Система защиты данных Геос-Крипт предназначена для создания, использования и обслуживания виртуальных дисков. Виртуальный диск Геос-Крипт - это логический диск, информация на котором хранится в зашифрованном виде. Виртуальный диск становится доступен пользователю только после того, как он введет пароль или укажет файлы ключа и таблицы. Такие диски не являются реальными физическими устройствами, они виртуальны, то есть их существование - это результат работы специальной программы, а именно Геос-Крипт.

Система Геос-Крипт не требует использования внешних устройств для хранения данных. Она создает на одном из уже имеющихся дисков специальный файл - файл образа виртуального диска - и с помощью своего драйвера "подключит" его на правах физического устройства.

Что дает возможность подключить и использовать файл в качестве устройства? Дело в том, что операционная система работает с физическими устройствами через драйверы и "интересуется" тем, к чему именно эти драйверы обращаются: к настоящим устройствам, к файлам или к другим программам. Самая важная особенность виртуального диска состоит в том, что при записи на него данные автоматически шифруются, в дальнейшем хранятся в зашифрованном виде и для посторонних недоступны. При чтении с виртуального диска данные автоматически расшифровываются. Подключив виртуальный диск, Вы можете работать с ним, как с любым другим. Например, запускать находящиеся на нем программы, создавать и открывать на нем документы Microsoft Word или Microsoft Excel, базы данных, файлы бухгалтерских систем и любые другие файлы. Пока диск, на котором они находятся, подключен, приложения могут обращаться к ним, как к файлам на обычном диске. Иными словами, использование системы Геос-Крипт равносильно встраиванию функций шифрования данных во все приложения, с которыми Вы работаете. Отключив виртуальный диск, Вы закрываете доступ к находящимся на нем файлам. Естественно, пользователь может подключить виртуальный диск и работать с ним только в том случае, если он обладает секретными данными для подключения диска. Для подключения диска необходимо ввести пароль доступа к виртуальному диску либо указать файлы ключа и таблицы. Пароль (или файлы ключа и таблицы) указывается при создании виртуального диска и при попытке подключения виртуального диска с использованием неправильного пароля или файлов ключа и таблицы данные на диске будут недоступны.

В настоящей версии Геос-Крипт для шифрования данных используются следующие алгоритмы:

• алгоритм ГОСТ 28147-89 с длиной ключа 256 бит;
• алгоритм ГОСТ 28147-89 с длиной ключа 256 бит (с использованием упрощенной таблицы перестановок);
• также предусмотрена возможность создания нешифрованных дисков для различных нужд (например, для быстрой архивации).

Раз Вы шифруете данные, значит, Вы их от кого-то скрываете. А что делать, если те, в чьи руки конфиденциальные данные ни в коем случае не должны попасть, попробуют силой заставить Вас отдать электронный ключ и назвать пароль? На этот случай в системе Геос-Крипт предусмотрен пароль уничтожения диска. Для всех виртуальных дисков наряду с указанием файлов ключей и таблицы перестановок можно предусмотрен пароль уничтожения диска. При вводе этого пароля система уничтожает данные на шифруемом диске. Тогда Вы можете сказать, что компьютер "дал сбой", - это относительно правдоподобно, поскольку сбои нередко случаются сами без всяких видимых причин, при которых ваши данные были уничтожены.

Внимание: Доверяя свои тайны системе Геос-Крипт, следует помнить, что обеспечение безопасности - комплексная задача. Она не может быть решена исключительно техническими средствами, поскольку любые преимущества последних нередко сводятся на нет неаккуратностью и легкомыслием людей, которые ими пользуются.