Читать книгу Журнал PC Magazine/RE №01/2008 - PC Magazine/RE - Страница 4

На первый взгляд
Новинки индустрии: pcmag.ru/guide/
Информационная безопасность

Оглавление

Александр Рябцев

«Секретный диск» Аладдина

Aladdin Secret Disk 4 – призер выставки SotTool-2007

Aladdin Secret Disk 4.0

Рекомендуемая изготовителем цена: 4720 руб.

Требуемые ресурсы: ОС Windows 2000 (SP2)/XP (SP1), 15 Мбайт на жестком диске.

Aladdin Software Security R. D., www.aladdin.ru

Начало продаж в России: октябрь 2007 г.

Оценка: очень хорошо

Последняя версия программно-аппаратного комплекса Secret Disk 4.0 компании «Аладдин», как и предыдущие, служит для защиты конфиденциальной информации на ПК. С его помощью можно создавать на компьютере секретные (зашифрованные) диски, работать с которыми может только их владелец (и его доверенные) – любой другой пользователь, даже с административными полномочиями, доступа к ним получить не сможет. Доступ к зашифрованным дискам по сети также невозможен.

Как и прежде, ограничение доступа строится на использовании аппаратной части Secret Disk – электронных ключей. Аутентификация пользователя в Secret Disk 4.0 основана на двух факторах: владении ключом и знании его PIN-кода.

К нам на тестирование поступил набор с электронным USB-ключом eToken PRO с объемом памяти 32 Кбайт. Ключи имеют самостоятельное программное обеспечение eToken Run Time Environment, и надо сразу же отметить, что подсоединять ключ до его установки нельзя. Установка этого ПО, как и собственно программы Secret Disk, проходит быстро и не вызывает сложностей; все же мы рекомендуем предварительно ознакомиться с руководством (в печатном или электронном виде), чтобы разобраться с системой понятий и терминологией. Интерфейс Secret Disk 4.0 не перегружен и снабжен достаточно подробной справочной системой.

Еще одна рекомендация – не спешить с шифрованием системного раздела жесткого диска, а потренироваться, как советовал один бывалый человек, «на кошечках», для чего Secret Disk предоставляет массу возможностей. Он позволяет превращать диски, в том числе съемные, в зашифрованные, а также создавать так называемые зашифрованные виртуальные диски. Все содержимое такого диска хранится в одном файле в зашифрованном виде. Подключенный зашифрованный виртуальный диск ОС воспринимает как обычный логический диск, и удалить его файл невозможно. По умолчанию работа с зашифрованными дисками возможна только при наличии электронного ключа. Если его отключить, то все зашифрованные диски автоматически становятся недоступными, и ОС воспринимает их как неформатированную область.

Во время шифрования диска можно работать на ПК в обычном режиме. Фоновые операции с диском дают небольшую дополнительную нагрузку и не мешают работе операционной системы и прикладных программ. Вместе с тем некоторые программы не следует устанавливать или удалять при подключенных зашифрованных дисках.

В отличие от предыдущих версий, в новой можно шифровать и системный раздел диска. В данной редакции системный диск шифруется с помощью алгоритма AES с длиной ключа 256 бит. При включении (перезагрузке) ПК с зашифрованным системным диском пользователь должен пройти процедуру аутентификации с использованием USB-ключа, после чего загрузка ОС продолжается в обычном режиме. Если произошло повреждение (изменение) главной загрузочной записи компьютера, Secret Disk 4.0 не запустится и не позволит запустить ОС. Поэтому придется загружаться с аварийного диска Secret Disk (в нашем наборе им был сам установочный диск). В наших испытаниях проявилась небольшая недоработка программы: окно с предложением аутентификации появлялось при загрузке и без всякого шифрования дисков; сообщалось даже о поиске якобы исчезнувшего загрузчика. Все это преодолевается простым нажатием трех известных клавиш и в дальнейшем не беспокоит.

При первом использовании Secret Disk 4.0 необходимо зарегистрироваться на данном ПК и получить сертификат, который будет служить идентификатором пользователя (даже если других пользователей нет). При регистрации указывается сертификат для каждого поставщика криптографических алгоритмов (Secret Disk 4.0 не имеет встроенных средств шифрования), причем программа позволяет пользователю иметь только по одному сертификату для каждого поставщика. В Secret Disk 4.0 могут использоваться сертификаты, выданные центром сертификации предприятия или каким-либо иным центром сертификации, но предусмотрено и встроенное средство создания сертификатов.

При работе с программой возможна ситуация, когда используется ключ с сертификатами различных пользователей. Список сертификатов автоматически обновляется при подключении и отключении ключей, что выгодно отличает метод идентификации Secret Disk 4.0 от многих аналогичных интерфейсов. В этом случае проверяются настройки сеанса каждого из пользователей, и Secret Disk 4.0 откроет сеанс того, у кого настроено автоматическое открытие.

По умолчанию действительность сертификатов не проверяется, что удобно, например, для домашнего ПК; для корпоративной машины администратору следует включить нужные проверки.

Журнал PC Magazine/RE №01/2008

Подняться наверх