Тарифы 

Программа для создания виртуального жесткого диска Secret Disk. Secret Disk - системы шифрования информации

  • Защита от несанкционированного доступа и утечки конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
  • Защита информации на съёмных носителях.
  • Разграничение прав пользователей на доступ к защищённой информации с использованием надёжной двухфакторной аутентификации (владение электронным ключом и знание пароля).
  • Сокрытие наличия на персональном компьютере конфиденциальных данных.

Когда необходим Secret Disk 5?

  • При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами.
  • При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
  • Когда компьютер передаётся на сервисное обслуживание. Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
  • Если Вам необходимо защитить съёмные носители. Утеря или кража носителей влечёт за собой утрату конфиденциальных данных.
  • Если требуется предоставить системному администратору полный доступ к компьютеру. При установке нового ПО конфиденциальные данные должны быть защищены.

Ключевые преимущества Secret Disk 5

Безопасность

Современные алгоритмы шифрования и надёжная процедура подтверждения прав пользователя обеспечат защиту данных от множества угроз.

Шифрование данных

Secret Disk 5 обеспечивает защиту данных путём шифрования разделов на жёстких дисках, томов на динамических дисках, виртуальных дисков и съёмных носителей.

Защита системного раздела жёсткого диска

Данная функция доступна на подавляющем большинстве ноутбуков/персональных компьютеров. Для подтверждения возможности использования данной функции на конкретной модели ноутбука/ПК необходимо выполнить тестовую установку Secret Disk. При наличии у компьютера режима UEFI BIOS, компьютер должен быть переведён из режима LEGACY в режим UEFI. Перед установкой защиты системного раздела средствами Secret Disk на сенсорном планшете с архитектурой x86 необходимо убедиться в возможности подключения клавиатуры и токена одновременно, поскольку поддержка клавиатуры в UEFI реализована не у всех производителей.

Системный раздел жёсткого диска содержит данные, представляющие особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учётные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д.

Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в "спящий" режим.

Secret Disk 5, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нём информацию.

Загрузка операционной системы по предъявлению электронного ключа

Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платёжным данным пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надёжно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только лицам, получившим такое право.

Secret Disk 5 предоставляет наиболее безопасную и надёжную на сегодняшний день процедуру подтверждения прав пользователя – двухфакторную аутентификацию – для доступа к данным необходимо не только наличие электронного ключа , но и знание пароля к нему.

Пофайловое шифрование

Новый режим шифрования, применяемый в Secret Disk 5, выводит этот продукт на принципиально новый уровень обеспечения безопасности пользовательских данных. Зашифрованные файлы и папки с конфиденциальными данными пользователя будут недоступны системному администратору даже из параллельной сессии Windows, потому что Secret Disk 5 предоставит ключ шифрования только легитимному владельцу информации.

Создание и восстановление резервной копии файлов в зашифрованных папках может быть произведено системным администратором сети даже дистанционно, при этом данные будут оставаться зашифрованными и недоступными ни администратору, ни злоумышленникам.

Необратимое удаление данных

В Secret Disk 5 реализованы две функции безопасного удаления данных.

  • Необратимое удаление данных. Восстановить файл будет невозможно ни стандартными средствами Windows, ни сторонними приложениями.
  • Перемещение файла без возможности восстановления по исходному пути. Позволяет перенести файл или папку, одновременно удалив их по исходному пути без возможности последующего восстановления.

Возможность использования сертифицированных криптопровайдеров

При установке дополнительных поставщиков криптографии (криптопровайдеров) Secret Disk 5 позволяется защищать данные в соответствии с требованиями ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая". Решение также может комплектоваться сертифицированным электронным ключом (USB-токеном или смарт-картой).

Надёжность

Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает возможность повреждения данных. Поддерживается резервное копирование и восстановление ключей шифрования в случае утери персонального электронного ключа.

Восстановление доступа к зашифрованным дискам

  • Крипто-библиотеки режима ядра, входящие в состав пакета расширения Secret Disk Crypto Extension Pack, — рекомендуются как более быстрые и надёжные:
    • Twofish с длиной ключа 256-бит.
  • КриптоПро CSP и Vipnet CSP (реализуют российский стандарт, сертифицированы ФСБ России — рекомендуются государственным учреждениям и корпоративным пользователям):
    • ГОСТ 28147-89 с длиной ключа 256-бит.
  • Microsoft Enhanced Crypto Provider (входит в состав операционной системы):
    • AES с длиной ключа 128/256-бит;
    • RC2 с длиной ключа 128-бит (используется по умолчанию);
    • Triple DES с длиной ключа 168-бит.

1 Компания работает над поддержкой максимального модельного ряда ПК, но предусмотреть все системно-технические особенности моделей различных производителей невозможно.

Стандартная поставка

Включает:

  • файл лицензии;
  • информационный листок;
  • гарантийный талон.

Для работы продукта необходимо приобрести электронный ключ из числа совместимых.

Лицензионная политика

  • Стандартная лицензия на право использования Secret Disk 5 действует 1 год или 10 лет и зависит от выбранного варианта поставки.
  • Продлением лицензии называется покупка новой лицензии на другой срок действия.
  • Лицензия включает в себя все функции Secret Disk 5.
  • Файл лицензии хранится на электронном ключе пользователя, имеет привязку к серийному номеру токена и может быть записан на токен самим пользователем с помощью бесплатной утилиты, входящей в комплект поставки.
  • Электронный ключ может хранить только одну лицензию Secret Disk 5.
  • При форматировании ключа файл лицензии удаляется. Пользователю потребуется повторно записать его.
  • По окончании срока действия лицензии пользователю даётся 30 дней на покупку новой лицензии. Через 30 дней системный и логический диски будут в фоновом режиме расшифрованы, а виртуальные диски, защищённые контейнеры и папки станут доступны только на чтение.
  • Продление лицензии не требует замены электронного ключа пользователя.
  • Продукт можно установить на произвольное количество компьютеров, но одновременно использовать только на компьютерах, к USB-порту которых подключён электронный ключ с лицензией.
  • Для реализации многопользовательского режима на одном компьютере каждый пользователь должен иметь свой электронный ключ с лицензией.

Приобрести дополнительные электронные ключи и лицензии на Secret Disk 5 можно в разделе "Цены и заказ".

Если у Вас уже есть электронные ключи из списка совместимых, достаточно только приобрести необходимое количество лицензий.

Версия 5.0.4.18

  • Исправлена ошибка, связанная с работой браузеров на базе Chromium и Trident в ОС Windows 10 сборки 1809.

Версия 5.0.3.14

  • Интегрирован обновлённый загрузчик UEFI, поддерживающий современные модели токенов JaCarta. В настоящей версии работает с отключением Secure Boot.
  • Добавлена поддержка последних ядер Windows 10 (сборки 1803/1809).
  • Улучшена стабильность работы драйверов.
  • Обновлен CryptoExtensionPack до версии 4.13.7.17, с помощью которого реализована поддержка сертификатов стандарта ГОСТ Р 2012 34-10 при использовании внешних криптопровайдеров КриптоПРО и ВиПНет. Совместимость со стандартами 2001 года сохранена.

Версия 5.0.2.32

  • Интегрирован обновлённый загрузчик UEFI, подписанный Microsoft, что позволит устанавливать SD5, не отключая режим Secure Boot.
  • Добавлена поддержка большого количества корпоративных моделей ноутбуков с загрузчиком Legacy BIOS.
  • Улучшено отображение иконок в разных цветовых темах.
  • Размонтирование всех защищённых контейнеров при закрытии сессии пользователя происходит автоматически.
  • Изменение имени пользователя в новой версии разрешено только администратору ПК.
  • Исправлена проблема при невозможности ввода PIN-кода в загрузчике Legacy BIOS при подключении множества устройств на большинстве компьютеров.

Версия 5.0.1.5

  • Переход на новую лицензионную политику с годовыми и 10-ти летними лицензиями.
    ! Лицензии SD4 не совместимы с Secret Disk 5
  • Единая версия вместо "персональной" и "для рабочих групп" по одной цене.
  • Реализована полная поддержка MS Windows 10
  • Переработаны загрузчики BIOS и UEFI
  • Для моделей ПК с сенсорным вводом, поддерживающими функцию Absolute Pointer Protocol, реализована поддержка сенсорного ввода PIN-кода в UEFI
  • Добавлена возможность создания защищённых папок с пофайловым шифрованием
  • Добавлена возможность создания защищённых контейнеров для обмена информацией с контрагентами в зашифрованном виде

Версия 4.9.3.754

  • Реализована возможность использования единого пакета расширения алгоритмов шифрования и сопряжения с внешними криптопровайдерами Crypto Extensions Pack
  • Добавлена автоматическая инициализация контроллера XHCI для USB3.0
  • Повышение общей стабильности работы продукта

Версия 4.9.1.817

  • Реализована возможность защиты системного раздела на UEFI-ноутбуках
  • Улучшена совместимость с не-UEFI ноутбуками

Версия 4.8.4.706

  • Полноценная поддержка Windows 8.1

Версия 4.8.2.660

  • Добавлена поддержка ОС Microsoft Windows 8.1 Preview
  • Исправлен ряд ошибок

Версия 4.8.0.434

  • Добавлена поддержка электронных ключей JaCarta
  • Добавлена поддержка ОС Microsoft Windows 8
  • Добавлена возможность подключения дисков защищенных средствами SD4 на других ПК
  • Исправлен ряд ошибок

Версия 4.7.1.247

  • Обновлена документация.

Версия 4.7.0.235

  • Сохранение мастерключа шифрования диска в печатном виде
  • Возможность отмены шифрования/расшифрования/перешифрования
  • Исправление ошибок

Версия 4.6.1.70

  • Устранена проблема несовместимости режимов шифрования системного раздела и режима гибернации.

Версия 4.6.1.68

  • Расширен ряд поддерживаемых ноутбуков Sony Vaio в режиме защиты системного раздела.
  • Исправление ошибок.

Версия 4.6.0.59

  • Поддержка SafeNet Authentication Client 8.0 SP2 ;
  • Реализация алгоритма AES с длиной ключа 128 и 256 бит на основе инструкций процессора (для дополнительного набора алгоритмов шифрования версии 4.6);
  • Поддержка Single Sign-On;
  • Защита от случайного удаления файлов виртуальных зашифрованных дисков.

Версия 4.5.0.173

  • Создание виртуальных зашифрованных дисков переменного размера;
  • Совместная работа Secret Disk Agent и Secret Disk 4.5;
  • Расширен ряд поддерживаемых жестких дисков и контроллеров AHCI в режиме защиты системного раздела;
  • Необратимое удаление и перемещение файлов без возможности восстановления;
  • Работа с виртуальным токеном;
  • Поддержка файловой системы exFAT.

Версия 4.3.2.127

  • Поддержка Microsoft Windows 7 .
  • Поддержка eToken PKI Client 5.1 SP1 .
  • Вывод предупреждения об удалении CD из привода при защите системного раздела.
  • Уменьшение частоты уведомления о работе с демоверсией (для демоверсии продукта).
  • Исправлены небольшие ошибки в том числе в интерфейсе.

Версия 4.3.1.102

  • Предварительная проверка возможности защиты системного раздела (тестовая перезагрузка).
  • Расширен ряд поддерживаемых чипсетов на ноутбуках с логикой ATI и Nvidia.
  • Контроль целостности информации о состоянии диска в хранилище (защита от повреждения данных на диске).
  • Контроль целостности данных, передаваемых от загрузчика к драйверу (защита от повреждения данных).
  • Проверка возможности записи кода загрузчика в MBR (некоторые BIOS запрещают менять MBR).
  • Проверка адреса хранилища перед размещением на диске (повышение надежности алгоритма выделения хранилища).
  • Проверка на наличие в MBR стороннего non-Windows boot loader.
  • Локализация (английская версия).
  • Переработка алгоритма контроля доступа к зашифрованному диску (улучшена диагностика возможных проблем при повреждении данных на диске).
  • Bootloader: поддержка eToken в формате FIPS.
  • Bootloader: решена проблема с зависанием на этапе инициализации загрузчика (при загрузке необходимо зажать клавишу SHIFT).
  • Решена проблема работы с некоторыми моделями съемных USB дисков.
  • Значительно повышена стойкость продукта к сторонним повреждениям хранилища на системном разделе.
  • Решена проблема с появлением на некоторых ноутбуках сообщения RTUSB-32: too many USB Host Controllers.

У нас можно бесплатно скачать новую версию программы для защиты данных Secret Disk на русском языке для Windows XP / Vista / 7 / 8 / 10 с сервера или официального сайта.

Описание программы Secret Disk:

Secret Disk - бесплатная программа обеспечивающая защиту персональных данных, личной информации и файлов пользователя путём создания виртуального диска с ограниченным доступом. На этом виртуальном диске пользователь может хранить всю информацию и файлы под защитой пароля.

Как это работает?
Просто установите Secret Disk и выбрать пароль. Затем запустите Secret Disk. Нажмите кнопку разблокировать, введите пароль, и вы увидите еще один диск X: появляется в моей области компьютеров. Теперь вы можете начать работу с ваших личных файлов, чтобы сохранить их в секретный диск X. Когда вам нужна защита просто щелкните по значку в трее области для блокировки секретного диска и оно исчезнет в течение одной секунды со всем содержимым! Если вы хотите, чтобы ваши файлы обратно, просто открыть секретную программу диска, нажмите кнопку разблокировки и введите свой пароль. Его легко!

Сбой питания
В случае сбоя питания или отказа Windows Secret Disk будет заблокирована на следующей загрузке системы. Это происходит автоматически, так как секретную информацию диске хранятся в памяти и, если память не удается секретный диск не будет восстановлен на следующем входе в систему. Это добавляет максимальную защиту для вашего файлы, расположенные на диске.

100% совместимый
Secret Disk совместимы с любыми файлами и папками. Вы можете работать с ним, как обычно, как и папки "Мои документы".

Уровень безопасности
Secret Disk не шифрует файлы. Secret Disk только ограничить доступ к секретное место с вашими файлами и связей виртуального диска к ней, когда это необходимо. Это даст вам достаточно безопасности, чтобы скрыть ваши файлы от аварии человек принимает контроль над ПК, но не гарантирует верхнего уровня безопасности (потому что файлы, хранящиеся на диске "как есть", без шифрования).

Название Secret Disk
Версия 4.08
Язык Русский есть
Система Windows XP / Vista / 7 / 8 / 10
Разработчик

Aladdin Secret Disk 4.3

Aladdin Secret Disk - программно-аппаратное решение для защиты конфиденциальной информации и персональных данных. На данный момент доступна версия 4 - 4.5 данного продукта.

2017: Совместимость с ViPNet CSP 4.2

  • Windows 7 (32/64-bit) в редакциях "Профессиональная", "Корпоративная" и "Максимальная";
  • Windows 8 .1 (32/64-bit) в редакциях "Профессиональная" и "Корпоративная";
  • Windows 10 (32/64-bit) в редакциях "Профессиональная", "Корпоративная".

ViPNet CSP 4.2 - российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи .

2016: Secret Disk Personal 5

«1С:Предприятие» является одной из наиболее распространенных в России платформ для автоматизации различных задач управления и учета. Зачастую, в системах на базе «1С:Предприятие» хранится информация конфиденциального характера, утеря которой может привести к самым серьезным последствиям, вплоть до потери бизнеса. Обеспечить необходимый уровень защиты баз данных «1С» помогают продукты линейки Secret Disk компании «Аладдин Р.Д.». Используемый в решениях Secret Disk метод «прозрачного» шифрования и двухфакторной аутентификации с помощью электронных ключей eToken, делает невозможным доступ злоумышленников к данным, хранящимся на рабочей станции или сервере.

С целью подтверждения корректной работы продуктов Secret Disk с системой «1С:Предприятие», в компании «1С» проведены тестовые испытания. В программе тестирования приняли участие три решения: Secret Disk Server NG - комплекс защиты корпоративных баз и конфиденциальных данных на серверах; и Secret Disk 4 – решение для индивидуального использования, предназначенное для защиты конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере, а также редакция Secret Disk 4 Workgroup Edition, обеспечивающая сетевой доступ к защищенным ресурсам для небольших групп пользователей. Результаты тестирования признаны успешными, продуктам присвоен статус «Совместимо! Система программ 1С:Предприятие».

При использовании решений Secret Disk совместно с «1С:Предприятием 8», пользователи могут располагать на зашифрованном носителе файловые и клиент-серверные информационные базы, что позволит предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие. Продукты не только надежно защищают данные, но и скрывают сам факт их наличия, например, в случае потери ноутбука или передачи его в сервисный центр для ремонта. Простые в использовании решения легко устанавливаются и требуют подготовки на уровне квалифицированного пользователя.

2010: Aladdin Secret Disk 4

Одной из основных причин утечек конфиденциальной информации продолжает оставаться случайная потеря или преднамеренная кража портативных компьютеров и мобильных носителей. По статистике за 1-ое полугодие 2010 года это около 20% всех инцидентов. Использование решения для персональной защиты Secret Disk 4 позволяет защитить данные от злоумышленников, даже если утеря/кража уже произошла. С его помощью можно создавать зашифрованные логические или виртуальные диски, работать с содержимым которых может только владелец ПК или его доверенные лица, прошедшие аутентификацию с помощью электронных ключей eToken.

Выпуск новой версии Secret Disk 4 вызван интересом пользователей к повышению гибкости настройки решения и расширению сценариев его применения в различных инфраструктурах и конфигурациях ПК. Новые возможности Secret Disk 4 включают:

  • создание виртуальных зашифрованных дисков переменного размера, что существенно повышает эффективность использования дискового пространства и сокращает расходы на техническое обслуживание серверов;
  • миграция на Secret Disk Agent - клиентское программное обеспечение, входящее в состав корпоративной системы защиты информации Secret Disk Enterprise;
  • расширение перечня поддерживаемых жестких дисков в режиме защиты системного раздела, что позволяет использовать новую версию практически на любых ПК и ноутбуках;
  • поддержка виртуальных токенов для демоверсий, что позволяет упростить процессы тестирования и ускорить предпродажное ознакомление с решением без необходимости покупки или аренды аппаратных ключей;
  • перемещение и удаление зашифрованных файлов без возможности восстановления;
  • поддержка файловой системы exFAT, предназначенной для флэш-накопителей.

Возможности

Высокий уровень системы защиты конфиденциальной информации и персональных данных в Secret Disk 4 достигается шифрованием системного раздела, а также обязательной для всех продуктов Aladdin процедурой строгой аутентификации пользователя с помощью аппаратного USB-ключа eToken. В версии Secret Disk 4.3 реализована поддержка всего модельного ряда eToken, включая новую платформу eToken Java. Это позволит выполнить легкую и безболезненную миграцию с версии «для новичков» - Secret Disk 4 Lite - на полноценную профессиональную версию Secret Disk 4.3. Перманентное расширение спектра поддерживаемых операционных систем является отличительной чертой всех продуктов линейки Secret Disk. Новая версия позволит использовать защиту на основе Secret Disk 4.3 для тех, кто уже работает с новой ОС Microsoft Windows 7 RC1. Отвечая на многочисленные запросы пользователей, разработчики Secret Disk 4.3 дополнили функционал продукта возможностью восстановления ключа шифрования системного раздела в eToken из копии до загрузки операционной системы. Теперь, даже если ключ eToken отформатирован, сломан, утерян или заблокирован, пользователь всё равно сможет загрузить системный диск при условии сохранения копии ключа шифрования. Стойкость используемого в Secret Disk 4.3 PIN-кода существенно повышена за счет возможности использования любых микс-комбинаций, включающих кириллические и латинские символы. Смешанный пароль создаёт дополнительную защиту от словарных атак, что в сочетании со строгой аутентификацией позволяет обеспечить высокий уровень безопасности доступа к зашифрованным данным.

Когда необходим Secret Disk 4?

  • При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами (во время деловых поездок на отдыхе).
  • При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
  • Компьютер передается на сервисное обслуживание. Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней IT-службой или внешней сервисной компанией.
  • Информация конфиденциального характера переносится или пересылается на съемных носителях. Утеря или кража носителей.
  • Необходимо обеспечить выполнение требований Федерального закона о персональных данных от 27 июля 2006 г. Нарушение конфиденциальности персональных данных, которые хранятся и обрабатываются на персональных компьютерах в организации.

Назначение Secret Disk 4

  • Защита от несанкционированного доступа и раскрытия конфиденциальности информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
  • Защита информации при переносе и хранении на съемных носителях.
  • Разграничение прав пользователей на доступ к защищенной информации с использованием надежной двухфакторной аутентификации (владение электронным ключом eToken и знание PIN-кода).

Отличительные особенности Secret Disk 4

Надежная защита данных

  • Шифрование разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.

Защита системного раздела жесткого диска

  • Системный раздел жесткого диска содержит большое количество информации, представляющей особый интерес для хакеров, конкурентов или инсайдеров. Например, в системном разделе хранятся учетные записи пользователей, логины и пароли к различным информационным ресурсам, электронная почта, лицензионная информация используемых программ и т.д. Злоумышленники могут получить все эти данные, анализируя временные файлы ОС, файлы подкачки, файлы-журналы приложений, дампы памяти, а также образ, сохраняемый на диск при переходе системы в «спящий» режим.
  • Secret Disk 4, в отличие от многих конкурентов, позволяет защитить системный раздел, а также хранящуюся на нем информацию.
  • Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (например, к корпоративным серверам или платежной системе пользователя). Стандартные средства авторизации операционной системы Microsoft Windows не могут надежно ограничить загрузку и работу в операционной системе. Использование электронных USB-ключей и смарт-карт eToken для аутентификации пользователей до загрузки ОС гарантирует доступ к компьютеру только доверенных лиц.
  • Secret Disk 4 предоставляет наиболее безопасную и надежную на сегодняшний день процедуру подтверждения прав пользователя – двухфакторную аутентификацию – для доступа к данным необходимо не только наличие USB-токена, но и знание пароля для загрузки операционной системы.

Прозрачное шифрование

  • Операции начального зашифрования или полного перешифрования для современных дисков большого объема могут потребовать значительного времени, что может создать определенные неудобства для пользователя.
  • В Secret Disk 4 все операции зашифрования, перешифрования и расшифрования проводятся в фоновом режиме. Во время выполнения этих операций диск полностью доступен для работы, что дает возможность использовать компьютер, не дожидаясь окончания процесса шифрования.

Восстановление доступа к зашифрованным дискам

  • Если Ваш электронный ключ, персональный компьютер или отдельный диск с данными попали в чужие руки, Вы можете быть спокойны за сохранность и недоступность Ваших данных – никто, кроме Вас не сможет получить доступ к ним в обход системы Secret Disk.
  • В случае утери или поломки USB -ключа Secret Disk 4 предусмотрена возможность резервного восстановления доступа к данным.

Запрет доступа по сети к зашифрованным данным

  • Данные, хранящиеся на зашифрованных дисках персонального компьютера, доступны только администратору безопасности и пользователям, владеющими электронными ключами eToken и зарегистрированными в Secret Disk 4. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

Необратимое удаление данных

В Secret Disk 4 реализованы две функции безопасности данных: необратимое удаления данных; перемещение файла без возможности восстановления по исходному пути.

Дополнительные особенности

  • Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
  • Поддержка режима энергосбережения для ноутбуков.
  • Динамическое распределение скорости шифрования.

Сертифицированная версия

Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно. Комплектуется сертифицированным ключом

Под этим именем объединено 3 программно-аппаратных комплекса для шифрования информации на компьютере, которые обеспечивают надежную защиту информации от угроз физического захвата ваших данных, т.е. кража, утеря или принудительное изъятие компьютера, ноутбука или жесткого диска. Нежелательные пользователи не смогут прочитать информацию если компьютер был защищен программой Секрет Диск.

Благодаря этому, информация на логических дисках, различных дисковых массивах и съемных носителях остается доступной только для ее владельцев. Это имеет большое значение, если необходимо сохранить данные особой важности, или конфиденциальную информацию предприятия с ограниченным доступом.

Все версии программы могут быть сертифицированы ФСТЭК для соответствия закону о защите персональных данных.

В зависимости от данных, которые нужно защитить, SD поставляется в одном из следующих вариантов:

    Secret Disk 4 - персональная версия и версия для рабочих групп, устанавливается только на персональные операционные системы, Win XP/Vista/7/8/8.1./10

    Secret Disk Server NG - Устанавливается на все типы операционных систем, как на серверные так, и на персональные, имеет расширенный функционал и может использовать различные дополнительные устройства для экстренного отключения зашифрованных дисков.

    Secret Disk Enterprise - корпоративная версия, имеет центр управления, агенты ставятся на рабочие станции, главной особенностью системы является защиты данных предприятие от копирования на Флешки.

Secret Disk 4

Программа для шифрования информации на ноутбуках и компьютерах. Для того тобы зашифрованная на диске информация стала доступна, нужно обладать USB ключом и знать необходимый PIN-код. Программу рекомендуется использовать, в том случае, когда есть вероятность кражи или доступа посторонних к системе. SD4 защищает системный диск, т.е не имея доступа, злоумышленник не сможет запустить компьютер, операционная система просто не запустится.

Использование сертифицированной продукции необходимо только если вы защищаете систему под соответсвие 152-ФЗ или планируете использовать шифрование в государственных учреждениях.

Наиболее рационально применение Secret Disk 4 для защиты флэшек, томов на жестких дисках, виртуальных дисков. Подходит для использования на ноутбуках всех моделей. Не требует установки дополнительных программ для работы устройства и не замедляет работу ноутбука. Для пользования программы не нужно проходить специальную переподготовку или иметь узкопрофильные знания.

Secret Disk использует виртуальные зашифрованные диски

В основу таких дисков входят специальные файлы - контейнеры, которые содержат информацию в одном файле, но при этом файл по умолчанию на содержит никаких меток, с помощью которых его можно распознать. Подключаются такие файлы - контейнеры к системе в виде самых обычных дисков.

Секрет диск не боится сбоев

На программно-аппаратный комплект не влияют различные сбои операционной системы или перепады электроэнергии это обеспечивает надежное сохранение информации. Даже аварийное прерывание сеанса работы не сможет негативно отразится на работе.

В программе предусмотрена штатная процедура восстановления доступа к зашифрованной информации, в том случае если вы потеряете носитель с ключом шифрования.

Установить Secret Disk не сложнее чем любую программу. Обеспечивается контроль администратора за системой, при возникновении непредвиденных ситуации возможно быстрое устранение ошибок.

Как шифрованный диск

После установки Secret Disk предложит вам зашифровать диск или создать виртуальный шифрованный диск. Оба варианта одинаково безопасны, но проще всего использовать виртуальные шифрованные диски, т.к. для их создания не нужно освобождать отдельный диск. Что создать виртуальный шифрованный диск необходимо просто указать где будет храниться файл виртуального диска, какого объема должен быть шифрованный диск и какую букву присвоить.

После этого Secret Disk создаст новый шифрованный диск и подключит его к системе. Вся дальнейшая работы с зашифрованным диском будет такая же, как и с обычным диском, с той лишь разницей что шифрованный диск будет доступен только если у вас подключен носитель с ключом шифрования.

В остальных случаях никто не увидит данные хранящиеся на шифрованном диске.

Что такое Secret Disk NG и чем он отличается от Secret Disk 4

Secret disk NG - это программа шифрования данных, которая выпускалась раньше и сейчас снята с производства, вместо нее теперь выпускают Secret Disk 4. Если у вас уже есть лицензия Secret disk NG, то вы сможете ее обновить до версии Secret Disk 4 по льготной стоимости.


Secret Disk Enterprise

Secret Disk Enterprise имеет ряд определенных преимуществ перед Secret Disk 4. Система Secret Disk Enterprise имеет централизованное управление и систему защиты от кражи информации сотрудниками.

SDE состоит из 2 частей, консоль управления, которая ставится на сервер или любой компьютер и агенты шифрования, которые ставятся на рабочие станции, которые необходимо зашифровать.

Консоль управления необходима для управления всеми зашифрованными компьютерами, для установки прав и ограничений на пользование зашифрованными данными. Используя консоль управления можно зашифровать или расшифровать диск, а также запретить или разрешить копировать данные с компьютера на сервер.

Агент шифрования - это программный модуль который ставится на компьютер, и обеспечивает непосредственно процесс шифрования на компьютере.

Sectet Disk Enterprise защищает от утечек информации.

Принцип работы этого модуля очень прост. Если администратор Secret Disk Enterprise установит защиту от копирования на компьютере пользователя. То пользователь не сможет ничего скопировать на флешку, т.к. на компьютере будет установлено ограничение на копирование и редактирование файлов.

Все файлы можно будет редактировать и копировать, но при этом эти данные будут сразу шифроваться и открыть их можно будет только в офисе. Если скопировать любой файл на флешку и открыть его вне офиса, то файл не откроется.

Secret Disk Server NG

Продукт SDS NG в основном служит для защиты серверов. Secret Disk Server NG в отличие от Secret Disk 4 и Secret Disk Enterprise можно установить на серверную операционную систему. Программа обеспечивает скрытие шифрованных данных на сервере.

Принцип работы такой же как и у Secret Disk 4, с той лишь разницей что в срверной версии можно использовать различные устройства для экстренного отключения шифрованного диска. А также запускать различные скрипты при отключении и подключении дисков, это позволяет, например, автоматически подменять базу 1С в случае экстренного отключения данных.

Основное назначение SDS NG - это сокрытие информации на серверах в случае не санкционированного изъятия.

Программа также может быть сертифицирована ФСТЭК для соответствия с требованиями закона «О персональных данных».

Даже самый сложный пароль всегда может быть так или иначе подобран или обойден с помощью специальных средств. Однако существуют более надежные средства безопасности – USB-ключи и в списке лидирующих продуктов здесь находится решение Secret Disk от Aladdin.

Даже самый сложный пароль всегда может быть так или иначе подобран или обойден с помощью специальных средств. При работе с важной информацией, для которой необходим раздельный доступ, подобный способ защиты неприменим. Однако существуют более надежные средства безопасности - USB-ключи и в списке лидирующих продуктов здесь находится решение Secret Disk от Aladdin .

Основное отличие традиционной связки "логин/пароль" от USB-ключа состоит в том, что последнее невозможно подделать или каким-либо образом взломать. Это достигается за счет того, что защищаемые данные надежно закрываются соответствующим программным обеспечением, которое работает со строго определенным подключаемым ключом, в памяти которого сохранен сертификат доступа (и закрытый ключ доступа, если он есть). Соответственно, без него бессмысленно вводить логины и пароли – они жестко ассоциированы именно с тем, что хранится в памяти USB-ключа (USB-брелока). При какой-либо неисправности (например, выходу из строя компьютера или потере ключа) у того пользователя, кто создавал ключи доступа к данным, всегда останется возможность (если совершать все операции строго по инструкции) восстановить себе доступ к ним. С помощью такой защиты можно зашифровать не только доступ к определенным логическим или физическим разделам жесткого диска, но и к съемным носителям (например, картам памяти, флеш-накопителям, внешним винчестерам), и к виртуальным дискам. Рассмотрим, как это реализуется на примере решения от Aladdin .

В комплекте коробочной версии , которая издается в России под маркой «1С:Дистрибьюция» ( можно в партнерской сети "1Софт"), находится компакт-диск с одноименным программным обеспечением, драйверами ключа, необходимая документация и сам USB-ключ. Сначала нужно установить с диска драйвера и сам клиент для работы, после чего подключить сам брелок. Приложение произведет инициализацию ключа, после чего допустит пользователя в основной интерфейс.

Шифрование в Secret Disk 4 Lite

Secret Disk 4 работает в режиме Мастера. После подключения ключа нужно создать учетные записи, которые будут использоваться в программе для установки защиты дисков. Эти пользователи могут использовать уже существующие сертификаты или те, что генерируются с помощью Secret Disk. Само приложение поддерживает встроенные в Windows криптографические модули, что позволяет пользователям сэкономить денежные средства на их приобретении.

После указания действующей учетной записи можно приступить к шифрованию дисков с помощью . Для этого на соответствующей вкладке выбирается нужный носитель, указывается нужный алгоритм шифрования (AES, Twofish) и генерируется мастер-ключ для расшифровки диска. Его можно сохранить, в принципе, где угодно и удобно с точки зрения пользователя, поскольку в будущем он будет требоваться для доступа к зашифрованному диску. По окончании процесса владелец (тот, кто инициировал процесс шифрования) определяет, какие учетные записи имеют полномочия для доступа к носителю данных. Secret Disk поддерживает защиту для дисков с файловой системой FAT12/16/32 и NTFS, то есть, исчерпывающий набор используемых в современных устройствах решений. Так, например, FAT32 – типичная файловая система для различных съемных устройств (флешек, съемных винчестеров, FireWire), а NTFS используется в ОС Windows, начиная с Windows 2000.

Работа с дисками в Secret Disk 4 Lite

По-настоящему, если пользователь авторизовывается в системе с помощью USB-ключа, то процесс работы с зашифрованными накопителями для него ничем не отличается, как если бы они были незашифрованны. Поддерживаются все стандартные операции с файлами и папками Windows, плюс носители можно дефрагментировать, проверять на ошибки, и даже форматировать. При записи на зашифрованный диск данные будут автоматически зашифрованы, при чтении – расшифрованы без возможности перехвата. Эти операции проходят в абсолютно незаметном для пользователя режиме без запросов, подтверждений и тому подобных раздражающих окон. Если же USB-брелок не подключен и пользователь не прошел авторизацию, то зашифрованный диск не будет виден в списке доступных носителей в системе. Это актуально, например, для защиты разделов, на которых хранится конфиденциальная информация. Более того, таким образом можно защитить сетевой диск, доступ к которому останется только у администраторов сети.

Заметим, что для корректной работы нужно соблюдать определенные требования. Во-первых, после шифрования системного диска категорически запрещена установка любых приложений, которые могут изменить стандартный загрузчик Windows. Если он будет заменен, то система не будет загружаться. Во-вторых, запрещается использовать программы, получающие доступ до master boot record диска – это могут быть утилиты для разбивки винчестера на логические части, программы для восстановления данных, дефрагментаторы и так далее. В-третьих, крайне нежелательна потеря PIN-кода к используемым USB-брелкам – восстановить их можно только, если есть администраторский PIN. В двух других случаях (изменение загрузчика системы и перезапись MBR после шифрования) может помочь восстановление системы с помощью специального образа диска, который можно скачать с сайта Aladdin или найти на прилагаемом компакт-диске. Безусловно, во всех случаях необходимо помнить, что сам USB-ключ также может быть подвержен порче и механическим повреждениям (несмотря на то, что его производитель сделал его максимально прочным).

Выводы

– один из самых эффективных, недорогих и простых в применении продуктов для создания зашифрованных дисков. Он поддерживает, как внутренние, так и внешние накопители, работающие с актуальными и распространенными файловыми системами. Все основные операции проводятся в "прозрачном" режиме, не отвлекая пользователя на постоянное подтверждение его действий. Сама же настройка продукта также не требует особых специальных знаний (речь идет только об аккуратности обращения и последовательности выполняемых операций). Кроме того, Secret Disk имеет специальное издание, лицензируемое ФСТЭК для использования в ИСПДн, что позволяет с его помощью защитить персональные данные в организации.

Secret Disk 4 Lite поставляется в коробочной версии. можно в партнерской сети "1Софт".

Павел Шубин

Все права защищены. По вопросам использования статьи обращайтесь на [email protected]




Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить