Вкратце: Rohos Disk Portable (Browser) позволяет создавать и просматривать зашифрованные образы секретных дисков в которых можно хранить важные секретные файлы. Программа автоматически копируется на USB-накопитель при создании на нем зашифрованного файла-контейнера.

Описание программы.

Как создать защищенный раздел на USB-накопителе.

Создание СКРЫТОГО раздела на USB-диске.

Другие возможности программы.

Программа Проводник для Rohos Disk

Проводник для Rohos Disk (Rohos Disk Browser) — портативная утилита, с помощью которой пользователь может работать с зашифрованным разделом на любом компьютере, даже если у него нет Административных полномочий. Возможно импортировать, экспортировать файл, а также открыть, дважды щелкнув на него.

Вид главного окна DiskBrowser с хранящимися на секретном диске файлами.

Основные возможности программы.

Создание и работа с тремя видами зашифрованных контейнеров:

1. Создание и Открытие зашифрованного файл-контейнера диска совместимого с программами Rohos Disk Encryption, Rohos Mini Drive.
2. Создание скрытого зашифрованного раздела на USB накопителе.
3. Создание виртуального зашифрованного файл-контейнера диска  в медиа-файле формата avi, mp4, mp3 и др.. для реализации возможности Отрицаемого Шифрования — когда пользователь может отрицать сам факт наличия секретных данных, либо предоставлять пароль к заранее подготовленному ложному образу диска.

Функции для работы с контейнером:

• Смена пароля для зашифрованного диска.
• Осуществление доступа к зашифрованному разделу на компьютере без Административных полномочий. Импорт, экспорт файлов.
• Предоставление доступа к документам и файлам для различных программ путем создания виртуальных папок и файла в оперативной памяти компьютера. Это дает возможно работать с файлами без утечки информации в виде временных файлов. Шифрование\Дешифрование работает на лету незаметно для приложений.

Дополнительные возможности программы.

• Проверка диска на наличие ошибок (экспериментально)
• Форматирование диска.

Как работает Rohos Disk Browser.

• Программы Rohos Disk и Rohos Mini позволяют создать защищенный раздел на USB-накопителе. При настройке USB-накопителя на него копируются файлы программы Rohos Disk Browser, который поможет открыть зашифрованный раздел в случае, если у пользователя нет Административных полномочий. Кроме того, туда же копируется программа-указатель Rohos Mini.exe для быстрого включения зашифрованного диска, расположенного на этом USB-накопителе.

• При открытии Rohos Mini.exe c USB-накопителя при наличии в системе установленной программы Rohos Disk или Rohos Mini, появляется окно ввода пароля. В дальнейшем диск можно открыть в обычном проводнике.

Если же на компьютере не установлено на Rohos Disk, ни Rohos mini, или если административные права отсутствуют (например при работе в интернет-кафе или у друга), автоматически запускается Rohos Disk Browser. После введения пароля в строке ввода в окне появляются дерево папок и файлы с секретного диска.

Вход в приложение по паролю.

• Для открытия файла просто сделайте двойной щелчок на нем. Откроется соответствующее приложение. Вы сможете редактировать этот файл и сохранить все изменения на зашифрованном диске.
• Функция Export позволяет скопировать папку, несколько папок или любой файл из диска в любую другую папку на компьютере.
• Функция Import позволяет скопировать папку, несколько папок или любой файл с компьютера на зашифрованный диск. Вместо нее можно использовать простое перетаскивание файла или папки на окно Rohos Disk Browser.

---

Как создать защищенный раздел на USB-накопителе.

Напомни, что программа может создавать 3 типа зашифрованных контейнеров.

1. В главном окне Rohos Disk нажмите на Зашифровать USB flash drive.
2. В появившемся окне отображаются: размер найденного USB-накопителя; буква, которой будет обозначаться создаваемый раздел на накопителе; путь к файлу образу.
3. Введите пароль для доступа к будущему защищенному разделу. Подтвердите пароль.
4. Нажмите Create disk (в этом же диалоге есть возможность создать ярлык на рабочем столе для включения диска, поставив галочку напротив данной опции).

Преимущества данной функции.

• Автоматическое определение конфигурации USB-Ключа и размера скрытого раздела (диска), который возможно создать на USB-накопителе. Если размер раздела маловат, то необходимо предварительно “почистить” флешку.
• Не надо устанавливать программу на компьютер. Программа сама устанавливается на USB-накопитель (не надо вручную копировать программу и драйвер на USB-накопитель или настраивать autorun.inf файл).
• Простой запуск Rohos mini.exe из “корня” USB-диска приводит к открытию секретного раздела.
• Секретный диск можно открыть на любом компьютере, даже если у вас нет Административных полномочий.

---

Создание СКРЫТОГО раздела на USB-диске.

Rohos Disk Browser может создавать и просматривать скрытые разделы на USB- носителях (не путать с защищенными). При этом флешку можно спокойно форматировать, скрытый раздел не сотрется. Если даже такая флешка попадет в руки недоброжелателя, он не сразу догадается, что на ней что-то есть. Скажем, она на 16 ГБ. Вы сделали скрытый раздел на 8 ГБ. Теперь она видна в системе как съемный диск на 8 ГБ. Такие бывают? — Бывают. Форматируем то что видно, теперь она как будто пустая. А скрытые данные остались.

Как создать скрытый раздел?

Сразу оговоримся, что создавать и использовать скрытый раздел на USB диске можно только, если Ваша учетная запись в Windows имеет тип Администратор. Запускаем Rohos Mini Browser (Run as administrator) и в меню Partition выбираем команду New…

Выбираем опцию Create real hidden partition. Посмотрите ниже: система сообщает что обнаружен USB-диск и предлагает создать на нем скрытый раздел с объемом равным половине свободного места на нем. Если USB-диск не вставлен, программа предложит создать скрытый раздел на жестком диске С. Ни за что не соглашайтесь! Создание раздела приведет к уничтожению всех имеющихся на диске данных, а скорее всего операционная система Windows у вас установлена именно на диске С. Разберитесь, почему не видна флэшка, может она не вставлена, отключена или в это время форматируется другой программой.

Пока мы не начали создавать раздел сохраним все полезные данные с флэшки в другом месте. После разделения все с нее будет стерто.

Если USB диск подготовлен, укажите пароль и если надо изменить размер, нажмите на кнопку Change и укажите необходимые параметры.

Следует дождаться завершения процесса создания скрытого раздела.

Готово! Теперь перед нами вот такое окошко:

Справа при помощи правой кнопки мыши мы можем создавать и удалять папки, импортировать в них файлы, можно также переносить сюда мышкой объекты. Для того, чтоб копировать файлы из зашифрованной области нужно использовать команду Export. Слева отображается дерево каталогов.

Очень многие файлы можно запускать и редактировать прямо из диска. Программа Rohos Disk Browser — самое подходящее приложение для редактирования файла. Но даже если это не всегда получается, можно на время скопировать файл скажем на рабочий стол, отредактировать его, и потом обратно поместить в зашифрованный раздел.

Чтобы завершить работу со скрытым разделом, достаточно просто закрыть минибраузер. Кроме программы Rohos Disk Browser, ни один проводник и файловый менеджер не может получить доступ к скрытому разделу.

Как открыть скрытый раздел?

Запускаем Rohos Disk Browser, используем команду Open…, выбираем нужный съемный диск, но не выбираем какой-либо файл, а жмем кнопку Open partition. Программа открывает скрытый раздел на съемном диске и предлагает ввести пароль.

Как удалить скрытый раздел?

Для этого есть как минимум два решения.

1. Cоздаем новый скрытый раздел на этом диске минимального размера. Старый раздел, а заодно и все данные на открытой части USB-диска будут затерты.
2. Вариант 2: отформатировать диск другой утилитой, не стандартной для Windows, например HPUSBDisk.

---

Другие возможности программы.

• Создание зашифрованного раздела из файла-контейнера.Для этого даем команду Partition->New->Create hidden partition within a file. Эта функция ничем не отличается от аналогичной в программе Rohos Disk. Только заметим, эта программа бесплатная. Чтобы эта функция работала хорошо, отсоедините USB-диск и отключите все зашифрованные диски. Система сообщит, что найден диск С и предложит создать на нем файл контейнер размером до 8 GB. Нажмите на Change и установите нужные параметры. Теперь указываем пароль и жмем OK. Диск создан. Работаем с ним как со скрытым разделом. Для удаления его удаляем с диска файл-контейнер.
• Создание зашифрованного скрытого раздела в существующем медиа-файле.Это своеобразная маскировка файла-контейнера под безобидные аудио и видеофайлы. Для этого подходят avi, mp3 и wma файлы. Метод называется стеганография — скрытая передача информации путем сохранения в тайне самого факта передачи. Предположим, у Вас на флешке будет храниться видеофильм размером 700 MB. Кто-то начнет просматривать Вашу флешку, увидит фильм, запустит его, увидит начало, середину, конец и будет уверен что это действительно фильм. Если даже увидит какие-то дефекты, решит что фильм был не полностью загружен из Интернета. Эти дефекты и есть участки зашифрованного диска.Чтобы увидеть скрытые на нем данные, даем команду Partition->Open и указываем этот медиа-файл и пароль.
• Использование виртуальных папок.Для удобства работы с файлами и папками можно превратить папку, расположенную на скрытом диске в виртуальную папку на жестком диске С. Создайте или импортируйте в открытый диск какую-нибудь папку и откройте ее. В меню File или в контекстном меню выберите команду Virtual folder.Открывается окно, в котором эти же файлы и папки выглядят как в проводнике Windows. Вы можете видеть, что доступно большинство стандартных операций с файлами и папками, копирование, открытие, архивирование и т. д..Однако помните, что папка на диске не существует, она находится в оперативной памяти компьютера и будет стерта, как только вы завершите работу с программой. Копировать, вставлять что-либо туда невозможно.Зачем это может понадобиться?Предположим, Вы хотите запустить на чужом компьютере программу, которая состоит не из одного, а из нескольких файлов, лежащих в одной папке. Или, например, в одной папке у вас лежат документ и программа для открытия этого документа. Тогда вы расшифровываете эту папку в виртуальную папку в оперативной памяти и пользуетесь ею без каких-либо записей на жесткий диск компьютера.Существует возможность открыть один файл с одновременной виртуализацией дерева каталогов, где он находится. Для этого выделяем нужный файл и выбираем команду File->Open-> Open and virtualaze folder tree.Другая команда Open and prevent data leak открывает файл без записи его имени в список недавно открытых файлов в Windows, а также в аналогичный список открывающего его приложения.

Загрузить программу Rohos Disk 15-ти дневную пробную версию.
Загрузить Проводник для Rohos Disk, бесплатно навсегда.

Программа Проводник для Rohos Disk использует библиотеку виртуализации BoxedApp SDK.

Загрузить Проводник для Rohos Disk

О Программе Rohos Disk >

(Rohos Credential Provider)

В статье описывается новый провайдер учетных данных для Windows Vista, который появился в программе Rohos Logon Key.

Содержание:

• Что такое Rohos Credential Provider?
• Опция — разрешать вход в Windows только по USB ключу
• Поддержка Safe Mode
• Аварийный вход на случай утери USB Ключа
• Смена пароля
• Доступ на удаленный рабочий стол Windows Vista с помощью USB ключа
• Вход в Windows Vista компьютер подключенный в Windows Active Directory
• Контроль учетной записи пользователя (User Account Control)
• Устранение неполадок

Mир информационных технологий развивается с огромной скоростью, программа Rohos Logon Key старается развиваться в ногу со временем. Теперь новая версия Rohos Logon Key 2.4 полностью поддерживает новую операционную систему Windows Vista. Новый компонент Rohos Credential Provider, разработанный специально для Windows Vista, интегрируется в интерфейс операционной системы и становиться ее частью. Таким образом, c помощью программы Rohos Logon Key можно легко добавить новый способ проверки подлинности пользователей в Windows Vista на основе USB flash накопителей и надежной двух-факторной аутентификации.
Таким образом, программа позволяет решить проблему «слабых паролей» и перейти на надежную аутентификацию на основе аппаратных ключей.

Rohos Credential Provider может быть использован как на отдельном персональном компьютере, так и на компьютерах подключенных к Windows Active Directory.

Что такое Rohos Credential Provider?

Credential Provider — это специальный компонент для Windows Vista, который осуществляет собственный способ получения пользовательских учетных записей для входа в систему. Этот компонент отображается на экране входа в Windows (logon) в виде иконок пользователей.

Rohos Credential Provider отображается на экране входа в Windows в виде иконки USB ключа. При подключении настроенного USB накопителя, программа считывает с него список пользовательских профайлов (учетные записи) для авторизации в системe. При необходимости запрашивается PIN код от USB ключа.
Далее учетные записи передаются локальной системе безопасности для аутентификации.

Rohos Credential Provider

Rohos Credential Provider автоматически регистрируется в системе после установки программы (на компьютерах под управлением Windows Vista).

Настройка Rohos Credential Provider

Программа Rohos Logon Key поддерживает несколько режимов авторизации (способов входа) в зависимости от версии Windows. Настроить нужный режим можно в главном окне программы, в диалоге ‘Настроить опции’ список ‘Способ Входа в Windows’ (‘Windows Logon model’). Для того чтобы опция стала действительной, следует перезагрузить компьютер.

Внимание: после установки программа автоматически выбирает подходящий режим.

Настроив USB флэш как ключ доступа к Windows, можно убедиться, как работает этот компонент. Настроить USB флэш не составит трудностей, так как операция осуществляется так же как и в предыдущих версиях Rohos Logon.

Вход в систему теперь не требует больших усилий, всего лишь нужно вставить USB ключ, настроенный для входа именно на этот компьютер, и вы автоматически входите в систему.

Rohos Credential Provider автоматически обнаруживает подключенный USB накопитель, и считывает с него учетные данные пользователя. При нажатии на кнопку «стрелка» программа сканирует все подключенные USB накопители в поисках учетных данных.

Опция — разрешать вход в Windows только по USB ключу

Это опция означает, что входить в Windows можно будет только с помощью USB ключа, и ввод пароля вручную будет запрещен для локального входа, а также при использовании удаленного подключения (Remote Desktop).

Программа Rohos Logon Key по-разному реализует эту опцию в разных версиях Windows. В Windows Vista программа полностью отключает стандартный провайдер учетных записей. Таким образом существующие иконки пользователей исчезают, активной является лишь иконка Rohos Logon Key. Настроить эту функцию можно в диалоге ‘Настроить опции’ (в главном окне программы), поставив галочку для «Входа только по USB ключу» (Allow to login only by using USB key).

Настройка входа только по USB ключу

Внимание: Отключение стандартного провайдра учетных записей также влияет на следующие элементы системы:

• В диалоге Контроль Учетных записей (запрос пароля администратора) не будет доступна иконка Администратора. Взять пароль администратора можно будет с USB ключа, см. абзац: Контроль Учетных записей.

Теперь при каждом входе в систему в Окне приветствия есть только иконка Rohos Logon. В случае, если USB флэш был утерян или поврежден, то войти можно будет лишь с помощью функции Aварийного входа, либо через Безопасный режим (Safe Mode).

Внимание: По умолчанию режим защиты от сбоев (Safe Mode) также блокируется программой, и войти через него с помощью обычного пароля невозможно.

Поддержка Safe Mode

При загрузке Windows в режие безопасности от cбоев (safe mode) на экране входа в систему будет доступен только встроенный провайдер учетных записей. Другие провайдеры не загружаются в этом режиме.
Однако, при такой загрузке Windows программа Rohos Logon Key интегрирует в окно входа специальную иконку USB ключа, которая выполняет две задачи:

1. Позволяет использовать настроенный USB ключ для входа в систему
2. Запрещает вводить пароль вручную в случае использования опции «Разрешить вход только с помощью USB ключа»

Поддержка Safe Mode

Аварийный вход на случай утери USB Ключа

Аварийный вход позволяет войти в Windows в случае, если ключ был утерян или поврежден.
Чтобы использовать эту функцию, требуется лишь ответить на несколько вопросов, ответы на которые должны знать только вы. Иначе доступ к вашей учетной записи в Windows будет открыт каждому.
Настроить эту функцию можно в главном окне программы Rohos Logon Key «Настроить USB накопитель» -> » Настроить Аварийный вход». В открывшимся диалоге следует задать ответы на предложенные вопросы (вопросы можно установить самому).

В различных версиях Windows аварийный вход работает тоже по-разному. В Windows Vista на экране входа нажатием на ссылку Аварийный Вход вызывается окно, в котором сначала нужно ввести имя пользователя, а затем уже ответы на вопросы.

Аварийный вход

После этого вы можете:

• ввести новый пароль, если вы хотите установить себе новый пароль и далее войти по этому паролю
• или же оставить ее пустой, дабы сохранить существующий пароль

Далее после перезагрузки Windows на экране входа появятся иконки существующих пользователей, ранее неактивные (если использовалась опция «Разрешать вход только по USB ключу»), после чего можно будет войти под своим именем простым вводом пароля.

Смена пароля

В Rohos Logon Key 2.4 существует возможность смены пароля путем нажатия клавиш Ctrl + Alt + Del и выбора действия «Сменить пароль». После изменения пароля новый пароль сразу же записывается на USB ключ.

В случае, если компьютер подключен к Windows Active Directory, то политика обновления паролей будет исполняться как и прежде. На экране входа в систему пользователю будет предложено сменить пароль.

Смена пароля в Windows Vista

Кнопка Другие Учетные записи на экране смены пароля, позволяет сменить пароль, используя стандартный провайдер учетных данных. Просим обратить внимание, что при этом пароль не синхронизируется с USB ключем .

В случае если используется опция «Разрешать вход только по USB ключу», пользователь не будет иметь возможности сменить пароль, используя стандартный провайдер учетных данных в Windows Vista. Кнопка Другие Учетные записи будет отсутствовать.

Доступ на удаленный рабочий стол Windows Vista с помощью USB ключа

В новой версии Rohos Logon Key 2.4 стал возможен доступ на удаленный рабочий стол Windows Vista с помощью USB ключа, подключенного к локальному компьютеру.

Внимание: Для этого USB ключ должен быть корректно настроен в Утилите Администрирования ключей (поле Domain должно содержать имя терминального сервера или «\\имя домена»)

Удаленный рабочий стол Windows Vista

Смена пользователя на удаленном рабочем столе Windows Vista

• Настройка USB ключа (flash drive) может осуществляться Администратором сети с помощью Утилиты управления USB Ключами, которая входит в состав Серверной Версии программы.
• На USB ключе может хранится несколько профайлов.
• C помощью USB ключа можно осуществлять доступ на локальную рабочую станцию пользователя, а также затем в терминальную сессию.

Примечание:

• На удаленном рабочем столе невозможно использовать функцию аварийного входа.
• Авто-блокировка консоли, а также другие события по изъятию USB ключа не работают на удаленном рабочем столе.

Вход в Windows Vista компьютер, подключенный в Windows Active Directory

Авторизацию на базе USB ключей можно использовать также и на компьютерах подключенных к Windows Active Directory (Windows domain). Для этого необходимо установить Сервереную Версию программы Rohos Logon Key, и корректно настроить USB Ключи.

На пользовательские компьютеры можно устанавливать MSI пакет.

Содержимое logon профайла на USB ключе для входа в домен:

• User name: Имя пользователя
• Password: пароль
• Domain: имя домена в виде с префиксом “\\” (\\domain name)

Утилита администрирования ключей – настройка профайла

Контроль учетной записи пользователя (User Account Control)

В Windows Vista появилась новая функция Контроль Учетной Записи пользователя, User Account Control (UAC). Данная функция автоматически ограничивает полномочия программ, которые выполняет пользователь.

Если пользователь запускает программу или выполняет действие, которое требует полных прав, то появляется окно UAC для разрешения данного действия, либо для запроса административного пароля. В этом диалоге уже интегрирована иконка программы Rohos Logon Key.

Контроль учетной записи пользователя (UserAccountControl)

Пароль Администратора для продолжения запрошенного действия берется с USB ключа.

USB Ключ можно настроить на две учетные записи:

• Пользователь – вход в систему от имени пользователя.
• Администратор – используется в диалоге Контроль Учетной Записи для запроса Административного пароля.

Теперь увеличение прав работает одним нажатием кнопки ОК, не вводя пароль администратора вручную.

Контроль учетной записи также работает на удаленном рабочем столе Windows Vista (Remote Desktop).

Внимание:
В случае, если используется опция «Разрешать вход только по USB ключу», иконка Администратор в данном диалоге будет отсутствовать.

Устранение неполадок

Очень важно, чтобы имя пользователя и имя домена было правильно прописано в Logon профайле, если пользователь подключается через домен, так как зачастую это и вызывает ошибку авторизации.

Если такая ошибка появилась, то на экране входа в строке ошибки будут указаны имя пользователя и имя домена, которые вызвали ошибку. В скобках: Имя пользователя, имя компьютера или домен.

Далее Администратор может проверить данный ключ в утилите Администрирования USB Ключей и устранить неполадки.

Журнал операций Rohos Credential provider находится в папке C:\Program Files\Rohos\credprov2.log

По вопросам настройки и использования программы читайте руководство администратора: http://www.rohos.ru/RohosWelcomeUserGuide.pdf

Ссылки:

Программа: http://www.rohos.ru/rohos_welcome.exe

MSI пакет: http://www.rohos.ru/rohos_welcome.msi

Защита компьютера и данных с помощью ruToken. Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken.

Биометрическая аутентификация в Windows

Аутентификация в Windows с помощью Bluetooth устройства

В кратце: Биометрические USB flash накопители возможно использовать в комбинации с программой Rohos Logon Key. Таким образом, возможно входить в Windows после того как секретная часть USB flash drive была открыта по отпечатку пальца.

В данной статье будет рассмотрена работа биометрического USB накопителя Transcend JetFlash 220 Fingerprint совместно с программой Rohos Logon Key.

Как это работает:

1. Программа Rohos Logon Key запускает модуль биометрической авторизации с USB накопителя еще до входа в Windows (в окне welcome screen)
2. Пользователь проводит пальцем по биометрическому сенсору, и тем самым включает секретную часть USB накопителя
3. Программа Rohos Logon Key ждет, когда доступ к секретной части откроется, затем прочитает с нее имя пользователя и пароль для входа в систему (хранится в зашифрованном виде)
4. Затем программа Rohos Logon Key выполняет автоматический вход в Windows

Информация: Обычный биометрический флэш накопитель делиться на две части: на открытую и секретную. Если же включена открытая часть, то просмотр секретной невозможен и наоборот. Поэтому программу Rohos Logon необходимо настроить на секретную часть, чтобы добиться нужного результата, то есть входа по отпечатку пальца.

Как настроить программу Rohos Logon Key на Биометрический USB накопитель:

• Для начала необходимо установить программу Rohos Logon Key
• В главном окне программы открыть окно «Опции» (в этом окне и осуществляются главные настройки ключа)

• В этом окне как тип устройства, которое будет использовано как ключ для входа, следует выбрать USB flash drive
• Затем нажмите на ссылку «Choose start-up program», чтобы выбрать программу для запуска биометрической авторизации с USB flash накопителя. Следует выбрать потом программу с USB накопителя
  Как узнать, какую программу выбирать?
  На съемном диске или CD-ROM диске этого напителя есть файл с расширением autorun.inf, если войти в него, то там будет указанно какую программу следует запускать. В нашем случае это PdtStart.exe)
• Теперь программа Rohos Logon будет настраиваться на секретную часть накопителя

Настройка USB flash drive для входа в систему:

• Внимание: перед настройкой USB ключа, секретная часть его должна быть открыта, чтобы Rohos Logon сохранил logon профайл именно на эту часть
• В главном окне программы нажать на ссылку «Настроить USB ключ». В этом окне введите пароль вашей учетной записи в Windows (если вы не используете пароль, создайте его).

• «Обнаружен USB ключ K:\» — указывает на какой диск будет настроена программа
• Нажмите OK — , теперь ваш биометрический USB накопитель будет ключом входа в вашу систему
• Перезагрузившись, можно убедиться, что при запуске системы всплывает окно биометрической авторизации, где запрашивается отпечаток пальца пользователя для доступа с USB диску
  (альтернативой к отпечатку пальца может стать пароль, который вводился при настройке USB ключа)

Биометрический накопитель Transcend JetFlash 220 Fingerprint показал довольно таки неплохие показатели при тестировании совместно с программой Rohos Logon Key, и был оценен нами в 4 балла из 5.