Как заблокировать доступ к USB flash накопителям в Windows 10

Для предотвращения утечки данных с компьютера мы рекомендуем запретить (частично или полностью) доступ к USB-накопителям. Мы предлагаем продукты, способные решить эту задачу: Rohos Logon Key и StaffCounter DLP.
Наше программное обеспечение — это надёжный инструмент в обеспечении вашей информационной безопасности. Они содержат общий модуль — DLP (Data Leak Prevention) manager. Подробнее

Защита терминального сервера с помощью программы Rohos Logon Key и Flash накопителя.

На терминальном сервере хранятся данные, доступ к которым может быть предназначен только для сотрудников организации.

Чтобы усилить защиту сервера на случай утечки пароля, предлагаем использовать программу Rohos Logon Key. Эта программа позволяет дополнить парольную защиту аппаратным ключем, который создается из простой флешки. В качестве ключа могут использованы и другие средства, но Flash-накопитель, по нашему мнению, является самым дешевым и простым средством. Подойдет брелок даже очень маленькой емкости, так как для работы будет использовано не более одного мегабайта.

Подготовка к работе:

1. На терминальном сервере должна быть установлена программа Rohos Logon Key и в качестве ключа должен быть назначен Flash-накопитель. Подробнее

Использование электронных ключей доступа в Rohos Disk.

Настройка аппаратного ключа для зашифрованного дискаДля удобства и безопасности, вместо пароля для открытия зашифрованного диска можно использовать электронный USB-ключ доступа. В качестве ключа можно использовать USB Flash накопитель, токены и смарт-карты. Полный список подходящих устройств смотрите здесь.

Создать ключ к диску можно в процессе работы мастера сразу после установки программы, либо используя команду Настроить USB-ключ главного окна программы(см. иллюстрации).

Пароль от диска хранится на ключе в зашифрованном виде. При использовании некоторых токенов следует создавать и помнить pin-код. Все устройства, за исключением USB-flash носителя, требуют установки драйверов  от производителя. Некоторые токены или смарт-карты требуют предварительной инициализации с помощью утилиты от производителя. В нашем блоге вы найдете обзоры самых популярных аппаратных средств для защиты информации.

Подробнее

Использование EM mifare ultralight reader для идентификации со смарт-картами и Yubikey.

Программа Rohos Logon Key для Windows поддерживает использование EM mifare ultralight reader для идентификации пользователя. Картридер имеет размеры 110х80х26мм и может поместиться на любом компьютерном столе. Он может считывать информацию с разных типов смарткарт а также с ключей компании Yubico.

Для того, чтобы настроить программу Rohos Logon Key для использования этого устройства, необходимо открыть Опции и выбрать RFID CR10MW.

Подробнее

Авторизация на Удаленный Рабочий Стол с помощью электронных ключей

При переходе на 2ух факторную авторизацию с помощью электронных ключей приходиться довольно серьезно выбирать производителя ПО а также тип электронных ключей — токенов. Причем первое зависит от второго. Бывает выбрал ключи а ПО не совсем подходит, либо наоборот.



Преимущества нашей системы Rohos Logon Key в этом случае:

  • Rohos Logon поддерживает разные типы USB ключей, а также обычные USB drive в качестве электронного ключа — хорошая альтернатива в небольших офисах.
  • С Rohos Logon можно одновременно использовать разные типы электронных ключей — USB токенов такие как — eToken, ruToken, uaToken, ePass и другие PKCS11 совместимые.
  • Пользователи могу сами себе настраивать USB ключи для авторизации (локальной либо удаленной).

Подробнее

Rohos Logon Key теперь Бесплатный!

Команда Rohos выпустила в свет бесплатную версию Rohos Logon Key. Теперь каждый, кто заботится о своём компьютере и защите данных на нем может  воспользоваться USB flash накопителем для входа в Windows. Rohos Logon Key превращает USB-накопитель в Ключ доступа к Windows. Пароль к Windows хранится на USB drive в зашифрованном виде, что усиливает надежность авторизации.

Преимущества авторизации с Rohos Logon Key.

  • Превращает USB-накопитель в надежную защиту вашего компьютера или ноутбука.
  • Работает даже в Безопасном Режиме.
  • Возможность установить сложный и длинный пароль, который не надо будет запоминать и постоянно вводить вручную.
  • Вход в Windows производиться автоматически.
  • На 1 USB-Ключе можно хранить пароль от Windows, Mac OS X а также от зашифрованного диска  в Rohos Disk.

Поддерживает: Windows  XP/ Vista/ 2008/ Seven/ Windows 8

Скачать бесплатный Rohos Logon Key

BitLocker и Rohos Mini — бесплатные альтернативы шифрования.

Почти все из нас задумывались о безопасность своих данных, о приватности информации, хранимой на компьютере и других информационных носителях. Защита данных очень актуальна в конкурентной среде, в финансовой сфере предприятий и даже для личного использования. Существует много методов обезопасить свои данные, но самый надежный и проверенный способ – это шифрование данных. Такие гиганты IT индустрии как Microsoft, Apple в своих последних версиях ОС Windows, ОС Mac встроили функцию шифрования по умолчанию. Продвинутые пользователи и даже новички, используют программное обеспечение для шифрования данных, для защиты этих данных паролем, например Rohos Mini Drive/Rohos Disk, TrueCrypt и другие.

В основе этих программ лежит принцип шифрования данных алгоритмом AES 256 бит. Стойкий алгоритм, внедренный Национальным Институтом стандартов и технологий (США).

Мы подробней опишем как использовать BitLocker Drive Encryption, встроенный в Windows 7 и бесплатную утилиту шифрования Rohos Mini Drive. Вы сможет увидеть преимущества описанных программ и возможность их использования. Проведенные тесты показали, что их можно использовать одновременно, для одного USB flash накопителя или жесткого диска.

Подробнее

Безопасное шифрование с Rohos Disk Encryption v.1.9.

14 марта 2012г.

Мы объявляем выпуск улучшенной версии Rohos Disk Encryption v.1.9 с окончательными доработками и новой функциональной возможностью.  Программа Rohos Disk Encryption позволяет хранить информацию на любом USB flash накопителе, жёстком диске,  CD/DVD в зашифрованном виде. Используется один из самых надёжных алгоритмов шифрования данных AES 256 бит(AES 256 bit).  «Шифрование на лету» — мгновенный процесс, скрывающий вашу личную информацию и конфиденциальные данные по мере того как вы с ней работаете.

Подробнее

Заблокируй свой Mac c Rohos Logon Key.

Rohos Logon Key защищает доступ к Mac OS X. Используйте Rohos Logon Key для безопасного входа в систему. Вы увидите улучшенные опции нового релиза программы. В этом видео показано, как  Rohos Logon Key позволяет быстро и легко Заблокировать или Разблокировать ваш Мас используя USB флэш накопитель. Обычная флэшка превращается в надёжный токен для входа в ноутбук. Это решение для аутентификации позволяет Блокировать или Включать доступ к вашим системным настройкам.
Скоро выйдет релиз бесплатной версии Rohos Logon Key для Mac!

Безопасность всех личных данных на USB флэш-диске без лазеек в системе защиты.

Не стоит недооценивать безопасность ваших данных. Кражи данных и полностью всех компьютеров остаются ежедневной делеммой человека в мире Новых Технологий. И отдельные лица и предприятия теряют cверх-секретные финансовые данные, а некоторым это стоит даже репутации. Недавние же новости из США говорят о том, что ФБР требует, чтобы им дали доступ ко всем зашифрованным системам связи, что в действительности подрывает право на неприкосновенность частной жизни. В последнее время о конфиденциальности и безопасности очень много говорили и мы будем надеятся, что все это будет принято во внимание.

Отсутствие бреши в системе защиты.

Недавно нас спросили, если в программах шифрования Rohos Mini Drive (бесплатная программа) и Rohos Disk Encryption (пробная версия) есть бреши в системе защиты. Наш ответ НЕТ. Разработчики Rohos заявляют, что в их программах шифрования нет бреши. Так что, вы можете спокойно спать, зная, что ваши данные находятся в целости и сохранности, и, что никто не сможет получить доступ к зашифрованным личным данным, если вы сами не дадите им пароль к ним.

Нас также спросили, как мы могли бы доказать это. Единственным способом доказать это является открыть исходный код, что мы и сделаем, но позже, и только для нашей бесплатной утилиты Rohos Mini Drive .

Программа Rohos Mini Drive совершенно бесплатна для некоммерческого использования, и является лучшей бесплатной утилитой шифрования, которая использует стандарт шифрования утвержденный NIST. Другими словами, в ней есть все, что необходимо домашнему пользователю для хорошего уровня защиты конфиденциальности информации на своём компьютере.

Скачать Rohos Mini Drive

Подробнее

Обзор Kanguru Defender — USB flash накопитель с аппаратным шифрованием.

Сегодняшние требования к надежному ПО подразумевают сохранность и безопасность данных на ПК одновременно без вреда психическому здоровью. На этот раз мы хотим представить вам Rohos Logon Key с Kanguru Defender.

Kanguru Defender — устройство с высокой степенью надежности аппаратного шифрования, которое может удовлетворить ваши требования к безопасности данных на USB-накопителе. Сравнивая его с ранее рассмотренным IronKey, мы должны подчеркнуть, что это устройство является простым в использовании и достаточно доступным по цене в $ 49 USD.

Подход Kanguru к обеспечению безопасности конфиденциальных данных основан на 2 этапах.

  1. Аппаратное шифрование. Для работы с USB-накопителем на любом ПК права администратора вам не потребуются. Портативная утилита для авторизации записана на виртуальный CD-ROM, который работает в Windows и Mac.
  2. Существует возможность удаленного управления Kanguru Defender из пункта центрального управления. Kanguru Defender по умолчанию не предоставляется с поддержкой KRMC (Kanguru Remote Management Control). (Здесь вы можете прочитать более подробную информацию о KRMC: http://shop.kanguru.com/index.php/flash-management/krmc)

Особенности защиты USB flash накопителя.

  • Защищенный паролем раздел для ваших секретных файлов.
  • Полное шифрование USB-накопителя (открытого раздела нет).
  • Не требует привилегий администратора, запускается с виртуального CD -ROM на Windows и Mac.
  • Длина пароля для USB-накопителя должна быть не менее 8 символов.
  • После 10-ти неудачных попыток ввести пароль устройство очищается полностью.
  • Переключатель для блокировки записи защищает от заражения USB-вирусов на гостевом ПК.
  • Сброс пароля возможен без предоставления текущего пароля.

Подробнее

Обзор IronKey (часть 2) или полное шифрование по-военному.

Мы продолжаем проводить наши тестирования с IronKey. В этой части мы хотели бы рассказать вам больше о возможностях и функциональности этого flash-накопителя с полным шифрованием памяти. Новая модель S200 IronKey теперь совместима с Windows 7. IronKey S200 1GB — flash drive выше всяких похвал, стоимость 79 USD. Наше мнение по этому поводу: устройство нашпиговано всевозможными функциями, что делает USB flash накопитель одним из самых защищенных устройств для продвинутых пользователей.

Подробнее

Rohos Logon Key для Windows / Mac с Ironkey. Ваш ПК и данные под надежной защитой (часть 1).

«Защитить свой компьютер …», «Получить последние обновления системы безопасности …», «Программы двухфакторной аутентификации …». Вы можете найти ответы на эти и многие другие вопросы по компьютерной безопасности, используя к примеру обычный поисковик Google. Да, существует широкий спектр решений, предлагаемых пользователям, дабы они перестали беспокоиться о своих драгоценных конфеденциальных данных, находящихся на ПК или портативном USB-устройстве.

Недавно к нам в офис были доставлены три устройства с аппаратным шифрованием: IronKey Personal S200 1Гб, Kanguru Defender 1Гб и  Kingston DataTraveler Vault 2Гб. В этот раз мы хотим представить вам обзор IronKey. Теперь долгожданная возможность поиграть с этим USB flash диском и настроить его для безопасного входа в Windows с Rohos Logon Key стала реальностью. Давайте начнем с более основательного знакомства с  IronKey Personal S200 1Gb.

Основные характеристики:

  • Flash Drive с аппаратным шифрованием;
  • установленная последовательности самоуничтожения;
  • Anti-Malware защита;
  • портативные доступ к данным на разных платформах;
  • простое управление устройством;
  • безопасное восстановление данных.

Подробнее об этих и других возможностях IronKey читайте во 2-й части обзора (cкоро).


Подробнее

Аппаратное шифрование Kingston, SanDisk — уязвимо.

Компания Kingston Technology — один из лидеров в области производства безопасных USB-накопителей. Она одна из первых начала выпускать USB flash drive с аппаратным шифрованием (Kingston DataTraveler secure). Kingston Technology объявила, что некоторые модели USB-накопителей с функцией аппаратной защиты — уязвимы. На сайте компании размещено объявление, в котором говорится, что с помощью некоторой утилиты можно получить доступ к данным USB-накопителя (т.е. взломать его без предъявления пароля). Новость удивительная тем, что некоторые модели Kingston, которые подвержены взлому, были сертифицированы по стандарту FIPS 140-2.

Подробнее

Rohos Logon Key v.2.7

Обновленный инсталлятор:
— Теперь Установочный пакет копирует необходимый Help фаил в соответствии с языком установки
+ Добавлены японский и китайский языки

Поддержка новых USB ключей:
+ Touchatag RFID метки (ранее TikiTag). Беспроводные метки для входа в Windows.
+ Securetoken ST2, ST3 (PKCS#11 разрешающие токены). ST3 обладает функцией автоматичекой установки.
+ Senselock trueToken EL (небольшой PKCS#11 разрешающий токен)

— Исправлена ошибка иконки Rohos Logon Credential в диалоге UAC в Vista.  Теперь USB токены с ПИН кодом могут быть использованы для получения данных при любом уровне доступа.
* Значительные улучшения функции ‘Вход при помощи Bluetooth’

takeMS MEM-Drive Biometric Scanline. Обзор.

takems-biometric-usb-flash-drive-box.jpgВ нашу лабораторию поступило новое оборудование MEM-Drive Biometric Scanline takeMS flash накопитель 1GB. Встроенная программа Сarry it Easy Plus Bio позволяет использовать Биометрическую Авторизацию для защиты данных на USB накопителе. Данный USB накопитель совместим с программой Rohos Logon Key.

Особенности устройства:

  1. На диске есть две области: Открытая и Скрытая части
  2. Открытая часть не всегда доступна. Данный USB накопитель скрывает Открытую часть во время работы Скрытой.
  3. Размеры частей невозможно изменять, они постоянны (для 1gb это 150 открытой и 900 мб для закрытой части)
  4. Доступ к Скрытой части открывается только после успешной аутентификации отпечатка пальца хозяина или его пароля.
  5. В Скрытой части предлагаются различные опции:
  • Internet Опции (хранение favorites, No Trace Browsing)
  • Microsoft Outlook (Portable Outlook & Outlook Express)
  • Синхронизация данных (компьютер <-> usb drive )
  • Настройки Безопасности (до 10 отпечатков, 1 пароль)
  • Система возврата утеренной флэшки (платная)
  • Программа Carry it Easy (разработчиком данной программы является румынская компания CoSoSys)

takems-biometric-drive-logo.jpg

Подробнее

APACER AH620 Fingerprint Flash-drive. Обзор.

Недавно  мы приобрели APACER AH620 с емкостью в 4 Гб и сканером отпечатка пальца. Встроенная программа позволяет использовать Биометрическую Авторизацию для защиты данных на USB накопителе.

Данный USB flash накопитель совместим с программой Rohos Logon Key. Это означает что Биометрическую Авторизацию возможно также использовать для доступа в Windows (2000/XP/Vista). Узнать подробнее.

apacer_4_gb_handy_steno_ah6200big.jpg

Особенности устройства:

  • На диске есть две области: скрытая часть USB drive, а  другая  открытая.
  • Открытая часть USB drive всегда доступна (некоторые биометрические USB flash drive скрывают открытую часть во время работы скрытой части USB диска.)
  • Размеры этих частей можно менять при помощи встроенной утилиты  — «Resizing tool». Она находиться на диске который должен быть в комплекте.
  • Доступ к защищенной части можно получить только при помощи отпечатка пальца хозяина или его пароля.

Подробнее

Silicon Power F600 FingerPrint Disk. Обзор

Представляем вашему вниманию обзор Silicon Power F600 FingerPrint Disk на 1Gb со встроенным сканером отпечатка пальца. Он несовместим с Rohos Logon Key.

Silicon Power F600 FingerPrint Disk на 1Gb со встроенным сканером отпечатка пальца

 

Особенности устройства:

  • Вся память USB накопителя является защищенной. Открытой части нет.
  • Защита флэшки биометрическая либо по паролю (либо все вместе — пароль + палец).
  • Работает под Windows 2000, XP. Не поддерживает Windows Vista (хотя на сайте производителя есть сведения, что 2GB модели поддерживают Vista)
  • В комплекте есть Программы: Шифрование файлов на диске, Desktop Lock и др.
  • Есть возможность блокировка\разблокировка рабочего стола при извлечении устройства (но неполноценный logon как в Rohos).

Подробнее

Transcend JetFlash 220 Fingerprint Security. Обзор.

Уже несколько наших пользователей спрашивали: «можно ли использовать биометрические USB flash диски в комбинации с нашей программой Rohos Logon Key (можно ли входить в Windows после того как секретная часть USB флэшки была открыта по отпечатку пальца) ?»

Вот мы и решили проверить несколько биометрических USB флэшек на совместимость с Rohos Logon Key.

Transcend JetFlash 220 USB flash drive 2 Gb (совместим с Rohos Logon) со встроенным сканером отпечатка пальца для доступа к секретной области USB диска. Представляем вашему вниманию обзор довольно интересного устройства и Программы для защиты данных на флэшке,  которая идет в комплекте.

Transcend JetFlash 220 Fingerprint Security

Особенности устройства:

  • Продвинутая технология распознавания отпечатков пальца
  • Шифрование данных в по алгоритму AES с 256-битным ключом
  • Автоматическая авторизация на сайты где вы зарегистрированный
  • В комплекте есть программа позволяющая изменять размер секретной части диска
  • Устройство поддерживает Windows 2000, XP и Vista. Мы тестировали его под XP и Vista. Всё работает нормально.
  • Без полномочий Администратора секретную часть нельзя подключить.
  • Когда секретная часть видна, открытую часть нельзя просмотреть и наоборот (читай далее).

Вкратце принцип работы секретной части (защиты):

Диск разделён на две части. Первая это Открытая Область с обыкновенным доступом, а вторая — Зашифрованная Область — доступ к которой может получить только хозяин этой флэшки при помощи своего отпечатка пальца или пароля.

Подробнее

Lexar JumpDrive 2GB. Часть 2. Lexar Secure II.

Продолжаем обзор накопителя Lexar JumpDrive со встроенной программой для защиты файлов на USB накопителе Lexar Secure. Программа входит в комплект USB накопителя и прединсталированна в главное меню Ceedo.

И так Lexar Secure II главное окно:

Lexar Secure II - пароль на USB drive

После запуска Secure II — появляется главное окно программы с тремя основными функциями: Зашифрованный Тайник, Шифрование Файлов, Шредер.

«Зашифрованный Тайник» предлагает шифрование диска основанное на файл-контейнере и прозрачном шифровании на-лету (transparent on-the-fly encryption).
Создание виртуального диска происходит в 3 шага. На последнем шаге Программа заставляет пользователя задать пароль не менее 8ми символов. Пароль надо будет вводить каждый раз при включении диска.

Подробнее