție fiabilă a datelor
Criptați partițiile pe hard-discuri, volume pe discuri dinamice, pe discuri virtuale și pe suporturi amovibile.
Protejarea partiției de sistem a unității hard disk
Secret Disk 4, spre deosebire de mulți concurenți, vă permite să protejați partiția de sistem, precum și informațiile stocate pe acesta.
Descărcarea sistemului de operare utilizând cheia eToken
Secret Disk 4 oferă cea mai sigură și fiabilă procedură pentru confirmarea drepturilor utilizatorilor - autentificare cu două factori - pentru a accesa datele nu este nevoie doar de prezența unui jeton USB, ci și de cunoașterea parolei pentru a porni sistemul de operare.
Criptare transparentă
Operațiunile de codificare completă inițială sau re-criptare pentru disc mare moderne de volum poate necesita un timp considerabil, ceea ce poate provoca unele inconveniente pentru utilizator.
În Secret Disk 4, toate operațiile de criptare, re-criptare și decriptare sunt efectuate în fundal. În timpul acestor operațiuni, discul este pe deplin accesibil pentru operare, ceea ce face posibilă utilizarea computerului fără a aștepta terminarea procesului de criptare.
Restabilirea accesului la discurile criptate
Dacă cheia dvs. electronică, un computer personal sau o unitate separată de date se află în mâinile greșite, puteți fi liniștiți pentru siguranța și inaccesibilitatea datelor dvs. - nimeni nu vă poate accesa prin ocolirea sistemului Secret Disk.
În cazul pierderii sau ruperii cheii USB, Secret Disk 4 oferă posibilitatea de a face copii de rezervă pentru accesul la date.
Negarea accesului la rețea pentru datele criptate
Datele stocate pe discurile criptate ale computerului personal sunt accesibile numai administratorului de securitate și utilizatorilor care dețin cheile electronice eToken și care sunt înregistrați cu Secret Disk 4. Alți utilizatori, inclusiv administratorul de sistem, nu pot accesa datele criptate.
Anularea ireversibilă a datelor
În Secret Disk 4 sunt implementate două funcții de securitate a datelor:
- eliminarea ireversibilă a datelor;
- mutarea fișierului fără posibilitatea recuperării pe calea sursă.
Caracteristici suplimentare
- Protecția datelor împotriva defecțiunilor în timpul operațiunilor de criptare, inclusiv întreruperile de alimentare.
- Suport pentru modul de economisire a energiei pentru laptopuri.
- Distribuția dinamică a vitezei de criptare.
Versiune certificată
O versiune certificată a programului Secret Disk 4 poate fi utilizată în ISDN până la clasa 2 inclusiv și pentru a crea sisteme automate până la clasa de securitate 1G. Finalizat cu cheie eToken PRO (Java) certificată.
Principiile discului secret 4
Datele stocate pe discurile criptate ale computerului personal sunt accesibile numai administratorului de securitate și utilizatorilor care dețin cheia electronică eToken și care sunt înregistrați cu Secret Disk 4. Alți utilizatori, inclusiv administratorul de sistem, nu pot accesa datele criptate.
Protecția informațiilor confidențiale este asigurată prin criptarea datelor "în zbor" cu ajutorul unor algoritmi de criptare fiabili. La citirea datelor de pe un disc criptat, acestea sunt decriptați, atunci când se scriu pe disc - criptare. Datele de pe discul criptat sunt întotdeauna criptate.
Accesul la unitățile protejate
Secret Disk 4 oferă acces la unitățile protejate mai multor utilizatori. Pentru aceasta, un certificat digital cu o cheie publică a fiecărui utilizator trebuie să fie înregistrat în sistem. Utilizatorul care a creat discul protejat este considerat proprietarul acestei resurse.
Proprietarul poate oferi acces independent la disc protejat, de a crea un cripto-up cheia de criptare protejate printr-o cheie publică a utilizatorului care a acordat acces la suportul discului. În acest caz, copia criptografică creată a cheii de criptare este disponibilă pentru decriptare numai utilizând o cheie privată instalată pe identificatorul său personal eToken. În acest fel, se obține accesul personalizat la resurse criptate.
Sistemul prevede că proprietarul poate ulterior să elimine de la utilizator o copie criptografică creată anterior a cheii de criptare. Utilizatorul, la rândul său, având acces la cheia de criptare, nu poate acorda acces altor utilizatori.
Gestionarea unităților criptate
Gestionarea Diskului Secret 4 se realizează printr-o interfață ușor de utilizat. Lucrul direct cu discurile criptate se presupune numai de la un calculator local.
Certificatul cheii publice și cheia privată corespunzătoare sunt stocate în memoria cheii electronice eToken. Puteți utiliza certificatele existente (de exemplu, un certificat pentru conectarea la rețea, EDS și criptarea poștei).
Criptarea discurilor
Secret Disk 4 permite de a proteja drive-urile existente (toate partițiile hard disk, inclusiv sistemul), inclusiv detașabil, precum și pentru a crea așa-numitele discuri virtuale. Întregul conținut al unui disc virtual este stocat într-un fișier container într-o formă criptată. Sistemul de operare recunoaște discul virtual conectat ca disc normal. Fișierul discului virtual atașat este protejat de ștergere.
La crearea unui disc criptat, utilizatorul poate alege algoritmul de criptare a discului din listă:
- Triple DES și RC2. furnizat de furnizorul de servicii de criptografie Microsoft Enhanced CSP inclus în sistemul de operare Windows și disponibil întotdeauna pentru utilizare.
- AES și Twofish - algoritmi de criptare suplimentari mai rapizi și mai fiabili, devin disponibili după instalarea pachetului Secret Disk NG Crypto Pack (recomandat).
- GOST 28147-89 - când se instalează furnizori de criptografie suplimentari (furnizori cripto) CryptoPro CSP, Signal-COM CSP sau Vipnet CSP.
Conținutul discului este criptat în funcție de sector utilizând algoritmul de criptare selectat și cheia de criptare a discului generată.
Procesul de criptare a discurilor poate fi suspendat de către utilizator sau chiar întrerupt, de exemplu, din cauza întreruperilor de alimentare, dar acest lucru nu va duce la pierderea datelor. Un proces de criptare suspendat sau întrerupt poate fi reluat în orice moment convenabil. La sfârșitul procesului de criptare, întregul conținut al discului devine criptat, ceea ce asigură o protecție criptografică sigură a datelor stocate pe acesta.
Cheile de criptare a cheilor sunt create de utilizator.
Specificațiile tehnice ale programului Secret Disk 4
Cerințe de sistem
software-ul
Hardware
specificație
Tipuri de unități acceptate
- Partiția de sistem a unității hard disk
- Partiții principale și discurile logice în partiții suplimentare ale discurilor de bază
- Volum de discuri dinamice
- Discuri detașabile (discuri USB și Flash, ZIP, magnetooptice etc.)
- Discurile virtuale (în fișierele-containere care pot fi plasate pe CD, DVD, unități de rețea)
Tipuri de sisteme de fișiere
Cu abilitatea de a reformata de la un tip la altul.
Dimensiunea discului protejat
- De la 1 MB (pentru FAT)
- Până la 16 TB (pentru volume criptate)
- Până la 2 TB (pentru discurile virtuale criptate).
Consultați Caracteristicile sistemelor de fișiere NTFS și FAT
EToken modele electronice cheie
Dimensiunea memoriei eToken
Versiunea recomandată a driverului
eToken PKI Client 5.1 SP1 (inclus în pachet)
Built-in algoritmi de criptare
Furnizori de servicii externe de criptografie externă (CSP) și blocați algoritmi de criptare
- Bibliotecile de criptografie din kernel incluse în pachetul Secret Disk NG Crypto Pack (descărcate de pe site) sunt recomandate ca fiind mai rapide și mai fiabile:
- AES cu o lungime de cheie de 128/256-bit;
- Twofish cu o lungime de 256 de biți;
- Furnizorul Microsoft Enhanced Crypto (inclus în sistemul de operare):
- RC2 cu o lungime de cheie de 128 de biți (utilizat în mod implicit);
- Triple DES cu o lungime de cheie de 168 de biți.
- CryptoPro CSP, Signal-COM CSP și Vipnet CSP (implementați standardul rusesc, certificat de FAPSI / FSB - sunt recomandate instituțiilor statului și utilizatorilor corporativi):
- GOST 28147-89 cu o lungime de cheie de 256 de biți.
Suport pentru alți algoritmi de criptare
- Printr-o criptografie externă a furnizorilor de servicii (CSP);
- Prin intermediul bibliotecilor din modulul kernelului plug-in.
Conținutul pachetului Secret Disk 4
Cutie verde
- Tasta USB eToken PRO (Java) / 72K cu licență pentru utilizarea produsului (1 buc.);
- Ghid de scurtă durată (în format tipărit) (1 buc.);
- CD-ROM (include distribuția produselor, documentația detaliată și descrierile componentelor produsului, precum și o parte bootabilă care poate fi utilizată pentru recuperarea în caz de dezastru a Master Boot Record pe hard disk) (1 buc.);
- Ambalaj DVD-box (1 buc.).
O variantă în cutie este recomandată pentru livrarea către noi utilizatori fără o cheie electronică eToken.
Materiale suplimentare
Produsul poate fi instalat pe orice număr de calculatoare, dar în același timp, să fie utilizat numai pe computere port USB cheie electronice eToken care este conectat la licență. Pentru a utiliza produsul pe mai multe calculatoare, este necesar să aveți un număr corespunzător de chei electronice eToken cu licențele descărcate Secret Disk 4 Personal.
Articole similare
-
Descărcați gratuit un disc secret - stabiliți o parolă pe disc
-
Descrierea procesului de instalare pentru serverul de disc altitin secret ng
Trimiteți-le prietenilor: