Скачать книгу

не сможет. Доступ к зашифрованным дискам по сети также невозможен.

      Как и прежде, ограничение доступа строится на использовании аппаратной части Secret Disk – электронных ключей. Аутентификация пользователя в Secret Disk 4.0 основана на двух факторах: владении ключом и знании его PIN-кода.

      К нам на тестирование поступил набор с электронным USB-ключом eToken PRO с объемом памяти 32 Кбайт. Ключи имеют самостоятельное программное обеспечение eToken Run Time Environment, и надо сразу же отметить, что подсоединять ключ до его установки нельзя. Установка этого ПО, как и собственно программы Secret Disk, проходит быстро и не вызывает сложностей; все же мы рекомендуем предварительно ознакомиться с руководством (в печатном или электронном виде), чтобы разобраться с системой понятий и терминологией. Интерфейс Secret Disk 4.0 не перегружен и снабжен достаточно подробной справочной системой.

      Еще одна рекомендация – не спешить с шифрованием системного раздела жесткого диска, а потренироваться, как советовал один бывалый человек, «на кошечках», для чего Secret Disk предоставляет массу возможностей. Он позволяет превращать диски, в том числе съемные, в зашифрованные, а также создавать так называемые зашифрованные виртуальные диски. Все содержимое такого диска хранится в одном файле в зашифрованном виде. Подключенный зашифрованный виртуальный диск ОС воспринимает как обычный логический диск, и удалить его файл невозможно. По умолчанию работа с зашифрованными дисками возможна только при наличии электронного ключа. Если его отключить, то все зашифрованные диски автоматически становятся недоступными, и ОС воспринимает их как неформатированную область.

      Во время шифрования диска можно работать на ПК в обычном режиме. Фоновые операции с диском дают небольшую дополнительную нагрузку и не мешают работе операционной системы и прикладных программ. Вместе с тем некоторые программы не следует устанавливать или удалять при подключенных зашифрованных дисках.

      В отличие от предыдущих версий, в новой можно шифровать и системный раздел диска. В данной редакции системный диск шифруется с помощью алгоритма AES с длиной ключа 256 бит. При включении (перезагрузке) ПК с зашифрованным системным диском пользователь должен пройти процедуру аутентификации с использованием USB-ключа, после чего загрузка ОС продолжается в обычном режиме. Если произошло повреждение (изменение) главной загрузочной записи компьютера, Secret Disk 4.0 не запустится и не позволит запустить ОС. Поэтому придется загружаться с аварийного диска Secret Disk (в нашем наборе им был сам установочный диск). В наших испытаниях проявилась небольшая недоработка программы: окно с предложением аутентификации появлялось при загрузке и без всякого шифрования дисков; сообщалось даже о поиске якобы исчезнувшего загрузчика. Все это преодолевается простым нажатием трех известных клавиш и в дальнейшем не беспокоит.

      При первом использовании Secret Disk 4.0 необходимо зарегистрироваться на данном ПК и получить сертификат, который будет служить идентификатором пользователя (даже если других пользователей нет). При регистрации указывается сертификат для каждого поставщика криптографических алгоритмов (Secret Disk 4.0 не имеет встроенных средств шифрования),

Скачать книгу