Как и прежде, ограничение доступа строится на использовании аппаратной части Secret Disk – электронных ключей. Аутентификация пользователя в Secret Disk 4.0 основана на двух факторах: владении ключом и знании его PIN-кода.
К нам на тестирование поступил набор с электронным USB-ключом eToken PRO с объемом памяти 32 Кбайт. Ключи имеют самостоятельное программное обеспечение eToken Run Time Environment, и надо сразу же отметить, что подсоединять ключ до его установки нельзя. Установка этого ПО, как и собственно программы Secret Disk, проходит быстро и не вызывает сложностей; все же мы рекомендуем предварительно ознакомиться с руководством (в печатном или электронном виде), чтобы разобраться с системой понятий и терминологией. Интерфейс Secret Disk 4.0 не перегружен и снабжен достаточно подробной справочной системой.
Еще одна рекомендация – не спешить с шифрованием системного раздела жесткого диска, а потренироваться, как советовал один бывалый человек, «на кошечках», для чего Secret Disk предоставляет массу возможностей. Он позволяет превращать диски, в том числе съемные, в зашифрованные, а также создавать так называемые зашифрованные виртуальные диски. Все содержимое такого диска хранится в одном файле в зашифрованном виде. Подключенный зашифрованный виртуальный диск ОС воспринимает как обычный логический диск, и удалить его файл невозможно. По умолчанию работа с зашифрованными дисками возможна только при наличии электронного ключа. Если его отключить, то все зашифрованные диски автоматически становятся недоступными, и ОС воспринимает их как неформатированную область.
Во время шифрования диска можно работать на ПК в обычном режиме. Фоновые операции с диском дают небольшую дополнительную нагрузку и не мешают работе операционной системы и прикладных программ. Вместе с тем некоторые программы не следует устанавливать или удалять при подключенных зашифрованных дисках.
В отличие от предыдущих версий, в новой можно шифровать и системный раздел диска. В данной редакции системный диск шифруется с помощью алгоритма AES с длиной ключа 256 бит. При включении (перезагрузке) ПК с зашифрованным системным диском пользователь должен пройти процедуру аутентификации с использованием USB-ключа, после чего загрузка ОС продолжается в обычном режиме. Если произошло повреждение (изменение) главной загрузочной записи компьютера, Secret Disk 4.0 не запустится и не позволит запустить ОС. Поэтому придется загружаться с аварийного диска Secret Disk (в нашем наборе им был сам установочный диск). В наших испытаниях проявилась небольшая недоработка программы: окно с предложением аутентификации появлялось при загрузке и без всякого шифрования дисков; сообщалось даже о поиске якобы исчезнувшего загрузчика. Все это преодолевается простым нажатием трех известных клавиш и в дальнейшем не беспокоит.
При первом использовании Secret Disk 4.0 необходимо зарегистрироваться на данном ПК и получить сертификат, который будет служить идентификатором пользователя (даже если других пользователей нет). При регистрации указывается сертификат для каждого поставщика криптографических алгоритмов (Secret Disk 4.0 не имеет встроенных средств шифрования),