Biuro Rachunkowe COMMERCIAL rachunkowość  informatyka                                   

                  Home ] Up ] Zapytanie ] O nas ] Kontakt ] Prasa ] Software ] DELL ] Usługi ]  [ Sklep ]                              

 

 

 

 

 

 

 

        

SecureDoc - funkcje

  • Szyfrowanie całego dysku - szyfrowany jest cały fizyczny dysk (każdy jego sektor) wraz ze wszystkimi danymi oraz samym systemem operacyjnym;
  • Szyfrowanie plików i katalogów - umożliwia szyfrowanie wybranych plików, grup plików lub całych folderów;
  • Pre-boot authentication - autentykacja użytkownika dokonywana jest za pośrednictwem programu SecureDoc, zanim jeszcze zostanie uruchomiony system operacyjny;
  • Szyfrowanie i rozszyfrowywanie zasobów "w locie" - proces szyfrowania i rozszyfrowywania zasobów dysku dokonywany jest "w locie" co sprawia, że po zalogowaniu się do systemu ochrona jest dla użytkownika niezauważalna;
  • Silne algorytmy szyfrujące - program pozwala na szyfrowanie zasobów dysku algorytmem AES z kluczem 256-bitowym ;
  • Obsługa kart chipowych i tokenów - program współpracuje z większością popularnych na rynku czytników kart chipowych, kartami chipowymi oraz tokenami (Rainbow, DATAKEY, GemPlus, RSA);
  • Szyfrowanie nośników wymiennych - program umożliwia szyfrowanie dyskietek oraz nośników napędów ZIP czy Jaz;
  • Trwałe usuwanie danych - program umożliwia trwałe usuwanie danych, bez możliwości ich odzyskania
  • System centralnej instalacji i administracji kluczami - program SecureDoc Enterprise Server oferuje możliwość centralnej instalacji i szyfrowania dysków komputerów pracujących w sieci. Dodatkowo, zawiera bazę umożliwiającą utworzenie centralnego punktu generowania i przechowywania kluczy do zaszyfrowanych dysków, dzięki czemu sprawdza się w środowisku korporacyjnym;
  • System etykietowania kluczy - obsługa systemu etykietowania kluczy szyfrujących umożliwiającego efektywną administrację nawet w rozległych sieciach korporacyjnych;
  • Certyfikat FIPS 140-1 Level 2 - program jest certyfikowany przez National Institute of Standards and Technology jako spełniający wymagania FIPS 140-1 Level 2 (Federal Information Processing Standard);

SecureDoc - opis

SecureDoc Disk Encryption jest programem szyfrującym, który pozwala na ochronę poufnych danych przed dostępem osób niepowołanych. Program umożliwia zaszyfrowanie całego dysku twardego wraz z wszystkimi jego partycjami (także partycję startową) oraz szyfrowanie dyskietek i nośników wymiennych typu ZIP lub Jaz. Wszystkie dane przechowywane na zaszyfrowanym dysku lub dyskietce są automatycznie szyfrowane "w locie" w momencie zapisu i rozszyfrowywane w momencie odczytu.

SecureDoc Disk Encryption jest systemem w pełni transparentnym, co oznacza, że pracując z nim użytkownik nie musi pamiętać o szyfrowaniu i rozszyfrowywaniu swoich zbiorów. Komputer, na którym zainstalowany jest SecureDoc robi to za niego automatycznie przy każdym dostępie do dysku. Proces szyfrowania i rozszyfrowywania wykonywany jest w tym przypadku jako niskopoziomowy proces systemu operacyjnego, przez co z punktu widzenia użytkownika jest niezauważalny. Innymi słowy, gdyby użytkownik miał do dyspozycji dwa identyczne komputery, jeden chroniony programem SecureDoc a drugi nie chroniony, to po zalogowaniu się nie byłby w stanie stwierdzić, na którym dane są szyfrowane a na którym nie są. Zachowanie obu komputerów byłoby identyczne.

Program SecureDoc został stworzony do ochrony całych dysków a nie tylko poszczególnych plików lub katalogów. Program szyfrując dysk lub partycję szyfruje praktycznie każdy jego sektor, dzięki czemu wszystkie informacje przechowywane są na nim wyłącznie w formie zaszyfrowanej, łącznie z samym systemem operacyjnym, wszystkimi danymi, plikami tymczasowymi, plikiem wymiany (swap file), plikami znajdującymi się w koszu na śmieci oraz plikami usuniętymi z kosza. Gwarantuje to, że żadne poufne informacje nigdy nie znajdą się choćby tymczasowo w niezaszyfrowanej formie na dysku, a tym samym nie będą mogły być przechwycone przez osoby niepowołane. Szyfrowanie całego dysku i wszystkich przechowywanych na nim informacji jest jedyną metodą ochrony danych dającą użytkownikowi 100% pewność bezpieczeństwa.

Na rynku istnieje obecnie wiele programów szyfrujących jedynie wybrane przez użytkownika pliki i katalogi lub też tworzących tzw. wirtualne szyfrowane dyski, które w rzeczywistości są plikami, w których przechowywane są zakodowane dane. Poziom bezpieczeństwa, jaki dają tego typu rozwiązania jest zależny głównie od samego użytkownika. W tym przypadku to użytkownik musi pamiętać, aby zakodować dany plik czy katalog lub zapisać poufne informacje na zaszyfrowanym wirtualnym dysku. Co więcej, musi on pamiętać o skasowaniu wszystkich tymczasowych kopii poufnego dokumentu czy pliku, które system operacyjny mógł automatycznie stworzyć podczas pracy nad nim (np. w tymczasowym katalogu Windows). W przeciwnym przypadku szyfrowanie czegokolwiek ma umiarkowany sens - potencjalny intruz zamiast łamać szyfr lub zgadywać hasła skorzysta z niezaszyfrowanej kopii.

Problem ten nie istnieje w przypadku programu SecureDoc firmy WinMagic Inc., ponieważ wszystkie pliki zapisywane na chronionym nim dysku są automatycznie szyfrowane - także kopie tymczasowe lub pliki skasowane.

SecureDoc wykorzystuje do kodowania algorytm lub AES z kluczem 256 bitowym. Szyfrowanie i rozszyfrowywanie zasobów dysku odbywa się w czasie rzeczywistym i jest dla użytkownika zupełnie niezauważalne. Aby uzyskać dostęp do zaszyfrowanego dysku po włączeniu komputera użytkownik musi dokonać jednorazowej autentykacji poprzez podanie hasła lub poprzez tzw. autentykację hardware'ową (karta chipowa, token lub systemy biometryczne - patrz rozdział Tokeny sprzętowe). Następnie korzystanie z komputera odbywa się już zupełnie normalnie a proces szyfrowania jest dla użytkownika niezauważalny.

Konwersja dysków i dyskietek z formy niezaszyfrowanej w zaszyfrowaną i odwrotnie, mimo tego, że wiąże się ze skomplikowanymi operacjami matematycznymi jest absolutnie bezpieczna. Jeżeli w trakcie konwersji dysku nastąpi np. awaria zasilania lub też w trakcie konwersji dyskietki zostanie ona przypadkowo wyjęta z napędu, dane nie zostaną utracone. Program jest odporny na tego rodzaju zdarzenia. Należy po prostu ponownie uruchomić program SecureDoc, który podejmie przerwany proces konwersji (szyfrowania lub rozszyfrowywania) z tego miejsca, w którym został przerwany.

SecureDoc Disk Encryption umożliwia dodatkowo również szyfrowanie wybranych plików lub całych folderów. Dzięki temu może być wykorzystywany do ochrony załączników poczty elektronicznej oraz do ochrony plików przenoszonych przez niechronione media jak niezaszyfrowane dyskietki lub przesyłanie danych przez Internet.

SecureDoc - obsługiwane systemy

Program SecureDoc Disk Encryption Professional współpracuje z systemami:  
  • Windows 2000
  • Windows XP
  • Windows 2003

SecureDoc - systemy szyfrowania

Program SecureDoc Disk Encryption może stosować do szyfrowania dysków algorytm:
  • AES z 256 bitowym kluczem (Advanced Encryption Standard)
  • Wykorzystywane są także algorytmy rozpraszające SHA-2.
  • Dodatkowo program nadal obsługuje algorytmy DES oraz 3DES wykorzystane w poprzednich wersjach programu

SecureDoc - tokeny

Token sprzętowy jest niewielkim urządzeniem nadającym się znakomicie do przechowywania informacji takich jak np. klucze szyfrujące, certyfikaty elektroniczne identyfikujące użytkownika lub hasła. Może także wykonywać wiele operacji kryptograficznych jak szyfrowanie, rozszyfrowywanie czy generowanie kluczy szyfrujących. Jest idealnym rozwiązaniem we wszelkich zastosowaniach wymagających jednoznacznej autentykacji użytkownika (jednoznacznej jego identyfikacji) np. przy dostępie do danych, do zasobów finansowych (karta płatnicza jest rodzajem tokena) czy chronionych pomieszczeń.

Zastosowanie tokenu sprzętowego daje możliwość znacznego zwiększenia bezpieczeństwa, ponieważ przy autentykacji wymagane dwa niezależne elementy - coś, co masz tj. token oraz coś, co wiesz tj. Twoje hasło dostępu do takena lub jego PIN. Przykładowymi tokenami sprzętowymi są karty chipowe Datakey 330 lub token USB Rainbow iKey 2000.

SecureDoc - bezpieczeństwo

Większość nas, gdy zaszyfruje stworzony właśnie dokument zawierający poufne dane ma pełne poczucie bezpieczeństwa i wierzy, że dane te są dobrze chronione przed potencjalnymi intruzami. Niestety, w większości przypadków jest to dość złudne. Potencjalny intruz, chcący dostać się do naszych poufnych danych nie będzie nawet próbował wydobyć ich z zaszyfrowanego przez nas zbioru. Poszuka ich kopii na dysku i prawdopodobnie bez większego trudu znajdzie ich tam co najmniej kilka.

Dlaczego tak się dzieje? Wynika to ze sposobu, w jaki dane są zapisywane na dyskach, ze sposobu, w jaki działa system operacyjny Windows oraz sposobu działania większości popularnych na rynku produktów szyfrujących pliki czy katalogi.

Najbardziej oczywistym źródłem informacji, także dla potencjalnych intruzów, są zbiory, które z samej swojej natury przeznaczone są do ich przechowywania. Mogą to być np. dokumenty tworzone w takich programach jak MS Word (pliki z rozszerzeniami *.doc lub *.rtf), arkusze kalkulacyjne (pliki z rozszerzeniami *.xls), pliki tekstowe (rozszerzenia *.txt), czy bazy danych (rozszerzenia *.mdb). Szyfrując te zbiory, uniemożliwiamy osobom niepowołanym dostęp do zawartych w nich danych. Nie oznacza to jednak, że zostały one całkowicie zabezpieczone przed odczytem. Musimy pamiętać, że na naszym dysku istnieje wiele innych niezabezpieczonych źródeł danych, których istnienia użytkownicy nawet sobie nie uświadamiają.

Gdy pracujemy nad jakimś dokumentem, w systemie tworzona jest zwykle jego tymczasowa kopia, która używana jest do odtworzenia go w przypadku nagłego zaniku zasilania lub gdy np. użytkownik chce cofnąć wprowadzone w zmiany. Kopie takie stanowią łatwo dostępne, często rozrzucone po całym dysku, bogate źródło informacji.

Kolejnym, łatwo dostępnym źródłem danych na dysku jest kosz na śmieci. Kasując dokument w systemie Windows w rzeczywistości nie usuwamy go a jedynie przenosimy do specjalnego katalogu, który jest reprezentowany przez kosz na śmieci na pulpicie Windows. Jeżeli nawet postanowimy opróżnić kosz na śmieci i zbiory w nim umieszczone przestaną być widoczne, nie oznacza to niestety, że zostały trwale skasowane z dysku. Są w dalszym ciągu na nim zapisane (dokładnie tam, gdzie były poprzednio) a jedynie zostały oznaczone jako usunięte. Nawet dla bardzo mało wprawnego intruza będą łatwe do odtworzenia i odczytania.

Kolejny problem stanowi wirtualna pamięć. Systemy Windows, gdy brakuje im pamięci operacyjnej RAM posiłkują się przestrzenią na dysku twardym aby tam tymczasowo przechowywać informacje, które w danym momencie nie mieszczą się w pamięci operacyjnej. Gdy pracujemy nad ważnym dokumentem a systemowi Windows właśnie zabrakło pamięci operacyjnej, może on cały lub fragment naszego dokumentu zapisać tymczasowo na twardym dysku w tzw. plik wymiany. W takim przypadku, nawet jeżeli po zakończeniu pracy zadbamy o zabezpieczenie naszego dokumentu i będziemy pamiętać o usunięciu wszystkich jego kopii tymczasowych, to i tak na dysku mogą pozostać w łatwo dostępnej formie nasze poufne dane. Podobnie jak poprzednio, nawet mało wprawny intruz za pomocą powszechnie dostępnych narzędzi będzie mógł odtworzyć nasz dokument w całości lub obszernych fragmentach z pozostałości po zapisanych na dysku plikach wymiany.

W tej sytuacji jedynym skutecznym rozwiązaniem, dającym pewność, że wszystkie potencjalne źródła poufnych danych zostały należycie zabezpieczone jest szyfrowanie całego dysku. Dzięki temu nigdy żadne informacje nie będą na nim przechowywane w formie niezaszyfrowanej, łącznie z koszem na śmieci, zbiorami tymczasowymi i plikami wymiany.

 

 

 

       Home ] Up ] Zapytanie ] O nas ] Kontakt ] [Home] [Up] [Zapytanie] [O nas] [Kontakt] [ Sklep ]         

Copyright © 2006 Biuro Rachunkowe COMMERCIAL Kraków
Last modified: lutego 24, 2010