Система и Обновление 

Программа для создания виртуального жесткого диска Secret Disk

Aladdin Secret Disk 4.3

Aladdin Secret Disk - программно-аппаратное решение для защиты конфиденциальной информации и персональных данных. На данный момент доступна версия 4 - 4.5 данного продукта.

2017: Совместимость с ViPNet CSP 4.2

  • Windows 7 (32/64-bit) в редакциях "Профессиональная", "Корпоративная" и "Максимальная";
  • Windows 8 .1 (32/64-bit) в редакциях "Профессиональная" и "Корпоративная";
  • Windows 10 (32/64-bit) в редакциях "Профессиональная", "Корпоративная".

ViPNet CSP 4.2 - российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи .

2016: Secret Disk Personal 5

«1С:Предприятие» является одной из наиболее распространенных в России платформ для автоматизации различных задач управления и учета. Зачастую, в системах на базе «1С:Предприятие» хранится информация конфиденциального характера, утеря которой может привести к самым серьезным последствиям, вплоть до потери бизнеса. Обеспечить необходимый уровень защиты баз данных «1С» помогают продукты линейки Secret Disk компании «Аладдин Р.Д.». Используемый в решениях Secret Disk метод «прозрачного» шифрования и двухфакторной аутентификации с помощью электронных ключей eToken, делает невозможным доступ злоумышленников к данным, хранящимся на рабочей станции или сервере.

С целью подтверждения корректной работы продуктов Secret Disk с системой «1С:Предприятие», в компании «1С» проведены тестовые испытания. В программе тестирования приняли участие три решения: Secret Disk Server NG - комплекс защиты корпоративных баз и конфиденциальных данных на серверах; и Secret Disk 4 – решение для индивидуального использования, предназначенное для защиты конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере, а также редакция Secret Disk 4 Workgroup Edition, обеспечивающая сетевой доступ к защищенным ресурсам для небольших групп пользователей. Результаты тестирования признаны успешными, продуктам присвоен статус «Совместимо! Система программ 1С:Предприятие».

При использовании решений Secret Disk совместно с «1С:Предприятием 8», пользователи могут располагать на зашифрованном носителе файловые и клиент-серверные информационные базы, что позволит предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукты не только надежно защищают данные, но и скрывают сам факт их наличия, например, в случае потери ноутбука или передачи его в сервисный центр для ремонта. Простые в использовании решения легко устанавливаются и требуют подготовки на уровне квалифицированного пользователя.

2010: Aladdin Secret Disk 4

Одной из основных причин утечек конфиденциальной информации продолжает оставаться случайная потеря или преднамеренная кража портативных компьютеров и мобильных носителей. По статистике за 1-ое полугодие 2010 года это около 20% всех инцидентов. Использование решения для персональной защиты Secret Disk 4 позволяет защитить данные от злоумышленников, даже если утеря/кража уже произошла. С его помощью можно создавать зашифрованные логические или виртуальные диски, работать с содержимым которых может только владелец ПК или его доверенные лица, прошедшие аутентификацию с помощью электронных ключей eToken.

Выпуск новой версии Secret Disk 4 вызван интересом пользователей к повышению гибкости настройки решения и расширению сценариев его применения в различных инфраструктурах и конфигурациях ПК. Новые возможности Secret Disk 4 включают:

  • создание виртуальных зашифрованных дисков переменного размера, что существенно повышает эффективность использования дискового пространства и сокращает расходы на техническое обслуживание серверов;
  • миграция на Secret Disk Agent - клиентское программное обеспечение, входящее в состав корпоративной системы защиты информации Secret Disk Enterprise;
  • расширение перечня поддерживаемых жестких дисков в режиме защиты системного раздела, что позволяет использовать новую версию практически на любых ПК и ноутбуках;
  • поддержка виртуальных токенов для демоверсий, что позволяет упростить процессы тестирования и ускорить предпродажное ознакомление с решением без необходимости покупки или аренды аппаратных ключей;
  • перемещение и удаление зашифрованных файлов без возможности восстановления;
  • поддержка файловой системы exFAT, предназначенной для флэш-накопителей.

Возможности

Высокий уровень системы защиты конфиденциальной информации и персональных данных в Secret Disk 4 достигается шифрованием системного раздела, а также обязательной для всех продуктов Aladdin процедурой строгой аутентификации пользователя с помощью аппаратного USB-ключа eToken. В версии Secret Disk 4.3 реализована поддержка всего модельного ряда eToken, включая новую платформу eToken Java. Это позволит выполнить легкую и безболезненную миграцию с версии «для новичков» - Secret Disk 4 Lite - на полноценную профессиональную версию Secret Disk 4.3. Перманентное расширение спектра поддерживаемых операционных систем является отличительной чертой всех продуктов линейки Secret Disk. Новая версия позволит использовать защиту на основе Secret Disk 4.3 для тех, кто уже работает с новой ОС Microsoft Windows 7 RC1. Отвечая на многочисленные запросы пользователей, разработчики Secret Disk 4.3 дополнили функционал продукта возможностью восстановления ключа шифрования системного раздела в eToken из копии до загрузки операционной системы. Теперь, даже если ключ eToken отформатирован, сломан, утерян или заблокирован, пользователь всё равно сможет загрузить системный диск при условии сохранения копии ключа шифрования. Стойкость используемого в Secret Disk 4.3 PIN-кода существенно повышена за счет возможности использования любых микс-комбинаций, включающих кириллические и латинские символы. Смешанный пароль создаёт дополнительную защиту от словарных атак, что в сочетании со строгой аутентификацией позволяет обеспечить высокий уровень безопасности доступа к зашифрованным данным.

Когда необходим Secret Disk 4?

  • При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами (во время деловых поездок на отдыхе).
  • При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
  • Компьютер передается на сервисное обслуживание. Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
  • Информация конфиденциального характера переносится или пересылается на съемных носителях. Утеря или кража носителей.
  • Необходимо обеспечить выполнение требований Федерального закона о персональных данных от 27 июля 2006 г. Нарушение конфиденциальности персональных данных, которые хранятся и обрабатываются на персональных компьютерах в организации.

Назначение Secret Disk 4

  • Защита от несанкционированного доступа и раскрытия конфиденциальности информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
  • Защита информации при переносе и хранении на съемных носителях.
  • Разграничение прав пользователей на доступ к защищенной информации с использованием надежной двухфакторной аутентификации (владение электронным ключом eToken и знание PIN-кода).

Отличительные особенности Secret Disk 4

Надежная защита данных

  • Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.

Защита системного раздела жесткого диска

  • Системный раздел жесткого диска содержит большое количество информации, представляющей особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учетные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д. Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в «спящий» режим.
  • Secret Disk 4, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нем информацию.
  • Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платежной системе пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надежно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт eToken для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только доверенных лиц.
  • Secret Disk 4 предоставляет наиболее безопасную и надежную на сегодняшний день процедуру подтверждения прав пользователя – двухфакторную аутентификацию – для доступа к данным необходимо не только наличие USB-токена, но и знание пароля для загрузки операционной системы.

Прозрачное шифрование

  • Операции начального зашифрования или полного перешифрования для современных дисков большого объема могут потребовать значительного времени, что может создать определенные неудобства для пользователя.
  • В Secret Disk 4 все операции зашифрования, перешифрования и расшифрования проводятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что дает возможность использовать компьютер, не дожидаясь окончания процесса шифрования.

Восстановление доступа к зашифрованным дискам

  • Если Ваш электронный ключ, персональный компьютер или отдельный диск с данными попали в чужие руки, Вы можете быть спокойны за сохранность и недоступность Ваших данных – никто, кроме Вас не сможет получить доступ к ним в обход системы Secret Disk.
  • В случае утери или поломки USB -ключа Secret Disk 4 предусмотрена возможность резервного восстановления доступа к данным.

Запрет доступа по сети к зашифрованным данным

  • Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющими электронными ключами eToken и зарегистрированными в Secret Disk 4. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

Необратимое удаление данных

В Secret Disk 4 реализованы две функции безопасности данных: необратимое удаления данных; перемещение файла без возможности восстановления по исходному пути.

Дополнительные особенности

  • Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
  • Поддержка режима энергосбережения для ноутбуков.
  • Динамическое распределение скорости шифрования.

Сертифицированная версия

Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно. Комплектуется сертифицированным ключом

Защита хранимых данных - всей информации, находящейся на жестких дисках и съемных носителях, - важная задача в области информационной безопасности. Внедрять криптографическую защиту необходимо повсеместно, однако общемировая статистика показывает, что далеко не во всех организациях выполняется шифрование данных, и это приводит к серьезным проблемам.

В первую очередь шифровать требуется данные на рабочих станциях пользователей и на съемных носителях, используемых в работе. В любой момент сотрудник может потерять свое рабочее устройство или съемные накопители информации, особенно если речь идет о мобильных станциях, например ноутбуках. В медиасфере постоянно появляются новости о забытых устройствах с важной корпоративной информацией и, как следствие, о громких утечках, произведенных случайными людьми или злоумышленниками, нашедшими забытые компьютеры. По данным отчета компании InfoWatch, в 2015 году 7,6% зарегистрированных утечек информации осуществлены через украденные и утерянные устройства. С развитием мобильности персонала и возросшей популярностью практики BYOD (buy your own device), когда сотрудники используют в работе собственные портативные компьютеры и устройства, данный риск многократно возрастает. Подобную тенденцию отмечают Verizon: по данным, собранным из множества источников, утеря и кражи устройств хранения и обработки информации находятся на третьем месте по числу инцидентов - 9,7% от всех утечек информации.

Не стоит забывать о шифровании данных на стационарных рабочих местах и серверах. Существует риск целевой атаки - кражи компьютеров, ноутбуков, серверов, жестких дисков и flash-накопителей непосредственно в офисных помещениях и дата-центрах компаний. Недобросовестная конкурентная борьба зачастую не ограничивается кибервторжением, нередки случаи физического взлома и выноса оборудования с конфиденциальной информацией с дальнейшим использованием полученных данных для извлечения прибыли и нанесения непоправимого ущерба конкуренту.

Все описанные выше угрозы требуют двойного решения - необходимо обеспечить конфиденциальность данных на случай потери контроля над носителями, а также сохранность самой информации. И если последняя проблема решается созданием резервных копий в защищенном месте (на облачном сервере или другой площадке), то проблема конфиденциальности может быть решена только с помощью криптографических средств. Рынок средств шифрования достаточно большой, на нем представлено множество продуктов, в основном иностранного производства, оценить достоинства и недостатки отдельных продуктов очень сложно даже подготовленному ИБ-специалисту. В данном обзоре мы подробно рассмотрим одно из решений по шифрованию хранимых данных - продукт Secret Disk Enterprise от российской компании «Аладдин Р.Д.».

Архитектура и системные требования Secret Disk Enterprise

Secret Disk Enterprise включает в себя восемь компонентов - шесть серверных модулей и два клиентских продукта:

  • Сервер бизнес-логики - центральный компонент серверной части Secret Disk Enterprise, обеспечивает взаимодействие всех компонентов и процессов продукта. Выполнен в виде службы для операционной системы Windows.
  • Шлюз клиентов - серверный модуль для реализации канала связи между клиентским агентом и сервером бизнес-логики. Реализован в виде надстройки для Microsoft IIS - встроенного веб-сервера в Microsoft Windows Server.
  • Административный web-портал - веб-приложение для администрирования системы. Реализация аналогична шлюзу клиентов - надстройка для IIS.
  • База данных - хранение всей служебной информации Secret Disk Enterprise, включая сертификаты пользователей и ключи шифрования. Хранение осуществляется в шифрованном виде, в качестве ключа шифрования используется общий мастер-ключ. В качестве базы данных выступает СУБД Microsoft SQL.
  • Модуль синхронизации с Active Directory - выполняет синхронизацию данных о пользователях, сертификатах и защищаемых компьютерах между Secret Disk Enterprise и Active Directory.
  • Модуль сертификации - компонент для выпуска сертификатов Х.509 на электронных ключах и проверка выпущенных сертификатов при проведении операций с ними.
  • Secret Disk Agent - клиентское приложение, непосредственно осуществляющее криптографические преобразование и защиту хранимых данных на рабочих местах, серверах и съемных накопителях.
  • Secret Disk Reader - утилита для доступа к зашифрованным данным вне защищенной инфраструктуры, используется для обмена защищенными контейнерами с внешними пользователями.

Рисунок 1. Архитектура Secret Disk Enterprise

Системные требования для серверных компонентов Secret Disk Enterprise:

  • Операционная система Microsoft Windows Server 2008 SP2, 2008 R2, 2012, 2012 R2.
  • Объем оперативной памяти - от 1 Гб и выше.
  • Количество свободного места на жестком диске - минимум 250 Мб (не включая объем СУБД).
  • Наличие Microsoft .NET Framework версии 4.5 и выше.
  • Наличие Microsoft IIS 6 и выше.
  • Поддерживаемые версии СУБД MSSQL - 2008 SP1, 2008 R2 и 2012.

Системные требования Secret Disk Agent для защищаемых компьютеров:

  • Количество свободного места на жестком диске - минимум 15 Мб.
  • Поддержка USB 2.0 или SmartCard Reader для подключения аппаратных токенов.
  • Наличие установленных драйверов JaCarta Unified Client и/или SafeNet Authentication Client.
  • Наличие пакета Crypto Extension Pack и стороннего CSP (CryptoPro или ИнфоТеКС VIPNet) для реализации шифрования по алгоритму ГОСТ.

Системные требования Secret Disk Reader:

  • Операционная система Microsoft Windows 7, 8, 8.1 или 10.
  • Объем оперативной памяти - от 512 Мб и выше.
  • Количество свободного места на жестком диске - минимум 50 Мб.

Для всех компонентов Secret Disk Enterprise не предъявляются специальные требования к остальному аппаратному обеспечению, достаточно соответствия минимальным требованиям операционной системы. Поддерживается работа всех программных компонентов в средах виртуализации VMWare и Microsoft (Hyper‐V). Для шифрования поддерживаются файловые системы типов NTFS, FAT, FAT32 и exFAT.

Функциональные возможности Secret Disk Enterprise

Функциональные возможности Secret Disk Enterprise можно условно разделить на три основных группы:

  1. Основные функции продукта:
  • Обеспечение полнодискового шифрования - преобразования всех данных отдельных дисковых разделов, включая поддержку защиты системного (загрузочного) диска.
  • Создание шифрованных файл-контейнеров, подключаемых к системе как виртуальные диски, с возможностью передачи контейнера в виде обычного файла внешним пользователям.
  • Шифрование файлов на съемных дисках, флеш-накопителях и других носителях информации.
  • Реализация собственного загрузчика (с поддержкой Legacy BIOS и UEFI BIOS) с предварительной двухфакторной аутентификацией для обеспечения доступа к шифрованному системному диску. В качестве второго фактора аутентификации поддерживаются электронные ключи JaCarta и eToken.
  • Защита от анализа, восстановления и расшифрования данных при несанкционированном доступе к ним.
  • Применение криптостойких алгоритмов шифрования с использованием сторонних служб криптографии (КриптоПро CSP и ViPNet CSP для реализации алгоритмов ГОСТ 28147‐89) и встроенной службы Microsoft Windows для алгоритмов AES и TripleDES.
  • Механизмы надежного удаления данных для предотвращения их восстановления.
  • Управление сетевым доступом к защищенным ресурсам.
  • Поддержка замены ключей шифрования и перешифрования защищенных данных.
  1. Дополнительные функции для обеспечения надежности работы:
  • Постепенный процесс зашифрования и расшифрования, устойчивый к аппаратным сбоям, включая возможность продолжения работы алгоритмов после внезапного отключения компьютера.
  • Поддержка выстраивания отказоустойчивых кластеров для серверной части Secret Disk Enterprise.
  • Возможность резервного копирования криптохранилища, размещаемого в СУБД продукта, и мастер-ключа от данного хранилища.
  • Поддержка сценариев восстановления доступа к зашифрованным данным в случае утери или поломки электронного идентификатора пользователя.
  1. Функции, направленные на удобство эксплуатации:
  • Управление всей системой через единый веб-портал с любого устройства с веб-браузером.
  • Ролевая модель доступа администраторов к системе управления.
  • Полный аудит всех действий и событий в системе.
  • Реализация периодических процессов самообслуживания системы и слежение за критическими состояниями, требующими внимания администраторов.
  • Прозрачность и незаметность работы системы для пользователей.

Лицензирование Secret Disk Enterprise

Продукт лицензируется по количеству защищаемых рабочих мест и наличию дополнительного функционала. В базовой версии доступно большинство функций продукта.

Перечень отдельно лицензируемых механизмов:

  • Шифрование папок и файлов.
  • Защищенные контейнеры.
  • Сетевой доступ к защищенным ресурсам.
  • Защита от копирования на съемные носители.
  • Поддержка кластерной конфигурации сервера.

В зависимости от потребностей заказчики могут приобрести дополнительный защитный функционал по отдельности либо заказать стандартную лицензию, включающую в себя все возможности продукта. Сертифицированная во ФСТЭК России версия продукта лицензируется отдельно и стоит немного дороже, в состав лицензии входит медиакит, включающий в себя формуляр с голографической наклейкой, установочный диск и копию сертификата ФСТЭК России.

Все лицензии, кроме демонстрационных, действуют без ограничения срока использования. Ограничена по сроку только техническая поддержка - при покупке новых лицензий первый год техподдержка оказывается бесплатно, в дальнейшем возможно ее продление за дополнительные деньги. Обновление продукта осуществляется бесплатно, при наличии действующего контракта на техническую поддержку.

Работа с Secret Disk Enterprise

Административный web-портал

После развертывания продукта в соответствии с эксплуатационной документацией администратор безопасности получает доступ к web-порталу Secret Disk Enterprise. Главный экран веб-интерфейса содержит расширенное меню со ссылками на все функции продукта.

Рисунок 2. Основный экран веб-портала Secret Disk Enterprise

Основная навигация производится через верхнее меню, в котором представлены следующие пункты:

  • Пользователи - управление всеми пользователями системы, включая учетные записи привилегированных пользователей, настройка прав доступа и доступных к использованию функций продукта.
  • Рабочие станции - перечень защищаемых компьютеров, на которых установлена программа-агент, с возможностью просмотра перечня шифрованных дисков и папок и управлением базовыми настройками станций.
  • Диски - общая информация обо всех защищенных дисках и папках на всех защищаемых компьютерах с возможностью добавления новых дисков и проведения различных операций над существующими.
  • Мониторинг - работа с журналами аудита.
  • Безопасность - управление ролями, которые можно применить для пользователей, работа с криптографическими алгоритмами и провайдерами и мастер-ключом базы данных.
  • Администрирование - обслуживание системы, управление параметрами сервера, настройка глобальных политик рабочих станций и работа с лицензиями продукта.

В разделе «Пользователи» доступны четыре вкладки и боковое меню для фильтрации списка пользователей по организационным единицам (OU) из Active Directory. В разделе «Общие» отображается краткая информация по каждому из пользователей системы с указанием его роли и прав доступа. В разделе «Управление» доступны возможности по удалению, блокировке и разблокировке отдельных пользователей, а также представлены ссылки для быстрого перехода к журналам аудита и редактированию политик.

Рисунок 3. Управление пользователями в Secret Disk Enterprise

В Secret Disk Enterprise реализованы глобальные политики, распространяемые на всех пользователей, которые настраиваются из раздела «Администрирование». Для отдельных пользователей глобальные политики могут быть заменены персональными настройками.

Рисунок 4. Управление политиками отдельного пользователя в Secret Disk Enterprise

В политиках содержатся следующие параметры:

  • Разрешение или запрет на использование кэша защищенных ресурсов в случае отсутствия связи с сервером.
  • Разрешение или запрет на создание защищенных контейнеров для передачи данных в зашифрованном виде за пределы защищаемых компьютеров.
  • Разрешение или запрет доступа к защищенным смонтированным дискам по сети.
  • Включение или отключение функции шифрования папок.
  • Управление отображением значка агента в области уведомлений (трей).
  • Включение или отключение предупреждения об отключении занятых дисков.
  • Правила аудита работы со съемными носителями.
  • Управление политикой записи данных на съемные носители - разрешение, запрет или обязательное применение шифрования при записи.
  • Политики работы с сеансами пользователя при подключении и отключении электронного ключа.
  • Включение или отключение блокировки рабочей станции при отключении электронного ключа.
  • Настройка автоматического монтирования дисков при открытии сеанса пользователя, с возможностью выбрать отдельные диски для автоматического подключения.

Раздел «Рабочие станции» оформлен аналогичным образом, слева блок фильтрации выводимого списка компьютеров по OU, справа три вкладки - общая информация о защищаемых компьютерах, управление отдельными компьютерами и управление шифрованными дисками на компьютерах. В блоке «Управление» каждую станцию можно удалить, заблокировать и разблокировать, политики безопасности для рабочих станций отсутствуют. Выбор дисков в блоке «Разделы, шифрованные диски» переключает на интерфейс работы с дисками из одноименного общего раздела.

Рисунок 5. Управление рабочими станциями в Secret Disk Enterprise

В разделе «Диски» отображаются все зашифрованные диски, разделы и директории на всех защищаемых компьютерах. Для объектов доступны различные операции - создание нового диска, перешифрование на другом ключе, подключение, отключение, перемещение, удаление и так далее.

Рисунок 6. Работа с зашифрованными дисками в Secret Disk Enterprise

Рисунок 7. Свойства зашифрованного диска в Secret Disk Enterprise

Журналы аудита в разделе «Мониторинг» разбиты на четыре группы - обычный аудит, важные ошибки и предупреждения, журналы активности пользователей и служебные журналы обслуживания. Вывод таблицы с событиями ограничивается с помощью фильтров с гибкими параметрами настройки. Присутствует функция подтверждения прочтения отдельных событий. По каждому событию доступна подробная информация со всеми необходимыми данными.

Рисунок 8. Журналы аудита в Secret Disk Enterprise

В Secret Disk Enterprise предусмотрено гибкое разграничение прав доступа администраторов к веб-консоли, изначально в продукте выделены роли пользователя, оператора, аудитора и администратора безопасности. В подразделе «Управление ролями» экрана «Безопасность» доступно управление встроенными ролями и выделение новых ролей. Кроме того, каждую роль можно привязать в группе в Active Directory и таким образом автоматически распределять права доступа путем включения новых пользователей в группы.

Рисунок 9. Управление ролями пользователей в Secret Disk Enterprise

Secret Disk Enterprise требует выполнения периодических операций по обслуживанию системы. К таким операциям относится ресинхронизация с Active Directory, проверка сроков действия сертификатов пользователей, выявление неактивных компьютеров и пользователей, контроль лицензирования и другие. Задачи по обслуживанию запускаются автоматически по расписанию, в разделе «Администрирование» доступно управление задачами и периодичностью их выполнения.

Рисунок 10. Планы обслуживания в Secret Disk Enterprise

Работа с Secret Disk Agent

Программное обеспечение Secret Disk Agent выполнено в виде отдельного приложения, которое встраивается в контекстное меню «Проводника» Windows и отображает собственную иконку в области уведомлений. В основном интерфейсе продукта присутствует несколько вкладок:

  • Диски - перечень зашифрованных дисков с возможностью их подключения и отключения.
  • Папки - список защищенных каталогов, управление защищенными каталогами (шифрование, расшифрование) осуществляется из «Проводника».
  • Защищенные контейнеры - раздел аналогичен разделу «Диски», включает в себя перечень созданных контейнеров и кнопки для их подключения и отключения.
  • Быстрый вызов - настройка глобальных комбинаций горячих клавиш, по нажатию на которые откроется интерфейс Агента.
  • Параметры сеанса - данные по подключению к серверу безопасности и информация о текущих политиках безопасности.
  • Настройки интерфейса Modern SDA - служебные настройки расширения Modern SDA, предназначенного для совместимости с "плиточным" интерфейсом современных версий Windows.

Рисунок 11. Интерфейс Secret Disk Agent

Контекстное меню в «Проводнике» содержит раздел Secret Disk Agent с перечнем доступных функций для выбранного объекта. Если вызвать меню на диске, будет предложено его шифрование и расшифрование, а в каталоге - возможность включить или выключить ее защиту. На файлах и каталогах также есть пункт перемещения в защищенный контейнер и два элемента, относящихся к надежному удалению файловых объектов. Текущие защищаемые каталоги отмечаются с помощью специального символа, что упрощает ориентирование в файловой системе и сразу позволяет определить, какие элементы защищены.

Рисунок 12. Расширение «Проводника» Windows в Secret Disk Agent

Если на компьютере включается защита системного загрузочного диска, Secret Disk Agent производит установку собственного загрузчика, управление которому передается из BIOS (Legacy или UEFI). Загрузчик производит авторизацию пользователя с помощью аппаратных идентификаторов или смарт-карт и использует ключевую пару сертификата пользователя на электронном ключе для доступа к расшифрованию системного диска и загрузки операционной системы.

Рисунок 13. Загрузчик Secret Disk Agent

Для передачи файлов за пределы защищаемых рабочих станций используются защищенные контейнеры. Контейнер подключается как виртуальный жесткий диск, а его содержимое хранится в специальном файле с расширением SDCA. В защищенный контейнер можно скопировать любые файлы и каталоги, как на обычный диск. При создании контейнера программа запрашивает имя файла для его хранения. При подготовке контейнера к отправке программа генерирует случайный пароль из восьми символов, который используется для открытия контейнера на незащищенном компьютере, на котором устанавливается бесплатное приложение Secret Disk Reader. При каждой подготовке к отправке создаётся новый пароль. При этом для доступа к контейнеру на компьютере с установленным Secret Disk Agent пароль не требуется, поскольку для защиты ключа шифрования используется ключевая пара сертификата пользователя.

Рисунок 14. Отображение пароля для защищенного контейнера в Secret Disk Enterprise

Работа с Secret Disk Reader

Secret Disk Reader - бесплатная программа, доступная для загрузки на сайте «Аладдин Р.Д.». Данный продукт может быть установлен на любой компьютер без необходимости использования Secret Disk Agent. Назначение Secret Disk Reader - подключение защищенных контейнеров для обеспечения работы с файлами и каталогами, размещенными в нем.

Так же, как и Agent, Reader встраивается в «Проводник» и добавляет свои функции для файлов с расширением SDCA. При открытии файла защищенного контейнера программа запрашивает пароль и после его ввода производит монтирование нового виртуального диска в систему.

Рисунок 15. Запрос пароля к защищенному контейнеру в Secret Disk Reader

После окончания работы с контейнером его можно отключить через вызов контекстного меню на виртуальном диске. Закрытый контейнер можно вернуть отправителю или передать другим пользователям для дальнейшей работы.

Рисунок 16. Работа с защищенными контейнерами в Secret Disk Reader

Выводы

Secret Disk Enterprise - многофункциональный комплекс, решающий все основные задачи по криптографической защите хранимой информации. С помощью данного продукта централизованно обеспечивается защита любых ресурсов - логических разделов жестких дисков, загрузочных дисков, отдельных каталогов и файлов. Применение продукта позволяет надежно защитить данные на дисках рабочих станций, ноутбуков и серверов в организациях любого уровня. Дополнительные функции программы повышают общий уровень защищенности рабочих станций - надёжное удаление и перемещение файловых объектов позволяет гарантировать невозможность восстановления остаточной информации со списанных или утерянных носителей, а двухфакторная аутентификация надежно защищает данные от несанкционированного доступа.

Функции работы с защищенными контейнерами будут полезны в любой организации, так как позволяют обеспечить процесс обмена данными с контрагентами из других сетей без риска утечки или перехвата конфиденциальной информации. Возможность организовать двунаправленный обмен данными через контейнеры значительно повышает полезность данной функции. При этом второй стороне не требуется покупать продукт и разворачивать сервер управления: достаточно установить небольшую бесплатную программу для работы с контейнерами.

Продукт действительно соответствует званию решения класса enterprise за счет наличия централизованного сервера управления, поддерживающего кластеризацию и гибкое масштабирование. Интеграция с Active Directory, разделение ролей и удобство доступа делают продукт незаменимым в сложных инфраструктурах.

Достоинства:

  • Полный набор функций по криптографической защите хранимых данных, возможность шифрования дисков, каталогов и файлов.
  • Возможность обмена защищенными данными с пользователями, находящимися вне защищаемой сети, с помощью механизма контейнеров.
  • Наличие двухфакторной аутентификации с применением аппаратных устройств – внешних электронных ключей.
  • Возможность внедрения продукта без внесения изменений в действующие бизнес-процессы.
  • Поддержка интеграции с Microsoft Active Directory.
  • Прозрачность работы продукта для пользователей, не требующая их вовлечения в процесс управления средством защиты.
  • Гибкая политика лицензирования, возможность выбора требуемого дополнительного функционала.
  • Наличие сертификата ФСТЭК России и присутствие в едином реестре российских программ.

Недостатки:

  • Отсутствие собственного криптопровайдера и, как следствие, необходимость приобретать дополнительные криптосредства для реализации шифрования в соответствии с требованиями российского законодательства.
  • Отсутствие агентов под операционные системы, отличные от Windows.

У нас можно бесплатно скачать новую версию программы для защиты данных Secret Disk на русском языке для Windows XP / Vista / 7 / 8 / 10 с сервера или официального сайта.

Описание программы Secret Disk:

Secret Disk - бесплатная программа обеспечивающая защиту персональных данных, личной информации и файлов пользователя путём создания виртуального диска с ограниченным доступом. На этом виртуальном диске пользователь может хранить всю информацию и файлы под защитой пароля.

Как это работает?
Просто установите Secret Disk и выбрать пароль. Затем запустите Secret Disk. Нажмите кнопку разблокировать, введите пароль, и вы увидите еще один диск X: появляется в моей области компьютеров. Теперь вы можете начать работу с ваших личных файлов, чтобы сохранить их в секретный диск X. Когда вам нужна защита просто щелкните по значку в трее области для блокировки секретного диска и оно исчезнет в течение одной секунды со всем содержимым! Если вы хотите, чтобы ваши файлы обратно, просто открыть секретную программу диска, нажмите кнопку разблокировки и введите свой пароль. Его легко!

Сбой питания
В случае сбоя питания или отказа Windows Secret Disk будет заблокирована на следующей загрузке системы. Это происходит автоматически, так как секретную информацию диске хранятся в памяти и, если память не удается секретный диск не будет восстановлен на следующем входе в систему. Это добавляет максимальную защиту для вашего файлы, расположенные на диске.

100% совместимый
Secret Disk совместимы с любыми файлами и папками. Вы можете работать с ним, как обычно, как и папки "Мои документы".

Уровень безопасности
Secret Disk не шифрует файлы. Secret Disk только ограничить доступ к секретное место с вашими файлами и связей виртуального диска к ней, когда это необходимо. Это даст вам достаточно безопасности, чтобы скрыть ваши файлы от аварии человек принимает контроль над ПК, но не гарантирует верхнего уровня безопасности (потому что файлы, хранящиеся на диске "как есть", без шифрования).

Название Secret Disk
Версия 4.08
Язык Русский есть
Система Windows XP / Vista / 7 / 8 / 10
Разработчик

Даже самый сложный пароль всегда может быть так или иначе подобран или обойден с помощью специальных средств. Однако существуют более надежные средства безопасности – USB-ключи и в списке лидирующих продуктов здесь находится решение Secret Disk от Aladdin.

Даже самый сложный пароль всегда может быть так или иначе подобран или обойден с помощью специальных средств. При работе с важной информацией, для которой необходим раздельный доступ, подобный способ защиты неприменим. Однако существуют более надежные средства безопасности - USB-ключи и в списке лидирующих продуктов здесь находится решение Secret Disk от Aladdin .

Основное отличие традиционной связки "логин/пароль" от USB-ключа состоит в том, что последнее невозможно подделать или каким-либо образом взломать. Это достигается за счет того, что защищаемые данные надежно закрываются соответствующим программным обеспечением, которое работает со строго определенным подключаемым ключом, в памяти которого сохранен сертификат доступа (и закрытый ключ доступа, если он есть). Соответственно, без него бессмысленно вводить логины и пароли – они жестко ассоциированы именно с тем, что хранится в памяти USB-ключа (USB-брелока). При какой-либо неисправности (например, выходу из строя компьютера или потере ключа) у того пользователя, кто создавал ключи доступа к данным, всегда останется возможность (если совершать все операции строго по инструкции) восстановить себе доступ к ним. С помощью такой защиты можно зашифровать не только доступ к определенным логическим или физическим разделам жесткого диска, но и к съемным носителям (например, картам памяти, флеш-накопителям, внешним винчестерам), и к виртуальным дискам. Рассмотрим, как это реализуется на примере решения от Aladdin .

В комплекте коробочной версии , которая издается в России под маркой «1С:Дистрибьюция» ( можно в партнерской сети "1Софт"), находится компакт-диск с одноименным программным обеспечением, драйверами ключа, необходимая документация и сам USB-ключ. Сначала нужно установить с диска драйвера и сам клиент для работы, после чего подключить сам брелок. Приложение произведет инициализацию ключа, после чего допустит пользователя в основной интерфейс.

Шифрование в Secret Disk 4 Lite

Secret Disk 4 работает в режиме Мастера. После подключения ключа нужно создать учетные записи, которые будут использоваться в программе для установки защиты дисков. Эти пользователи могут использовать уже существующие сертификаты или те, что генерируются с помощью Secret Disk. Само приложение поддерживает встроенные в Windows криптографические модули, что позволяет пользователям сэкономить денежные средства на их приобретении.

После указания действующей учетной записи можно приступить к шифрованию дисков с помощью . Для этого на соответствующей вкладке выбирается нужный носитель, указывается нужный алгоритм шифрования (AES, Twofish) и генерируется мастер-ключ для расшифровки диска. Его можно сохранить, в принципе, где угодно и удобно с точки зрения пользователя, поскольку в будущем он будет требоваться для доступа к зашифрованному диску. По окончании процесса владелец (тот, кто инициировал процесс шифрования) определяет, какие учетные записи имеют полномочия для доступа к носителю данных. Secret Disk поддерживает защиту для дисков с файловой системой FAT12/16/32 и NTFS, то есть, исчерпывающий набор используемых в современных устройствах решений. Так, например, FAT32 – типичная файловая система для различных съемных устройств (флешек, съемных винчестеров, FireWire), а NTFS используется в ОС Windows, начиная с Windows 2000.

Работа с дисками в Secret Disk 4 Lite

По-настоящему, если пользователь авторизовывается в системе с помощью USB-ключа, то процесс работы с зашифрованными накопителями для него ничем не отличается, как если бы они были незашифрованны. Поддерживаются все стандартные операции с файлами и папками Windows, плюс носители можно дефрагментировать, проверять на ошибки, и даже форматировать. При записи на зашифрованный диск данные будут автоматически зашифрованы, при чтении – расшифрованы без возможности перехвата. Эти операции проходят в абсолютно незаметном для пользователя режиме без запросов, подтверждений и тому подобных раздражающих окон. Если же USB-брелок не подключен и пользователь не прошел авторизацию, то зашифрованный диск не будет виден в списке доступных носителей в системе. Это актуально, например, для защиты разделов, на которых хранится конфиденциальная информация. Более того, таким образом можно защитить сетевой диск, доступ к которому останется только у администраторов сети.

Заметим, что для корректной работы нужно соблюдать определенные требования. Во-первых, после шифрования системного диска категорически запрещена установка любых приложений, которые могут изменить стандартный загрузчик Windows. Если он будет заменен, то система не будет загружаться. Во-вторых, запрещается использовать программы, получающие доступ до master boot record диска – это могут быть утилиты для разбивки винчестера на логические части, программы для восстановления данных, дефрагментаторы и так далее. В-третьих, крайне нежелательна потеря PIN-кода к используемым USB-брелкам – восстановить их можно только, если есть администраторский PIN. В двух других случаях (изменение загрузчика системы и перезапись MBR после шифрования) может помочь восстановление системы с помощью специального образа диска, который можно скачать с сайта Aladdin или найти на прилагаемом компакт-диске. Безусловно, во всех случаях необходимо помнить, что сам USB-ключ также может быть подвержен порче и механическим повреждениям (несмотря на то, что его производитель сделал его максимально прочным).

Выводы

– один из самых эффективных, недорогих и простых в применении продуктов для создания зашифрованных дисков. Он поддерживает, как внутренние, так и внешние накопители, работающие с актуальными и распространенными файловыми системами. Все основные операции проводятся в "прозрачном" режиме, не отвлекая пользователя на постоянное подтверждение его действий. Сама же настройка продукта также не требует особых специальных знаний (речь идет только об аккуратности обращения и последовательности выполняемых операций). Кроме того, Secret Disk имеет специальное издание, лицензируемое ФСТЭК для использования в ИСПДн, что позволяет с его помощью защитить персональные данные в организации.

Secret Disk 4 Lite поставляется в коробочной версии. можно в партнерской сети "1Софт".

Павел Шубин

Все права защищены. По вопросам использования статьи обращайтесь на [email protected]


Secret Disk - программа для создания безопасного диска на вашем компьютере, который может быть заблокирован и разблокирован с паролем чтобы хранить ваши личные файлы. Когда заблокирован Секретный Диск, то он полностью невидим со всем содержимым. Когда разблокирован Секретный Диск, то он виден в компьютере как обычный (еще один) диск.

Вы можете хранить любые файлы и папки там, как обычно. Работает с любыми программами, играми и медиа, не нужно покупать дополнительные платы!

Допустим, вы разделяете компьютера между членами вашей семьи, но Вы все еще хотите иметь некоторые личные файлы на нем. Или вы просто не хотите, чтобы избежать случайного человека (если ваш компьютер идет ремонт) нашли секретные файлы на вашем компьютере. Существует много программ, которые могут шифрования / дешифрования ваши секретные файлы, но это может занять много времени, если у вас есть много таких файлов. Наше решение позволяет иметь отдельный диск на вашем ПК, который может быть заблокирован и разблокирован с помощью пароля в течение одной секунды! Более того, когда закрывается диск становится полностью невидимым в системе Windows.

Как это работает?
Просто установите Secret Disk и выбрать пароль. Затем запустите Secret Disk. Нажмите кнопку разблокировать, введите пароль, и вы увидите еще один диск X: появляется в моей области компьютеров. Теперь вы можете начать работу с ваших личных файлов, чтобы сохранить их в секретный диск X. Когда вам нужна защита просто щелкните по значку в трее области для блокировки секретного диска и оно исчезнет в течение одной секунды со всем содержимым! Если вы хотите, чтобы ваши файлы обратно, просто открыть секретную программу диска, нажмите кнопку разблокировки и введите свой пароль. Его легко!

Сбой питания:
В случае сбоя питания или отказа Windows Secret Disk будет заблокирована на следующей загрузке системы. Это происходит автоматически, так как секретную информацию диске хранятся в памяти и, если память не удается секретный диск не будет восстановлен на следующем входе в систему. Это добавляет максимальную защиту для вашего файлы, расположенные на диске.

100% совместимый:
Secret Disk совместимы с любыми файлами и папками. Вы можете работать с ним, как обычно, как и папки "Мои документы".

Уровень безопасности:
Secret Disk не шифрует файлы. Secret Disk только ограничить доступ к секретное место с вашими файлами и связей виртуального диска к ней, когда это необходимо. Это даст вам достаточно безопасности, чтобы скрыть ваши файлы от аварии человек принимает контроль над ПК, но не гарантирует верхнего уровня безопасности (потому что файлы, хранящиеся на диске "как есть", без шифрования).

Что нового:
Новый внешний вид и стиль, похож на ОС Windows 10.

ОС : Windows® XP, Vista, 7, 8.х, 10 (32/64-бит)
Требование : .NET framework 3.5 или выше
Интерфейс : Multilanguage + Русский
Лекарство : Не требуется
Размер : 5.1 Mb



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить