Система защиты данных Геос-Крипт предназначена для создания, использования и обслуживания виртуальных дисков. Виртуальный диск Геос-Крипт — это логический диск, информация на котором хранится в зашифрованном виде. Виртуальный диск становится доступен пользователю только после того, как он введет пароль или укажет файлы ключа и таблицы. Такие диски не являются реальными физическими устройствами, они виртуальны, то есть их существование — это результат работы специальной программы, а именно Геос-Крипт.
Система Геос-Крипт не требует использования внешних устройств для хранения данных. Она создает на одном из уже имеющихся дисков специальный файл — файл образа виртуального диска — и с помощью своего драйвера «подключит» его на правах физического устройства.
Что дает возможность подключить и использовать файл в качестве устройства? Дело в том, что операционная система работает с физическими устройствами через драйверы и «интересуется» тем, к чему именно эти драйверы обращаются: к настоящим устройствам, к файлам или к другим программам. Самая важная особенность виртуального диска состоит в том, что при записи на него данные автоматически шифруются, в дальнейшем хранятся в зашифрованном виде и для посторонних недоступны. При чтении с виртуального диска данные автоматически расшифровываются. Подключив виртуальный диск, Вы можете работать с ним, как с любым другим. Например, запускать находящиеся на нем программы, создавать и открывать на нем документы Microsoft Word или Microsoft Excel, базы данных, файлы бухгалтерских систем и любые другие файлы. Пока диск, на котором они находятся, подключен, приложения могут обращаться к ним, как к файлам на обычном диске. Иными словами, использование системы Геос-Крипт равносильно встраиванию функций шифрования данных во все приложения, с которыми Вы работаете. Отключив виртуальный диск, Вы закрываете доступ к находящимся на нем файлам. Естественно, пользователь может подключить виртуальный диск и работать с ним только в том случае, если он обладает секретными данными для подключения диска. Для подключения диска необходимо ввести пароль доступа к виртуальному диску либо указать файлы ключа и таблицы. Пароль (или файлы ключа и таблицы) указывается при создании виртуального диска и при попытке подключения виртуального диска с использованием неправильного пароля или файлов ключа и таблицы данные на диске будут недоступны.
В настоящей версии Геос-Крипт для шифрования данных используются следующие алгоритмы:
- алгоритм ГОСТ 28147-89 с длиной ключа 256 бит;
- алгоритм ГОСТ 28147-89 с длиной ключа 256 бит (с использованием упрощенной таблицы перестановок);
- также предусмотрена возможность создания нешифрованных дисков для различных нужд (например, для быстрой архивации).
Раз Вы шифруете данные, значит, Вы их от кого-то скрываете. А что делать, если те, в чьи руки конфиденциальные данные ни в коем случае не должны попасть, попробуют силой заставить Вас отдать электронный ключ и назвать пароль? На этот случай в системе Геос-Крипт предусмотрен пароль уничтожения диска. Для всех виртуальных дисков наряду с указанием файлов ключей и таблицы перестановок можно предусмотрен пароль уничтожения диска. При вводе этого пароля система уничтожает данные на шифруемом диске. Тогда Вы можете сказать, что компьютер «дал сбой», — это относительно правдоподобно, поскольку сбои нередко случаются сами без всяких видимых причин, при которых ваши данные были уничтожены.
Внимание: Доверяя свои тайны системе Геос-Крипт, следует помнить, что обеспечение безопасности — комплексная задача. Она не может быть решена исключительно техническими средствами, поскольку любые преимущества последних нередко сводятся на нет неаккуратностью и легкомыслием людей, которые ими пользуются.
Для работы с системой Геос-Крипт требуется:
- PC-совместимый компьютер на базе процессора Intel 486 или выше;
- 16 Мб оперативной памяти;
- 1 Мб свободного дискового пространства для размещения программных модулей Геос-Крипт;
- Операционная система Windows 9x или Windows NT;
Внимание: Для размещения файлов виртуальных дисков Вам потребуется дополнительное дисковое пространство.
Если, устанавливая систему Геос-Крипт или используя ее, Вы столкнетесь с теми или иными проблемами, обратитесь в службу технической поддержки компании Геос-Информ.
Обращаясь в службу технической поддержки, пожалуйста, будьте готовы сообщить следующую информацию:
- название и номер версии используемой операционной систем;
- номер версии системы Геос-Крипт;
- тип и модель компьютера (если Вы можете это определить);
- объем установленной в компьютере оперативной памяти;
- количество свободного дискового пространства на том логическим диске, где установлена система Геос-Крипт (куда Вы пытаетесь ее установить);
- количество свободного дискового пространства на том диске, где установлена операционная система.