SecureDoc Disk Encryption
Rozwiązania SecureDoc firmy WinMagic umożliwiają transparentne szyfrowanie całej powierzchni dysku. Program automatycznie i w sposób niezauważalny dla użytkownika szyfruje dyski twarde, przenośne dyski USB i nośniki CD/DVD chroniąc zgromadzone na nich dane przed utratą lub kradzieżą.
W pełni bezpieczne szyfrowanie
W ramach jednej licencji SecureDoc można szyfrować dyski twarde w notebookach oraz zabezpieczać dowolną ilość zewnętrznych dysków USB w sposób niezauważalny dla użytkownika.
Transparentność
SecureDoc Disk Encryption jest systemem w pełni transparentnym, co oznacza, że pracując z nim użytkownik nie musi pamiętać o szyfrowaniu i rozszyfrowywaniu swoich zbiorów. Komputer, na którym zainstalowany jest SecureDoc robi to za niego automatycznie przy każdym dostępie do danych. Proces szyfrowania i rozszyfrowywania wykonywany jest w tym przypadku jako niskopoziomowy proces systemu operacyjnego, przez co z punktu widzenia użytkownika jest niezauważalny.
Kontrola przenośnych dysków
Poza funkcjami szyfrowania program pozwala na kontrolę dostępu do danych zapisanych na zewnętrznych nośnikach danych takich jak przenośne dyski USB, karty SD czy też nośniki CD/DVD. Korzystając z programu administrator ma możliwość określenia reguł definiujących czy użytkownik może zapisać dane na zewnętrznym nośniku z dodatkowym zaznaczeniem czy nośnik ma być zaszyfrowany czy też nie. Taką politykę bezpieczeństwa można rozszerzyć także o wyodrębnienie konkretnych pamięci przenośnych (model, numer seryjny) do których użytkownicy mają mieć dostęp.
Silny algorytm szyfrujący
Program wykorzystuje do kodowania algorytm lub AES z kluczem 256 bitowym. Szyfrowanie i rozszyfrowywanie zasobów dysku odbywa się w czasie rzeczywistym i jest dla użytkownika zupełnie niezauważalne. Aby uzyskać dostęp do zaszyfrowanego dysku po włączeniu komputera użytkownik musi dokonać uwierzytelnienia poprzez podanie hasła. Dodatkowo w podczas uwierzytelnienia można wykorzystać również tokeny lub karty chipowe wraz z czytnikami.
Trwałe usuwanie danych
Równie ważne co szyfrowanie danych jest również trwałe usuwanie niepotrzebnych już plików. SecureDoc umożliwia trwałe usunięcie pliku, tak, że nie ma możliwości odzyskania tak skasowanych danych.
Proste zarządzanie uprawnieniami dostępu
Każdy użytkownik korzystający z SecureDoc ma przyznaną swoją unikalną nazwę, hasło oraz “pęk kluczy”, którymi zostały zaszyfrowane poszczególne zasoby. Aplikacja uwierzytelniająca użytkownika udziela dostępu do zasobów, do których użytkownik posiada klucze. Dzięki temu udostępnianie oraz współdzielenie poszczególnych danych jest bardzo łatwe, wystarczy przekazać użytkownikowi odpowiedni klucz szyfrujący i dane zostaną udostępnione automatycznie. Program pozwala na przydzielenie nowych kluczy wybranym użytkownikom w dowolnym momencie.
Program SecureDoc Disk Encryption może być wykorzystywany do ochrony danych osobowych, nakazanej przez Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku: „Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i używania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.”
Koncepcja systemu
Pracując na komputerze gromadzimy na nim zwykle cenne poufne dane. Numery kart kredytowych, dane osobowe, strategie firm, listy klientów, umowy, listy płac, karty chorobowe pacjentów to tylko przykład informacji, które traktujemy jako poufne. W społeczeństwie opartym na wiedzy informacja jest najcenniejszym zasobem. Istnieje wiele sposobów zabezpieczania danych przed dostępem osób niepowołanych, ale najpewniejszym sposobem jest ich zaszyfrowanie.
Szyfrowanie nakazane przez prawo
Co ważne, obowiązek szyfrowania niektórych danych wynika również z przepisów prawa. Zgodnie z polskim ustawodawstwem każdy wynoszony poza obręb firmy komputer, na którym przetwarzane są dane osobowe, powinien być zabezpieczony rozwiązaniem szyfrującym:
„Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.” (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku.)
Na rynku istnieje wiele rozwiązań szyfrujących. Dlatego też w zależności od wybranego rozwiązania szyfrującego możemy liczyć na różny poziom bezpieczeństwa naszych danych.
Szyfrowanie plików
W przypadku stosowania tego rozwiązania po utworzeniu nowego zbioru, który powinien pozostać poufny, należy każdorazowo taki zbiór zaszyfrować.
Jak widać na rysunku, ze względu na specyfikę pracy systemu operacyjnego Windows, wykorzystanie aplikacji do szyfrowania plików jako rozwiązania do zabezpieczania strategicznych danych pozostawia luki w systemie bezpieczeństwa i nie gwarantuje zabezpieczeń na odpowiednim poziomie.
Wirtualne, zaszyfrowane dyski
Inną opcją jest tworzenie wirtualnego zaszyfrowanego dysku - wszystkie pliki zapisywane na takim dysku są automatycznie szyfrowane, jednak należy pamiętać, by poufne zbiory zapisywać zawsze wyłącznie na wirtualnym dysku. Pozostawienie jakiejkolwiek kopii poza wirtualnym dyskiem wiąże się z dużym ryzykiem.
Powyższa metoda, nawet jeśli skrupulatnie pamiętamy o zapisywaniu danych we właściwych miejscach, tak naprawdę nie gwarantuje 100% pewności bezpieczeństwa danych.
Szyfrowanie całej powierzchni dysku
Zupełnie inną metodą jest szyfrowanie powierzchni dysku. Tutaj dzięki wykorzystaniu mechanizmu umożliwiającego szyfrowanie całej powierzchni dysku, w połączeniu z funkcją transparentnej pracy daje maksymalny, możliwy do osiągnięcia poziom bezpieczeństwa.
Podstawowe funkcje
W podstawowej licencji oprogramowania SecureDoc dostępne są następujące funkcje:
- szyfrowanie całego dysku
- szyfrowanie plików i katalogów
- uwierzytelnienie przed startem systemu
- szyfrowanie dysków wymiennych
- wirtualne, szyfrowane dyski
- tworzenie samorozpakowujących, szyfrowanych archiwów
Szyfrowanie całego dysku - SecureDoc Disk Encryption w sposób transparentny szyfruje całą powierzchnię dysku oferując maksymalny, możliwy do osiągnięcia poziom bezpieczeństwa. Program szyfrując dysk lub partycję szyfruje każdy jego sektor, dzięki czemu wszystkie informacje przechowywane są na nim wyłącznie w formie zaszyfrowanej, łącznie z samym systemem operacyjnym, wszystkimi danymi, plikami tymczasowymi, plikiem wymiany (swap file), plikami znajdującymi się w koszu na śmieci oraz plikami usuniętymi z kosza. Gwarantuje to, że żadne poufne informacje nigdy nie znajdą się choćby tymczasowo w niezaszyfrowanej formie na dysku, a tym samym nie będą mogły być przechwycone przez osoby niepowołane.
Szyfrowanie plików i katalogów - SecureDoc poza szyfrowaniem całej powierzchni dysku oferuje również możliwość szyfrowania wybranych plików lub folderów lub całych partycji. Dodatkowe szyfrowanie wybranych plików, folderów lub partycji gwarantuje bezpieczeństwo danych w sytuacji kiedy są one:
- przesyłane za pośrednictwem poczty elektronicznej
- udostępniane poprzez otoczenie sieciowe
- współdzielone przez osoby wspólnie użytkujące jeden komputer.
Szyfrowane pliki mogą być wymieniane w obrębie organizacji z automatycznym odczytem pliku (pod warunkiem, że odbiorca posiada właściwy klucz szyfrujący w swoim pęku) lub wymieniane z dowolną osobą, która nie posiada komercyjnej wersji oprogramowania SecureDoc.
W sytuacji kiedy dokument ma być wysłany do osoby, która nie korzysta z komercyjnych rozwiązań SecureDoc, wystarczy plik zaszyfrować oraz zabezpieczyć hasłem. Odbiorca, który chce odczytać zawartość pliku musi zainstalować darmową aplikacje SecureDoc File Viewer (udostępniana na żądanie przez producenta lub dystrybutora) i wprowadzić hasło, którym plik został zabezpieczony.
Wymagania systemowe
- Microsoft Windows 2000 (SP4). XP (SP3), 2003, Vista
- Minimum 128 MB pamięci RAM
- Minimum 128 MB wolnego miejsca na dysku
Jeżeli są Państwo zainteresowani otrzymaniem oferty na oprogramowanie SecureDoc Disk Encryption prosimy o przesłanie zapytania z podaniem ilości licencji jaka Państwa interesuje.