|
Zdisk обеспечивает защиту информации за счет создания на жестком диске компьютера защищенной области – виртуального логического диска. Вся информация в этой области хранится в зашифрованном виде и недоступна посторонним лицам, не имеющим ключа шифрования.
Для того, чтобы получить доступ к защищенным данным, необходимо подключить диск, после чего он становится доступен в операционной системе для пользователя и приложений как новый жесткий или съемный диск. Для подключения диска пользователь должен воспользоваться своим электронным идентификатором и ввести пароль.
Вся информация, которая записывается на этот диск, зашифровывается и записывается в файл-контейнер. При чтении данных выполняется обратная операция.
Прозрачное шифрование
Технология прозрачного шифрования обеспечивает возможность работы с защищенными данными как с отдельным логическим диском, что не требует каких-либо изменений в работе пользователей и приложений.
Стойкие алгоритмы шифрования
В Zdisk можно использовать стойкие современные алгоритмы шифрования RC5, AES и др. с длиной ключа от 128 бит. Комплекс не содержит встроенных криптографических средств, а модульная схема подключения внешних криптопровайдеров обеспечивает дополнительную гибкость.
Поддержка российских стандартов
Комплекс поддерживает криптографический модуль КРИПТОН, сертифицированный ФАПСИ и ФСБ, реализующий российский алгоритм шифрования ГОСТ 28147-89.
Технология файла-контейнера
Использование технологии расширяемого файла-контейнера обеспечивает гибкость работы и позволяет не изменять разбивку жесткого диска. В начале работы файл-контейнер монтируется как новый жесткий диск, после чего с ним можно работать как с обычным диском. После работы диск размонтируется.
Кроме этого, файл-контейнер удобен в плане резервного копирования - его можно скопировать целиком, как обычный файл, в любое, даже не защищенное место.
Двухфакторная аутентификация
Для подключения файла-контейнера используется личный ключ шифрования пользователя, который может храниться в защищенной памяти электронного ключа или смарт-карты, и пароль.
Пароль для «входа под принуждением» и красная кнопка
Пароль для «входа под принуждением» позволит в экстренной ситуации сымитировать системный сбой и потерю защищенных данных. Красная кнопка - это заранее заданная комбинация клавиш, которая отключает все подключенные секретные диски в случае возникновения угрозы.
Блокировка консолиПри отключении электронного идентификатора происходит блокировка консоли компьютера, что гарантирует невозможность доступа к данным при оставлении пользователями своих рабочих мест.
Резервное копирование
Возможность резервного копирования ключей шифрования позволит восстановить доступ к зашифрованным данным в случае утери или поломки электронного ключа.
|
