PHP скрипты, MySQL, Java, документация Unix, Linux, FreeBSD, Apache, Оптимизация сайта
Библиотека компании MNWhost.RU

Web-development
Shell
PHP
Perl
Java
ASP
VB Script
HTML
XML
WML
Cookies

Документация
FreeBSD
Linux
Apache
Язык UML
Поисковые системы
Модель OSI
CGI
Технология VPN
ADSL
SSI
DNS
Протоколы
Шифрование дисков
Обжим витой пары
Маски сети/подсети

Хостинг MNW.RU
Услуги
Хостинг
Регистрация доменов
Размещение серверов
Аренда серверов


Hosted by MNW

Яндекс цитирования

Обзор средств шифрования дисков

Обзор средств шифрования дисков


Введение

Практически всем, кто активно использует компьютер в повседневной работе, приходится сталкиваться с проблемой обеспечения надежного хранения конфиденциальных данных. На рынке достаточно широко представлены различные криптографические пакеты, позволяющие хранить наборы файлов в контейнерах, зашифрованных с применением стойких к взлому алгоритмов шифрования. Использование контейнеров (по аналогии с архивами - контейнер, некий зашифрованный файл, содержащий в себе подмножество других файлов) имеет несколько недостатков, которые могут свести на нет все плюсы от использования криптозащиты. Например, в контейнере может храниться некая база данных, с которой пользователь периодически работает, открывая перед этим контейнер. Но для работы с этой базой может потребоваться некая оболочка, которая оставит следы в системе (реестр, библиотеки и т.д.), что даёт возможность взломщику идентифицировать приложение. Например, получив физический доступ к компьютеру пользователя, злоумышленник может загрузить ОС, проанализировать систему, выяснить, какое ПО используется и установить на компьютере пользователя, например, клавиатурный шпион, настроив его на сбор данных только во время работы пользователя с определённым приложением. При таком развитии событий, все данные, вводимые пользователем при работе с базой данных, будут записываться в лог-файл, который взломщик будет периодически снимать с машины-жертвы. Таким образом, взломщику не требуется взламывать криптозащиту, достаточно определить, какое ПО используется для работы с закриптованными данными и настроить клавиатурного шпиона на сбор данных только от этого приложения, что позволит практически без лишних усилий получать все данные, с которыми работает пользователь. Этап идентификации ПО, которое используется при работе с зашифрованными данными может быть пропущен - в этом случае взломщику достаточно установить на компьютере пользователя клавиатурный шпион, что может быть сделано им при получении физического доступа к компьютеру или даже удалённо. Сбор нефильтрованных данных значительно затрудняет их анализ и увеличивает размеры лог-файлов, делая процесс их незаметного сбора достаточно проблемным.


Еще один момент, который может вызвать сомнение в целесообразности использования контейнеров для хранения важных данных - создание приложениями, при помощи которых пользователь работает с зашифрованными данными, временных файлов. Например, некий редактор может создавать временный файл при работе с документом в папке Temp. Не смотря на то, что временный файл будет удален по завершении работы с документом, всегда есть вероятность успешного восстановления либо всего временного файла, либо его части. Помимо этого, взломщик может использовать уязвимость ОС на компьютере пользователя и вызвать крах операционной системы. После перезагрузки пользователь продолжит работу с компьютером, списав инцидент на проблемы с аппаратной или программной частью, а взломщику теперь будет достаточно скопировать временный файл, который не был удален приложением во время краха ОС.

Подводя некую черту под сказанным выше, можно сказать, что для надежного хранения важных данных и исключения любых инцидентов, должны выполняться следующие условия:

  • Компьютер, на котором хранятся важные данные, не должен иметь подключения ни к каким сетям (локальным, глобальным).
  • Зашифрованы должны быть не только важные данные (создан контейнер), а все содержимое жёсткого диска.
  • Используемая система криптозащиты должна уметь создавать ложную операционную систему, доступ к которой будет предоставляться при вводе пользователем определённого пароля.
  • Экран для ввода пароля не должен раскрывать факт использования системы криптозащиты. В идеале, он должен маскироваться под системное сообщение.
  • Попытки подбора паролей по словарю должны пресекаться системой криптозащиты.
  • Переустановка операционной системы, подключение винчестера к другой машине, работа в ложной операционной системе не должны выдавать факта использования системы криптозащиты.
  • Продолжительная работа в ложной системе должна вызывать частичное уничтожение или разрушение структуры зашифрованных данных.
  • Работа с криптосистемой должна быть максимально прозрачна для пользователя и не должна требовать от него каких-либо специальных знаний или выполнения каких-то действий с определённой периодичностью.

Далее представлен обзор наиболее распространенных средств полнодискового шифрования.

1) Strong Disk Pro
2) Strong Disk Server
3) Rohos
4) Crypto Disk
5) Drive Crypt Plus Pack
6) PGP Whole Disc Encription For Enterprises
7) Secret Disk
8) Best Crypt




StrongDisk Pro


Возможности продуктов серии StrongDisk Pro:
  • Защита
    • Документов;
    • Архивов, баз данных
    • CRM систем;
    • Почты;
    • Любых других приложений;
    • Данных на сменных носителях;
  • Многоуровневая аутентификация пользователя – для доступа к защищенной информации возможно использование одновременно или по отдельности:
    • USB-ключ или сматр-карту
    • Пароль
    • Файл-ключ
    • Биометрические данные
  • Возможность использовать внешние ключи в защищенном режиме
  • Скрытое использование;
  • Экстренное реагирование – мгновенное отключение, подмена или уничтожение дисков (по нажатию «горячей клавиши» или при извлечении электронного ключа);
  • Резервное копирование/восстановление заголовков
  • Возможность использовать внешние криптопровайдеры, например сертифицированный на территории России криптопровайдер КриптоПро CSP
  • Удобство и простота использования. Для работы не требуется никаких специальных знаний. Например, технология «Автоподключаемые диски» позволяет подключать защищенные диски и запускать нужные приложения просто присоединяя внешний ключ
  • Прозрачность работы. Все приложения, установленные на защищенных дисках, работают точно так же, как и на обычных дисках. Следовательно, не нужно будет менять свой стиль работы и привычки.
  • Подробная система помощи с рекомендациями позволяет быстро освоить различные возможности системы.
  • Поддерживаемые операционные системы: Windows 95/98/Me/NT Workstation/2000 Professional/XP.
  • Всем пользователям продуктов StrongDisk Pro бесплатно поставляются специальные программы, предотвращающие утечку информации из-за несовершенства операционных систем:
    • Утилита Burner для надежного уничтожения информации без возможности восстановления.
    • Утилита для затирания всего свободного места на диске.
    • SD Logon – защищенный вход в систему
Преимущества:
  • Поддержка работы с любыми электронными ключами, поддерживающими стандарт PKCS#11. Например, Rainbow iKey, Aladdin eToken, Eutron CryptoIdentity и многие другие. Если пользователь уже использует такой ключ в других приложениях, он может использовать этот же ключ в StrongDisk Pro.
  • Возможность использования файлов-контейнеров и шифрования логических разделов целиком. Защищенный диск может быть как файлом-контейнером, так и зашифрованным разделом жесткого диска, съемным диском (USB жестким диском или flash-накопителем).
  • Надежное уничтожение данных. При обычном удалении файлов средствами Windows, содержимое файла остается на диске. Файл только помечается, как удаленный. Именно поэтому файлы после удаления можно восстанавливать. Всем пользователям продуктов серии StrongDisk Pro бесплатно предоставляется продукт Burner, предназначенный для уничтожения файлов с полным затиранием содержащихся в них данных без возможности восстановления. Burner записывает поверх файла случайно сгенерированную последовательность, так что восстановить информацию будет невозможно даже при помощи специального оборудования. Если вы все же удалили файл, используя обычные средства, то можно затереть все свободное место на жестком диске. После затирания свободного места восстановить информацию, содержавшуюся в удаленных файлах будет невозможно. Следует отметить, что Burner поддерживает режим командной строки и может быть легко интегрирован с любыми приложениями.
  • Защита временных файлов. Потенциальную угрозу безопасности данных могут представлять:
    • Файл подкачки (swap-файл);
    • Каталог TEMP
    • Временные файлы Интернет, Recent Documents, Favorites и cookies; Для защиты временных файлов, Recent documents, Favorites, Cookies и временных файлов Интернет продукты серии StrongDisk Pro предоставляют возможность располагать их на защищенном диске. позволяют затирать файл подкачки при каждом выключении компьютера – это не позволит злоумышленникам получить доступ к swap-файлу.
  • Вход в операционную систему по электронному ключу. Всем пользователям продуктов серии StrongDisk Pro бесплатно предоставляется продукт SD Logon, позволяющий хранить учетную запись и пароль пользователя на электронном ключе. Для входа в операционную систему Вам нет необходимости вводить имя пользователя и пароль – достаточно подсоединить электронный ключ к USB-порту. Систему можно настроить таким образом, что при извлечении электронного ключ будет происходить завершение сеанса пользователя или блокировка консоли. При этом для разблокировки консоли ключ может требоваться или не требоваться, в зависимости от настроек пользователя.
  • Надежность, проверенная временем! Разработка технологии StrongDisk ведется более семи лет. Используемые драйверы, проверенны временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика.

Также про StrongDisk можно прочитать здесь.

StrongDisk Server


Возможности продуктов серии StrongDisk Server:
  • Защита от несанкционированного доступа любых приложений на сервере, в том числе базы данных, CRM систем, корпоративной электронной почты.
  • Многоуровневая аутентификация пользователя – для доступа к защищенной информации возможно использование одновременно или по отдельности:
    • USB-ключ или сматр-карту
    • Пароль
    • Файл-ключ
    • Биометрические данные
  • Создание защищенных архивов, которые можно безопасно хранить на любых носителях
  • Системы экстренного реагирования (Система сигналов) - мгновенное закрытие или уничтожение любой информации на сервере, в том числе удаленно (при поступлении сигнала на сотовый или обычный телефон, по нажатию «красной кнопки» или сигналу радиобрелка), запуск других приложений и пр.
  • Защита трафика внутри локальных сетей (localnet-VPN)
  • Защищенный доступ удаленных клиентов к корпоративной сети
  • Функции встроенного персонального межсетевого экрана (firewall)
  • Сокрытие самого факта наличия конфиденциальной информации на сервере
  • Управление защищенной информацией удаленно
  • Контроль доступа удаленных пользователей к информации при помощи журнала аудита
  • Принцип работы
Преимущества
  • Возможность использования файлов-контейнеров и шифрования логических разделов целиком. Защищенный диск может быть как файлом-контейнером, так и зашифрованным разделом жесткого диска, съемным диском (USB жестким диском или flash-накопителем).
  • Безопасная работа в сети. В состав StrongDisk Server входит модуль, позволяющий защитить обмен данными между сервером и клиентами. Все данные передаются по сети между сервером и клиентом по защищенным каналам в зашифрованном виде. Защищенный канал автоматически создается при первом обращении клиента к серверу при наличии на сервере и клиенте необходимых для этого ключей. Клиент, не обладающий ключом, доступ к защищенным дискам на сервере получить не сможет. Ключ может храниться на электронном токене или другом внешнем носителе.
  • Резервное копирование. StrongDisk Server позволяет выполнять резервное копирование важной информации как вручную, так и в полностью автоматическом режиме, без вмешательства администратора. При автоматическом резервном копировании файла-образа его не обязательно отключать – операция может выполняться и для подключенных файлов-образов. Администратор может настроить любой удобный для него график резервного копирования защищенной информации.
  • Экстренное реагирование. StrongDisk Server обеспечивает не только пассивную защиту. Что делать, если к вам в офис вломились "недружелюбные гости"? Удобная и гибкая система сигналов позволяет обрабатывать сигналы, поступающие от различных источников (нажатие «горячей клавиши», нажатие кнопки радиобрелока, звонок на голосовой модем, поступление СМС-сообщения на мобильный телефон и т.д.). Для каждого сигнала предусмотрены различные возможности обработки: подключение, отключение или уничтожение защищенного диска, запуск программ и скриптов, мгновенная подмена подключенного защищенного диска заранее подготовленным ложным, пересылка поступившего сигнала другим серверам в сети.
  • Поддержка работы с любыми электронными ключами, поддерживающими стандарт PKCS#11. Например, Aladdin eToken, Eutron CryptoIdentity, Rainbow iKey и многие другие. Если пользователь уже использует такой ключ в других приложениях, он может использовать этот же ключ в StrongDisk Pro.
  • Наличие API и поддержка командной строки позволяет создавать, подключать и отключать защищенные диски из других приложений.
  • Технология «Ложные диски».
  • Технология «резиновый диск» для любых файловых систем (FAT16, FAT32, NTFS)
  • Специальные средства, предотвращающие утечку информации из-за несовершенства операционных систем:
    • Утилита Burner для надежного уничтожения информации без возможности восстановления
    • утилита для затирания всего свободного места на диске
    • Затирание файла подкачки
    • Защищенная папка TEMP для хранения временных файлов
  • Возможность использования StrongDisk Server на многопроцессорных серверах.
  • Защищенный журнал аудита позволяет контролировать, кто и когда работал с защищенными дисками. Журнал аудита хранится в закодированном виде.
  • Прозрачность работы. Все приложения, установленные на защищенных дисках, работают точно так же, как и на обычных дисках. Шифрование передаваемых по сети данных происходит незаметно для пользователей сети. То есть, с точки зрения пользователей работа ничем не будет отличаться от привычной, следовательно, не нужно будет менять свой стиль работы и привычки.
  • Подробная система помощи с рекомендациями позволяет быстро освоить различные возможности системы.
  • Надежность, проверенная временем! Разработка технологии StrongDisk ведется более семи лет. Используемые драйверы, проверенны временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика.

Rohos


Нетрудно представить себе, что у вас есть информация, которая предназначена только для вас и вам не хочется, чтобы другой пользователь этого компьютера имел к ней доступ. С помощью Rohos вы можете не только зашифровать ее, но и скрыть сам факт хранения такой информации на вашем компьютере.
Rohos создаст свой виртуальный диск, куда будет записывать все ваши файлы и устанавливать программы, которые вы также можете установить конфиденциально. Этот диск будет доступен только вам, при входе в Windows под вашей учетной записью.
В действительности он не является физическим диском, а всего лишь специальным большим файлом, где хранятся все данные, но вы можете работать с ним точно также, как с любым своим логическим диском: копировать и стирать файлы, перетаскивать их туда мышкой, просматривать содержимое диска через проводник Windows Explorer и т.д.
Особенность такого виртуального диска в том, что он становится виден в системе только после того, как вы его включили, введя свой пароль, и что он «исчезает», когда вы его выключаете. И после этого ни один файл с него недоступен, вы не сможете найти его, даже задав поиск по всему компьютеру. А все операции по шифрованию-дешифрованию информации файлов диска, происходят автоматически, т.е. программа Rohos делает это сама, без вашего участия. И это очень удобно, потому что вам всего лишь нужно включить диск, введя пароль. Если вам не хочется запоминать пароль к диску, то вы можете настроить свой флэш диск как ключ к вашему Зашифрованному Диску.

Характеристики программы.

  • Поддерживаемые алгоритмы шифрования: AES, Blowfish, ГОСТ.
  • Максимальный размер зашифрованного диска: Неограниченно.
  • Букву диска можно изменить.
  • Авто-Включение диска при входе в систему.
  • Создаение и подключение нескольких вторичных дисков.
  • Для доступа к диску можно использовать USB Flash Drive вместо пароля.
  • Можно использовать один пароль для входа в Windows и для включения Зашифрованного Диска.
  • Образ диска может находиться где угодно: в сети, на CD-ROM, DVD.
  • Интеграция с MS Office и Windows. Rohos предоставляет быстрый доступ к диску из других приложений.
  • Диск можно быстро отключать по горячей клавише или при отключении USB брелка.
  • Rohos защищает виртуальный диск от случайного удаления когда он не используется.
  • Стеганография: Скрытие диска в AVI файл.

После инсталляции программы запускается Мастер подготовки Rohos к работе, он выполнит:

  • Установку Окна приветствия
  • Создание зашифрованного диска
  • Определит ваше предпочтение по использованию единого пароля
  • Настроит USB Ключ для входа в Windows и для включения диска
  • Ознакомит вас с дальнейшим порядком работы.

Далее вы работаете за компьютером как обычно. При включении компьютера вас уже будет встречать новое окно Приветствия. Вы вводите свой пароль пользователя и входите в Windows.
Шифрование файлов.
Из приложений, в которых вы обычно работаете вы можете сохранять файлы на Зашифрованный Rohos Disk. Эти файлы будут автоматически зашифрованы.
Выключение Диска.
Когда вы завершаете работу в Windows, зашифрованный диск также выключается. И доступ к нему невозможен. В следующий раз вам необходимо будет произвести включение диска.
Дети за компьютером?
Если вы пускаете за ваш компьютер детей, то вы можете не беспокоиться за сохранность данных. Rohos защищает ваш секретный диск от случайного удаления, когда диск не используется.



CryptoDisk

CryptoDisk для Win NT является надежной и простой в использовании системой шифрования и контроля доступа к информационным носителям. WinNTВ основу работы данной программы положен принцип "сейфа". Вся информация (документы, базы данных, файлы) которая попадает в этот "сейф" надежно защищается. В нашем случае "сейфом" является логический диск, который создается пользователем с помощью простой интерфейсной программы. На этом секретном диске информация полностью зашифрована, в том числе все имена файлов и каталогов. Чтобы открыть секретный "сейф" нужно ввести пароль, который Вы формируете сами. Без этого ключа невозможно расшифровать информацию, хранящуюся на секретном диске.CryptoDisk прост в установке и использовании. Он полностью совместим с любыми программными продуктами. С помощью CryptoDisk Вы получаете возможность хранить документы, счета и другую частную информацию в зашифрованном виде так, что никто кроме Вас не сможет получить к ней доступ.Преимущества CryptoDisk.
CryptoDisk является улучшенной технологией шифрования и авторизации, обеспечивающей новый уровень безопасности благодаря использованию надежного сертифицированного алгоритма шифрования.Использование в сетях.CryptoDisk для Windows NT может использоваться для создания сетевого шифрованного диска, который может быть общим ресурсом в различных сетях с различными рабочими станциями (OSF/1, LINUX, BSD, SunOS, AIX и т.д.), Novell, Windows NT, Windows 95, Windows 3.xx и другими.Виртуальные диски CryptoDisk-а выглядят также как и обычные локальные диски, поэтому любые программы и утилиты операционной системы будут работать с ними обычным образом. Например, виртуальный диск может быть разделяемым ресурсом в сетях - также как и другие локальные диски на Вашем компьютере.



DriveCrypt Plus Pack

DriveCrypt Plus Pack – это пакет программ для кодирования целого диска, который может кодировать как целую операционную систему, так и вторичные диски, предоставляя возможность использовать предзагрузочную аутентификацию (пользователь должен ввести пароль для того, чтобы компьютер загрузил операционную систему). DriveCrypt Plus Pack поддерживает 256-битное кодирование данных в реальном времени. Для этого используется FDE (full disk encryption – кодирование целого диска) в отличие от VDE (virtual disk encryption – кодирование виртуального диска). DriveCrypt Plus Pack обеспечивает безопасность данных с помощью алгоритма шифрования (AES 256) на уровне секторов, обеспечивая доступ только аутентифицированным пользователям.

DriveCrypt Plus Pack функционирует автоматически и абсолютно незаметен для пользователя. Нет необходимости в предварительном обучении, даже начинающий пользователь может без проблем создать основу для защиты данных. Интеграция защиты при загрузке (boot protection) и автоматического шифрования обеспечивает высокий уровень безопасности при минимальном вмешательстве пользователя. Защита при загрузке не дает возможности загрузить операционную систему с дискеты или при помощи хакерской программы, а шифрование сектора за сектором делает невозможным копирование важных файлов для грубых атак. DCPP охраняет операционную систему и важнейшие системные файлы (которые часто содержат ключи к паролям Windows). В настоящее время DCPP – самая быстрая система шифрования на рынке с богатым набором возможностей. Особое внимание было уделено разработке невидимых и незаметных криптографи-ческих частей программы.

Основные возможности:

  • надежное 256-битное шифрование при помощи AES-алгоритма. DCPP гарантирует, что только зарегистрирован-ные пользователи имеют доступ к компьютеру с защищенными дисками и сменными устройствами, зашифрованными AES алгоритмом на секторном уровне
  • шифрование целого диска. DCPP использует автоматическое и незаметное шифрование целого диска (FDE), предлагая несколько преимуществ перед шифрованием файла. Шифрование целого диска защищает операционную систему, временные и заменяемые файлы, которые часто содержат важную информацию, но пропускаются при шифровании файлов. FDE шифрование выполняется сектор за сектором, не создавая временных или резервных файлов. В результате дешифровка больших файлов происходит без задержки, в то время, как шифрование файлов обычно намного медленнее
  • аутентификация перед загрузкой. Пользователь аутентифицируется DCPP в предзагрузочной фазе (PBA-Pre-boot Authentication) перед тем, как запускается система. Ни ключи, ни пароли не сохраняются на жестком диске компьютера. Вся необходимая для загрузки системы информация берется из пароля. Эта технология делает невозможным анализ жесткого диска
  • внешний контроль за электронными устройствами. DCPP может работать с внешними электронными устройствами типа USB Tokens от Aladdin и Rainbow на предзагрузочном уровне.Это дает возможность использовать двухуровневую аутентификацию
  • возможность спрятать пароли в файлы-изображения или музыкальные файлы. Используя специальные стеганографические функции, DCPP может прятать ключи в файлы формата bmp или wav. Только зарегистрированный пользователь в состоянии получить доступ к ключам, все остальные будут видеть безобидные картинки или слушать музыку
  • защита пароля от обнаружения. В DCPP есть специальные функции, которые предотвращают обнаружение паролей хакерами или «Троянами» такими, как Back Orifice, SubSeven и т.д.



PGP Whole Disk Encryption for Enterprises

PGP Whole Disk Encryption for Enterprises обеспечивает всестороннее, непрерывное шифрование диска. Решение централизованно разворачивается и обеспечивает высокую безопасность,охраняя уязвимые данные от несанкционированного доступа.

Основные возможности:

  • Автоматически шифрует все файлы и требует аутентификации во время загрузки.
  • Обеспечивает централизованное управление, используя административный интерфейс Web-браузера.
  • Включает шифрование томов (PGP Virtual Disk) и архивов (PGP Zip).
  • Интегрируется с Microsoft Active Directory/LDAP директориями для автоматизированной регистрации пользователей и управления политикой.
  • Поддерживает автоматические инсталляции, используя инструменты управления системами Такие, как SMS Microsoft.
  • Уменьшает нагрузку на службу компьютерной помощи, поддерживая однократное использование идентификационных фраз восстановления, если пользователи забывают их собственные.
  • Допускает пермещение в PGP Universal при расширении требований к шифрованию для обеспечения безопасного соединения с электронной почтой.
  • Поддерживает Aladdin eToken для строгой аутентификации в момент начальной загрузки.



Secret Disk

Secret Disk создает в компьютере "секретные" диски. При сохранении информации на них она автоматически шифруется. Чтобы использовать такой диск, необходимо подключить электронный ключ и ввести пароль. Подключить секретный диск без ключа и пароля нельзя.
При возникновении опасности конфиденциальную информацию, хранящуюся на секретных дисках, можно мгновенно заблокировать. В критической ситуации при входе в систему "под принуждением" можно ввести специальный пароль. Тогда информация станет невидимой и недоступной.

Основные возможности:

  • Безопасная работа, хранение и передача конфиденциальной информации
  • Аппаратная идентификация пользователей с использованием электронных ключей, PCMCIA или смарт-карт
  • Возможность использования мощных криптоалгоритмов
  • Мгновенное "уничтожение" информации при подаче сигнала "тревога" и при "входе под принуждением"
  • Блокирование компьютера в перерывах между работой
  • Создание защищенных архивов
  • простота и удобство в работе
Secret Disk превратит компьютер в чемоданчик с двойным дном, даст ему "вторую", скрытую от посторонних жизнь. Ключом от "второй", скрытой жизни компьютера является электронный ключ.

Secret Disk имеет Сертификат №330 Гостехкомиссии РФ, Сертификат соответствия ФАПСИ (на эмулятор КРИПТОН).



BestCrypt

Пакет утилит для создания на жестком диске компьютера виртуального зашифрованного диска (контейнера) - одного или нескольких. С зашифрованным контейнером можно работать как с обычным жестким диском - размещать на нем файлы и производить с ними любые операции, инсталлировать программы и т.д. и т.п. Шифрование/расшифровка идет в фоновом режиме, так что пользователь не замечает разницы в работе с обычным и зашифрованным диском, который, кстати, при необходимости одним кликом может превратиться в обычный, но нечитаемый, файл.
Есть у этой программы и такая опция, как создание "скрытого" контейнера, который нельзя определить (увидеть) никакими средствами. Кроме этого, в BestCript входит утилита для шифрования своп-файла (в свопе хранятся временные данные, в том числе документы и пароли, так что его шифрование является совсем нелишней опцией для защиты информации), а также BCWipe - утилита, позволяющая удалять файлы без возможности их восстановления.
Программное обеспечение BestCrypt выполняет шифрование, используя самые сильные алгоритмы из доступных сегодня, включая:

  • Алгоритм Rijndael (AES) в режиме сцепления блоков шифртекста (Cipher Block Chaining mode)
  • Российский федеральный стандарт ГOСT 28147-89 в режиме с обратной связью по шифртексту (Cipher Feedback mode)
  • Blowfish в режиме сцепления блоков шифртекста (Cipher Block Chaining mode)
  • Twofish в режиме сцепления блоков шифртекста (Cipher Block Chaining mode)
BestCrypt создает и поддерживает зашифрованные виртуальные диски, причем эти диски видимы, как обычные диски с соответствующими литерами дисков (например, D:, K:, Z:, то есть с любой литерой, которая не используется другими системными устройствами).
Данные, загруженные на диск BestCrypt, хранятся в файле-контейнере. Контейнер – это файл, так что можно дублировать контейнер, перемещать или копировать его на другой диск (компакт-диск или сетевой, например), продолжая иметь доступ к зашифрованным данным с использованием BestCrypt.
Любая свободная литера в операционной системе может быть использована,чтобы смонтировать или открыть зашифрованный файл-контейнер для доступа. Когда виртуальный диск открыт, Вы можете читать или записывать данные, как если бы это был обычный сменный диск.
Программное средство BestCrypt является полностью прозрачным для любой прикладной программы. Только BestCrypt заботится о Ваших данных и расширяет Ваши основные права по хранению документов, коммерческой патентной и личной информации в конфиденциальном режиме.
Главные особенности BestCrypt:
  • Программное средство BestCrypt спроектировано для операционных систем MS Windows 95/98/ME/NT/2000/XP и удовлетворяет всем требованиям для 32-битного программного обеспечения. 32-битные виртуальные драйверы устройств BestCrypt спроектированы для файловых систем Windows 95/98/ME и Windows NT/2000/XP, и они могут использовать все преимущества этих операционных систем.
  • Контейнеры BestCrypt могут храниться на неограниченном числе физических дисков. Любой тип физических носителей данных можно использовать для хранения данных и доступа к ним в контейнерах BestCrypt: жесткие диски, сменные носители, магнито-оптические устройства и т.д.
  • Любой доступный через компьютерную сеть диск может быть использован программным средством BestCrypt для создания файлов-контейнеров и доступа к ним. Этот сетевой диск может использоваться сервером с любой операционной системой, например, UNIX-подобными операционными системами (OSF/1, LINUX, BSD, SunOS, HP/UX, AIX и др.), Novell, Windows NT/2000/XP, Windows 95/98, Windows 3.xx и др.
  • Пользователь может копировать (дублировать) контейнеры BestCrypt с одного компьютера на другой в сети и по-прежнему обеспечивать доступ к зашифрованным данным без каких-либо ограничений на операционную систему. Например, пользователь может копировать или перемещать файл-контейнер с компьютера с операционной системой Windows на UNIX компьютер, продолжая иметь доступ к данным, хранящимся в контейнере на UNIX компьютере, с Windows компьютера.
размещение сервера