Zdisk — FAQ

11 декабря 2006, 18:55 / Дмитрий Зубков (Москва)

Q: Доброго времени суток, господа!

Может ли Zdisk и иные Ваши продукты работать совместно со смарт-картами типа HID iClass.

A: Здравствуйте Дмитрий,

Непосредственно с указанными Вами картами наши продукты работать не могут. Тем не менее, существуют модели USB-ключей, поддерживаемые нашим ПО (ruToken, iKey, eToken), в которые встроены радиочастотные метки, такие как HID, EM-Marine и т.д. Таким образом можно решить задачу использования единого идентификатора для аутентификации в сети и для контроля доступа в помещение. Более подробную информацию Вы можете получить в нашем отделе продаж или у производителей соответствующих USB-ключей.

11 декабря 2006, 15:25 / Михаил (Москва)

Q: В чем разница между продуктом Disk-U и линейкой Disk-CL. Для первого продукта цена больше чем у второго, а у Disk-CL соответственно пользователей на одну лицензию.

A: Уважаемый Михаил,

Разница заключается в том, что Disk-CL - это только лицензия на программное обеспечение, а Disk-U - это коробочный вариант, в корторый, кроме лицензии, входит USB-ключ, USB-удлинитель, диск с дистрибутивом и документация в печатном виде, поэтому и стоимость дороже. Стоимость в обоих случаях указывается за одну лицензию или за один комплект.

19 октября 2006, 13:10 / Пронин (Шумерля)

Q: Ваше программное обеспечение рускоязычное?

A: Уважаемый г-н Пронин!

Все наше ПО имеет русскоязычные интерфейс, документацию и on-line help.

18 октября 2006, 20:38 / Дмитрий (Москва)

Q: Скажите пожалуйста, Вы пишете что не обладаете средствами для взлома ваших продуктов. Но у кого тогда будет храниться резервная копия ключа на случай потери и пр.?

A: Здравствуйте Дмитрий!
О хранении резервных копий ключей шифрования Вам надо позаботиться самим. Рекомендуется хранить резервные копии ключей в надежном месте, естественно, отдельно от данных, которые этим ключом зашифрованы, например, в депозитной банковской ячейке.

01 июня 2006, 00:04 / Дмитрий (Murmansk)

Q: Почему у вас используется алгоритм с длиной ключа 128 бит, тогда как во многих подобных криптсистемах уже используется 256-битовый ключ? Как сказывается эта разница на безопасности Вашей системы в сравнении?

A: Уважаемый Дмитрий,
Во-первых, в наших системах можно использовать алгоритмы с длиной ключа как 128 бит, так и 256 бит, выбор остается за пользователем. Во-вторых, для защиты коммерческой информации использование 128-битных ключей на сегодняшний день является вполне приемлемым, время взлома даже в этом случае измеряется астрономическими цифрами.

16 мая 2005, 13:11 / Алексей (Таганрог)

Q: Добрый день! Скажите пожалуйста, в чём заключается принципиальное отличие Zdisk от Zserver?

A: Добрый день Алексей!

Принципиальное отличие этих продуктов определяется их назначением. Zserver - это система для защиты серверов, а Zdisk - для персональных компьютеров и ноутбуков. Соответственно, в Zserver защита обеспечивается за счет шифрования целого раздела диска на физическом уровне, а в Zdisk - за счет создания файла-контейнера на существующем диске.

В первом случае обеспечивается более высокая надежность и скорость работы, во втором - большая гибкость и удобство в установке и в работе.

Из этого следуют дальнейшие различия по функциональности, интерфейсу и т.д.

03 марта 2005, 17:32 / dimonmmk

Q: C какими типами токенов работает система? Возможно ли использование одного токена iKey 1000 для Zlogin и Zshell одновременно?

A: Наши системы работают с USB-брелками Rainbow iKey 10xx/20xx/30xx, ruToken и eToken R2/Pro.

Один и тот же брелок можно использовать одновременно для работы с несколькими системами одновременно.

03 марта 2005, 12:55 / Сергей (Череповец)

Q: Хочу опробовать ваш продукт в демо версии. Я его скачивал но он требует ключа, можно ли попробовать без него.

A: Добрый день Сергей!

К сожалению, все дистрибутивы программных продуктов, размещенные на нашем сайте, требуют наличия того или иного электронного идентификатора для своей работы.

В связи с этим, скачивать дистрибутив имеет смысл, только если Вы уже являетесь пользователем наших продуктов, и хотите обновить версию.

В случае же если Вы хотите попробовать наш продукт - свяжитесь с нашим отделом продаж, и мы предоставим Вам для тестирования боевую версию продукта наиболее удобным для всех способом.

13 декабря 2004, 20:59 / Аноним

Q: Можете ли вы отдать средство взлома данных, зашифрованных вашими продуктам, кому-либо? Есть ли гарантия того, что кто-либо, изъяв комп, не сможет прочитать данные (хотя бы года 2)? Заранее спасибо за ответ.

A: Добрый день Аноним!

Средство для взлома нашего продукта мы отдать никому не можем, потому что у нас его нет!

Что касается гарантий - по сложившейся традиции программное обеспечение поставляется всеми производителями as is, то есть без каких-либо гарантий. Этот принцип описан в любом лицензионном соглашении на любой продукт. Такой же практики придерживаемся и мы.

Более того, в том случае, когда речь идет о продуктах в области информационной безопасности, это вдвойне лишено смысла, потому что очень сложно доказать, по чьей вине произошла утечка - может быть, это недобросовестный пользователь сам организовал утечку, чтобы засудить производителя и заработать на этом.

Что же касается возможности прочитать зашифрованные данные, не имея ключа шифрования, то, для прямого перебора всех, скажем, 128-битных ключей (атака brute force) потребуется время астрономических порядков, сравнимое с возрастами галактик и вселенных.

05 сентября 2004, 11:13 / Василиий (Санкт-Петербург)

Q: Здравствуйте, уважаемые господа! Поясните пожалуйста, в чём состоят принципиальные преимущества и новые возможности продуктов Zdisk и Zserver по сравнению со стандартными возможностями Windows 2000 Pro/XP (EFS) и службами сертификации в Windows Server? Спасибо.

A: Уважаемый Василий!

На наш взгляд, говорить о преимуществах того или иного подхода несколько некорректно. У наших продуктов и EFS, несмотря на схожесть, все-таки разные задачи, и, как следствие, различается функциональность.

Задача EFS - продемонстрировать всему миру, что в операционных системах Windows тоже есть шифрование, и с защитой там тоже все в порядке. Таким образом, EFS - черезчур универсальная технология. Вот только некоторые ее особенности, которые делают ее неприменимой для решения тех задач, которые решают наши продукты:

1. Файловая структура не шифруется, то есть видны все папки и файлы.
2. Доступ к файлу привязывается к определенной учетной записи Windows. Доступ к этому аккаунту (путем подбора пароля) дает доступ к зашифрованным файлам.
3. Шифрование происходит на основе ключей из сертификатов пользователя. Сертификаты обычно хранятся в реестре, что при физическом доступе к компьютеру позволяет расшифровать файлы.
4. Зашифровывать целиком папки и работать с ними может только один пользователь.
5. Зашифровывать файлы и пользоваться ими не может группа пользователей, каждого пользователя надо прописывать по отдельности.
6. По умолчанию применяется алогритм DESX со слабой стойкостью к взлому.
7. Существуют специальные утилиты (например, Advanced EFS Data Recovery http://www.elcomsoft.com/aefsdr.html) для восстановления данных методом п.3.
8. При начальном зашифровывании создаются временные резервные копии файлов в незашифрованном виде, что дает возможность их последующего восстановления.
9. В стандартной поставке Windows используется ключ длиной 56 бит. Однако можно установить пакет 128-битного кодирования. Друг с другом эти варианты не совместимы
10. Работа с EFS поддерживается только Windows 2000/XP/2003. Это означает, что рабочие станции под управлением Windows 9x/Me/NT не могут работать с зашифрованными файлами.

Актуально только для Windows 2000:

1. Зашифровывать файлы и пользоваться ими может только один пользователь.
2. Применяется только алогритм DESX со слабой стойкостью ко взлому
3. Администратор может сбросить пароль пользователю и, зайдя под его учетной записью, расшифровать файлы.

Задать вопрос

Анонсы

Zecurion и HeadHunter исследовали защиту данных в российских компаниях

Zecurion расширяет бизнес в новом офисе