Архив для категории: Без рубрики

Кратко: В сети около десятка аналогичных программ для создания виртуальных зашифрованных дисков.
Но программа Rohos Disk предлагает более легкий и удобный подход для работы c секретным диском. Информация защищена по-прежнему надежно, но работать с ней еще проще.

Подробнее

Кратко: Rohos Disk может работать автономно, не требуя ввод пароля и выключения диска в конце работы. Это экономит время и прибавляет комфорта — диск работает автоматически, хотя он по-прежнему защищен паролем.

30-дней демо

Как было раньше…

Все аналогичные программы — «секретные диски», позволяют настроить секретный диск на автоматическое включение в начале работы Windows. Это стандартная опция для таких программ.

Это выглядит примерно так:

• Пользователь входит в Windows (набирает пароль, если таковой установлен)
• Далее на экране появляется диалог для включения секретного диска — где нужно ввести пароль к диску

После этого Диск включается и можно начать работу с документами. На самом деле это не совсем удобно — постоянно вводить пароль (или даже два пароля). И программа Rohos Disk помогает в этом.

Как работает Rohos Disk…

Мы встроили в программу Rohos Disk — возможность использования одного пароля или USB ключа вместо пароля. Это экономит время и делает диск более автономным, хотя уровень защиты данных и системы в целом по-прежнему высокий, благодаря двум паролям. В итоге, чтобы начать работать с важными документами с защищенного диска, не нужно каждый раз вводить пароль.

Это работает так:

• Пользователь входит в Windows с помощью своего пароля
• Либо с помощью USB Ключа

После этого Диск автоматически включается, используя ваш пароль или USB ключ.

Как настроить Автономную работу диска

Все очень просто

• Установите программу Rohos Disk
• Либо настройте USB Ключ — для доступа к диску (вместо пароля)
• В Опциях диска укажите — Включать диск вначале работы

Все! Теперь ваш секретный Rohos Disk существует автономно — его не надо специально включать и выключать.

Сразу после создания диска мы рекомендуем создать файл для сброса пароля к диску. Это поможет открыть диск в случае утери пароля.

Дополнительная защита:
«Хорошо, диск включился автоматически, но как быть если мне нужно выключить диск на время?» — спросите вы. В программе Rohos Disk существуют такие опции:

• Если вы выключаете компьютер, то Rohos диск автоматически отключается, после того, как все программы, работающие с диском, сохранились (см. ниже).

• При включении спящего режима (hibernate) Rohos диск автоматически отключается, если нет программ, которые работают с диском

• Пароль от диска можно хранить на USB flash drive. При этом доступ к диску упрощается во много раз!

Диск также можно выключить из меню Rohos Disk около часов, или с помощью горячей клавиши.

Защита Rohos диска
Что это дает?

• Программа защищает образ Rohos диска от случайного удаления
• Теперь программа «удерживает диск» при выключении компьютера — это позволяет не терять данные, поскольку до этого Rohos диск мог выключиться раньше, чем программы, которые начинают экстренно сохранять файлы на диск при завершении работы Windows. И тогда несохраненные данные просто терялись. Теперь с этим покончено!
• Внимание: Данная уязвимость все еще существует во многих аналогичных программах.

Проведем Эксперимент:

• Создайте зашифрованный виртуальный диск с помощью любой аналогичной программы
• Включите диск, запустите MS Word, сохраните документ на секретный диск
• Введите в документ новый текст (не сохраняйте!)
• Выполните операцию logoff (завершение сеанса) или выключение компьютера
• В 99% случаев произойдет потеря данных, поскольку диск выключится быстрее, чем все остальные программы, которые сохраняют файлы на него

Вкратце: Сейчас в основе всех технологий по защите данных от несанкционированного доступа или электронной коммерции лежит наука Криптография, которая является частью науки Криптологии. В свою очередь, эта наука использует различные методы и алгоритмы, с которыми мы сейчас ознакомимся.

Для того, чтобы ваша информация, пройдя шифрование, превратилась в «информационный мусор», бессмысленный набор символов для постороннего, используются специально разработанные методы — алгоритмы шифрования.
Такие алгоритмы разрабатываются учеными математиками или целыми коллективами сотрудников компаний или научных центров.

Обычно, новые алгоритмы шифрования публикуются для всеобщего ознакомления и изучаются в специализированных научных центрах. Результаты таких изучений тоже публикуются для всеобщего ознакомления.

Симметричные алгоритмы
Алгоритмы шифрования делятся на два больших класса: симметричные (AES, ГОСТ, Blowfish, CAST, DES) и асимметричные (RSA, El-Gamal). Симметричные алгоритмы шифрования используют один и тот же ключ для зашифровывания информации и для ее расшифровывания, а асимметричные алгоритмы используют два ключа — один для зашифровывания, другой для расшифровывания.

---

Если зашифрованную информацию необходимо передавать в другое место, то в этом надо передавать и ключ для расшифровывания. Слабое место здесь — это канал передачи данных — если он не защищенный или его прослушивают, то ключ для расшифровывания может попасть к злоумышленнику. Системы на асимметричных алгоритмах лишены этого недостатка. Поскольку каждый участник такой системы обладает парой ключей: Открытым и Секретным Ключом.

---

Ключ шифрования
Это случайная или специальным образом созданная по паролю последовательность бит, являющаяся переменным параметром алгоритма шифрования.
Если зашифровать одни и те же данные одним алгоритмом, но разными ключами, результаты получатся тоже разные.

Обычно в Программах для шифрования (WinRAR, Rohos Disk и т.д.) ключ создается из пароля, который задает пользователь.

Ключ шифрования бывает разной длины, которая, как правило, измеряется в битах. С увеличением длины ключа повышается теоретическая стойкость шифра. На практике это не всегда верно.

---

В криптографии считается, что механизм шифрования — это несекретная величина, и злоумышленник может иметь полный исходный код алгоритма шифрования, а также зашифрованный текст (правило Керкхоффа). Еще одно допущение, которое может иметь место — злоумышленник может знать часть незашифрованного (открытого) текста.

---

Стойкость алгоритма шифрования.

Алгоритм шифрования считается стойким до тех пор, пока не будет доказано обратное. Таким образом, если алгоритм шифрования опубликован, существует более 5 лет, и для него не найдено серьезных уязвимостей, можно считать, что его стойкость подходит для задач защиты секретной информации.

Теоретическая и практическая стойкость.
В 1949 г. К.Э. Шеннон опубликовал статью «Теория связи в секретных системах». Автор рассматривал стойкость криптографических систем как Практическую и Теоретическую. Вывод по теоретической стойкости до сих пор остается пессимистическим: длина ключа должна быть равна длине открытого текста.
Поэтому Шеннон также рассмотрел вопрос и по практической стойкости криптографических систем. Надежна ли система, если злоумышленник обладает ограниченным временем и вычислительными ресурсами для анализа перехваченных сообщений ?

---

Обычно уязвимости находят в программах, которые шифруют данные по какому-либо алгоритму. В этом случае, программисты допускают ошибку в логике программы или в криптографическом протоколе, благодаря чему, изучив, как работает программа (на низком уровне), можно в итоге получить доступ к секретной информации.

---

Взлом алгоритма шифрования

Считается, что криптосистема раскрыта, если злоумышленник сможет вычислить секретный ключ, а также выполнить алгоритм преобразования, эквивалентный исходному криптоалгоритму. И чтобы этот алгоритм был выполним за реальное время.

В криптологии есть подраздел — криптоанализ, который изучает вопросы взлома или подделывания зашифрованных сообщений. Существует много способов и методов криптоанализа. Самый популярный — это метод прямого перебора всех возможных значений ключа шифрования (так называемым методом «грубой силы» или brute force). Суть данного метода состоит в переборе всех возможных значений ключа шифрования до тех пор, пока не будет подобран нужный ключ.

---

На практике это означает, что злоумышленник должен:

• Иметь в распоряжении криптосистему (т.е. программу) и примеры зашифрованных сообщений
• Разобраться в криптографическом протоколе. Иначе говоря, как программа шифрует данные.
• Разработать и реализовать алгоритм перебора Ключей для этой криптосистемы

Как определить, что ключ верный или нет ?
Все зависит от конкретной программы и реализации протокола шифрования. Обычно, если после расшифрования получился ‘мусор’, то это неверный Ключ. А если более менее осмысленный текст (это можно проверить), то значит, Ключ верный.

---

---

---

---

Алгоритмы шифрования

AES (Rijndael). В настоящее время является федеральным стандартом шифрования США. Утвержден министерством торговли в качестве стандарта 4 декабря 2001 года. Решение вступило в силу с момента опубликования в федеральном реестре (06.12.01). В качестве стандарта принят вариант шифра только с размером блока 128 бит.

Время/место разработки	1997 год, Бельгия
Авторы	Йоан Дамен (Joan Daemen), Винсент Раймен (Vincent Rijnmen)
Архитектура	«Квадрат»
Размер ключа, бит	128, 192, 256
Патент	Незапатентован

---

ГОСТ 28147-8. Стандарт Российской Федерации на шифрование и имитозащиту данных. Первоначально имел гриф (ОВ или СС — точно неизвестно), затем гриф последовательно снижался, и к моменту официального проведения алгоритма через Госстандарт СССР в 1989 году был снят. Алгоритм остался ДСП (как известно, ДСП не считается грифом). В 1989 году стал официальным стандартом СССР, а позже, после распада СССР, федеральным стандартом Российской Федерации.

Время/место разработки	Предположительно вторая половина 70-х. Разработан в бывшем 8-м Главном Управлении КГБ СССР или в одном из секретных НИИ в его системе
Авторы	Неизвестны
Архитектура	Классическая сбалансированная сеть Файстеля.
Размер ключа, бит	256
Патент	Незапатентован

---

Blowfish Сложная схема выработки ключевых элементов существенно затрудняет атаку на алгоритм методом перебора, однако делает его непригодным для использования в системах, где ключ часто меняется, и на каждом ключе шифруется небольшие по объему данные. Алгоритм лучше всего подходит для систем, в которых на одном и том же ключе шифруются большие массивы данных.

Время/место разработки	1993 год
Авторы	Брюс Шнайер (Bruce Schneier)
Архитектура	Сбалансированная сеть Файстеля.
Размер ключа, бит	32 — 448
Патент	Незапатентован

---

DES Федеральный стандарт шифрования США в 1977-2001 годах. В качестве федерального стандарта США принят в 1977 году. В декабре 2001 года утратил свой статус в связи с введением в действие нового стандарта.

Время/место разработки	Создан в 1972-1975 годы в исследовательской лаборатории корпорации IBM
Авторы	Группа под руководством д-ра. У. Тачмена
Архитектура	Классическая сбалансированная сеть Файстеля с начальной и конечной битовыми перестановками общего вида.
Размер ключа, бит	56
Патент	Незапатентован

---

CAST В некотором смысле аналог DES.

Авторы	К. Адамс (C. Adams) и С. Таварес (S. Tavares)
Размер ключа, бит	128, 256
Патент	Незапатентован

---

Пользователи, которые читали эту статью, также заходили на страничку: Выбор стойких паролей (Борьба с подглядыванием паролей и клавиатурными шпионами)

В кратце: В больших компаниях сейчас очень модно использовать двух-факторную аутентификацию на базе смарт-карт и USB брелков (в качестве ключа доступа к конфиденциальной информации). Эта тенденция проникает и в сферу домашних компьютеров. В данной статье описывается почему рядовому пользователю лучше выбрать USB накопитель (USB flash drive) , а не смарт-карту (smart-card) или USB брелок (token) для аутентификации в Windows.

Проблемы с паролями в больших офисах.
Компьютеры проникли и продолжают проникать во многие отрасли. Многие заводы и большие компании внедряют у себя компьютерную технику и создают информационную инфраструктуру. На обучение персонала и на процесс перехода от бумажного документооборота к электронному тратятся большие средства. Контроль доступа к информационным ресурсам становится сложной задачей.
Часто случается, что работники записывают пароли на бумажках, которые лежат на рабочих столах или приклеены к мониторам.

Это повышает вероятность кражи конфиденциальной информации, или создает условия для нарушения доступа к важным данным. Люди занимаются своей работой, и никто не хочет забивать себе голову всякой чепухой наподобие «пароля к Windows» . В этом случае утечка и слабость паролей становится серьезной проблемой для сетевых администраторов и ответственных за информационную безопасность.

Компании пытаются решать эту проблему с помощью электронных ключей — USB брелков, смарт-карт и других аппаратных аутентификаторов. При определенных условиях это решение оправдывает себя. А именно:

• Когда процесс перехода с обычного метода аутентификации (по паролям) на двух-факторный метод (с помощью USB ключей) четко спланирован
• В компании есть квалифицированный персонал для обслуживания такой системы
• Со стороны производителя таких решений обеспечивается всесторонняя поддержка

Как будет показано далее Смарт-карты и USB брелки требуют особого внимания при инсталляции и использовании.

Аутентификация с помощью USB flash drive.
Проблемы с паролями и безопасностью, хотя и в меньшей степени, но все же актуальны и для обычных пользователей. Использование USB брелка или смарт-карты для входа в Windows на домашнем компьютере является скорее личным предпочтением, нежели насущной необходимостью.

Аутентификация с помощью USB брелка или смарт-карты больше всего подходит для малых и средних офисов, а также для частных предприятий, на компьютерах руководящих работников. Наличие такого ключа к своему компьютеру здорово упрощает аутентификацию (доступ пользователя в Windows), хотя защита паролем присутствует.

Для аутентификации в Windows лучше всего использовать обычный USB накопитель (flash drive).
С помощью программы Rohos Logon Key Вы можете убедиться в том, насколько удобно использование USB накопителя в качестве ключа для входа в Windows или для доступа к Зашифрованному Диску.

Программа Rohos Logon Key сама настроит USB ключ для хранения пароля. Причем на USB накопителе может хранится не сам пароль, а лишь та служебная информация о пароле, которая необходима программе Rohos Logon, чтобы аутентифицировать Вас как хозяина системы. То есть, если Вы вдруг потеряли свой USB накопитель, то единственная возможность для злоумышленника воспользоваться вашим зашифрованным диском, это сесть с вашей флэшкой за ваш компьютер, что, согласитесь, проблематично. А, значит, Ваша информация останется конфиденциальной.
Итак, с USB накопителем:

• Вам не нужно помнить пароль от вашего зашифрованного диска и от учетной записи Windows
• Программа Rohos Logon сама заботится о создании своего служебного файла на вашем USB flash накопителе
• Ваша информация в безопасности, т.к. пароль не хранится на флэшке
• Вы можете точно так же, как и раньше использовать USB флэшку для хранения и переноса информации (Для офисов: Это можно запретить.)

Особые преимущества использования USB накопителя и программы Rohos Logon Key :

• Быстрый вход в Windows. Вам не надо вводить свой пароль с клавиатуры, и, при этом, система по-прежнему защищена паролем
• Автоматическая защита консоли, если Вы отошли от компьютера. При отключении USB ключа автоматически срабатывает блокировка Windows. Вернулись, подключили USB ключ к компьютеру и Вы снова в работе.
• Дополнительная защита USB ключа PIN кодом. Узнать подробнее…

Смарт-карты и USB брелки
Смарт-карты и USB брелки предназначены именно для защиты данных, шифрования и аутентификации в больших сетях. Их установкой и использованием должен руководить специалист.

Чтобы понять, почему обычный USB накопитель является наилучшим выбором для защиты персонального компьютера или малого офиса, рассмотрим особенности смарт-карт и USB брелков.

Смарт-карта
Это пластиковая карточка с встроенным микро-чипом (микропроцессор и память), наподобие банковской или телефонной карточки.

1. Для работы со смарт-картами требуется специальное устройство — смарт-карт считыватель
2. Для этого считывателя придется инсталлировать специальные драйвера
3. Cмарт-карту необходимо подготовить (отформатировать\персонализировать) перед первым использованием с помощью специальной программы
4. Размер памяти Cмарт-карты очень мал (несколько килобайт), поскольку память в смарт-картах предназначена только для хранения малых объемов информации (цифровых сертификатов, ключей шифрования, паролей). И вам необходимо убедится, что размер памяти подойдет для ваших целей. И что случится, если вдруг память на карте закончится?
   Поскольку некоторым работникам необходимо иметь доступ во многие системы, то их смарт-карты должны содержать больше информации.
5. Программы, которые работают со смарт-картами обычно поддерживают именно ваш тип смарт-карт (или несколько). Но не все сразу. Необходимо убедиться что для смарт-карт, которые у вас есть в распоряжении, можно найти программное обеспечение для ваших нужд.

   
   

USB брелок
Это симбиоз смарт-карт считывателя и смарт-карты. В USB брелок (или токен) впаян микрочип от смарт-карты. Для использования USB брелка необходимо инсталлировать драйвера (вставление/вытаскивание аналогично вставлению/вытаскиванию карты в считыватель). Чтобы начать использовать USB токен в приложениях, его тоже необходимо подготовить (отформатировать) специальной утилитой. Не все приложения, которые работают с USB токенами, будут поддерживать именно ваш токен, это необходимо проверить. Если же вы покупаете комплект — программа с USB токеном или смарт-картой — то надо убедится, что вас обеспечат драйверами для USB токена и выяснить, каким образом будет произведено форматирование токена: самой программой или отдельной утилитой. Память USB токена также мала и предназначена только для хранения данных малого размера.

Но если вы всерьез заинтересовались Смарт-картами и USB токенами, то вначале узнайте, возможно ли купить их в вашем городе. Поскольку эти устройства даже сейчас являются редкостью в компьютерных магазинах.

Сравнение Смарт-карт и USB flash drive

Сравнение USB flash drive и Смарт-карт.
Хотя смарт-карты и USB брелки нельзя сравнивать с USB флэшками, но все же рассмотрим несколько ситуаций:

Может ли злоумышленник сделать дубликат смарт-карты или USB Ключа (flash drive), если он окажется у него в руках?

Смарт-карта: Если установлен PIN код, то дубликат сделать невозможно. Если PIN кода нет, то возможно, но с помощью специальной утилиты. Все зависит от конкретного типа смарт-карты. В некоторых случаях выполнить полноценный дубликат невозможно.

USB flash drive: Нет, по умолчанию login-профайл (на flash накопителе) «привязан» к серийному номеру USB накопителя. А если есть PIN код, то это в большей степени препятствует возможности воспользоваться этим ключем, и узнать пароль злоумышленник не сможет. А в некоторых случаях и отсутствие PIN кода не позволяет узнать пароль (см. привязка USB ключа к компьютеру).

Если использовать USB flash накопитель для Авторизации в Windows, то сотрудники могут их использовать также для выноса конфиденциальной информации за пределы компании или наоборот принести в компанию вирус. А с помощью смарт-карт это невозможно…

Смарт-карта: Верно, копировать файлы на смарт-карту не возможно.

USB flash drive: Неверно. Программа Rohos Logon Key может также запрещать доступ к USB flash накопителю. (одновременно с его использованием для авторизации) .

Резюме
Итак, если речь идет о безопасности в большой компании, которая готова потратить деньги на специализированные устройства, какими являются смарт-карты и USB брелки, то именно они будут наилучшим выбором. При этом важно помнить, что понадобится еще и специалист для их настройки и обслуживанию.

Если Вы хотите ограничить доступ к информации на личном компьютере или повысить надежность паролей в офисе, то для Вас наилучший выбор — USB накопитель. А чтобы превратить такой универсальный накопитель в ключ к информации, достаточно установить программу Rohos Logon Key. Ещё большую безопасность информации обеспечит использование виртуального зашифрованного диска программы Rohos Disk.

Rohos Logon Key для компаний.
Rohos Logon Key 2.6 удовлетворяет ряду требований для использования в компаниях:

• Программа поддерживает электронные идентификаторы Rutoken, eToken, uaToken.
• Предоставляется серверная версия с Утилитой Администрирования USB ключей которая позволяет централизованно управлять USB ключами. а также удаленно менять опции Rohos Logon и USB ключей на рабочих станциях.
• Пакет инсталляции MSI для установки на рабочие станции в домене. Рекомендуется для установки на пользовательские компьютеры. Имеет ряд опций для настройки программы на этапе установки.
• Поддержка Aвторизации на Терминальный Сервер Windows 2003/ Vista. Доступ к удаленному рабочему столу посредством USB ключа (по протоколу RDP). В этом случае можно не устанавливать программу на каждый компьютер.
• Контроль USB носителей. Программа может запрещать чтение\запись с USB носителей (USB flash drive). Таким образом блокирует USB накопитель для выноса информации из компании.

Различные типы USB брелков

Вы хотите скрывать некоторые папки и файлы от посторонних глаз.
Например, в офисе к вашему компьютеру могут иметь доступ Администратор или ваши коллеги. Причем это может случится при вас, а также и в ваше отсутствие. И вам крайне нежелательно, чтобы они кое-что видели в вашей системе.
В этом случаe, вы можете использовать Rohos Disk, как надежное место для хранения личных или конфиденциальных файлов.

Секретный раздел на USB flash накопителе.
Специально для неподготовленных пользователей — удобное средство для защиты файлов на USB накопителе. Прогpамма создает специальный раздел на USB диске, где все файлы находятся в зашифрованном виде. Открыть этот раздел можно по паролю на любом компьютере.

Не надо устанавливать программу на ПК, где надо открыть секретный раздел. Программа сама устанавливается на USB диск.

Вы владелец Ноутбука.
Предположим, что у вас есть Ноутбук, и по роду вашей деятельности он заполнен корреспонденцией (e-mail), договорами и различными документами, которые являются конфиденциальной информацией.
С помощью Rohos вы по-прежнему будете использовать пароль для входа в систему, плюс к этому у вас появится секретный диск, который доступен только когда вы работаете за компьютером. В случае кражи или утери ноутбука конфиденциальные данные не попадут в чужие руки.

Ваш домашний компьютер используется и детьми и взрослыми
В этом случае вы хотите ограничить себя от:

• случайного удаления ваших файлов и папок
• подглядывания за вашей почтой

После установки программы Rohos Disk вы, как Администратор компьютера, будете обладать новым секретным диском для хранения личных файлов. С этого диска невозможно удалить или подсмотреть данные другим пользователям. На нем также можно разместить почтовые базы The Bat, Outlook.

Если вы используете Windows 2000
Rohos устанавливает новый удобный способ входа в систему. Новые возможности для пользователей Windows 2000:

• Список пользователей для быстрого выбора
• Личная картинка для каждого пользователя
• Полная настройка окна приветствия

Узнать подробнее в разделе ‘Rohos Logon Key’…
Посмотреть, как выглядит новое окно входа в Windows (снимки экрана).

У вас есть USB flash drive
В этом случае вы сможете хранить на flash drive пароли от Windows и от ваших секретных папок и файлов. Узнать подробнее об этом можно в разделе Использование USB flash drive.

 

Вы используете пароль для входа в Windows
Дома или на работе вы входите в свою учетную запись с помощью пароля. Rohos дает возможность использовать этот же пароль и для защиты конфиденциальной информации и корреспонденции (e-mail). Узнать подробнее об этом можно в статье Единый пароль.

Вы храните данные в запароленных RAR, ZIP архивах?
Всю конфиденциальную информацию вы можете хранить в одном месте и использовать для этого один пароль. К тому же, Rohos предоставляет удобный способ работать с файлами на секретном диске. Плюс, вы предостережете себя от случайного удаления файлов вашими близкими, если они имеют доступ к компьютеру.
Узнать подробнее в разделе ‘Шифрование Диска’…

Вы активно используете пакет MS Office.
C помощью Rohos вы можете использовать сильную защиту для всех документов, не покидая программу MS Office. Секретный Rohos диск интегрируется во все программы пакета MS Office. Посмотреть как это работает.

Обмен мнениями и обсуждение программы происходят в Форуме

Как работает виртуальный зашифрованный диск в программе Rohos Disk.

Кратко: Для защиты компьютерной информации существует множество программ, как для шифрования отдельных файлов, так и для тотального шифрования диска (например диска C:\ ). В таких программах обычно применяются стойкие алгоритмы шифрования, и вскрыть такую криптографическую защиту практически невозможно.

Программа Rohos Disk работает по принципу шифрования файл-контейнера, содержимое которого представленно как отдельный HDD диск.

Это означает, что вам не нужно что-то делать специально, чтобы зашифровать файл или папку. Программа Rohos Disk весь процесс шифрования выполняет автоматически по ходу вашей работы. Вам всего лишь нужно перед началом работы включить шифрование с помощью пароля или USB-брелока, и тогда зашифрованный диск с информацией станет виден в системе, и вы сможете приступить к работе.

Виртуальный диск

Вы подумаете, откуда появляется диск и куда он исчезает, когда вы заканчиваете работу с ним? На самом деле, диска как такового в системе нет, создается лишь его образ, некий виртуальный диск, который виден только вам после того, как вы его включили. В то время как в действительности все информация с этого диска хранится в его образе (т.е. в специальном большом файле того же размера, что и ваш диск).

Иконка Rohos диска в окне проводника.

Вы можете работать с ним точно также, как и с обычным диском — создавать на нем новые и удалять старые файлы, работать с ними и записывать. При этом вся информация шифруется автоматически! Когда вы закончили работу с файлами и завершаете сеанс, то ваш диск перестает быть видимым, и вся информация с него становится недоступной, т.е. никто ее не может ни просмотреть, ни найти через функции поиска в Windows, ни тем более изменить.

Программы, которые создают Виртуальные CD-ROM диски работают по такому же принципу. Эти программы создают виртуальное устройство CD-ROM с помощью специального системного драйвера, который вместо того, чтобы читать данные с CD-ROM диска, читает файл-образ этого диска (например ISO).

Как это работает ?

Благодаря гибкости операционной системы Windows возможно создавать видимость присутствия любого физического устройства. Этот прием называется — создание виртуального устройства.

Например, программа VmWare способна создавать целый виртуальный компьютер внутри Windows. В отдельном окошке можно установить другую копию Windows и производить там любые действия. Установленные программы и сама система Windows не заметят подмены.

Программа Rohos Disk создает в Windows свой виртуальный диск. Причем у пользователей одного компьютера могут быть разные диски.

Когда пользователь выходит из Windows, или выключает компьютер, Rohos Disk выключает диск и сообщает в Windows, что такого устройства больше нет. После этого диск не доступен, и никакая программа не может обратится к нему.

Cхема работы виртуального зашифрованного диска.

 

Шифрование ‘на лету’

Windows ‘передает’ все данные, которые пользователь сохраняет на этот диск, в программу Rohos Disk. Затем, эти данные автоматически шифруются в памяти компьютера и записываются в образ диска — этот принцип называется ‘шифрование на лету’, т.е. на физический HDD диск записываются уже зашифрованные данные.

Программа Rohos Disk использует три наиболее популярных алгоритма шифрования. Это высокоскоростные (например AES) алгоритмы, и благодаря этому процесс шифрования \ де-шифрования происходит очень быстро.

Вопросы.

Можно ли Rohos диск повторно форматировать, проверять на наличие ошибок или дефрагментировать?
Ответ: Да можно. Проверять на наличие ошибок даже рекомендуется.

Что если на диск записать фильм или программу (например TheBat) и запускать ее прямо с диска?
Ответ: Да, можно такое делать.
Совет: при выключении Rohos диска надо убедится, что программы\документы с этого диска закрыты, иначе возможны ошибки.

Можно ли перемещять образ диска? Например, в сеть или записать файл-образ на DVD диск и включить его оттуда?
Ответ: Это можно, перемещать диск и потом включать его. Если включить Rohos диск с DVD-ROM диска, то диск будет только для чтения.

Программа Rohos Disk позволяет использовать USB flash drive для хранения паролей к Windows и к зашифрованному диску.