Защищенный диск от DekartАвтор: Марат Давлетханов
Опубликовано: 19.11.2009
Источник: SoftKey.info 
Криптографическая защита информации. Для большинства современных пользователей компьютеров данное словосочетание звучит как настоящая абракадабра. Другая часть людей понимает, что речь в нем идет о шифровании данных. Но на этом их познания и заканчиваются. И лишь относительно немногие пользователи знают, как на самом деле реализуется криптографическая защита данных. А это очень плохо. Ведь сегодня задача защиты конфиденциальной информации актуальна как никогда. И не важно, о чем идет речь: о документах, составляющих коммерческую тайну, или же о приватных фотографиях. В любом случае огласка конфиденциальной информации связана для ее владельцев с проблемами, зачастую весьма и весьма серьезными. Между тем в криптографической защите информации нет абсолютно ничего сложного. Сегодня на рынке представлено достаточно большое количество продуктов для шифрования информации. Правда, не все они подходят для решения нашей задачи. Для этого необходима максимально простая в использовании программа, обеспечивающая при этом достаточную степень защиты. В качестве примера такого продукта можно привести утилиту Dekart Private Disk, разработанную специалистами компании Dekart.
Dekart Private Disk - это достаточно старый продукт, существующий уже не один год. С появлением каждой новой версии программа "обрастала" дополнительными возможностями, расширяющими ее функциональные возможности и делающими ее более удобной для конечных пользователей. В результате сегодня мы имеем простой, но в то же время надежный инструмент для защиты конфиденциальной информации. Он отличается интуитивно понятным интерфейсом и наличием русскоязычной версии. Причем данная версия обладает еще и полноценной справочной системой на русском языке. Безусловно, это большое подспорье для тех жителей нашей страны, кто не силен в технологиях информационной безопасности. Общее впечатление несколько портят опечатки и ошибки в текстах и надписях, которые, впрочем, не мешают работе пользователя.
Dekart Private Disk позволяет шифровать не отдельные файлы и папки, а целые виртуальные диски. Практика показала, что подобный подход является оптимальным для решения большинства задач домашних пользователей и представителей малого и среднего бизнеса. В нем высокая степень защиты конфиденциальной информации (данные находятся на жестком диске всегда только в зашифрованном виде) удачно сочетается с крайней простотой использования конечными пользователями (работа с виртуальным диском ничем не отличается от работы с обычными разделами жесткого диска).
 | | Главное окно программы |
Одним из самых важных критериев для выбора утилиты шифрования информации являются используемые криптографические технологии. Ибо от них в очень большой степени зависит надежность защиты данных. У Dekart Private Disk с этим полный порядок. Для шифрования информации в данном продукте используется алгоритм AES с длиной ключа 256 бит. Это одна из наиболее надежных на сегодняшний день криптографических технологий, широко распространенная по всему миру. Для генерации ключей шифрования в рассматриваемой программе используется функция хеширования SHA, также отлично зарекомендовавшая себя. Единственным, пожалуй, уязвимым местом в системе безопасности Dekart Private Disk является пользовательский пароль. Он задается человеком при создании виртуального диска и необходим для доступа к нему в будущем. А поэтому надежность всей защиты сильно зависит от качества ключевого слова и способа его хранения. В принципе использование парольной защиты в данном случае понятно и, наверное, оправдано. Дело в том, что все остальные варианты аутентификации связаны с дополнительными затратами, например, на приобретение токенов, смарт-карт и считывающих устройств, биометрических датчиков.
Возможности Dekart Private Disk не ограничиваются простым созданием и подключением зашифрованных виртуальных дисков. Данный продукт обладает широким набором функциональных возможностей, которые направлены как на усиление надежности системы защиты, так и на облегчение ее использования. Давайте поговорим о них подробнее.
 | | Создание нового виртуального диска |
Первой важной особенностью Dekart Private Disk является наличие "белого" списка программ. Речь идет вот о чем. Пользователь может определить круг программного обеспечения, которому будет разрешен доступ к виртуальным дискам. После этого любые другие программы не смогут считывать или записывать зашифрованную информацию. Данное решение позволяет практически полностью обезопасить защищенные данные от вирусов и других вредоносных кодов, предназначенных, например, для уничтожения или воровства документов. Примечательно, что в рассматриваемом продукте реализован обучающий режим. При работе в нем "белый" список программного обеспечения формируется автоматически, что, конечно же, очень удобно.
Следующая интересная функция Dekart Private Disk - резервное копирование. Здесь необходимо отметить, что в данной программе реализовано два его типа. Первый - резервирование информации, находящейся на зашифрованном виртуальном диске. При выполнении этого процесса данные сжимаются и шифруются с помощью основного ключа и пароля альтернативного доступа. Наличие такой копии поможет восстановить информацию в случае случайного удаления или повреждения самого защищенного файла-контейнера или носителя, на котором он находится. Другой вариант - резервирование ключа шифрования виртуального диска. При его использовании программа создает файл, в который и записывает данный ключ. Причем копия ключа зашифровывается новым ключом на основе альтернативного пароля доступа, что обеспечивает безопасное ее хранение.
Идем дальше. Еще одной возможностью рассматриваемой программы, связанной с системой безопасности, является функция восстановления пароля. Что это такое? По сути, это модуль для подбора пароля с помощью простого перебора. Для его запуска пользователю необходимо установить длину забытого пароля и ряды символов, которые использовались при создании ключевого слова. Насколько данная функция целесообразна? Откровенно говоря, если пользователь использовал действительно надежный пароль, состоящий хотя бы из восьми различных символов, то восстановить его не получится. Ну а если длина ключевого слова составляла, к примеру, пять букв, то программа сможет его подобрать. Конечно, на это потребуется определенное время, зависящее от мощности компьютера и наличия свободных системных ресурсов. Однако в Dekart Private Disk реализована возможность приостановки подбора и продолжения операции в будущем. Так что если пользователь забудет относительно простой пароль, то восстановить его будет можно.
 | | Доступ к дополнительным возможностям |
Еще одной удачной функцией Dekart Private Disk являются списки автоматического запуска программного обеспечения после подключения и перед отключением виртуального диска. С их помощью можно несколько автоматизировать работу. Например, сделать автоматическое открытие программы, которая нужна для работы с файлами, хранящимися на подключаемом зашифрованном диске, и ее закрытие перед завершением сессии. И это еще не все. В рассматриваемой программе есть возможность создания списка автоматически открываемых при подключении виртуальных дисков файлов, например документов различного типа, музыкальных записей и т. п.
Еще одной очень важной особенностью Dekart Private Disk является то, что программа может устанавливаться не на жесткий диск компьютера, а на сменный накопитель, например на флеш-карту. После этого использовать ее можно на любом ПК, к которому будет подключен данный носитель. Это существенно расширяет область применения рассматриваемого продукта. Так, например, его можно использовать для защиты переносимых с компьютера на компьютер данных. Это очень актуальная задача, поскольку сегодня "флешки" есть практически у каждого пользователя компьютера. Они активно используются для переноса различных документов и при этом относительно часто теряются. Dekart Private Disk позволяет решить эту проблему. Пользователь может установить эту программу на свою флеш-карту и на ней же создать защищенный файл-контейнер. После этого он может на любом компьютере смонтировать виртуальный диск и работать с зашифрованной информацией.
Говоря о Dekart Private Disk, нельзя не сказать еще об одной программе - PD File Move. Что это такое? Это небольшая бесплатная утилита от компании Dekart. По сути, она представляет собой мастер, с помощью которого можно очень быстро и просто защитить файлы разных типов. Он состоит из трех шагов. На первом пользователь должен задать фильтр, в соответствии с которым программа будет выбирать файлы. В простейшем случае это могут быть все изображения, документы, архивы, видеозаписи и т. п. Возможна и более тонкая его настройка: выбор по отдельным расширениям или шаблону. Второй шаг - настройка виртуального диска, который будет создан для хранения данных. Ну и, наконец, последний, третий, этап заключается в выборе способа уничтожения информации: простое удаление средствами операционной системы, удаление с быстрой перезаписью, надежное удаление без возможности восстановления. После небольшой настройки PD File Move автоматически находит все файлы, удовлетворяющие заданным условиям, и переносит их на специально созданный виртуальный диск.
 | | Настройка параметров работы программы |
Ну и в заключение можно подвести небольшой итог. Dekart Private Disk - достаточно интересная криптографическая утилита, совмещающая в себе высокую надежность защиты информации и простоту использования. Ее отличительными особенностями являются широкий спектр функциональных возможностей и русскоязычный интерфейс. Все это делает Dekart Private Disk достаточно привлекательным продуктом как для домашних, так и для корпоративных пользователей. |
