KryptoDysk

Rozwiązania własne
KryptoDysk
Rozwiązanie do tworzenia dysków szyfrowanych,
na których dane pozostają zabezpieczone w czasie rzeczywistym.
Dysk szyfrowany wygląda i zachowuje się jak zwykły dysk
w systemie (ma przypisaną literę, jest sformatowany jako
NTFS, FAT lub FAT32 i dostępny dla wszystkich aplikacji),
a proces szyfrowania danych jest dla aplikacji całkowicie
przezroczysty. Ponieważ szyfrowaniu podlega cała zawartość dysku, zabezpieczone zostają nie tylko dane przechowywane w plikach i katalogach, ale również ich nazwy,
atrybuty, prawa dostępu itd.
Dyski szyfrowane są zakładane na dyskach systemowych,
w obrębie istniejącego systemów plików. Dzięki temu mogą
być one tworzone na dowolnych nośnikach np. dyskach
stałych, pamięciach pendrive, jak również płytach CD/DVD,
a proces ich zakładania lub usuwania jest prosty i nie
wymaga żadnych istotnych zmian w systemie
(np. nowego podziału dysku na partycje).
Sposób pracy z dyskami szyfrowanymi jest zbliżony do pracy z dyskami przenośnymi. Aby uzyskać dostęp do danych
należy za pomocą programu KryptoDysk podłączyć dysk
do systemu oraz podać hasło dostępu lub włożyć kartę
elektroniczną i podać PIN. Poprawne podanie hasła powoduje, iż dysk pojawia się w systemie i jest widoczny pod
wybraną przez użytkownika literą. W przypadku zapomnienia hasła lub utraty karty użytkownika KryptoDysk oferuje
funkcję awaryjnego dostępu do zabezpieczonych danych.
Dzięki temu, że algorytmy kryptograficzne i mechanizmy
zabezpieczeń stosowane przez KryptoDysk są całkowicie
niezależne od mechanizmów stosowanych przez system
Windows, dyski szyfrowane mogą być bez problemów
przenoszone pomiędzy komputerami (np. na pamięci
pendrive), zachowują również swoje właściwości po zmianie systemu operacyjnego na komputerze. Są również
mało wrażliwe na potencjalne luki i błędy w zabezpieczeniach systemu operacyjnego.
Zastosowania
Producent
Zakres zastosowań dysków szyfrowanych jest szeroki.
Po pierwsze, dają one gwarancję bezpieczeństwa
danych w przypadku kradzieży komputera lub przekazania dysku twardego do serwisu (ochronie podlegają
również nazwy plików i katalogów).
Kryptodysk jest produktem całkowicie polskim.
Producentem i właścicielem wszystkich praw
autorskich jest ENIGMA Systemy Ochrony
Informacji Sp. z o.o.
Po drugie, zapewniają poufność danych na komputerach współdzielonych przez wielu użytkowników,
w tym również zapewniają ochronę przed nieuprawnionym dostępem administratora systemu.
Po trzecie, dzięki możliwości tworzenia dysków
na nośnikach wymiennych (pastylki pamięciowe,
płyty CD/DVD) zabezpieczają przed ujawnieniem
danych w wyniku ich zgubienia lub kradzieży.
1/2
www.comp.com.pl
Rozwiązania własne
KryptoDysk
Informacje techniczne
Karty elektroniczne i hasła
Zalecaną metodą kontroli dostępu do dysku szyfrowanego jest karta elektroniczna. W takim przypadku dane są zabezpieczane losowym hasłem binarnym o długości 160 bitów - odpowiada to sytuacji, gdyby użytkownik nadał hasło o długości
27 znaków (losowo małe i duże litery oraz cyfry).
Jeśli zastosowanie karty jest niemożliwe lub niecelowe, należy stosować hasła o długości odpowiedniej
do rodzaju zabezpieczanych informacji.
Algorytmy i klucze
Wszystkie dane przechowywane na dysku szyfrowanym są szyfrowane przy użyciu algorytmu AES-128 lub AES-256, przy
długości kluczy odpowiednio 128 i 256 bitów. Zastosowany tryb pracy algorytmu szyfrującego zapewnia, że kolejne sektory
dysku, choćby w postaci jawnej były takie same, w postaci zaszyfrowanej będą nieprzewidywalne dla osoby nieuprawnionej
i najprawdopodobniej różne od siebie.
Algorytm AES jest najnowszym standardem wyłonionym przez rząd USA jako następca algorytmu DES i 3DES, w konkursie,
w którym startowali najwybitniejsi kryptolodzy z całego świata.
Awaryjne odzyskiwanie danych
KryptoDysk umożliwia awaryjny dostęp do dysków szyfrowanych w przypadku utraty hasła lub zablokowania karty
elektronicznej. Dla celów zapewnienia awaryjnego dostępu używany jest algorytm RSA, z kluczami o długości do 2048
bitów. Klucz prywatny awaryjnego dostępu jest zapisywany w pliku lub na karcie elektronicznej. Można go zapisać w postaci
podzielonej na części (np. można klucz zapisać na trzech kartach i określić, że dowolne dwie z nich będą potrzebne do odczytania klucza).
Szybkość pracy dysku szyfrowanego
Każdy rodzaj szyfrowania i deszyfrowania „w locie” (czyli na bieżąco podczas pracy) musi spowalniać pracę. W przypadku
Kryptodyska spowolnienie to jest jednak w większości zastosowań praktycznie niezauważalne.
Wartości czasów dostępu do danych na dysku szyfrowanym oraz transferu danych do dysku zależą od konkretnego komputera, w tym od wykorzystywanego procesora. Testy zapisu i odczytu danych z dysków szyfrowanych na przykładowych
komputerach umieszczono poniżej:
1. 7-14 MB/s odczyt (w zależności od rodzaju odczytu: sekwencyjny lub z losowych pozycji), 8 MB/s zapis - testy wykonane
na komputerze przenośnym z procesorem Intel Celeron 1,7 GHz, z dyskiem 30 GB ATA 100, na pliku 256 MB.
2. 10-11 MB/s odczyt, 7 MB/s zapis - testy wykonane na komputerze stacjonarnym z procesorem Intel Pentium 4 1,7 GHz,
z dyskiem 40 GB ATA 100, na pliku 256 MB.
Wymagania systemowe
Program Kryptodysk funkcjonuje w środowisku systemu operacyjnego Windows 2000/XP/2003. Wymaga 5 MB wolnego
dysku na oprogramowanie oraz odpowiednią ilość miejsca na dyski szyfrowane (według potrzeb użytkownika). W przypadku
wykorzystywania kart elektronicznych wymagana jest również karta ze sterownikiem w postaci biblioteki PKCS#11 oraz
czytnik kart.
2/2
www.comp.com.pl