Secret Disk Server - система защиты корпоративной информации.

Утечка информации может стать для компании причиной многих бед. Как защититься от внезапно нагрянувших "гостей"? С помощью системы "прозрачного" шифрования данных Secret Disk Server (старое название SecureNT).

Многие считают, что их корпоративные базы данных надежно защищены паролем. Но пароль лишь ограничивает доступ. Чтобы открыть информацию достаточно переставить диски на другой компьютер.
Самым слабым звеном любой системы являются люди. Особенно в критических ситуациях. Знать о Secret Disk Server могут лишь 2-3 человека. Остальные даже и не заметят каких-либо изменений в работе.

Secret Disk Server автоматически зашифровывает данные при записи на сервер и расшифровывает их при чтении. Ключ шифрования вводится при загрузке сервера со смарткарты, защищенной PIN-кодом. В процессе работы смарткарта не требуется и ее можно убрать в надежное место.

Если "унесли" сервер...

После перезагрузки сервера без предъявления смарткарты или попытки чтения дисков на другом компьютере, защищенные разделы будут "видны" как неформатированные области, прочитать которые нельзя. При возникновении опасности можно мгновенно "уничтожить" информацию, сделав защищенные разделы "невидимыми". Для блокирования информации серверу подается сигнал "тревога":

• с клавиатуры любой станции сети от "красной кнопки" (спрятанной под столом);

• от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.);

• от кодового замка (при входе в помещение под принуждением);

• Назначение Secret Disk Server служит для защиты конфиденциальной информации, корпоративных баз данных. Система предназначена для работы в Windows NT 4.0 Server / Workstation, Windows 2000, поддерживает работу с IDE и SCSI-дисками, со всеми типами RAID-массивов. Защищаемые разделы могут содержать файловую систему FAT или NTFS. Система не только надежно защищает конфиденциальные данные, но и скрывает их наличие. Принцип работы

Защита информации осуществляется путем "прозрачного" (на лету) шифрования содержимого разделов жесткого диска (логических дисков). При установке Secret Disk Server выбранные логические диски зашифровываются. Права доступа к ним для пользователей сети устанавливаются средствами Windows NT. Шифрование осуществляется программно, системным драйвером ядра (kernel-mode driver).

Шифрование

Помимо встроенного алгоритма преобразования данных с длиной ключа 128 бит, Secret Disk Server позволяет подключать внешние модули криптографической защиты, например, входящий в Windows RC-4 или эмулятор известной платы "Криптон", реализующей мощнейший российский алгоритм шифрования ГОСТ 28147-89 с длиной ключа 256 бит. Скорость шифрования очень высока, поэтому мало кто сможет заметить небольшое замедление при работе.

Ключи шифрования:

Ключи шифрования вводятся в драйвер Secret Disk Server перед началом работы с защищенными разделами (или при загрузке сервера). Для этого используются микропроцессорные карточки (смарткарты), защищенные PIN-кодом. Не зная код, воспользоваться карточкой нельзя. Три попытки ввода неправильного кода заблокируют карту. При работе сервера смарткарта не нужна, и ее можно спрятать в надежное место. Во время работы системы ключи шифрования хранятся в оперативной памяти сервера и никогда не попадают на диск в файл подкачки (swap file).

Генерация ключей шифрования.

Генерация PIN-кодов и ключей шифрования производится самим пользователем. При генерации используется последовательность случайных чисел, формируемая по траектории движения мыши и временным характеристикам нажатия произвольных клавиш.
Открытый интерфейс
Secret Disk Server имеет открытый интерфейс для подачи сигнала "тревога" и позволяет подключать различные датчики и устройства контроля доступа в помещение (датчики открывания дверей, окон, движения, изменения объема, электронные и кодовые замки). При подключении защищенных дисков возможен автоматический запуск необходимых программ и сервисов, перечисленных в конфигурационном файле.

Комплект поставки

В поставку входит установочный CD-ROM, универсальное устройство для работы со смарткартами (внешнее), комплект кабелей, специальная плата Hardlock, документация на русском языке, 3 смарткарты.