Технология strongdisk pro
Возможности | Функции | Технология | Лицензия |
Принцип работы и техническая информация
StrongDisk Pro позволяет создавать и использовать в рамках операционной системы Windows защищенные логические диски. Эти диски представляют собой специальные файлы или разделы на жестком диске. StrongDisk Pro позволяет работать с такими файлами или разделами как с обычными логическими дисками.
Пользователь может устанавливать на защищенный диск приложения, создавать на нем файлы и каталоги, форматировать его средствами Windows, проверять программой chkdsk или ScanDisk и т.п.
Чтобы получить доступ к информации, защищенный диск необходимо подключить. Для этого необходимо ввести пароль и подключить внешние ключи (опциональная возможность). Механизм создания/использования мастер-ключа односторонний, по введенным факторам аутентификации. Не обладая необходимым паролем и внешними ключами, никто, включая разработчиков системы, не сможет получить доступ к конфиденциальной информации, расположенной на защищенных дисках.
Данные на защищенных дисках всегда находятся в зашифрованном виде. Информация зашифровывается при записи на защищенный диск и расшифровывается при чтении с него. В отключенном состоянии защищенный диск выглядит как неразмеченная область жесткого диска или файл, содержащий случайную последовательность битов.
В основе системы StrongDisk Corporate лежит возможность удаленной работы с защищенными дисками и криптографическими устройствами (электронными ключами и смарт-картами). Системный администратор имеет возможность со своего компьютера подключиться к любой рабочей станции в сети, на которой установлена служба StrongDisk Corporate, и выполнить на ней необходимые операции, такие как создание, подключение и отключение защищенных дисков, создание, сохранение и восстановление ключей шифрования, а также конфигурирование программы. Все операции будут выполняться незаметно для пользователя, работающего на этом компьютере.
Система StrongDisk Corporate поддерживает групповые операции, такие как одновременное создание, подключение защищенных дисков, изменение параметров аутентификации и механизмов шифрования на нескольких компьютерах. Смысл групповых операций заключается в том, что администратору нет необходимости подключаться по очереди к каждой рабочей станции пользователя и задавать параметры, необходимые для выполнения операции. Если операция типовая (например, создание на всех рабочих станциях защищенных файлов-контейнеров с именем c:Image1.grd, емкостью 2 Гб, файловой системой NTFS, алгоритмом шифрования ГОСТ-256), то настройки задаются в одном диалоге и применяются ко всем требуемым рабочим станциям. Если пользовательских компьютеров много, возможность использования групповых операций становится необходимой. Тот факт, что все диски при таких операциях создаются и подключаются с помощью единого ключа, сильно упрощает сопровождение системы: нет необходимости сначала генерировать большое количество ключей шифрования, а затем хранить их резервные копии. В то же время, позаботиться о сохранности одного администраторского ключа намного легче.