Защита данных на жестких дисках и переносных накопителях.
Свои тайны нужно беречь. Конфиденциальная информация, которой мы не хотим делиться, может быть как личной, так и деловой: ноу-хау, документы, фотографии и видеофильмы, базы данных, важная переписка и другое.
Компании, стремясь защитить свою информацию, инвестируют значительные средства в программные и аппаратные продукты. Они хорошо понимают, что секретная информация может быть использована против них конкурентами или неверно истолкована партнерами.
Владельцы домашних компьютеров не менее заинтересованы в том, чтобы защитить свою информацию от случайных недоброжелателей, хакеров и даже родственников.
Система ESMART® CryptoDisk обеспечивает конфиденциальность Вашей информации в офисе, на домашних компьютерах, ноутбуках, USB Flash Drive, CD и DVD дисках, съемных HDD накопителях и дискетах.
Принцип работы
ESMART® CryptoDisk позволяет создавать на любых носителях информации защищенные области для хранения секретных данных.
Физически защищенная область представляет собой особый файл, информация внутри которого хранится в зашифрованном виде. Открыть данный файл и получить доступ к хранящейся в нем информации можно только с помощью программы ESMART® CryptoDisk.
Для подключения секретного диска и начала работы с ним, программа попросит ввести пароль.
После успешной авторизации в проводнике Windows® появится виртуальный логический диск, на котором можно хранить файлы и папки, устанавливать программы.
Возможности
СОЗДАНИЕ СЕКРЕТНЫХ ДИСКОВ
Процедура создания секретного диска крайне проста и обычно занимает менее 5 минут.
Количество и объем секретных дисков ограничен только объемом памяти носителя информации.
Пример. Создаем 2 секретных диска (файла-контейнера):
“documents.ecd” - для документов и электронных таблиц объемом 10МБ, в папке “С:\Мои Документы\”;
”media.ecd” - для хранения фото и видеоматериалов размером 5ГБ, в папке “С:\Мои Рисунки\”.
РАБОТА С ДАННЫМИ
После ввода пароля секретный диск подключается как логический диск Windows®. Файлы и папки отображаются в привычном виде.
Для отключения диска необходимо нажать на кнопку “Отключить” в консоли управления.
Пример. Контейнер “documents.ecd” подключаем как диск: “Z:”, а контейнер ”media.ecd” подключаем как диск: “X:”
УПРАВЛЕНИЕ ПРАВАМИ ДОСТУПА К КОНТЕЙНЕРУ
Для совместного использования секретного диска предусмотрена функция разграничения прав доступа: чтение/запись, только чтение, просмотр журнала пользования и др.
Пример. Для контейнера “documents.ecd” назначаем полные права доступа руководителю и ограниченные (только чтение) его помощнику.
АВАРИЙНОЕ ОТКЛЮЧЕНИЕ
Для мгновенного отключения секретных дисков можно использовать красную кнопку, удобно расположив ее под столом, или назначить некоторую комбинацию клавиш.
Пример. Назначаем комбинацию из клавиш “Ctrl-Alt-Z“ для аварийного отключения всех секретных дисков.
МАСКИРОВКА КОНТЕЙНЕРА
Для файла-контейнера можно использовать любое имя и расширение. Используемая технология шифрования заголовка файла-контейнера скрывает его принадлежность к секретному диску программы ESMART® CryptoDisk.
Пример. Создадим файл-контейнер с названием “вини-пух.avi”. В проводнике Windows® он будет отображаться как видеоролик, а из консоли ESMART® CryptoDisk данный файл можно подключить как секретный диск, введя пароль.
ВЫБОР АЛГОРИТМОВ ШИФРОВАНИЯ
При создании секретного диска можно выбрать алгоритм шифрования или следовать рекомендациям системы.
Пример. Для файла-контейнера “documents.ecd” используем алгоритм шифрования BlowFish, а для ”media.ecd”- алгоритм Rijindael. Оба алгоритма имеют длину ключа 256 бит.
АНТИ СИСАДМИН
Получить доступ к уже подключенному секретному диску по сети, даже обладая правами администратора, невозможно.
Пример. Вы работаете с секретным диском “Z:”. Системный администратор или злоумышленник, обладающий административными правами доступа к Вашему компьютеру, не сможет получить доступ к данным секретного диска.
РАБОТА С СЕКРЕТНЫМ ДИСКОМ НА ТЕРМИНАЛЬНОМ СЕРВЕРЕ MICROSOFT® TS
Обеспечивается надежная изоляция подключенных секретных дисков между сессиями.
Пример. На терминальном сервере Вы подключили секретный контейнер “documents.ecd” как виртуальный диск“Z:”. Администратор, параллельно работающий на терминальном сервере, не увидит Ваш секретный диск.