Infowatch CryptoStorage – новинка на рынке шифрования

Infowatch CryptoStorage – новинка на рынке шифрования

Infowatch CryptoStorage – новинка на рынке шифрования

Многие пользователи задаются вопросом: «как обеспечить защиту своих данных от кражи современными вредоносными программами?", но как мы знаем, и как показывают тесты нашей лаборатории, абсолютную защиту не дают даже самые современные программные комплексы. Очевидно, что необходима дополнительная линия обороны в случае кражи (утери) важных данных, такую возможность как раз дают средства криптографической защиты.

 

Эту публикации хотелось бы посвятить очень важному направлению в обеспечении информационной безопасности - криптографической защите данных, а именно новейшему отечественному решению - Infowatch CryptoStorage.

 

В продукте применяется метод прозрачного шифрования, что позволяет свободно работать с зашифрованными объектами в течение рабочего сеанса. Шифрование производится по алгоритму AES с ключом 128 бит, который довольно надежен и одобрен международным криптографическим сообществом.

 

Защита от несанкционированного доступа реализована на трех уровнях:

 

1) Защита разделов диска

Такая опция позволяет устанавливать криптографическую защиту на всю информацию, хранимую на логическом диске. Важно отметить, что защиту можно установить также на системный раздел и любые съемные носители (например, флешку с секретным ключом для авторизации в интернет-банке).

Интересно, что в продукте также поддержана функция защиты в спящем режиме (Hibernate), которая позволяет защищать содержимое оперативной памяти, сохраняемое на диске, файл дампа памяти и временные файлы при защите системного раздела.

 

Рис. 1 Установка защиты на системный раздел

 

Установка, снятие и переустановка защиты для дисков с данными проводится в фоновом режиме, безопасном к прерываниям, в том числе и нештатным, например, сбой по питанию, зависание операционной системы и т.д.

Рис. 2 Процесс установки защиты на раздел

 

В случае, если доступ к защищенному разделу безвозвратно потерян, то в составе продукта существует утилита по восстановлению занятого пространства.

 

Рис. 3 Восстановление защищенного диска 

 

2) Защита файловой системы 

В случае если необходимости в защите логического раздела целиком нет, то существует возможность защитить отдельную папку или даже файл, но только в файловой системе NTFS.

 

Рис. 4 Установка защиты или удаление папки или отдельного файла 

 

Из приятных возможностей еще можно устанавливать защиту на ресурсы локальной сети (в этом случае расшифрование идет непосредственно компьютере пользователя) и «гарантированно удалять» (без возможности восстановления) любые объекты, включая защищенные, правда защищенные объекты возможно удалять лишь в подключенном состоянии, то есть при наличии ключа, что дает дополнительную защиту.

 

3) Защищенные контейнеры

Создание защищенного контейнера, наверное, наиболее популярная функция в продуктах персонального шифрования, в Infowatch CryptoStorage она также представлена в полном объеме.

 

Рис. 5 Создание защищенного контейнера

 

Важно, что размер защищенного контейнера можно устанавливать на свой вкус, а сам контейнер можно отключать/подключать как логический диск с различными режимами, например, только для чтения. Не проблемой является и вложенность контейнеров друг в друга, создание контейнеров, которые увеличивают свой размер по мере заполнения данными, а также размещение контейнеров на CD/DVD, пересылка по почте и т.д.

 

Рис. 6 Подключение защищенного контейнера

 

Текущий статус функций защиты можно просмотреть через конфигурацию продукта, а также отключить/подключить необходимые.

 

Рис. 7 Конфигурация функций защиты

 

Для доступа к зашифрованным объектам реализован многопользовательский режим, для каждого защищенного объекта существует две роли - владелец и пользователь.

Владелец - это пользователь, имеющий право на выполнение любых действий над этим объектом. Владелец защищенного объекта назначается при установке защиты на объект (или при создании защищенного объекта). У каждого защищенного объекта может быть только один владелец.

Пользователь - это любой пользователь, которого владелец включил в список доступа к защищенному объекту.

 

Рис. 8 Управление списком доступа к защищенному объекту

 

Владелец имеет полный доступ к защищенному объекту, включая изменение списка доступа, информацию о защищенном объекте, изменение параметров авторизации, переустановку/снятие защиты, форматирование защищенного контейнера.

Пользователь же имеет ограниченные права на работу с защищенным объектом: подключение/отключение объекта и работу с ним (чтение, копирование, перемещение и т.д.). Функцией «гарантированного удаления» может пользоваться любой пользователь на локальной рабочей станции, где установлен Infowatch CryptoStorage.

Особенностью также является то, что при иерархической структуре защищенных папок, пользователи наследуются для всех ветвей, что позволяет осуществлять разграничение доступа в дереве каталога, удаляя уже существующих пользователей для подпапок. Это особенно актуально для коллективной работы на файловых серверах.

Что касается политики лицензирования, то хотелось бы отметить, что при истечении срока действия лицензии возможность работы с защищенными объектами остается и зашифрованные данные не потеряются, а разработчики не будут вымогать деньги за новую лицензию как известный вирус Gpcode. Завершение коммерческой лицензии отменяет только возможность тех. поддержки и установки обновлений. Ознакомительная лицензия даже после окончания позволяет подключать и снимать защиту с любых объектов.

Отдельно хочется сказать о размере дистрибутива, который занимает всего около 3 Мб, что позволяет беспрепятственно переносить и работать с зашифрованными объектами на других рабочих станциях, установив там, например пробную версию.

Скачать пробную версию на 30 дней можно здесь, на данный момент Infowatch CryptoStorage поддерживает следующие, к сожалению только 32-х битные, операционные системы:

• Microsoft Windows 2000 Server Service Pack 4;
• Windows 2003 Server;
• Microsoft Windows 2000 Professional Service Pack 4;
• Microsoft Windows XP Service Pack 2;
• Microsoft Windows Vista.

Аппаратные требования тоже не слишком кусаются, и использовать данный продукт можно практически на любой рабочей станции, даже «престарелой» (или же на нетбуке или ноутбуке):

• процессор Intel Celeron 1 ГГц или выше;
• 256 МБ свободной оперативной памяти;
 • 5 МБ свободного дискового пространства для установки приложения.

В целом продукт производит приятные впечатления, по набору функций и реализации ничем не уступает своим именитым аналогам, а порой и превосходит, поэтому тем, кто уже пользуется или думает о шифровании своих данных рекомендовал бы обратить свое внимание на данный продукт, особенно, учитывая что разработчики находятся совсем рядом и всегда можно получить квалифицированную поддержку.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru