Большое количество пользователей, в первую очередь руководители и топ-менеджеры, в последние несколько лет “пересели” на ноутбуки и сразу же попали в так называемую группу риска.
Почему? Да потому, что их компьютеры слишком много знают и риск того, что ноутбук будет потерян, украден и доступ к содержащейся в нём информации получит кто-то посторонний, слишком велик. А утечка критически важной бизнес-информации может обернуться для предприятия большими бедами.
Чтобы снизить риски утечки информации применяют системы “прозрачного” шифрования данных на дисках и аутентификацию пользователей при доступе к зашифрованным данным по специальному USB-ключу. Поэтому если защищённый таким образом ноутбук попадет в чужие руки, то “вытащить” из него информацию будет чрезвычайно трудно.
В июне российская компания Aladdin Software Security R.D. выпустила четвёртую версию оригинальной системы защиты конфиденциальных данных Secret Disk, предназначенной для шифрования информации на разных видах встроенных и съёмных носителей: жёстких дисках, USB-, Flash- и ZIP-накопителях, дискетах, картах памяти и т. д.
Продукт Secret Disk версии 4.0 дополнен — по сравнению с вышедшей в прошлом году версией 3.2 (см. PC Week/RE, № 17/2006, с. 28; www.pcweek.ru/?ID=607626) — несколькими ранее отсутствовавшими функциями. Прежде всего, стоит отметить возможность шифрования активного загрузочного раздела (active boot partition) системного диска, с которого происходит загрузка ОС Windows защищаемого компьютера. Таким образом защищаются системные, временные и рабочие файлы, которые хранят информацию о сеансах работы пользователя в прикладных программах, историю его пребывания в сети Интернет, включая пароли доступа к различным сетевым ресурсам, историю переписки по электронной почте или по сети обмена мгновенными сообщениями и т. п.
Шифрование активного загрузочного раздела (АЗР) снимает с пользователя заботу о дополнительной защите системных, временных и рабочих файлов и существенно повышает общую безопасность информации, к которой он обращается. Особую важность эта функция приобретает при работе в корпоративной сети. Данные, которые злоумышленники могут извлечь из рабочих и временных файлов, хранящихся на системном разделе жёсткого диска, содержат информацию о структуре и доступных ресурсах корпоративной сети, об установленных приложениях и другую информацию, которая может быть использована для проведения успешной внешней или внутренней атаки. Кроме того, файл подкачки операционной системы, обычно также хранящийся на системном разделе, содержит фрагменты файлов, с которыми пользователь работал в последнее время, а они вполне могут содержать конфиденциальную информацию.
Среди других интересных возможностей продукта — поддержка “спящего” режима (hibernate), активно применяемого на мобильных компьютерах. При переходе в “спящий” режим ОС сохраняет на жёстком диске полный образ оперативной памяти. При установленном Secret Disk 4 этот образ сохраняется в зашифрованном виде. Для восстановления из “спящего” режима пользователю необходимо подключить eToken и ввести PIN-код.
Новая версия Secret Disk 4.0 позволяет удобно организовать работу нескольких пользователей на одном ПК. Аутентификация до загрузки ОС Windows, авторизация при входе в систему и работа с зашифрованными дисками, включая системные разделы, — всё это интегрировано в Secret Disk 4.0 максимально удобным образом.
Разработчики Secret Disk позаботились о надёжности системы шифрования. Благодаря журналированию всех операций записи/чтения информации на зашифрованные диски Secret Disk устойчив к сбоям, в том числе к внезапным отключениям электропитания. После перезагрузки компьютера операции шифрования будут продолжены без потери информации.
Ещё один шаг навстречу пользователю — реализация в Secret Disk 4.0 режима фоновой работы с диском во время операций шифрования, расшифрования и перешифрования. Полная прозрачность действий с зашифрованным диском теперь дополнена прозрачностью работы с дисками при первоначальном шифровании, перешифровании и расшифровании диска. Эти операции для больших дисков занимают длительное время, но пользователь при этом может работать на своём ПК в обычном режиме. Фоновые операции с диском дают незначительную дополнительную нагрузку на систему и не мешают функционированию самой системы и прикладных программ.
Все операции шифрования Secret Disk 4.0 осуществляет “на лету”, поэтому у пользователя не возникает проблем при работе за персональным компьютером с установленной системой защиты. Для быстрого ввода в эксплуатацию, Secret Disk 4.0 проводит операции первоначального зашифрования данных в фоновом режиме, не мешая операционной системе и пользовательским приложениям. Также в фоновом режиме выполняются операции перешифрования и расшифрования данных.
В случае применения решения Secret Disk 4.0 для доступа к компьютеру служит процедура двухфакторной аутентификации пользователя до загрузки операционной системы. Чтобы загрузить ПК, его владелец должен подключить USB-ключ eToken PRO (он входит в комплект поставки продукта) и ввести известный лишь ему PIN-код. Таким образом, только авторизованные пользователи могут загружать компьютер и обращаться к зашифрованным данным.