Szyfrowanie całej powierzchni dysku

SecureDoc Disk Encryption jest programem szyfrującym, który pozwala na ochronę poufnych danych przed dostępem osób niepowołanych. Program umożliwia zaszyfrowanie całego dysku twardego wraz z wszystkimi jego partycjami (także partycję startową) oraz szyfrowanie nośników wymiennych takich jak zewnętrzne dyski USB, CD/DVD. Oprócz szyfrowania poufnych danych SecureDoc Disk Encryption trwale usuwa niepotrzebne już użytkownikowi pliki z danymi, a także pozwala na kontrolę dostępu do danych poprzez blokowanie możliwości zapisu danych na zewnętrznych nośnikach informacji.

SecureDoc Disk Encryption został stworzony do ochrony całych dysków.  Program szyfrując dysk lub partycję szyfruje praktycznie każdy jego sektor, dzięki czemu wszystkie informacje przechowywane są na nim wyłącznie w formie zaszyfrowanej, łącznie z samym systemem operacyjnym, wszystkimi danymi, plikami tymczasowymi, plikiem wymiany (swap file), plikami znajdującymi się w koszu na śmieci oraz plikami usuniętymi z kosza. Gwarantuje to, że żadne poufne informacje nigdy nie znajdą się choćby tymczasowo w niezaszyfrowanej formie na dysku, a tym samym nie będą mogły być przechwycone przez osoby niepowołane.

Łatwość użytkowania
SecureDoc Disk Encryption jest systemem w pełni transparentnym, co oznacza, że pracując z nim użytkownik nie musi pamiętać o szyfrowaniu i rozszyfrowywaniu swoich zbiorów. Komputer, na którym zainstalowany jest SecureDoc robi to za niego automatycznie przy każdym dostępie do danych. Proces szyfrowania i rozszyfrowywania wykonywany jest w tym przypadku jako niskopoziomowy proces systemu operacyjnego, przez co z punktu widzenia użytkownika jest niezauważalny. Innymi słowy, gdyby użytkownik miał do dyspozycji dwa identyczne komputery, jeden chroniony programem SecureDoc, a drugi nie chroniony, to po zalogowaniu się nie byłby w stanie stwierdzić, na którym dane są szyfrowane, a na którym nie są. Zachowanie obu komputerów byłoby identyczne.

Silny algorytm szyfrujący
Program wykorzystuje do kodowania algorytm lub AES z kluczem 256 bitowym. Szyfrowanie i rozszyfrowywanie zasobów dysku odbywa się w czasie rzeczywistym i jest dla użytkownika zupełnie niezauważalne. Aby uzyskać dostęp do zaszyfrowanego dysku po włączeniu komputera użytkownik musi dokonać uwierzytelnienia poprzez podanie hasła. Dodatkowo w podczas uwierzytelnienia można wykorzystać również tokeny lub karty chipowe wraz z czytnikami.

Kontrola pamięci USB
Poza funkcjami szyfrowania program pozwala na kontrolę dostępu do danych zapisanych na dysku. Służy do tego funkcja blokowania zapisu i/lub odczytu z zewnętrznych nośników informacji. Funkcja ta gwarantuje, że poufne dane przedsiębiorstwa nie zostaną wyniesione np. na dysku USB. Istnieje także możliwość określenia reguła mówiącej o tym iż dane na dysku pendrive mogą być zapisane w postaci zaszyfrowanej. Taką politykę bezpieczeństwa można rozszerzyć także o wyodrępbnienie konkretnych pamięci przenośnych (model, numer seryjny) do których użytkownicy mają mieć dostęp. Co pozwala na tworzenie tzw. bezpiecznego obiegu informacji.

Trwałe usuwanie danych
Równie ważne co szyfrowanie danych jest również trwałe usuwanie niepotrzebnych już plików. SecureDoc umożliwia trwałe usunięcie pliku, tak, że nie ma możliwości odzyskania tak skasowanych danych.

Program SecureDoc Disk Encryption może być wykorzystywany do ochrony danych osobowych, nakazanej przez Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku:
„Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i używania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.”

Pracując na komputerze gromadzimy na nim zwykle cenne poufne dane. Numery kart kredytowych, dane osobowe, strategie firm, listy klientów, umowy, listy płac, karty chorobowe pacjentów to tylko przykład informacji, które traktujemy jako poufne.

W społeczeństwie opartym na wiedzy informacja jest najcenniejszym zasobem. Istnieje wiele sposobów zabezpieczania danych przed dostępem osób niepowołanych, ale najpewniejszym sposobem jest ich zaszyfrowanie.

Szyfrowanie nakazane przez prawo
Co ważne, obowiązek szyfrowania niektórych danych wynika również z przepisów prawa. Zgodnie z polskim ustawodawstwem każdy wynoszony poza obręb firmy komputer, na którym przetwarzane są dane osobowe, powinien być zabezpieczony rozwiązaniem szyfrującym:
„Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.” (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku.)

Szyfrowanie całej powierzchni nośnika a inne metody
Na rynku istnieje wiele rozwiązań szyfrujących. Użytkownik może wybrać rozwiązanie do szyfrowania wybranych plików - w takim przypadku po utworzeniu nowego zbioru, który powinien pozostać poufny, należy każdorazowo taki zbiór zaszyfrować. Inną opcją jest tworzenie wirtualnego zaszyfrowanego dysku - wszystkie pliki zapisywane na takim dysku są automatycznie szyfrowane, jednak należy pamiętać, by poufne zbiory zapisywać zawsze wyłącznie na wirtualnym dysku. Pozostawienie jakiejkolwiek kopii poza wirtualnym dyskiem wiąże się z dużym ryzykiem. Niestety obydwie powyższe metody, nawet jeśli skrupulatnie pamiętamy o zapisywaniu danych we właściwych miejscach, tak naprawdę nie gwarantują 100% pewności bezpieczeństwa danych. Dopiero szyfrowanie całego dysku daje optymalny poziom bezpieczeństwa. Dlaczego tak się dzieje? Zagrożenie dla poufności naszych danych wynika ze specyficznych cech działania systemu operacyjnego w naszym komputerze - o czym osoby niezainteresowane na codzień informatyką nie zawsze są poinformowane. Chociażby kasowanie plików poleceniem ”usuń” tylko pozornie usuwa pliki z dysku. W rzeczywistości plik pozostaje na dysku, ale jest niewidoczny dla użytkownika korzystającego z komputera.

Dlatego też w zależności od wybranego rozwiązania szyfrującego możemy liczyć na różny poziom bezpieczeństwa naszych danych.

Funkcje

• szyfrowanie całego dysku - szyfrowany jest cały fizyczny dysk (każdy jego sektor) wraz ze wszystkimi danymi oraz samym systemem operacyjnym;
• szyfrowanie plików i katalogów - umożliwia szyfrowanie wybranych plików, grup plików lub całych folderów;
• pre-boot authentication - autentykacja użytkownika dokonywana jest za pośrednictwem programu SecureDoc, zanim jeszcze zostanie uruchomiony system operacyjny;
• szyfrowanie i rozszyfrowywanie zasobów "w locie" - proces szyfrowania i rozszyfrowywania zasobów dysku dokonywany jest "w locie" co sprawia, że po zalogowaniu się do systemu ochrona jest dla użytkownika niezauważalna;
• silne algorytmy szyfrujące - program pozwala na szyfrowanie zasobów dysku algorytmem AES z kluczem 256-bitowym ;
• obsługa kart chipowych i tokenów - program współpracuje z większością popularnych na rynku czytników kart chipowych, kartami chipowymi oraz tokenami (Rainbow, DATAKEY, GemPlus, RSA);
• szyfrowanie przenośnych dysków USB
• szyfrowanie CD oraz DVD
• tworzenie zaszyfrowanych archiwów zabezpieczonych hasłem
• określenie dostępu do dysków przenośnych takich jak np. pendrivy. Z możliwością określenia dozwolonych konkretnych modeli (model, numer seryjny)
• trwałe usuwanie danych - program umożliwia trwałe usuwanie danych, bez możliwości ich odzyskania
• certyfikat FIPS 140-1 Level 2 - program jest certyfikowany przez National Institute of Standards and Technology jako spełniający wymagania FIPS 140-1 Level 2 (Federal Information Processing Standard);

• Wymagania systemowe

  • Microsoft Windows 2000 (SP4). XP (SP3), 2003, Vista
  • Minimum 128 MB pamięci RAM
  • Minimum 128 MB wolnego miejsca na dysku