Хотя рынок изобилует всевозможными готовыми средствами защиты пользовательских данных, поиск надежного, недорогого, а, главное, простого в использовании решения может вылиться в весьма нетривиальную задачу, упростить которую попыталась отечественная компания Aladdin. Решение, которое мы протестировали, представляет собой программно-аппаратный комплекс Secret Disk New Generation 3.2 персональной редакции. Он предназначен для создания секретных дисков, доступ к которым возможен только при наличии USB-ключа или смарт-карты eToken у пользователя и знания последним специального PIN-кода.
Secret Disk NG позволяет превращать в защищенные тома любые диски компьютера, включая съемные и виртуальные. Вся информация в обязательном порядке "на лету" кодируется при помощи установленных в операционной системе Windows поставщиков криптографии (своих встроенных средств шифрования комплекс не имеет), предотвращая, тем самым, возможность просмотра конфиденциальной информации любопытными товарищами. При этом доступ к закрытым данным будет заблокирован даже для привилегированного системного администратора, втайне зашедшего на компьютер по сети и пытающегося таким образом отследить действия работающего пользователя.
Secret Disk NG поставляется в боксовой DVD-коробке, скрывающей в своих недрах компакт-диск с необходимым программным обеспечением, краткое руководство, электронный ключ eToken R2 с 16 килобайтами памяти на борту и гарантийным талоном на двенадцать месяцев со дня покупки, а также лицензию, разрешающую использование продукта на неограниченном числе рабочих станций. Стоимость всего этого удовольствия не такая уж и заоблачная - всего 150 условных единиц.
Установка
Прежде чем перейти к процессу инсталляции программного обеспечения Secret Disk NG, необходимо удостовериться, что на предложенном компьютере присутствует хотя бы один свободный порт USB, и установлена ОС Windows 2000 SP2 Professional и выше, либо Windows XP любой редакции с установленным пакетом обновления Service Pack 1 или выше.
Сама установка состоит из последовательной инсталляции двух компонентов комплекса: сначала набора драйверов eToken Run Time Environment с модулем поддержки русского языка, а затем основного приложения Secret Disk NG, отвечающего за взаимодействие с секретными дисками. При желании можно загрузить с прилагаемого компакт-диска или веб-сайта разработчиков бесплатный пакет дополнительных алгоритмов шифрования и установить его. Обратите внимание, что только после установки набора драйверов разрешается подключать к компьютеру eToken, так как в противном случае велик риск неправильного распознавания ключа системой.
Далее потребуется зарегистрировать одного или нескольких пользователей Secret Disk NG и выбрать для них сертификаты, которые со связанными с ними закрытыми ключами должны храниться в памяти eToken. Для всех созданных сертификатов и ключей необходимо сделать резервные копии, чтобы в будущем не лить горькие слезы разлуки с близкими сердцу данными после случайной потери оригиналов.
Работа с Secret Disk NG
Теперь, когда все программные примочки установлены, внушающие доверие пользователи заведены в системе, а заветный USB-ключ в руках, начинается самое интересное - создание защищенных томов. Здесь на выбор пользователя предлагается сразу несколько вариантов действий: зашифровать любой из существующих разделов винчестера (кроме системного), сделать секретным съемный носитель или создать защищенный виртуальный диск (в этом случае все данные хранятся в одном зашифрованном файле). Все перечисленные операции легко осуществляются по вкладке "Диски" панели Secret Disk, вызываемой двойным кликом мыши на иконке программы в системной панели Windows рядом с часами.
Работа с подключенными защищенными дисками ничем не отличается от обычных: дозволяется форматирование, выполнение на них всех без исключения файловых операций, разграничение прав доступа к ним, проверка на наличие ошибок, смена закрепленной за носителем буквы в системе. Однако стоит только извлечь eToken из порта USB, как все секретные носители тут же становятся недоступны и воспринимаются Windows как неформатированные. Чтобы вновь получить доступ к диску, достаточно вставить ключ и ввести PIN-код.
Не менее примечательна функция автоматического открытия/закрытия пользовательского сеанса Windows при вставке или извлечении ключа из порта. Эту без сомнения полезную опцию наверняка оценят офисные сотрудники, которым по долгу службы часто приходится отлучаться от своей рабочей машины и по сто раз на дню заморачиваться постоянным вводом своих аутентификационных данных.
Что касается самого ключа eToken, то для него также поставляется специальная утилита, позволяющая откорректировать массу доступных настроек: проверить объем доступной памяти, сменить PIN-код, отрегулировать параметры хранилища сертификатов и вариантов их загрузки, плюс сотворить массу других требующих понимания вещей.
Выводы
Итак, что в сухом остатке? Законченный продукт с солидными характеристиками и тесной интеграцией с Windows, действительно дружественным к непосвященному в криптографические заморочки пользователю интерфейсом, к тому же, сравнительно невысокой ценой, делающей Secret Disk New Generation 3.2 достаточно привлекательным решением в своей области.
Автор: Андрей Крупин, Сomputerra.ru
e-news.com.ua