A titkos információvédelmi titkosítási rendszer 4
- A bizalmas információk jogosulatlan hozzáféréstől való védelme;
- Kétszintű hitelesítés az eToken elektronikus kulcsmal;
- A rendszer partíciójának védelme;
- Átlátható munka a felhasználó számára;
- A személyes adatok védelmére vonatkozó jogszabályi követelmények betartása;
- Tanúsított verzió.
Mikor szükséges a Secret Disk 4 használata?
Destination Secret Disk 4
- A személyi számítógépen vagy laptopon tárolt és feldolgozott adatok titkosságának megóvása a jogosulatlan hozzáféréstől és a bizalmas kezeléstől.
- Információk védelme a cserélhető adathordozón történő átvitel és tárolás során.
- A biztonságos információk biztonságos elérését biztosító felhasználók jogainak meghatározása megbízható kétütemű hitelesítéssel (eToken elektronikus kulcs birtoklása és a PIN-kód ismerete).
A Secret Disk 4 különlegességei
Megbízható adatvédelem
A partíciók titkosítása merevlemezeken, dinamikus lemezeken, virtuális lemezeken és cserélhető adathordozókon.
A merevlemez rendszer partíciójának védelme
A Secret Disk 4, ellentétben a sok versenytársával, megvédi a rendszerpartíciót, valamint a tárolt információkat.
Az operációs rendszer letöltése az eToken kulcs segítségével
Titkos Disk 4 biztosítja a legbiztonságosabb és legmegbízhatóbb eddig megerősíteni az eljárást a felhasználói jogok - kéttényezős hitelesítést - az adatokhoz való hozzáféréshez szükség van, hogy ne csak a jelenléte USB-token, hanem a tudás, a jelszó letölteni az operációs rendszer.
Átlátszó titkosítás
A korszerű nagy mennyiségű lemezek kezdeti titkosításának vagy teljes körű titkosításának működése jelentős időt vehet igénybe, ami bizonyos kellemetlenségeket okozhat a felhasználó számára.
A 4. titkos lemezen minden titkosítási, újra titkosítási és dekódolási művelet végrehajtása a háttérben történik. E műveletek során a lemez teljesen hozzáférhetõ a mûködéshez, ami lehetõvé teszi a számítógép használatát a titkosítási folyamat vége elõtt.
A titkosított lemezekhez való hozzáférés helyreállítása
Ha az elektronikus kulcsod, a személyi számítógép vagy a külön adatmeghajtók rossz kezekben vannak, nyugodt lehet az adatok biztonsága és hozzáférhetetlensége miatt - senki sem, de hozzáférhet hozzájuk, ha megkerülik a titkos lemezt.
Az USB kulcs vesztesége vagy törése esetén a Secret Disk 4 biztosítja az adatokhoz való hozzáférés biztonsági mentését.
A titkosított adatok hálózati hozzáférésének megtagadása
A tárolt adatok titkosított lemez a PC, csak biztonsági adminisztrátor és a felhasználó, aki birtokolja a elektronikus kulcsok eToken lajstromozott és a titkos Disk 4. A többi felhasználó, beleértve a rendszergazda nem tud hozzáférni a titkosított adatokat.
Visszafordíthatatlan adatok törlése
A Secret Disk 4 két adatbiztonsági funkciót valósít meg:
- visszafordíthatatlan adatok törlése;
- a fájl áthelyezése a forrás elérési útvonalának visszaállítása nélkül.
További jellemzők
- Adatvédelem titkosítási műveletek során fellépő hibákkal szemben, beleértve az áramkimaradást is.
- Támogatja a laptopok energiatakarékos üzemmódját.
- A titkosítási sebesség dinamikus eloszlása.
Tanúsított verzió
A Secret Disk 4 tanúsítvánnyal rendelkező verziója ISDN-ben is használható, egészen a 2. osztályig, és automatizált rendszerek létrehozására az 1G biztonsági osztályig. Elkészített eToken PRO (Java) tanúsítvánnyal.
A titkos lemez alapelvei 4
A tárolt adatok titkosított lemez a PC, csak biztonsági adminisztrátor és a felhasználó, aki birtokolja az elektronikus kulcsot eToken lajstromozott és a titkos Disk 4. A többi felhasználó, beleértve a rendszergazda nem tud hozzáférni a titkosított adatokat.
A bizalmas információk védelme a titkosítási algoritmusok segítségével "titokban" titkosítva történik. Amikor titkosított lemezről adatokat olvashat le, titkosítást hajtanak végre a lemezek titkosítására. A titkosított lemezen lévő adatok mindig titkosak.
Hozzáférés a védett meghajtókhoz
A Secret Disk 4 hozzáférést biztosít a védett meghajtókhoz több felhasználó számára. Ehhez minden egyes felhasználó nyilvános kulcsával rendelkező digitális tanúsítványt regisztrálni kell a rendszerben. A védett lemezt létrehozó felhasználó az erőforrás tulajdonosa.
A tulajdonos önálló hozzáférést biztosíthat a védett lemezekhez azzal, hogy kriptográfiai másolatot készít a titkosító kulcsról, amelyet a felhasználó nyilvános kulcsán védettek, és amelyet a lemezmeghajtó tulajdonosa biztosított. Ebben az esetben a titkosítási kulcs létrehozott kriptográfiai példánya csak az eToken személyes azonosítójára telepített magánkulcs használatával áll rendelkezésre. Ily módon személyre szabott hozzáférés érhető el a titkosított erőforrásokhoz.
A rendszer azt írja elő, hogy a tulajdonos később eltávolíthatja a titkosítási kulcs korábban létrehozott kriptográfiai másolatát a felhasználótól. A felhasználó viszont a titkosítási kulcshoz való hozzáféréssel nem biztosít hozzáférést más felhasználóknak.
Titkosított meghajtók kezelése
A Secret Disk 4 kezelése felhasználóbarát felületen keresztül valósul meg. A titkosított lemezekkel való közvetlen munka csak egy helyi számítógépből áll.
A nyilvános kulcs tanúsítvány és annak megfelelő privát kulcs az eToken elektronikus kulcs memóriájában tárolódik. A meglévő tanúsítványokat (például a hálózatba való bejelentkezéshez, az EDS-hez és a levél titkosításához).
A lemezek titkosítása
A Secret Disk 4 lehetővé teszi a meglévő lemezek (a merevlemez összes partícióját, ideértve a rendszert is) védelmét, beleértve az eltávolíthatóakat is, valamint az úgynevezett virtuális lemezeket is. A virtuális lemez összes tartalma titkosított formában tárolódik egy konténerfájlban. Az operációs rendszer felismeri a csatlakoztatott virtuális lemezt, mint normál lemezt. A mellékelt virtuális lemez fájlja törlésre kerül.
Titkosított lemez létrehozásakor a felhasználó választhatja ki a lemez titkosítási algoritmust a listából:
- Triple DES és RC2. amelyet a Windows operációs rendszerhez mellékelt Microsoft Enhanced CSP titkosítási szolgáltató nyújt, és mindig rendelkezésre áll.
- AES és Twofish - gyorsabb és megbízhatóbb további titkosítási algoritmusok állnak rendelkezésre, miután telepítették a Secret Disk NG Crypto Pack (ajánlott) telepítését.
- GOST 28147-89 - további kriptográfiai szolgáltatók (crypto szolgáltatók) telepítése során CryptoPro CSP, Signal-COM CSP vagy Vipnet CSP.
A lemez tartalmát a kiválasztott titkosítási algoritmus és a létrehozott lemezes titkosítási kulcs segítségével ágazaton keresztül titkosítják.
A lemezes titkosítás folyamatát a felhasználó felfüggesztheti, vagy akár megszakíthatja, például áramkimaradások miatt, de ez nem jár adatvesztéssel. A felfüggesztett vagy megszakított titkosítási folyamat bármikor újraindítható. A titkosítási folyamat végén a lemez teljes tartalma titkosítva lesz, amely biztosítja a rajta tárolt adatok megbízható titkosítási védelmét.
A lemez titkosítási kulcsokat a felhasználó hozza létre.
A Secret Disk 4 műszaki leírása
Rendszerkövetelmények
szoftver
hardver
leírás
Támogatott meghajtók
- A merevlemez rendszer partíciója
- Főbb partíciók és logikai lemezek az alapvető merevlemezek további partícióinál
- A dinamikus lemezek mennyisége
- Cserélhető lemezek (USB- és Flash-lemezek, ZIP, magnetooptika stb.)
- Virtuális lemezek (a CD-ken, DVD-n, hálózati meghajtókon elhelyezhető fájloknál)
A fájlrendszerek típusai
Képes formázni egyik típusról a másikra.
Védett lemezméret
- 1 MB-tól (FAT esetén)
- 16 TB-ig (titkosított kötetekre)
- Akár 2 TB (titkosított virtuális lemezek esetén).
Lásd: NTFS és FAT fájlrendszerek jellemzői
EToken elektronikus kulcsmodellek
Az eToken memória mérete
Javasolt illesztőprogram verzió
eToken PKI Client 5.1 SP1 (a csomagban szerepel)
Beépített titkosítási algoritmusok
Támogatott külső kriptográfiai szolgáltatók (CSP) és blokk titkosítási algoritmusok
- A Titkos Disk NG Crypto Pack (a webhelyről letöltött) kernel-kript könyvtárak gyorsabb és megbízhatóbbak:
- AES kulcs 128/256-bit hosszúságú;
- Twofish egy 256 bites kulcshosszal;
- Microsoft Enhanced Crypto szolgáltató (az operációs rendszer része):
- RC2 128 bites kulcshosszúsággal (alapértelmezés szerint használva);
- Triple DES kulcshosszúsága 168 bites.
- A CryptoPro CSP, a Signal-COM CSP és a Vipnet CSP (a FAPSI / FSB által hitelesített orosz szabványt alkalmazzák az állami intézmények és vállalati felhasználók számára):
- GOST 28147-89, kulcshosszúsága 256 bites.
Más titkosítási algoritmusok támogatása
- Külső szolgáltatók titkosítása (CSP);
- A plug-in kernel módkönyvtárak segítségével.
A csomag tartalma Titkos lemez 4
Dobozos változat
- USB-kulcs eToken PRO (Java) / 72K licenccel a termék használatára (1 db.);
- Rövid útmutató (nyomtatott formában) (1 db.);
- CD-ROM (tartalmazza a termékelosztást, részletes dokumentációt és termékösszetevők leírását, valamint egy bootolható részt, amely a Master Boot Record diszkrét helyreállítására használható merevlemezen) (1 db);
- Csomagolás DVD-doboz (1 db).
Egy dobozos változat ajánlott az eToken elektronikus kulcs nélküli új felhasználóknak történő szállításhoz.
Kiegészítő kellékek
A termék tetszőleges számú számítógépre telepíthető, de ugyanakkor csak olyan számítógépeken használható, amelyek eToken elektronikus licenckulcsot csatlakoztatnak az USB porthoz. Annak érdekében, hogy a terméket több számítógépen is használhassa, elegendő számú eToken elektronikus kulccsal kell rendelkeznie a Titkos Disk 4 Personal letöltött licencekkel.