KryptoDysk
Transkrypt
KryptoDysk
Rozwiązania własne KryptoDysk Rozwiązanie do tworzenia dysków szyfrowanych, na których dane pozostają zabezpieczone w czasie rzeczywistym. Dysk szyfrowany wygląda i zachowuje się jak zwykły dysk w systemie (ma przypisaną literę, jest sformatowany jako NTFS, FAT lub FAT32 i dostępny dla wszystkich aplikacji), a proces szyfrowania danych jest dla aplikacji całkowicie przezroczysty. Ponieważ szyfrowaniu podlega cała zawartość dysku, zabezpieczone zostają nie tylko dane przechowywane w plikach i katalogach, ale również ich nazwy, atrybuty, prawa dostępu itd. Dyski szyfrowane są zakładane na dyskach systemowych, w obrębie istniejącego systemów plików. Dzięki temu mogą być one tworzone na dowolnych nośnikach np. dyskach stałych, pamięciach pendrive, jak również płytach CD/DVD, a proces ich zakładania lub usuwania jest prosty i nie wymaga żadnych istotnych zmian w systemie (np. nowego podziału dysku na partycje). Sposób pracy z dyskami szyfrowanymi jest zbliżony do pracy z dyskami przenośnymi. Aby uzyskać dostęp do danych należy za pomocą programu KryptoDysk podłączyć dysk do systemu oraz podać hasło dostępu lub włożyć kartę elektroniczną i podać PIN. Poprawne podanie hasła powoduje, iż dysk pojawia się w systemie i jest widoczny pod wybraną przez użytkownika literą. W przypadku zapomnienia hasła lub utraty karty użytkownika KryptoDysk oferuje funkcję awaryjnego dostępu do zabezpieczonych danych. Dzięki temu, że algorytmy kryptograficzne i mechanizmy zabezpieczeń stosowane przez KryptoDysk są całkowicie niezależne od mechanizmów stosowanych przez system Windows, dyski szyfrowane mogą być bez problemów przenoszone pomiędzy komputerami (np. na pamięci pendrive), zachowują również swoje właściwości po zmianie systemu operacyjnego na komputerze. Są również mało wrażliwe na potencjalne luki i błędy w zabezpieczeniach systemu operacyjnego. Zastosowania Producent Zakres zastosowań dysków szyfrowanych jest szeroki. Po pierwsze, dają one gwarancję bezpieczeństwa danych w przypadku kradzieży komputera lub przekazania dysku twardego do serwisu (ochronie podlegają również nazwy plików i katalogów). Kryptodysk jest produktem całkowicie polskim. Producentem i właścicielem wszystkich praw autorskich jest ENIGMA Systemy Ochrony Informacji Sp. z o.o. Po drugie, zapewniają poufność danych na komputerach współdzielonych przez wielu użytkowników, w tym również zapewniają ochronę przed nieuprawnionym dostępem administratora systemu. Po trzecie, dzięki możliwości tworzenia dysków na nośnikach wymiennych (pastylki pamięciowe, płyty CD/DVD) zabezpieczają przed ujawnieniem danych w wyniku ich zgubienia lub kradzieży. 1/2 www.comp.com.pl Rozwiązania własne KryptoDysk Informacje techniczne Karty elektroniczne i hasła Zalecaną metodą kontroli dostępu do dysku szyfrowanego jest karta elektroniczna. W takim przypadku dane są zabezpieczane losowym hasłem binarnym o długości 160 bitów - odpowiada to sytuacji, gdyby użytkownik nadał hasło o długości 27 znaków (losowo małe i duże litery oraz cyfry). Jeśli zastosowanie karty jest niemożliwe lub niecelowe, należy stosować hasła o długości odpowiedniej do rodzaju zabezpieczanych informacji. Algorytmy i klucze Wszystkie dane przechowywane na dysku szyfrowanym są szyfrowane przy użyciu algorytmu AES-128 lub AES-256, przy długości kluczy odpowiednio 128 i 256 bitów. Zastosowany tryb pracy algorytmu szyfrującego zapewnia, że kolejne sektory dysku, choćby w postaci jawnej były takie same, w postaci zaszyfrowanej będą nieprzewidywalne dla osoby nieuprawnionej i najprawdopodobniej różne od siebie. Algorytm AES jest najnowszym standardem wyłonionym przez rząd USA jako następca algorytmu DES i 3DES, w konkursie, w którym startowali najwybitniejsi kryptolodzy z całego świata. Awaryjne odzyskiwanie danych KryptoDysk umożliwia awaryjny dostęp do dysków szyfrowanych w przypadku utraty hasła lub zablokowania karty elektronicznej. Dla celów zapewnienia awaryjnego dostępu używany jest algorytm RSA, z kluczami o długości do 2048 bitów. Klucz prywatny awaryjnego dostępu jest zapisywany w pliku lub na karcie elektronicznej. Można go zapisać w postaci podzielonej na części (np. można klucz zapisać na trzech kartach i określić, że dowolne dwie z nich będą potrzebne do odczytania klucza). Szybkość pracy dysku szyfrowanego Każdy rodzaj szyfrowania i deszyfrowania „w locie” (czyli na bieżąco podczas pracy) musi spowalniać pracę. W przypadku Kryptodyska spowolnienie to jest jednak w większości zastosowań praktycznie niezauważalne. Wartości czasów dostępu do danych na dysku szyfrowanym oraz transferu danych do dysku zależą od konkretnego komputera, w tym od wykorzystywanego procesora. Testy zapisu i odczytu danych z dysków szyfrowanych na przykładowych komputerach umieszczono poniżej: 1. 7-14 MB/s odczyt (w zależności od rodzaju odczytu: sekwencyjny lub z losowych pozycji), 8 MB/s zapis - testy wykonane na komputerze przenośnym z procesorem Intel Celeron 1,7 GHz, z dyskiem 30 GB ATA 100, na pliku 256 MB. 2. 10-11 MB/s odczyt, 7 MB/s zapis - testy wykonane na komputerze stacjonarnym z procesorem Intel Pentium 4 1,7 GHz, z dyskiem 40 GB ATA 100, na pliku 256 MB. Wymagania systemowe Program Kryptodysk funkcjonuje w środowisku systemu operacyjnego Windows 2000/XP/2003. Wymaga 5 MB wolnego dysku na oprogramowanie oraz odpowiednią ilość miejsca na dyski szyfrowane (według potrzeb użytkownika). W przypadku wykorzystywania kart elektronicznych wymagana jest również karta ze sterownikiem w postaci biblioteki PKCS#11 oraz czytnik kart. 2/2 www.comp.com.pl