Secret Disk NG: безопасное хранение информации
Каждый деловой человек
стремится организовать работу со своими личными (читай - секретными)
данными так, чтобы одновременно соблюдались два условия: посторонний
не должен иметь вообще никакого доступа к этой информации (то есть
он не может просмотреть ее, изменить, удалить, скопировать и т.д.),
а хозяин данных должен иметь возможность воспользоваться своей
информацией в любой момент времени, в минимальном объеме испытывая
на себе действие защитных механизмов. Речь сейчас идет о хранимой
информации, то есть, мы не рассматриваем случаи, когда данные
передаются по сети или обрабатываются каким-то приложением. Сохранность
секретной информации особенно актуальна для предприятий. Вне
зависимости от сферы бизнеса и масштаба компании всегда есть
определенные данные, к которым, мягко говоря, нежелательно пускать
посторонних. Следует отметить, что потенциальный злоумышленник
обладает огромным арсеналом средств, с помощью которых он может
попытаться завладеть нужными ему сведениями. О вирусах, троянских
конях и хакерских атаках написано уже немало, а вот о банальной
краже (или потери в виду рассеянности и невнимательности) носителя
почти не упоминается. Между тем во многих компаниях распространены
ноутбуки - сотрудники почти всегда хранят на них какую-то часть
засекреченных данных. Это очень удобно, никто не спорит, но отнюдь
не безопасно! Ноутбук легко украсть - именно поэтому следует
защищать саму информацию, а не только "обвешиваться" средствами
защиты от проникновения из сети Интернет. В данной статье речь
пойдет о довольно функциональном продукте - Secret Disk New
Generation (далее Secret Disk NG). Это детище компании Aladdin
представляет собой симбиоз аппаратного ключа eToken и программного
обеспечения, позволяющего организовать надежную и, что очень и очень
важно, прозрачную защиту секретных данных. Далее мы остановимся на
устройстве ключа eToken (посмотрим, чем он отличается от ключа
HASP), рассмотрим возможности продукта и, самое главное, эмпирически
оценим шансы злоумышленника "полакомиться" нашей защищенной
информацией в случае, например, кражи ноутбука. На наши вопросы любезно
согласился ответить Антон Крячков, директор по продуктам компании
Aladdin Software Security R.D.
На наши вопросы отвечает Антон Крячков,
директор по продуктам компании Aladdin Software Security
R.D Алексей Доля: Вы не могли бы концептуально описать,
что собой представляет Secret Disk NG? Антон Крячков:
Secret Disk New Generation (сокращенно Secret Disk NG) является
средством защиты конфиденциальной информации от несанкционированного
доступа и представляет из себя программно-аппаратный комплекс,
осуществляющий защиту информации, хранящейся на жестком диске или
ином дисковом носителе методом "прозрачного" шифрования. Что это
означает? При обычной записи файлов, каталогов, архивов на диск
данные хранятся в открытом виде. Эти файлы читаются и записываются
на диск операционной системой компьютера точно так же, как они потом
представляются в файловой системе. Даже если операционная система
компьютера не разрешает доступ постороннего к этим данным,
существуют простые методы, позволяющие обойти такую защиту.
Например, достаточно подключить диск к другому компьютеру,
операционная система которого игнорирует ограничения на доступ,
установленные на первом компьютере, и злоумышленник сможет прочитать
эти данные. Если диск защищен системой Secret Disk NG, то в процессе
записи данных на защищенный диск производится их шифрование с
использованием криптографически-стойкого алгоритма. Таким образом,
все данные попадают на диск не в открытом, а в зашифрованном виде.
Для того, чтобы прочитать зашифрованные данные, требуется
криптографический ключ, с помощью которого информация изначально
была зашифрована (мастер-ключ шифрования диска). Теперь он же будет
служить для обратного преобразования зашифрованных данных в исходный
вид. Мастер-ключ, в свою очередь, хранится в зашифрованном виде
во внутреннем хранилище ключей Secret Disk NG. Перед началом работы
с секретным диском мастер-ключ извлекается из хранилища и
расшифровывается на закрытом ключе сертификата пользователя.
Закрытый ключ сертификата пользователя хранится только в защищенной
PIN-кодом памяти устройства eToken. Без закрытого ключа сертификата
расшифровать мастер-ключ и, как следствие, данные, защищенные
системой Secret Disk NG, невозможно. Описанный выше процесс
чтения/записи данных, при котором данные подвергаются
криптографическим преобразованиям "на лету", т.е. незаметно для
пользователя, и называется "прозрачным" шифрованием
информации. Алексей Доля: Каким пользователям может пригодиться
такое решение? Насколько целесообразно использование данного
продукта в корпоративной среде (в масштабах предприятия)? Антон
Крячков: Система защиты Secret Disk NG может пригодиться, прежде
всего, тем людям и компаниям, которым необходимо предотвратить
несанкционированный доступ к личной или корпоративной информации.
Если пользователь работает на компьютере, доступ к которому может
получить посторонний человек, которому нет необходимости знать о
"секретах", хранящихся на дисках этого компьютера, на последнем
стоит установить Secret Disk NG. Тогда потеря личного ноутбука в
общественном транспорте или кража рабочего компьютера из офиса
компании не даст злоумышленникам никакой возможности стать
причастным к тайнам, хранящимся за "семью печатями" системы Secret
Disk. Существуют различные сценарии использования системы защиты
информации, организуемой с помощью Secret Disk NG. Эти сценарии
подразумевают как персональноe использование защищенных дисков, так
и работу с конфиденциальной информацией нескольких пользователей, в
том числе и одновременно через локальную сеть. Алексей Доля: Что
входит в состав Secret Disk Next Generation? Антон Крячков: В
состав продукта Secret Disk NG входят:
Инсталляционный компакт-диск, содержащий программу
установки системы Secret Disk NG и драйвера ключа eToken. Кроме
этого, на диске записана электронная версия документации
пользователя. Электронный ключ eToken. Как правило, продукт
поставляется с ключом модели eToken R2 с объемом памяти 8
килобайт, но по запросу покупателя ключ может быть заменен другим,
содержащим больший объем памяти (16 или 32 Kb) либо другой моделью
ключа - eToken PRO (16 или 32 Kb). Подробнее о ключах eToken можно
узнать на сайте
компании. Электронная лицензия, записанная в памяти ключа eToken.
Без этой лицензии система Secret Disk NG работать на компьютере не
будет. Каждая лицензия уникальна и хранится в памяти ключа в виде
защищенного двоичного файла. Краткое руководство
пользователя, позволяющее пользователю быстро разобраться, как
установить систему на компьютер, устранить возможные проблемы и
начать работу с Secret Disk NG. Алексей Доля:
Словосочетание "New Generation" по идее указывает на то, что решение
является обновленным продолжением некогда существовавшей линейки
продуктов. Я прав? Антон Крячков: Вы
совершенно правы, New Generation - это новое поколение хорошо
известного на российском рынке продукта Secret Disk,
зарекомендовавшего себя как надежное средство защиты
конфиденциальной информации, разработанное еще в 1998 году. Secret Disk был
полностью переписан. Изменился не только интерфейс пользователя.
Прежде всего, изменилась архитектура и концепция продукта. Ядро
системы Secret Disk NG стало основой для линейки новых продуктов,
выводимых компанией на рынок. Алексей Доля: Я
слышал, что недавно вышла новая версия Secret Disk NG - 3.1. Какие
основные улучшения вы бы выделили? Антон Крячков:
Основная особенность данной версии Secret Disk NG заключается в том,
что в ней унифицирована работа с поставщиками криптографических
услуг и появилась возможность использовать криптопровайдер, который
реализуют сертифицированные алгоритмы шифрования ГОСТ. В этой версии
добавлена поддержка СКЗИ "КриптоПро CSP" и Signal-COM CSP. Алексей
Доля: Скажите, а Secret Disk NG прошел сертификацию (или
какие-нибудь тесты) в ФАПСИ или еще где-нибудь? Антон Крячков:
Сейчас продукт Secret Disk NG проходит сертификацию Гостехкомиссии
при Президенте Российской Федерации по 5-му классу как средство
ограничения несанкционированного доступа к информации (НСД) и по
4-му уровню отсутствия недокументированных вложений (НДВ). Предыдущая
версия продукта Secret Disk 2.0 была сертифицирована ФАПСИ по 4 му
классу НСД в 2000 году и сертификат продлен вплоть до 2006
года.
Алексей Доля: Легко ли программно управлять Secret
Disk NG? То есть выбирать, какие именно данные защищать, как именно
это делать и т.д. Для этого требуются какие-нибудь специальные
знания? Антон Крячков: Программный продукт Secret Disk NG
разрабатывался таким образом, чтобы для пользователя процесс работы
с защищенными дисками был предельно простым. Фактически, если
защищенные диски уже созданы и все настройки рабочей среды
пользователя сделаны, всё, что требуется от пользователя - это
подключить eToken к USB-порту и в ответ на приглашение системы
ввести PIN-код ключа. Далее система автоматически подключит все
защищенные диски пользователя, после чего в операционной системе
появятся новые диски, доступные для пользователя. По завершении
работы, когда пользователь отключает eToken от компьютера,
защищенные диски исчезают и становятся недоступными.
Такая реализация интерфейса вызывает у пользователя, не
осведомленного о принципе работы Secret Disk NG, представление,
будто защищенные диски, появляющиеся в компьютере после
подсоединения ключа eToken к USB-порту, расположены непосредственно
в памяти самого ключа. Ощутив это, пользователь чётко запоминает,
что все свои секреты он всегда носит с собой. Подключен eToken -
секретные диски в системе есть. Нет ключа - нет и дисков. Что
касается управления программой, настройками и подготовкой и
созданием защищенных дисков, то здесь от пользователя требуются
определенные навыки работы с компьютером. Пользовательский
интерфейс системы состоит из 3-х частей: Непосредственно
программы Secret Disk NG, располагающейся в виде иконки в области
уведомления панели задач (в системном трее рядом с часами) и
содержащем основное меню управления секретными дисками.
Панели Secret Disk NG,
вызываемой из основного меню иконкой Secret Disk NG и содержащей
диалог индивидуальных настроек пользователя и средств создания
защищенных дисков и управления их свойствами.
Консоли управлении
Secret Disk NG, выполненной в форме оснастки для консоли управления
Microsoft (MMC) защищенными дисками.
Алексей Доля: Ключи eToken подсоединяются только к
USB-портам или есть версии для LPT-портов? Антон Крячков:
Электронный ключ eToken моделей R2 или PRO выпускается только для
подключения к компьютеру через USB-порт. Модели ключа eToken для
подключения к LPT-порту нет. Кроме того, начиная с
версии Secret Disk NG 3.1 в качестве электронного ключа может
применяться также и электронный идентификатор eToken PRO Smartсard,
выполненный в виде смарт-карты. Использование этой модели eToken
возможно только на компьютере, специально оборудованном устройством
для считывания смарт-карт. Следует заметить, что в
предыдущей версии продукта Secret Disk 2.0 существовала возможность
использования LPT-ключей, но в данном случае применялся ключ HASP, а
не eToken. Алексей Доля: А пользователи ноутбуков не будут
испытывать дискомфорт из-за того, что ключ eToken займет один из
портов, к которому хотелось бы подключить какое-нибудь
устройство? Антон Крячков: Конечно, спорить об эргономичности и
предпочтениях пользователей так же сложно, как пытаться спорить о
вкусах и пристрастиях. Каждый пользователь сам выбирает для себя
наилучший метод работы с компьютером. Логика работы Secret
Disk NG построена так, что пользователю для получения доступа к
секретным дискам требуется хотя бы раз, в начале работы, подключить
eToken к USB-порту компьютера и ввести PIN-код ключа. Если
действительно существует проблема, обозначенная в вопросе, то: 1)
либо пользователь может приобрести и использовать внешний
концентратор USB-портов (USB hub) для подключения нескольких
USB-устройств; 2) либо пользователь может настроить работу Secret
Disk NG таким образом, что после открытия доступа к защищенным
дискам eToken можно было извлечь из USB-порта, и это не повлияло бы
на доступность данных. Для этого надо отключить установленную по
умолчанию опцию "Закрывать сеанс при отключении eToken".
Алексей Доля: Кстати, я все время хотел спросить, а
почему ключ eToken именно так и называется? Антон Крячков:
"eToken" - это зарегистрированная торговая марка производителя
электронных ключей израильской компании Aladdin Knowledge Systems
Ltd. Само слово eToken - веяние "нового" времени. В конце
прошлого века в современном английском языке появилась новая
приставка "e" (означающая, как правило, "электронный"). Именно тогда
в компьютерном мире появились и быстро завоевали свое место
e-commerce, e-business, e-government. А основой слова "eToken"
является английский слово "token" - талон, жетон, брелок, знак,
символ. В результате получается, что eToken - это электронный брелок
или электронный жетон. Алексей Доля: Как
устроен ключ eToken? Есть ли отличия от собрата - ключа
HASP?
Антон Крячков: eToken - это небольшое электронное
устройство, выполненное в виде стильного пластмассового брелка. Он
подключается к компьютеру через USB-порт и поддерживает технологию
Plug and Play. eToken предназначен для аутентификации пользователя и
хранения его персональных и ключевых данных: паролей, ключей
шифрования, цифровых сертификатов и другой личной информации,
например, номера кредитных карт, номера банковских счетов и
т.д. eToken защищен персональным идентификационным номером
(PIN-кодом) от попыток использования ключа посторонним лицом в
случае утери или кражи ключа. Доступ к защищенным PIN-кодом данным
получает только тот пользователь, который на запрос системы вводит
корректный PIN-код ключа. Если введен неверный PIN-код, доступ к
защищенной информации невозможен. Secret Disk NG работает
с двумя моделями ключа eToken: eToken R2 и eToken PRO. В дальнейшем
речь пойдет о более технологичной, но в то же время немного более
дорогой модели - eToken PRO. Внутри герметичного
пластикового корпуса находится маленькая плата, на которой собрана
электронная "начинка" ключа. Здесь расположены основные
функциональные компоненты: микросхема контроллера USB-порта, чип
смарт-карты, криптографический сопроцессор и световой индикатор
работы. Используемая приложениями память ключа eToken разделена на
две области: публичную и защищенную PIN-кодом. Естественно,
персональные "секреты" владельца ключа располагаются в защищенной
области памяти. Важным элементом ключа является криптографический
сопроцессор, способный выполнять криптографические операции с
данными пользователя: выполнять симметричное шифрование, формировать
цифровую подпись и вычислять хеш-функцию. При этом ключевая
информация, используемая для выполнения этих операций -
криптографические ключи для шифрования данных или формирования
цифровой подписи - никогда не покидают защищенной памяти ключа. Это
значит, что закрытые ключи шифрования никогда не оказываются в
памяти компьютера, доступной для других приложений. eToken существенно
отличается от электронного ключа HASP, прежде всего по своему
назначению: eToken предназначен для аутентификации и хранения
персональных "секретов" пользователя, а ключ HASP прежде всего
предназначен для защиты программного обеспечения от нелицензионного
копирования. Название ключа HASP является сокращением от английского
Hardware Against Software Piracy - "аппаратное обеспечение против
пиратства в области ПО". Алексей Доля: А
соответствие PIN-код <--> eToken "зашито намертво"? Или
PIN-код выбирает пользователь самостоятельно? Антон Крячков:
Пользователь eToken может менять PIN-код ключа самостоятельно в
процессе работы по своему усмотрению, либо в соответствии с
принятыми в компаниями политиками безопасности. При этом PIN-код
ключа в отличие, например, от PIN-кода привычной банковской
карточки, может содержать не только цифры, но также буквы и
специальные символы. Минимальная длина PIN-кода составляет 4
символа, максимальная - 30 000 символов. Естественно, на практике
используются гораздо более короткие коды. Оптимальной считается
длина от 8 до 16 знаков. Ключи eToken,
приобретаемые вместе с продуктом Secret Disk NG или просто
закупаемые у производителя, имеют единый PIN-код, установленный по
умолчанию при производстве. Но при первом же использовании ключа
программное обеспечение драйвера eToken предупредит пользователя о
необходимости замены стандартного PIN-кода.
Алексей Доля: Вы не могли бы подробнее рассказать о
криптографической составляющей решения Secret Disk NG? Какие
алгоритмы используются, насколько они надежны, есть ли возможность
выбора и т.д.? Антон Крячков: Сам по себе Secret Disk NG не
содержит встроенных средств криптографической защиты. Это означает,
что Secret Disk NG - это программа-"оболочка", использующая
криптографические средства, имеющиеся в составе операционной системы
или дополнительно установленные пользователем - например, "КриптоПро
CSP". По умолчанию после установки на компьютер Secret Disk NG
настраивается на работу со стандартным поставщиком криптографических
сервисов, используемом в операционной системе - Microsoft Enhanced
Cryptographic Service Provider (сокращенно CSP). При использовании
данного поставщика криптографии возможна организация защиты данных с
помощью одного из трёх симметричных алгоритмов шифрования. Алгоритм
шифрования пользователь может выбрать сам при создании каждого
защищенного диска: DES - алгоритм
симметричного блочного шифрования с длиной ключа 56 бит. Надежность
этого алгоритма на сегодняшний день уже не так высока. Ключ
шифрования может быть найден в течение нескольких часов, правда, для
этого надо использовать очень дорогостоящее специализированное
высокопроизводительное оборудование. Но если пользователь не
собирается хранить на защищенных дисках серьезные секреты, а хочет
просто надежно скрыть некоторую личную информацию от посторонних
глаз, достаточно использовать DES. TripleDES (или
3DES) - усовершенствованная версия алгоритма DES с длиной ключа 168
бит. TripleDES подразумевает последовательное шифрование,
расшифрование и снова зашифровывание одного и того же блока данных с
помощью алгоритма DES на ключах длиной 56 бит, но каждый раз
используется новый ключ. Поэтому результирующая длина ключа
составляет 56 x 3 = 168 бит. В результате этого, один и тот же набор
данных шифруется алгоритмом TripleDES примерно в 3 раза медленнее,
чем алгоритмом DES. RC2 -
симметричный блочный алгоритм шифрования с длиной ключа 128 бит.
Этот алгоритм оптимизирован для использования на персональных
компьютерах. Шифрование происходит с большей скоростью, чем в случае
применения и DES, и TripleDES. Кроме этих трёх
алгоритмов новая версия продукта Secret Disk NG 3.1 может
использовать для защиты данных на дисках алгоритм, созданный в
соответствии с требованиями стандарта ГОСТ 28147-89. Это
симметричный блочный алгоритм с длиной криптографического ключа 256
бит. Данный алгоритм реализован с помощью устанавливаемых в системе
дополнительных криптопровайдеров КриптоПро CSP или SignalCom
CSP. Если пользователь, компания или организация обязаны
защищать информацию, хранящуюся и обрабатываемую на компьютере с
помощью сертифицированных cредств криптографической защиты
информации (СКЗИ), они могут использовать Secret Disk NG совместно с
криптопровайдерами КриптоПро CSP или SignalCom CSP. Мастер-ключи
секретных дисков также защищаются с помощью тех же
криптопровайдеров, однако используются асимметричные алгоритмы
шифрования: Мастер-ключи для алгоритмов DES, TripleDES и RC2 защищаются
методом шифрования по ассиметричному алгоритму стандарта RSA на
закрытом ключе цифрового сертификата пользователя. Алгоритм RSA
реализуется поставщиком криптографии Microsoft Enhanced CSP. Мастер-ключи
для алгоритма ГОСТ 28147-89 защищаются шифрованием с использованием
ассиметричных алгоритмов ГОСТ Р 34.10 94 или ГОСТ Р 34.10 2001.
Длина открытого ключа также 1024 или 512 бит. Алгоритмы ГОСТ Р 34.10
94 и ГОСТ Р 34.10 2001 реализуются сертифицированными
криптопровайдерами. Алексей Доля:
Давайте рассмотрим гипотетическую ситуацию. Предположим, я защитил
свои данные, хранящиеся на HDD моего ноутбука, с помощью Secret Disk
NG 3.1. Злоумышленники выкрали мой ноутбук, но у них нет ключа
eToken и они не знают моего PIN-кода. С другой стороны,
злоумышленники могут разобрать мой ноутбук на винтики, подключить
HDD к другой машине и воздействовать на него как программно, так и
аппаратно (а, возможно, и физически). Сколько времени им
понадобится, чтобы извлечь и расшифровать защищенные данные?
Антон Крячков: Во-первых, атака методом перебора на
любой симметричный блочный алгоритм с длиной ключа 128 и более бит,
используемый в Secret Disk NG, абсолютно бесперспективна.
Криптостойкость этих алгоритмов доказана многолетней практикой и
результатами серьезных экспертиз. Во-вторых, схема защиты
мастер-ключей базируется на использовании асимметричной криптографии
с длиной открытого ключа 1024 бита (для RSA-ключей) или 512 бит (для
криптографии на основе эллиптических кривых). В настоящее время ни
одно частное лицо и даже ни одна коммерческая организация в мире не
обладает достаточными вычислительными ресурсами и денежными
средствами для того, чтобы успешно атаковать эти алгоритмы. Поэтому
схема атаки, которую мы рассмотрим ниже, имеет чисто иллюстративный
характер и не может быть эффективно реализована на практике.
Итак,
будем исходить из "золотого правила криптоанализа" - правила
Керкхоффа: нам известны использованные алгоритмы шифрования, но
неизвестны ключи. Если защищенный диск
зашифрован с помощью алгоритма DES (длина мастер-ключа - 56 бит), то
защищённый диск будет подвергнут атаке методом прямого перебора
("грубой силы"). В этом случае атака на криптосистему будет
проводиться по шифртексту со знанием открытого текста. Открытым
текстом будут являться некоторые заведомо известные области файловой
структуры защищенного диска, а шифртекстом соответствующие участки
(секторы) физического жесткого диска. Возможно, мастер-ключ диска
будет обнаружен в течение нескольких недель или месяцев при условии,
что в распоряжении злоумышленников находится огромные вычислительные
мощности и они весьма компетентны в криптоанализе. Если окажется, что
секретный диск зашифрован с помощью алгоритма, использующего большую
длину мастер-ключа (128 или более бит): RC2, TripleDES или ГОСТ
28147 89, то атака на сам симметричный алгоритм бесперспективна, а
усилия криптоаналитиков сосредоточатся на асимметричных ключах, с
помощью которых защищён мастер-ключ диска. Тут возможна попытка
восстановления закрытого ключа пользователя (по известному открытому
ключу). Однако еще раз повторю, что при современном уровне развития
криптоанализа и вычислительной техники, а также с учётом
использованных в продукте алгоритмов, атака на ключевую подсистему
Secret Disk NG абсолютно бесперспективна. Алексей Доля:
Если мы сохраним условия предыдущей задачи лишь с той разницей, что
злоумышленникам удалось раздобыть еще и мой eToken. Осталось узнать
лишь PIN-код. Какова вероятность "полакомиться" моими данными в этом
случае? Антон Крячков: Чтобы получить доступ к данным,
хранящимся в защищенной памяти eToken, нужно ввести PIN-код.
Единственная в этом случае возможная атака - это подбор PIN-кода
методом перебора. Однако в этом случае начинает работать встроенная
в eToken защита от подбора PIN-кода. Если вы используете
модель eToken R2, то после каждой попытки ввода PIN-кода происходит
секундная задержка, тем самым значительно увеличивается время,
необходимое для подбора PIN-кода. В этом случае, если PIN-код
достаточно сложный, можно сказать, что подбор в разумных пределах
времени невозможен. Так, например, если PIN-код состоит из 7
случайных символов, то среднее время подбора PIN-кода составляет
10^127 лет. Для сравнения - возраст вселенной составляет 10^10
лет. В
случае модели eToken PRO злоумышленнику придется еще сложнее.
Пользователь может задать количество попыток неверного PIN-кода,
после чего eToken будет заблокирован. Чтобы его разблокировать,
потребуется ввод административного PIN-кода, если такой PIN-код был
задан. Если же административный пароль не был задан, то чтобы
все-таки продолжить работу с eToken, нужно будет его
"переформатировать", что приведет к очистке всех данных в памяти
eToken. Алексей Доля: У Secret Disk NG есть конкуренты? Кого
из них вы бы выделили, как самого сильного? Антон Крячков:
Надо признать, что продуктов, предназначенных для шифрования
информации на дисках, достаточно много. Так сложилось, что
российские пользователи отдают предпочтение российским программным
продуктам из этого семейства. Из российских продуктов, помимо Secret
Disk NG, можно отметить Strong Disk. Алексей Доля: Чем
Secret Disk NG отличается от конкурентов? В нем есть какие-нибудь
эксклюзивные технологии? Антон Крячков:
Да, мы считаем, что по нескольким параметрам наш продукт имеет
принципиальные отличия от других схожих по функциональности
продуктов. В первую очередь это то, что продукт, выполняющий
шифрование информации на дисках, не имеет встроенных
криптографических средств. Вместо собственной реализации
криптографических алгоритмов мы используем алгоритмы, доступные
через криптографические интерфейсы операционной системы. Для нас это
очень важный момент, который позволяет нам использовать для
шифрования информации сертифицированные СКЗИ. Помимо удобства работы с
eToken, можно сказать, что архитектура продукта с самого начала
предусматривает интеграцию с инфраструктурой открытых ключей (PKI).
Это означает, что для работы с дисками пользователи могут
использовать корпоративные цифровые сертификаты X.509. Таким
образом, Secret Disk NG можно администрировать удаленно и
использовать его в масштабе предприятия. Алексей Доля: Над
чем сейчас ведутся работы? Что планируется улучшить в новых версиях
продукта? Когда следует ждать новую версию? Антон Крячков: В
настоящее время, конечно, идут работы над выпуском очередной версии
продукта. Как мы уже говорили, основной акцент сейчас ставится на
прохождение сертификации в Гостехкомиссии. Данная сертифицированная
версия, скорее всего, не будет иметь принципиальных отличий от
существующей версии. Однако у нас уже
накоплено достаточно много материала для выпуска существенно новой
версии. В первую очередь будет переработан пользовательский
интерфейс продукта. Если сейчас он выполнен в стиле "Windows 2000",
то новый вид продукта будет максимально приближен к стилю "Windows
XP". С самого начала разработки новой линейки продукта мы старались
максимально тесно интегрировать продукт с операционной системой. Мы
считаем, что пользователь должен воспринимать продукт как расширение
операционной системы и работа с ним должна стать естественным
продолжением работы с самой операционной системой. Говорить о новых
функциональных возможностях пока рано, но можно, например, сказать,
что много пользователей хотели бы видеть в составе продукта
возможности управления разделами на жестких дисках. Это объясняется
тем, что с помощью продукта можно зашифровать и работать с
зашифрованными разделами. Однако если у пользователя имеется только
один диск C:, то для создания дополнительных разделов им приходится
прибегать к помощи других продуктов, таких как Partition Magic и
др. По
поводу сроков выпуска можно сказать, что качественно новую версию
продукта планируется выпустить через несколько месяцев после выпуска
Secret Disk Server NG, выпуск которого намечен на весну этого года.
Можно еще добавить, что эти два продукта линейки NG будут более
тесно интегрированы друг с другом, и работа с серверной версией
продукта будет максимально приближена к работе с персональной
версией. Алексей Доля: Сколько стоит данный продукт и где его
можно купить? Антон Крячков: Стандартная коробка с одним eToken и
лицензией стоит $145. Для предприятий значительно выгоднее покупать
корпоративный вариант, включающий коробку и несколько eToken с
лицензиями: при количестве в комплекте больше четырех цена лицензии
уменьшается в два раза. А приобрести продукт можно у любого из
большого числа партнеров, работающих по всей стране - любой партнер
фирмы "1С" является по определению партнером компании Aladdin, кроме
того очень активно работают сети наших прямых дистрибьюторов по всей
России. В частности, по итогам 2003 года лучшим региональным
дистрибьютором стала фирма "Риланс" (Екатеринбург), лучшим
московским дистрибьютором - фирма "7000". Полный список
компаний-партнеров можно посмотреть на нашем сайте. Алексей Доля:
Какую техническую поддержку вы оказываете своим
пользователям? Антон Крячков: Наша компания осуществляет бесплатную
техническую поддержку всем пользователям систему Secret Disk NG в
течении всего срока эксплуатации программы. Аппаратные ключи eToken,
распространяемые в комплекте продукта Secret Disk NG, имеют гарантию
12 месяцев и бесплатно обмениваются в случае выхода из строя в
течение гарантийного срока. Владельцы версий Secret
Disk NG 3.0 и Secret Disk 3.0.1 Personal Edition имеют возможность
бесплатно загружать с веб-сайта компании и устанавливать новые
версии или обновления продукта. Для владельцев Secret Disk версии
2.0 и 2.15 предусмотрена возможность платного обновления продукта до
версии Secret Disk NG 3.1 Personal Edition, подразумевающая
частичную (порядка 50%) скидку на стоимость продукта. Алексей
Доля: Большое спасибо, что так подробно нам все объяснили. Удачи
вам и вашей компании! Внимание: ссылки
работоспособны на момент публикации материала. Сайт
www.fcenter.ru не несёт ответственности за изменения на
сторонних серверах.
Автор: Алексей Доля
www.fcenter.ru
|