11 лет назад 10 февраля 2008 в 14:14 46

Автор: Роберт Басыров

Так уж повелось, что все самое лучшее сначала делается для “оборонки”, и только потом появляется на прилавках – для нас, обычных граждан. Относится это и к программному обеспечению.

Может, это не так уж и плохо? Ведь в наши руки попадает изделие, апробированное и проверенное в делах более важных, государственных. Такое как VipNet SafeDisk – программа для хранения зашифрованных документов.

Вы уже поняли, что SafeDisk изначально создавался не для простых смертных, а как госзаказ для организации, занимающейся нешуточными разработками. Понятно, что изготовление программы для хранения таких архиважных данных кому попало не поручат, поэтому требования к безопасности обработки сверхважной информации будут соответствующими. Однако, полностью удовлетворив государственного “пользователя”, SafeDisk показал нехилый рыночный потенциал, и его тут же конвертировали для продажи.

SafeDisk – приложение, предназначенное для организации безопасного хранения конфиденциальной информации и удобной работы с ней на персональном компьютере. Что может это приложение? Обеспечить вам надежность шифрования данных, возможность быстрого удаления этих самых данных или ключей при необходимости, быстроту и прозрачность работы программы для пользователя, возможность восстановления, резервирования, импорта и экспорта зашифрованных данных. Тут особенно стоит отметить высокую скорость обмена данными между контейнерами и приложениями – за длительное время работы с SafeDisk мы не наблюдали никаких задержек, связанных с необходимостью шифрования/расшифровывания данных.

Если добавить, что у программы приятный интерфейс и простой (для пользователей) алгоритм работы, то SafeDisk будет чуть ли не идеальным. А его мобильный компаньон SafeDisk Mobile предоставит возможность пользоваться таким же идеально защищенным доступом к информации не только на ПК, но и на КПК. И данными, разумеется, обмениваться.

О простоте и удобстве работы с программой можно сильно не распространяться – с ней справится любой. Контейнер создается с помощью мастера. Да и последующая работа не вызывает никаких затруднений.

Чтобы пользоваться программой было комфортно, в ней многое автоматизировано:

– подключение дисков при запуске программы;

– отключение дисков при закрытии программы или долгом бездействии;

– автоматическое (есть и ручное) сохранение, а также восстановление конфигурации программы, соответствующей определенному моменту времени.

Если приспичит, то можно не ограничиваться сохранением данных на локальном компьютере – можно шифровать контейнеры по сети, импортировать и экспортировать контейнеры, создавать их на флэш-дисках.

В своей работе программа использует отечественный алгоритм ГОСТ 28147-89 для официального использования в пределах РФ. И алгоритм AES для тех, кто хочет разнообразия. Длина ключа (256 бит) на данный момент вполне достаточна для надежного сохранения информации.

Как и любая другая программа подобного назначения, ViPNet Safe Disk может создавать неограниченное число файлов-контейнеров. Но нельзя создать контейнер в контейнере. Любой из них (или все вместе) может быть быстро подключен, отключен, уничтожен по требованию пользователя. Размер данных контейнеров ограничивается возможностями используемой файловой системы (если FAT, то не более 4 Гб).

Но безопасность – это не только стойкость к взлому. Это и надежная защита для доступа к самим контейнерам, и гарантия от случайного удаления ключей, от доступа к подключенному диску посторонних, и возможность быстрого отключения или уничтожения дисков, и гарантия от случайного удаления данных при работе с ними внутри контейнера, и даже надежное удаление данных. Все эти меры реализуются в многоуровневом режиме.

Во-первых, парольный доступ к самому SafeDisk. Программа многопользовательская, если компьютером пользуются несколько человек, то каждый из них может создать свою конфигурацию и работать только со своими контейнерами.

Во-вторых, это ключи к контейнерам, которые могут храниться где угодно: на жестком диске, на внешнем носителе, на устройствах типа iButton Aladdin. Такое хранение ключей защиты контейнера отдельно от самого контейнера позволяет исключить возможность доступа даже к тем контейнерам, которые находятся на мобильных или сетевых дисках.

В-третьих, ключи к контейнерам могут маскироваться под файлы другого формата. Только с этой функцией надо быть осторожным. Если ключи замаскированы под, скажем, документ Word, то попытка открытия в MS Office такого лже-Doc-файла приведет к тому, что контейнер перестанет открываться этим ключом. В то же время резервирование ключей на сторонних носителях сохранит доступ к данным для пользователя после того, как минует угроза их несанкционированного использования.

В-четвертых, чтобы случайно самому не удалить данные контейнеры, их можно подключать в режиме “только для чтения”. Гарантия от случайного доступа посторонних к вашим секретам обеспечивается автоматическим отключением контейнера через заданное время неактивности работы компьютера.

Впрочем, если говорить об уничтожении данных, то тут программа имеет особые возможности. При ее установке в контекстном меню проводника появляется пункт “Надежно удалить”, который позволяет удалять файлы и каталоги за счет циклической перезаписи секторов случайными данными. Стирание секретов гарантировано!

В-пятых, сам контейнер случайно удалить еще надо умудриться, ведь для этого надо поставить два флажка в чекбоксах! Попробуй скажи после этого, что удаление случайное! С другой стороны, контейнер можно удалить средствами операционной системы, если VipNet SafeDisk закрыт. Правда, Windows уведомит, что файл скрытый или системный, но удаление все же возможно, так что здесь следует быть осторожней.

И наконец, в качестве последней защиты в программе предусмотрено два режима: “Опасность” и “Большая опасность”. Включив режим “Опасность”, можно с помощью “горячих” клавиш моментально отключить все подключенные на данный момент контейнеры. Включив режим “Большая опасность”, можно опять же с помощью “горячих” клавиш (или кнопки на панели программы) ликвидировать все контейнеры!

В общем, если вам нужно что-то спрятать, да не абы как, а надежно, SafeDisk для этого – один из лучших инструментов. И не говорите нам, что программа не исключает опасности потери данных, зашифрованных в ее контейнерах! Если вы их потеряете, то не по вине программы, а из-за собственной безалаберности, неорганизованности или невнимательности. Сам же контейнер, даже если его украсть, взломать и подсмотреть невозможно.

<1.bmp> Подключаем контейнер как отдельный логический диск

<2.bmp> Настройки программы