ПЕРВЫЙ ВЗГЛЯД

Нередко аппаратные средства защиты данных создают проблемы не только злоумышленникам, охотящимся за конфиденциальной информацией, но и самим пользователям: для подсоединения электронных ключей приходится пробираться к задней стенке ПК, а интерфейс программ, обслуживающих эти ключи, понятен лишь программистам, их написавшим. В результате для того, чтобы не связываться с рутиной инициализации электронного ключа, пользователи зачастую оставляют его в порту ввода-вывода, тем самым сводя на нет его защитные функции.

Но испытанный нами программно-аппаратный комплекс Secret Disk NG избавлен от таких недостатков. Этот комплекс разработан российской компанией Aladdin Software Security R.D., и в нем применяются электронные ключи eToken, выполненные в виде USB-брелоков. В тестовой лаборатории "СК Пресс" несколько лет назад уже был на испытании продукт Secret Disk, однако за аббревиатурой NG, добавленной к названию этого изделия и означающей New Generation (новое поколение), скрываются значительные изменения, послужившие поводом для повторного исследования.

Комплекс Secret Disk NG предназначен для криптографической защиты информации. Он позволяет создавать так называемые "секретные диски", предоставляя пользователю инструменты как для шифрования физических дисков, так и для создания виртуальных. В последнем случае зашифрованные данные хранятся в обычном файле, который после подключения с помощью программного модуля Secret Disk для ОС становится локальным диском. Для шифрования используются встроенные в Windows 2000 и Windows XP криптографические средства - 168-, 128- и 56-разрядные алгоритмы DES и RC2.    

16 октября Aladdin Software Security объявила о выходе очередной модификации продукта Secret Disk NG. Новая версия 3.1 имеет два коренных отличия от предыдущей: она работает с криптопровайдером "КриптоПро CSP" и может шифровать данные в соответствии с российским стандартом шифрования ГОСТ 28147-89. Кроме того, в ней реализована поддержка любых цифровых сертификатов стандарта x.509. В результате в новинке появилась возможность совместной работы с системами, поддерживающими PKI.

 

Редакция

Основным элементом комплекса, служащим для аутентификации пользователей, а также для хранения вспомогательных данных, являются электронные USB-ключи eToken. В предоставленном для испытаний комплекте было два ключа eToken R2 с 8 Кб ПЗУ; в этой модификации на аппаратном уровне реализован 120-битовый алгоритм шифрования DESX. Система использует двухфакторную аутентификацию: помимо уникального фиксированного 32-разрядного идентификатора, считываемого из памяти электронного ключа, нужно ввести пароль, который сравнивается с записанным в памяти eToken. Пароль может быть изменен администратором или владельцем электронного ключа, поэтому даже если злоумышленник изготовит дубликат eToken, что маловероятно само по себе, данные останутся защищенными. Примечательно, что eToken R2 не имеет счетчика ошибок, от взлома пароля путем подбора его защищает искусственная секундная задержка отклика при вводе пароля.

На одном компьютере можно применять неограниченное количество зарегистрированных администратором ключей. Зашифрованные диски начинают и прекращают действовать автоматически при присоединении и отсоединении электронного ключа, причем по умолчанию в работу вступают только те диски, которые создавал его владелец. Программным модулем Secret Disk NG автоматически распознаются зашифрованные диски на сменных носителях, например на карточках памяти CompactFlash. Предусмотрены и средства совместного доступа: каждый пользователь может разрешить доступ к своим зашифрованным дискам владельцам других ключей, зарегистрированных на том же ПК. Зашифрованные диски могут быть подключены или отключены и в ручном режиме.

В комплект поставки входят удобные USB-кабели, избавляющие пользователя от необходимости пролезать к задней стенке ПК для подключения ключа eToken, - достаточно один раз присоединить кабель и прилепить присоску интерфейсного разъема где-нибудь в более доступном месте. Стоит отметить и отличную подробную документацию, поставляемую с Secret Disk NG. Впрочем, благодаря продуманному и удобному интерфейсу, а также автоматическому подключению дисков работа Secret Disk NG не вызовет затруднений даже у неопытного пользователя.

Программно-аппаратный комплекс Secret Disk NG обеспечивает довольно высокий уровень защиты при сравнительно небольшой стоимости и замечательной простоте применения: по сравнению с более ранней испытанной нами версией в Secret Disk NG стали намного удобнее и интерфейс, и инструменты совместного доступа. Единственный отмеченный нами недочет - слабая защищенность файлов виртуальных дисков: их легко можно скопировать или попросту удалить. В остальном же Secret Disk NG заслужил самую высокую оценку наших экспертов.