ПЕРВЫЙ ВЗГЛЯД

Не секрет, что уровень защиты данных, записанных на жесткий диск компьютера, чрезвычайно низок. Информация хранится в открытом виде, и злоумышленнику достаточно просто скопировать нужные файлы, обойдя стандартную защиту ОС - например, загрузившись с оптического диска. В зону особого риска попадают корпоративные пользователи портативных компьютеров: потери и кражи ноутбуков с важной деловой информацией становятся все более частыми.

Программно-аппаратный комплекс Secret Disk NG производства Aladdin (www.aladdin.ru) позволяет хранить данные на диске в зашифрованном виде. Недавно компания выпустила новую версию Secret Disk персональной модификации - 3.2. Мы посчитали это хорошим поводом для того, чтобы ознакомиться с нею подробнее.

Напомним, что комплекс Secret Disk NG построен на базе двухфакторной аутентификации (система удостоверяется не только в правильности введенного пароля, но и в наличии аппаратного "удостоверения") с использованием электронных ключей eToken, в которых на аппаратном уровне реализованы алгоритмы шифрования RSA/1024, DES, 3DES и SHA. Кроме того, все применяемые для аутентификации данные хранятся в памяти ключа в зашифрованном виде, что повышает стойкость системы ко взлому. Предоставленный для испытаний набор был укомплектован 32-Кб eToken Pro.

Программная часть Secret Disk NG позволяет создавать виртуальные диски, вся информация на которых зашифрована. Данные, необходимые для расшифровки, хранятся в памяти электронного ключа eToken. Виртуальные диски автоматически подключаются и отключаются при подсоединении или отсоединении ключа. Каждый такой "диск" представляет собой обычный файл на жестком диске или съемном накопителе, и пользователь может совершать с ним любые операции.

Информация при этом защищена от несанкционированного доступа, но не от порчи, она также может быть утрачена, если пользователь случайно сотрет или каким-либо образом повредит файл. Недостаток системы состоит и в том, что даже пустой виртуальный диск полностью занимает весь отведенный ему объем на носителе.

Пример рабочего экрана комплекса Secret Disk NG

В версии 3.2 обновлены алгоритмы шифрования, добавлена совместимость с программными службами шифрования "КриптоПро CSP 2.0" и Signal-COM CSP, соответствующими ГОСТ 28147-89. Кроме того, резервную копию мастер-ключа виртуального диска можно теперь сохранять в памяти eToken, что значительно повышает удобство использования и надежность системы. Ранее резервная копия хранилась как обычный файл на жестком диске и могла быть похищена злоумышленником или утрачена по неосторожности. Еще одна новая возможность - перешифрование дисков с помощью новых алгоритмов. Примечательно, что система позволяет перешифровывать данные без предварительной расшифровки, благодаря чему они остаются на виртуальных дисках все время зашифрованными.

Хотя изготовитель не заявляет об этом прямо, у нас сложилось впечатление, что многие новшества версии 3.2 ориентированы на пользователей ноутбуков. Так, например, теперь при подключении виртуального диска проверяется корректность его отключения (т. е. выполнение данной операции средствами ПО Secret Disk). Кроме того, процесс шифрования может быть остановлен и продолжен позже. Все это особенно важно для владельцев портативных ПК, так как информация не теряется, даже если закончится заряд батареи.