Журнал PC Magazine/RE №01/2008. PC Magazine/RE. Читать онлайн. Newlib. NEWLIB.NET

Автор: PC Magazine/RE
Издательство:
Серия: PC Magazine/RE 2008
Жанр произведения: Компьютеры: прочее
Год издания: 0
isbn:
Скачать книгу
не сможет. Доступ к зашифрованным дискам по сети также невозможен.

      Как и прежде, ограничение доступа строится на использовании аппаратной части Secret Disk – электронных ключей. Аутентификация пользователя в Secret Disk 4.0 основана на двух факторах: владении ключом и знании его PIN-кода.

      К нам на тестирование поступил набор с электронным USB-ключом eToken PRO с объемом памяти 32 Кбайт. Ключи имеют самостоятельное программное обеспечение eToken Run Time Environment, и надо сразу же отметить, что подсоединять ключ до его установки нельзя. Установка этого ПО, как и собственно программы Secret Disk, проходит быстро и не вызывает сложностей; все же мы рекомендуем предварительно ознакомиться с руководством (в печатном или электронном виде), чтобы разобраться с системой понятий и терминологией. Интерфейс Secret Disk 4.0 не перегружен и снабжен достаточно подробной справочной системой.

      Еще одна рекомендация – не спешить с шифрованием системного раздела жесткого диска, а потренироваться, как советовал один бывалый человек, «на кошечках», для чего Secret Disk предоставляет массу возможностей. Он позволяет превращать диски, в том числе съемные, в зашифрованные, а также создавать так называемые зашифрованные виртуальные диски. Все содержимое такого диска хранится в одном файле в зашифрованном виде. Подключенный зашифрованный виртуальный диск ОС воспринимает как обычный логический диск, и удалить его файл невозможно. По умолчанию работа с зашифрованными дисками возможна только при наличии электронного ключа. Если его отключить, то все зашифрованные диски автоматически становятся недоступными, и ОС воспринимает их как неформатированную область.

      Во время шифрования диска можно работать на ПК в обычном режиме. Фоновые операции с диском дают небольшую дополнительную нагрузку и не мешают работе операционной системы и прикладных программ. Вместе с тем некоторые программы не следует устанавливать или удалять при подключенных зашифрованных дисках.

      В отличие от предыдущих версий, в новой можно шифровать и системный раздел диска. В данной редакции системный диск шифруется с помощью алгоритма AES с длиной ключа 256 бит. При включении (перезагрузке) ПК с зашифрованным системным диском пользователь должен пройти процедуру аутентификации с использованием USB-ключа, после чего загрузка ОС продолжается в обычном режиме. Если произошло повреждение (изменение) главной загрузочной записи компьютера, Secret Disk 4.0 не запустится и не позволит запустить ОС. Поэтому придется загружаться с аварийного диска Secret Disk (в нашем наборе им был сам установочный диск). В наших испытаниях проявилась небольшая недоработка программы: окно с предложением аутентификации появлялось при загрузке и без всякого шифрования дисков; сообщалось даже о поиске якобы исчезнувшего загрузчика. Все это преодолевается простым нажатием трех известных клавиш и в дальнейшем не беспокоит.

      При первом использовании Secret Disk 4.0 необходимо зарегистрироваться на данном ПК и получить сертификат, который будет служить идентификатором пользователя (даже если других пользователей нет). При регистрации указывается сертификат для каждого поставщика криптографических алгоритмов (Secret Disk 4.0 не имеет встроенных средств шифрования),