Обзор утилиты Dekart Private Disk Multifactor для шифрования данных


Современный мир можно по праву назвать эрой компьютеров. Эти машины окружают нас буквально везде, помогают нам в работе, учебе и отдыхе, хранят наши деньги, отвечают за безопасность людей и обеспечение их жизненно необходимыми ресурсами. Нужно ли говорить, что компьютерная информация во многих случаях может быть очень и очень ценной. Конечно же, это относится в основном к коммерческим данным. Получить тексты договоров и бухгалтерские документы своих конкурентов - мечта любой компании. Однако и домашним пользователям есть что скрывать. Персональные данные, пароли к различным сервисам и программам, ключи и кошельки для доступа к электронным деньгам... Ну а если человеку хотя бы время от времени приходится переносить какую-то информацию с домашнего ПК на любой другой, то ему просто необходимо позаботиться о ее безопасности. Согласно статистике, очень много различных, в том числе и секретных, данных было утеряно вместе с ноутбуками, карманными компьютерами и разными мобильными носителями. А теперь представьте, что будет, если вы решите немного поработать дома, скопируете для этого какие-то электронные документы на флеш-память, а потом потеряете "брелок". Так что вопросы защиты компьютерной информации в наше время очень и очень актуальны.

На сегодняшний день самой лучшей защитой для большинства компьютерных данных является шифрование. И действительно, существует множество самых разнообразных способов украсть информацию. Это может быть, например, троянский конь, засланный через Интернет, несанкционированный прямой доступ к компьютеру, физическая кража носителя информации и многое, многое другое. Надежно защититься от всех этих опасностей практически невозможно. Но можно сделать так, чтобы злоумышленник, даже заполучив интересующие его данные, просто-напросто не смог бы их прочитать. И поможет нам в этом программа Dekart Private Disk Multifactor, разработанная специалистами компании Dekart.

Принцип работы программы Dekart Private Disk Multifactor построен на использовании так называемых файлов-контейнеров. Что это такое? Под этим термином скрывается файл специального формата, в котором в зашифрованном виде могут храниться абсолютно любые данные. Главной его особенностью является возможность подключения к системе в качестве съемного диска. То есть фактически после выполнения этой операции на компьютере появляется еще один логический диск. Такой подход имеет целый ряд преимуществ. Во-первых, это универсальность файлов-контейнеров. Ведь в них можно записать все что угодно. Можно даже установить на съемный диск любую программу, так что все ее файлы будут надежно защищены от постороннего взгляда. Запустить же такую программу сможет только владелец компьютера. Вторым серьезным преимуществом рассматриваемой технологии является исключительное удобство использования. И действительно, пользователю достаточно подключить файл-контейнер к системе в качестве съемного диска, после чего абсолютно спокойно работать со всей защищенной информацией точно так же, как и с любыми другими данными. Кроме того, пользователь уже не рискует забыть закрыть расшифрованные для обработки данные. Отключая съемный диск от системы, он автоматически закрывает доступ к информации. Ну а последним, третьим, плюсом файлов-контейнеров является высокая мобильность. То есть владелец информации может спокойно носить ее собой, не беспокоясь при этом за ее безопасность и имея возможность открыть на любом компьютере, к которому можно подключить его накопитель.

Для работы с программой необходим аппаратный ключ

Но давайте все-таки вернемся к программе Dekart Private Disk Multifactor. Как мы уже выяснили, она защищает информацию с помощью файлов-контейнеров. Внутри них все данные зашифровываются с помощью алгоритма Advanced Encryption Standard (AES) при использовании ключа длиной в 256 бит. На сегодняшний день это одна из самых известных криптографических технологий, принятая в качестве национального стандарта США. Это подтверждает надежность защиты информации, которую обеспечивает рассматриваемый продукт.

Другой крайне важной с точки зрения безопасности характеристикой любой программы для шифрования является способ аутентификации пользователя. И действительно, еще буквально несколько лет назад парольная защита была единственным доступным подавляющему большинству домашних и корпоративных пользователей вариантом. Однако сегодня ситуация изменилась самым коренным образом. Токены (специальные аппаратные ключи) и смарт-карты стали вполне доступны даже для владельцев домашних ПК. При этом они обеспечивают прекрасную защиту записанных в них ключей и паролей. Так что нет ничего удивительного в том, что в программе Dekart Private Disk Multifactor именно они используются для аутентификации пользователей.

Самая серьезная проблема имущественной идентификации, которой, по сути, и является описанный выше способ, представляет собой банальное воровство токена. То есть злоумышленник, вместо того чтобы пытаться взломать надежную систему шифрования, просто-напросто получает каким-либо способом аппаратный ключ. Для защиты от этого используется многофакторная аутентификация. Ее суть заключается в подтверждении пользователем своей личности не только наличием токена, но и дополнительными параметрами. В программе Dekart Private Disk Multifactor предусмотрена возможность использования двух- и трехфакторной аутентификации. В качестве дополнительных параметров выступают PIN-код, который можно установить для доступа к защищенной памяти аппаратного ключа или смарт-карты, и BIO ID (специальное число, которое формируется любым биометрическим устройством, подключенным к компьютеру).

Итак, с основными особенностями характеристиками программы Dekart Private Disk Multifactor мы с вами, уважаемые читатели, познакомились. Теперь давайте разберемся, как же организована работа с этой утилитой. Первым шагом после ее установки является активация аппаратного ключа. Для этого необходимо подключить его к компьютеру (вставить смарт-карту в ридер), ввести при необходимости PIN-код и указать на устройство программе. Далее нужно создать файл-контейнер. При этом пользователь должен ввести такие параметры, как его местоположение, символ для съемного диска, объем и файловую систему. Причем любую из этих характеристик в будущем можно будет легко исправить, например увеличить вместительность файла-контейнера.

Панель управления программой Dekart Private Disk Multifactor

Все, теперь наш файл-контейнер полностью готов к работе. Она осуществляется следующим образом. Сначала пользователь подключает его к системе в качестве съемного диска. Сделать это можно, только пройдя аутентификацию. После этого с защищенной информацией можно делать все что угодно. Кстати, владелец ПК может разрешить доступ к данным по сети. Особенно это актуально для корпоративных пользователей. Например, храня все бухгалтерские документы в зашифрованном виде на сервере и открывая их только на рабочий день, можно защититься от воровства информации в ночное время или в выходные. Кроме того, в программе Dekart Private Disk Multifactor реализован серверный режим работы. Что это такое? Это значит, что при его использовании администратор может открыть доступ к защищенному диску, после чего завершить сеанс своей работы. При этом доступ к данным по сети будет сохраняться. Таким способом можно избежать необходимости постоянно держать сервер с открытым сеансом администратора, что может оказаться небезопасным.

Ну а теперь давайте рассмотрим еще несколько функций программы Dekart Private Disk Multifactor, делающих ее более удобной и надежной в использовании. Первой из них является возможность автоматического управления съемным диском. При ее использовании файл-контейнер будет самостоятельно подключаться каждый раз при вставке аппаратного ключа в порт (естественно, сначала пользователю необходимо будет пройти процедуру аутентификации) и отключаться при его извлечении оттуда.

Другой приятной особенностью рассматриваемой программы является возможность полноценной работы с резервными копиями файлов-контейнеров. Фактически они представляют собой сжатые и зашифрованные файлы специального формата. Причем, что очень важно, при их создании можно задать альтернативный пароль, помогающий восстановить данные не только в случае порчи или удаления исходного объекта, но и при утере аппаратного ключа. Правда, необходимо помнить, что использование такого пароля снижает надежность защиты информации. Поэтому в этом случае лучше хранить резервные копии действительно в надежном месте (в идеале - на сменном носителе, закрытом в сейфе компании).

Создание нового файла-контейнера

Кстати, для решения этой проблемы в программе Dekart Private Disk Multifactor предусмотрена функция создания дубликатов электронных ключей. Кроме того, такая возможность может пригодиться корпоративным пользователям. Ведь доступ к некоторым закрытым данным должны иметь несколько разных сотрудников независимо друг от друга. Так что возможность работы с файлом-контейнером разных пользователей весьма и весьма актуальна.

Ну а теперь пришла пора подводить итоги. Программа Dekart Private Disk Multifactor позволяет действительно надежно защитить совершенно любую информацию. При этом она обеспечивает полноценную аутентификацию пользователей, обойти которую при правильном использовании практически невозможно. Все это сочетается с очень простым интерфейсом, понятным любому, даже начинающему пользователю, и полезными дополнительными функциями. Таким образом, рассмотренный продукт больше всего подходит корпоративным пользователям. Впрочем, если кому-нибудь потребуется надежно защитить информацию на домашнем компьютере, то Dekart Private Disk Multifactor прекрасно подойдет и для решения этой задачи.





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.