Вот и подошло к концу голосование за премию “Софт года – 2009“. С результатами вы можете ознакомиться здесь.

А вас, дорогие пользователи, мы хотели бы поблагодарить за оказанную поддержку и отданные голоса. Наша программа шифрование данных - Rohos Disk заняла почётное 7-ое место среди таких гигантов как Антивирус Dr.Web для Windows, Антивирус Касперского 2010 и т.д. Как места распределились в номинации “Безопасность” вы можете узнать на этой страничке.

Ещё раз благодарим!

“Софт года – 2009“: Голосование продолжается!

Благодарим Вас за поддержку и высокую оценку программы. Благодаря вашим голосам программа шифрования данных, Rohos Disk , представлена среди других программы, участвующих во втором этапе голосования «Софт года» в  номинации “Безопасность“.

Вы можете продолжить голосовать за вашу любимую программу Rohos Disk, кликнув на эту ссылку - http://soft.mail.ru/award/nomination/program/11845

Проголосуйте за ПО, которое вам нравится!

Дорогие пользователи Rohos,

“Софт года – 2009“: голосование началось

Стартует голосование за лучшие программные продукты 2009 года в рамках третьей ежегодной премии Софт года – 2009, организованной компаниями Mail.Ru и Softline. Любой пользователь Mail.Ru может номинировать или отдать голос за любимый софт до 28 февраля включительно.

Голосование “Софт года – 2009” пройдет в два этапа. Сначала все зарегистрированные пользователи Mail.Ru смогут номинировать любимые программы на участие в премии, а также проголосовать за любые другие понравившиеся им продукты. 15 февраля в каждой из номинаций будет отобрано по десять программных продуктов, имеющих самый высокий рейтинг, которые и продолжат борьбу дальше. Завершится голосование 28 февраля, а лауреаты и призеры будут объявлены 2 марта 2010 года.

Проголосуйте за ПО, которое вам нравится!

Программа Rohos Disk уже номинирована в номинации: Безопасность. Проголосовать за неё вы можете здесь - http://soft.mail.ru/award/nomination/program/11845

Теперь и программа Rohos Logon Key PRO номинирована в номинации: Безопасность. Голосуйте - http://soft.mail.ru/award/nomination/program/12162

А так же есть возможность номинировать и другие программы Rohos:

• http://soft.mail.ru/program_page.php?grp=76283 - Пакет Rohos Disk + Rohos Logon Key
• http://soft.mail.ru/program_page.php?grp=58823 - Rohos Logon Key для Mac OS X

Для этого вам необходимо зайти на страничку соответствующей программы, и нажать справа на линк  Номинировать.

Вкратце, BioSlimDisk представляет собой USB флэш-накопитель с аппаратным шифрованием (AES алгоритм, 256 бит длина ключа), и аппаратной биометрической аутентификацией.

На веб сайте производителя (RiTech Inc.) вы можете узнать о возможностях, перечисленных ниже с нашими комментариями:

• Защита с использованием биометрического сенсора
  Ваши пальцы являются единственным средством аутентификации для доступа к данным на USB флэш-диске. В аварийной ситуации не существует резервного пароля для доступа к устройству.

• 2 отпечатка пальца администратора и 4 пользователя
  При настройки это является обязательным условием:  Администратор должен зарегистрировать 2 пальца. Пользователь должен зарегистрировать 4 пальца. Без надлежащей регистрации устройство не работает. И более того - эти 2 или 4 пальца НЕ должны быть одними и теми же пальцами.
  На аппаратном уровне модуль биометрической аутентификации BioSlimDisk(а) контролирует регистрацию пальцев, и не позволяет использовать его без полной регистрации.

• Двойная-аутентификация по отпечаткам пальцев
  Для доступа к данным, находящимся на USB устройстве пользователю необходимо успешно аутентифицировать 2 пальца. Это должно быть 2 разных пальца из 4-ёх пальцев, которые были ранее зарегистрированы пользователем во время настройки.

• Использует методику двойной аутентификации
  Опять же, аппаратный уровень модуля биометрической аутентификации предназначен для аутентификации пользователя или администратора на основе 2-ух пальцев (из 2 или 4 пальцев зарегистрированных при настройке). Необходимо, чтобы пользователь коснулся биометрического датчика 2-ми пальцами, один за другим. Если пользователь не сможет пройти проверку подлинности одного из пальцев 3 раза подряд, устройство самостоятельно выключает питание. Так что вам будет необходимо снова подключить его к USB порту.

• Функция Самоуничтожения, Защита от вмешательства и аппаратное шифрование AES 128 на основе чипа.
  Устройство самоуничтожается после 7 неудачных проверок пальцев, и автоматически отключается (т.е. 7 * 3 неудачных попыток аутентифицировать пальцы).  Так же, в самом чипе существует защита от вмешательства, т.е. когда регистрируется неисправность или вмешательство в аппаратный протокол, то устройство незамедлительно самоуничтожается. Так что для того, чтобы разобрать устройство и понять как работает чип, вам понадобится не один десяток флэш-накопителей для проведения экспериментов.

• Действительно не нужны драйвера (работает на всех платформах, например, Linux, Mac OSX, Все Microsoft Windows, Solaris и т.д.)
  Это является почти невероятной особенностью этого устройства. При подключении BioSlimDisk в USB-порт в устройство поступает электрическая энергия и на аппаратном уровне подключается модуль биометрической аутентификации. После успешной аутентификации отпечатков пальцев BioSlimDisk подключает USB Flash с шифрованием AES.

• Аппаратное шифрование данных.
  Когда вы работаете с токеном, все данные шифруются / расшифруются на-лету. AES ключ генерируется после того, как Администратор настроил USB накопитель.

На рисунках ниже показано: как работает BioSlimDisk и чем отличается от других защищенных USB флэш-накопителей с аутентификацией по отпечаткам пальцев.

Процесс аутентификации в BioSlimDisk(е) состоит из 2-х этапов:

На снимке:

1. При подключении устройства в USB порт модуль биометрической аутентификации активируется только на аппаратном уровне. Устройство выполняет аутентификацию пальцев, прежде чем вы сможете приступить ко 2-му этапу.
2. Модуль биометрической аутентификации включает USB флэш-накопитель. И устройство появляется в системе как обычный съемный диск.

Важной частью является то, что аутентификации проходит внутри устройства.

Давайте рассмотрим процесс аутентификации в других USB флэш-дисках оснащенных биометрической системой контроля доступа. То есть, те которые мы тестировали ранее: Apacer, Transcend JetFlash, TakeMS Scanline, Silicon Power.

На картинке изображены три этапа:

1. Подключив устройство к USB порту, оно появляется в системе в качестве диска D: \ - CD-ROM с программным обеспечением для регистрации и аутентификации. А также вы получаете доступ к диску Y: \, это является открытой частью всего диска (пользователь определяет эту открытую часть во время установки).
   Для получения доступа к скрытой части диска X: \ пользователь запускает программу аутентификации с диска D: \
2. Программное обеспечение использует сканер отпечатков пальцев расположенный на устройстве. Программное обеспечение (либо аппаратная часть) распознаёт отпечатки пальцев. Или существует резервный пароль на случай, если вы не хотите использовать биометрическую аутентификацию.
3. Программное обеспечение либо аппаратное оборудование (в зависимости от модели) принимает решение подключить скрытую часть диска X: \.

Как мы видим, в процессе аутентификации могут существовать некоторые уязвимости в зависимости от реализации:

• Биометрическая аутентификация на уровне программного обеспечения. Здесь существует возможность проследить попытки использования USB-накопителя и разобрать протокол безопасности, чтобы найти дыры в безопасности или ошибки, которые, могут быть использованы для получения доступа к диску X: \ или изменить внутреннюю конфигурацию устройства.
• Существует возможность восстановить резервный пароль с помощью грубой силы. Здесь нет ограничения попыток, и, кажется, аппаратная часть не контролирует это.

После этого сравнения мы видим, почему BioSlimDisk не требует драйверов, и совместим с любой Операционной Системой - он не использует никакого компонента программного обеспечения. Второй важный момент, то, что внутренняя конфигурация BioSlimDisk(а) не может быть изменена никаким другим способом, кроме как с помощью интерфейса Authentication Module.

Насколько устойчивой может быть аппаратная аутентификация?

Из нашего опыта работы с биометрическими устройствами мы знаем, что невозможно использовать отпечатки пальцев или другой биометрический материал для генерации ключа шифрования AES и затем использовать его в процессе шифрования. Получается, что ключи шифрования хранятся где-то на чипе BioSlimDisk(а). Таким образом, аппаратная аутентификация BioSlimDisk(а) просто сравнивает биометрический материал для принятия решения до начала процесса расшифровки с помощью хранимого AES ключа. Это не является идеальным протоколом безопасности.

В зависимости от аппаратной реализации получить доступ к AES ключам для умного инженера аппаратного оборудования будет достаточно легко. Тогда чип флэш-диска может быть подключен к обычной плате USB флэш-накопителя, и расшифрован с помощью программного обеспечения. Но в новом поколении BioslimDisk использует чип с защитой от вмешательства, таким образом делает процесс взлома чипа сложнее.

Здесь вы можете прочитать интересный рассказ о системе безопасности аппаратного уровня 1-го поколения BioSlimDisk и о других устройствах.

Управление Bioslimdisk(ом)

BioSlimDisk предназначен для Администратора и обычного пользователя. Здесь я должен снова упомянуть о том, что модуль аутентификации устройства проверяет конфигурацию и заставляет  выполнить необходимые этапы настройки до того, как вы начнёте использовать устройство.

Для того чтобы запустить BioSlimDisk в режиме Администратор следует использовать переключатель, расположенный сбоку на корпусе накопителя, как показано на этой фотографии (на фотографии переключатель в режиме пользователя):

У BioSlimDisk(а) на корпусе есть переключатель, который контролирует режим – обычный или административный (повторная регистрация). В режиме Администратора устройство также требует использовать биометрическую аутентификацию, а затем позволяет повторно зарегистрировать  пользователя или администратора.

Обычное использование

При обычном использовании, когда вы подключаете устройство в USB порт, светодиодные лампочки показывают статус устройства.
Мигающий синий индикатор - устройство ожидает аутентификации пальцев:

Блеснувший зеленый индикатор - палец успешно прошел проверку подлинности, следует аутентифицировать второй палец:

После успешной аутентификации обоих пальцев светодиодные лампочки погаснут, и буква USB флэш-накопителя появится в Windows или Mac OS X.

У вас есть только 3 попытки для того, чтобы аутентификация каждого вашего пальца была признана успешной. Если вы сделаете 7 неудачных попыток, переподключая BioSlimDisk, то устройство может быть заблокировано навсегда (в этом случае все индикаторы мигают).

На фотографиях вы уже заметили, как я размещаю свой палец

• Так как для меня привычнее подключать BioSlimDisk прямо в USB порт своего MacBook, то мне очень удобно размещать пальцы, таким образом как вы видите на фотографии - поперёк сенсора устройства.
• Производитель советуют использовать USB удлинитель, который они предоставляют вместе с BioSlimDisk(ом), и размещать пальцы вдоль сенсора устройства.
• Проводя тесты, я обнаружил, что вы можете размещать пальцы в обоих направлениях, и даже смешивать эти два способа (вдоль или поперек).
• Очень важно помнить, какие пальцы, и каким образом они были зарегистррованы во время настройки. Сканер отпечатков пальцев использует простую логику и не вращает в памяти изображение отпечатков перед процессом проверки

Для того, чтобы закрыть доступ к памяти BioSlimDisk(а) необходимо отключить устройство. Обратите внимание: даже при перезагрузке / сон вашего ПК или Mac устройство может остаться в режиме авторизации / открытым.

Данные о скорости передачи данных в Windows Seven - 2-15 Мбит / сек.

Резюме

Мы считаем BioSlimDisk очень безопасным и удобным USB флэш-накопителем. Принцип Двойной-аутентификации помогает пользователям поддерживать высокий уровень безопасности, тем самым не оставляя шансов для плохих парней. Режим Администратора делает это устройство подходящим даже для небольших корпоративных клиентов, которым необходимы безопасные портативные устройства с функцией централизированого управления для хранения данных.

Обычным пользователям понравится уровень безопасности портативного устройства, предлагаемого BioSlimDisk(ом), которое не требует административных привилегий для использования на общественных компьютерах. Функция Администратор/ Пользователь может быть неоднократно использована. Так что все члены семьи смогут пользоваться этим устройством.

Аутентификация только на аппаратном уровне делает безопасность устройства почти невозможной для взлома для обычных программных хакеров. Однако в зависимости от модуля аппаратной аутентификации может существовать уязвимости чипа.

Фотографии

Все началось с того, что немецкая компания SySS опубликовала документ под названием “Компании SySS удалось взломать USB накопитель с аппаратным шифрованием Kingston сертифицированный FIPS 104-2″. В этом документе они подробно описывают протокол аутентификации между накопителем и программой (пользователем), который они выяснили исходя из перехваченного USB трафика + уязвимость, которая была обнаружена. А также приведены скриншоты утилиты, которая внедряется в процесс программы Аутентификации для USB накопителя, и в результате - вводим любой пароль и доступ открыт.
Что получается - данные сильно шифруются аппаратурой, но есть внешняя утилита, которая выполняет Аутентификацию (проверка\изменение пароля и настройки) с помощью некого протокола (API + алгоритм утилиты). Этот протокол не был защищен, и в нем нашли уязвимость.

Тоже самое было обнаружено и описано для USB накопителей с аппаратным шифрованием (hardware based encryption) от SanDisk.

Наиболее интересная дискуссия на эту тему развернулась на блоге Брюса Шнаера - известного криптолога и специалиста по компьютерной безопасности.

Наиболее интересные резюме из комментариев в этом блоге:

• Стандарт FIPS 140-2 не причем. Он просто не покрывает\проверяет те места, в которых была обнаружена уязвимость.
• Компании производители прикрываются этим стандартом FIPS 140-2, чтобы внушить пользователям, что уровень защиты данных достаточно высок. И тем самым дискредитируют этот стандарт. Хотя, он на самом деле всего лишь проверяет\тестирует криптографический модуль, но не весь продукт в целом.
• То, что схожая уязвимость обнаружена в USB накопителях разных устройств говорит о том, что эта технология (вместе с уязвимостью) либо кочует из рук-в-руки между крупными компаниями. Либо ее делает кто-то третий (outsourcing), и многие компании пользуются его услугами.
• Наиболее Правильный протокол аутентификации в данном случае -
  - Пароль должен шифровать ключ
  - Ключ должен шифровать данные на устройстве.
• Сейчас уже понятно почему Sandisk отказалась предоставить Linux сообществу документацию на USB протокол host-to-drive для своего накопителя. В случае публикации было бы очевидно, что доступ открывается константной командой.
  Вывод - любой накопитель для которого отсутствует документация (USB протокола) для создания Linux-драйвера потенциально уязвим. В частности IronKey.
• Для сравнения: данная ошибка это все равно, что продавать замки и сейфы с одинаковыми ключами от них.

Напомним, что в прошлом данная схема аутентификации на самом деле была использована многими Биометрическими USB flash drive, т.е. процесс аутентификации происходил на уровне программы, после чего константный сигнал передавался в аппаратную часть для открытия доступа к USB устройству.
Исследователи обнаружили этот сигнал к USB-контролеру устройства, и таким образом вся защита оказалась сплошной уязвимостью.

После перевода оригинальной статьи на русский мы планируем более детально рассмотреть эту уязвимость.

В нашем последнем обзоре биометрической флэшки BioSlimDisk с аппаратным шифрованием мы показали на иллюстрациях, чем отличается аппаратная аутентификация от программной для таких устройств.

В дополнение хотим привести наиболее важные, на наш взгляд, критерии безопасности для USB устройств:

1. Защита внутренней конфигурации.
   Многие USB накопители, токены и др. устройства аутентификации подразумевают изменение своих свойств, таких как - параметры аутентификации, пароли доступа и др.  Эта конфигурация должна быть соответствующим образом защищена.
2. Внешняя утилита управления потенциальна уязвима.
   Если есть Приложения которые из-вне способны управлять устройством, а также управлять доступом к данным на устройстве, то возможны атаки на их протоколы. Тоже самое относится и к удаленному управлению\удалению устройств. Данные протоколы не должны быть подвержены всевозможным REPLY атакам.
3. Активные устройства могут быть потенциально опасными.
   В последнее время появились токены, которые из себя представляют USB-клавиатуру (генерирующую OTP пароль в текстовом виде). При подключении такие токены обладают функцией авто-навигации - которая способна открыть на компьютере определенный web сайт. А поскольку есть заведомо вредоносные сайты , то это может привести к заражению ПК.

Несмотря на возможность наличия многих уязвимостей в USB устройствах, всетаки жизнь не может стоят на месте. Поэтому поводу хотим вам привести очень интресный принцип, который зародился в форумах и блогах при обсуждении разных программ и устройств по защите данных и аутентификации. Этот принцип Гласит “Шифрование не достаточно” (в оригинале ‘Encryption is not enough’) это значит-

• Кроме того, что данные зашифрованны, либо еще каким-нибудь образом закрыты  - есть много месть ,где эти же данные можно перехватить - незащищенные бакапы, временные файлы, зараженные ПК с шпионским ПО, вредные-коллеги либо члены семьи и т.д.
• Протокол защиты и его реализация должны быть открытыми (open source если можно).
• К Собственно-разработанным алгоритмам шифрования доверия нет. Можно расчитывать только на алгоритмы, которые признаны сообществом криптологов и прошли проверку временем.
• Должно существовать открытое сообщество у данного продукта, чтобы люди могли своевременно находить уязвимости в новых версиях ПО или реализации протокола, и сообщать об этом всем. Поскольку прогресс не стоит на месте, также как и люди, которые его делают, то каждая новая версия должна рассматриваться с точки зрения безопасности заново.

Если определенный продукт соответствует этим качествам, то это доверительный знак к нему.

За эту неделю нам удалось доработать Rohos Logon Key для Mac OS X, и сегодня выпускаем очередной релиз. Изменения коснулись именно плагина авторизации для Mac OS X 10.6 (Snow Leopard).

Загрузить: rohos_logon.zip

Изменения:

• Решена проблема окна авторизации после остановки заставки экрана (screensaver).
• Окно авторизации Rohos Logon теперь сделано на основе стандартного диалога.
• Исправлена ошибка с подключением FileVault контейнера.

В этой совершенно новой версии Rohos Logon добавляет удобный и безопасный способ аутентификации в Mac OS X и его разблокировки после скринсейвера. А также программа работает как ключ безопасности для привилегированных операций, выполняемых пользователем во время установки программного обеспечения, изменения системных настроек и т.д. Поэтому в большинстве случаев, вам больше не нужно вводить пароль вручную.

Что нового:

• Обновлённое окно входа. Теперь Rohos Logon заменяет окно входа в систему Mac OS X.
• Для Mac OX S Leopard: диалоговое окно “Screen Saver защищённый паролем” заменено окном Rohos Logon.
• Диалоговое окно Rohos Logon также заменяет диалоговое окно аутентификации System Keychain. Это диалоговое окно аутентифицирует почти все привилегированные операции, выполняемые пользователем (установка программного обеспечения, изменение системных настроек и т.д.).

Скачать Rohos Logon Key 2.0 для Mac: rohos_logon.zip

Другие изменения:

• Мы внесли некоторые незначительные улучшения. И продолжаем работать над улучшением поддержки локализации.
• Эта версия может быть установлена поверх существующей Rohos Logon V.1 .*
• Пожалуйста, обратите внимание, что установочный скрипт Rohos Logon Key изменяет фаил  etc/authorization (резервная копия называется authorization_copy).
• Войдя в систему без USB ключа (т.е. введя пароль вручную), заданные действия при извлечении USB  ключа будут неактивны до следующего входа в систему.
• Если вы снимите галочку с опции “… экранной заставки защищенной паролем при извлечении USB ключа”, то Rohos Logon использует своё собственное чёрное окно блокировки. Для разблокировки необходимо использовать USB ключ или перезагрузить Mac, если у вас нет USB ключа.

Для Snow Leopard: Rohos Logon не заменяет диалоговое окно запроса пароля после скринсейвера. Для того, чтобы использовать USB ключ для разблокирования Maс, вам необходимо нажать на кнопку “Смена пользователя …” или открыть настройки Rohos Logon , и снять галочку с  “Использовать скринсейвер защищённый паролем…”.

Rohos Logon Key диалоговое окно аутентификаци System Keychain:

Итак, что вы используете для защиты USB накопителя паролем и безопасного доступа к зашифрованным разделам на ПК, где у вас нет административных прав?

И вот, столь давно ожидаемая возможность создания на USB диске/ ключе зашифрованного раздела, который пользователь может открыть / установить, дважды щелкнуть на него и открыть файлы или закрыть без прав администратора - сейчас реализована в программах - Rohos Disk и Rohos Mini Drive. У вас нет прав администратора, и тем не менее, дважды щелкнув и открыв, например Word.doc, а затем сохранив его на том же месте - не оставит никаких следов работы с документом.

Конечно же существуют программы, у которых есть утилита просмотра содержимого портативного диска, которая позволяет работать с зашифрованным диском без прав администратора. Да, но очень мало программ шифрования диска могут обеспечить достойную работу с диском в такой утилите.  Дело в том, что во многих из них можно извлечь файл из утилиты, и лишь только затем открыть его. После выполненных некоторых изменений в файле, если таковые имеются, вы должны импортировать файл обратно в утилиту диска. В этом случае принцип шифрования  “на-лету” не работает. Очевидные недостатки такого подхода - ‘незашифрованные” файлы могут cлучайно остаться на гостевом компьютере или на незащищённой части USB флэш-накопителя, а также вы не сможете работать с файлами большого размера.

Теперь разработчики Rohos смогли устранить эти недостатки!

Попробуйте Rohos Disk Encryption (условно-бесплатная программа) или Rohos Mini Drive (бесплатня утилита) и узнаете:

• Виртуализация фаила. Файлы открываются с помощью Rohos Disk Browser в соответствующем приложении без предварительной расшифровки и размещения в временной папке. Rohos виртуализирует наличие файла для приложения, таким образом, виртуализация работает с зашифрованным файлам, используя принцип шифрования “на-лету”.

Как это работает:

1. При двойном щелчке на документе Rohos Disk Browser ищет соответствующее приложение.
2. Затем Rohos запускает приложение с встроенным модулем виртуализации, и в качестве командной строки передаётся имя виртуального файла.
3. Приложение открывает этот файл, но все запросы чтения\ записи передаются в Rohos Disk Browser.
4. Rohos Disk Browser шифрует или расшифровывает “на-лету” необходимые части файла в обмен.
5. Заметьте, что невозможно открыть виртуальный фаил в любом другом приложении, кроме как только в том, который был запущен утилитой Rohos Disk Browser. Узнайте подробнее…

• По умолчанию, файловая система Rohos диска - NTFS.
• Так как ранее мы настоятельно рекомендовали регулярно (раз в месяц) делать резервную копию зашифрованных разделов Rohos, которые находятся на вашем флэш-накопителе, мы также добавили Напоминание о создании резервной копии.

Как вы знаете, многие программы шифрования диска не могут быть использованы на общедоступных компьютерах, если у вас нет прав администратора. Дело в том, что для работы таких программ необходимо сначала установить драйвер виртуального диска. Но это возможно только при наличии прав администратора (т.е. только на вашем домашнем компьютере). Эта проблема становится все более существенной, если вам необходима портативная программа шифрования.

Просмотр содержимого зашифрованного диска

Лишь у некоторых программ шифрования диска есть портативная утилита для просмотра содержимого диска, которая позволяет работать с зашифрованным диском в офф-лайн режиме (без установки буквы виртуального диска). Но в ней вы не можете работать с файлами как обычно. Вы можете только извлечь нужный файл из окна утилиты, и потом открыть его. Затем вам необходимо импортировать файл обратно в утилиту Просмотра содержимого, если вы изменили его. В этом случае принцип шифрования “на лету” не работает. Также, при таком подходе существует уязвимость безопасности - вы можете случайно оставить “незашифрованные” файлы где-нибудь, а также вы не сможете работать с файлами большого размера.

Но теперь в Rohos Mini Drive улучшено портативное шифрование, и предлагается шифрование “на лету” даже в режиме “traveller” с помощью Rohos Disk Browser:

• Сделав двойной щелчок на какой-либо файл, он сразу же открывается в соответствующем приложении. И вы работаете с ним обычном способом.
• Вы можете открыть большие файлы (например, просматривать зашифрованный AVI файл, слушать музыку).
• На гостевом ПК или незащищённой части USB флэш-накопителя не остаются “незашифрованные” данные.
• Вы можете запускать Portable Applications!

Rohos Mini Drive создает зашифрованный раздел на любом USB флэш-накопителе, и вы можете открывать его на любом компьютере. Вы также можете открывать защищенный раздел на общедоступном ПК без административных прав с помощью Rohos Disk Browser, которая позволяет открывать любой защищенный раздел Rohos (FAT/FAT32/NTFS, чтение/запись), просматривать его, извлекать файлы и теперь осуществляет виртуализацию файлов для любого приложения.

Виртуализация Фаила

Разработчиками была введена функция Виртуализации Фаила, которая позволяет открыть файлы из Rohos Disk Browser в соответствующем приложении без их предварительной расшифровки во временную папку. Rohos виртуализирует  наличие файла для приложения. Таким образом, она работает с зашифрованным файлам, используя принцип шифрования “на лету”. Эта функция является аналогом технологии Виртуального Диска, но она не запускает драйвер диска, и работает из расчета на каждое приложение.

Как это работает:

1. При двойном щелчке на документе в Rohos Disk Browser, утилита ищет соответствующее приложение.
2. Затем Rohos запускает это приложение с встроенным модулем Виртуализации Фаила, и в качестве командной строки передаётся имя виртуального файла.
3. Приложение открывает этот файл, но все запросы чтения\ записи передаются в Rohos Disk Browser.
4. Rohos Disk Browser шифрует или расшифровывает “на-лету” необходимые части файла в обмен.
5. Заметьте, что невозможно открыть виртуальный фаил в любом другом приложении, кроме как только в том, который был запущен утилитой Rohos Disk Browser.

При двойном щелчке на файл PortableApps \ * \ EXE  Rohos виртуализирует всю структуру папок и файлов, и запускает портативное приложение.

Но наша технология виртуализации нуждается в тестировании и дальнейших улучшениях, поэтому мы призываем вас помочь нам.

Скачайте или обновите программу до последней Rohos Disk Encryption v.1.7 или Rohos Mini Drive v.1.7, чтобы протестировать новую функцию:

• Запустите Rohos Disk Browser (RBrowser.exe) и откройте ваш зашифрованный диск (*. RDI файл).
• Дважды щелкните на любой файл …
• Или используйте функцию “Виртуализация Папки”.

В настоящее время мы проверили многие типы файлов, такие как BMP, JPG, PNG и TXT, RTF, DOC, XLS, PPT, ZIP, RAR, MP3 и AVI файлы.

Также можно открыть любые другие типы файлов и портативные EXE файлы. Если у вас есть файл, который Rohos Disk Browser не удалось открыть, пожалуйста, укажите здесь имя файла, расширение и какое приложение должно было бы открыть его.

Дальнейшие разработки:

• Функция “Виртуализация Папки” для работы с документами и портативными приложениями прямо из  Windows Explorer!
• Создавать зашифрованные разделы прямо из портативной утилиты Rohos Disk Browser.
• Функции “Изменение пароля к зашифрованному разделу” и “Проверка защищённого раздела на наличие ошибок”.

Rohos Disk предоставляет своим пользователям новые и интересные возможности в работе с зашифрованной партицией в NTFS формате на USB накопителе. Теперь работать с защищённым Rohos диском в NTFS формате можно на любом компьютере, где у вас нет Административных прав при помощи Rohos Disk Browser в режиме “чтение-запись”.

Rohos Disk - одна из ведущих программ безопасного шифрования данных- предлагает усовершенствованную возможность работы с защищенным разделом. Создав зашифрованный диск большого размера, например 100 Гб, вы легко можете работать (читать и изменять) с вашими данными на любом компьютере.

Загрузить v.1.6

Что нового:

• Исправлена ошибка поддержки ruToken, uaToken и eToken PRO.
• Увеличена скорость создания новых дисков.
• Rohos Disk Browser поддерживает NTFS в режиме “чтение-запись”. Благодоря этому можно полноценно работать с защищенным разделом с USB накопителя на любом компьютере.
  

  Хотим отметить,  что на диске в формате NTFS создание\перенос большого количества новых файлов и папок через Rohos Disk Browser может работать нестабильно.