Upgrade

Rohos Mini Drive является абсолютно бесплатной программой.

Rohos Mini Drive создаёт скрытый, зашифрованный раздел на вашем USB flash накопителе. С помощью этой программы вы можете работать с разделом, защищённым паролем, созданном на USB flash накопителе и даже на компьютере без административных прав! Однако для Rohos Mini Drive существует ограничение размера защищённого раздела — 8 Гб.

Но зачем останавливаться на этом?

Начните использовать полную версию программы, т.е. Rohos Disk

Приобретайте программу:
  • На страничке — Купить
  • либо с помощью кредитной карточки у нашего партнёра ShareIt

В полной версии.
  • Неограниченный размер зашифрованного раздела и неограниченое количестсво разделов (от 2-х  и более) любого размера.
  • Дополнительные функции: Увеличить размер диска, Настроить USB-Ключ для доступа к зашифрованному диску и т.д..
  • Все различия…

Как изменить тип лицензии. (Вам не надо дезинсталлировать Rohos Mini.)

  • Приобретайте полную версию программы.
  • Подключите ваш USB flash накопитель к компьютеру.
  • Установите Rohos Disk поверх существующего Rohos Mini. (Ссылка для загрузки включена в письмо о регистрации.)
  • Введите лицензионный ключ в диалоговое окно Rohos Disk > Справка > Регистрация.

Чем Rohos Disk отличается от своих аналогов?

Держите секретные файлы на ПК ? Документы, финансы ? Кратко: В сети около десятка аналогичных программ для создания виртуальных зашифрованных дисков.
Но программа Rohos Disk предлагает более легкий и удобный подход для работы c секретным диском. Информация защищена по-прежнему надежно, но работать с ней еще проще.

Подробнее

Скриншоты

главное окно Rohos Mini Drive


Мастер настройки USB флэш накопителя


Rohos Mini Drive Portable


Виртуальная клавиатура Rohos


Дополнительные параметры в диалоговом окне Подключить диск…


Rohos Mini Drive

ROHOS Mini drive — Бесплатная утилита для шифрования данных на USB flash накопителях, создающая скрытый, защищённый раздел на любом USB flash drive.

Rohos Disk Browser(Portable) — Портативная версия. Запускается с USB drive на любом ПК и позволяет полноценно работать с защищенной частью USB drive.

Если у вас много важных данных на USB flash drive, вы можете уберечь их от посторонных глаз с помощью пароля и надежного шифрования. Именно Rohos Mini поможет вам создать на USB drive секретный раздел, защищенный паролем и моментальным шифрованием.

Бесплатно, 4.3Мб

Легко настроить и использовать. Интуитивный Мастер Настройки Rohos Mini автоматически определяет ваш USB flash накопитель и настраивает параметры зашифрованного раздела (будет виден вам как виртуальный диск R:\ ). Всё что вам нужно — это указать пароль. Лишь один клик и теперь вы можете сохранить ваш первый файл на виртуальном диске. Шифрование происходит автоматически «на лету».  Нажав на иконку Rohos Mini (рядом с часами), вы сможете отключить диск в конце работы.

Защищённый раздел доступен после ввода верного пароля.

Если необходимо открыть защищённый раздел на чужом компьютере, вам всего лишь надо кликнуть на иконку Rohos mini.exe, находящуюся в корне USB-накопителя, и ввести пароль к диску. Rohos Mini откроет виртуальный контейнер.

Предотвратить утечку данных поможет Rohos Disk Browser, при помощи которого можно открыть файл с защищенного раздела, он не оставит открытые части файла во временной папке Windows. узнать больше…

Функции.

Несмотря на название “Mini”, программа предлагает достойное решение для защиты данных на портативных USB-накопителях. Программа особенно понравится пользователям-новичкам.

Основные характеристики защиты данных при использовании Rohos Mini.

  • Создается виртуальный зашифрованный раздел (диск), используя свободный объём USB flash накопителя.
  • Автоматически определяется конфигурация вашего USB-стика и создается зашифрованный раздел, защищенный паролем.
  • Шифрование происходит автоматически «на лету».
  • Алгоритм шифрования AES: длина ключа  256 bit. Используется стандарт шифрования, одобренный NIST.
  • Виртуальная клавиатура защищает пароль доступа к USB flash drive разделу от клавиатурного шпиона.
  • Папка Autorun. Сохранённые ярлыки программ/файлов будут автоматически запущены после подключения диска.
  • 8 Гб — лимитированный размер зашифрованного раздела в бесплатной версии. Rohos Mini vs. Rohos Disk
  • Rohos Disk Browser помогает работать с зашифрованным разделом на компьютере без административных прав, а также не оставляет следов секретных данных на ПК. Вы можете запустить программу прямо с USB-накопителя. Rohos Disk Browser открывает файл в соответствующем приложении без предварительной расшифровки и размещении во временной папке.

Программа создаёт виртуальный раздел на USB flash накопителе. Таким образом, когда вы подключаете USB-накопитель, в Windows сначала появится лишь буква этого накопителя. Другая буква ( для защищённого раздела) появится в системе уже после подключения зашифрованного диска.

Например

Removable disk (F:)
Encrypted disk (R:)


Rohos Disk Portable(Browser)

Позволяет использовать защищённый паролем раздел на USB flash накопителе с любого компьютера без Административных Прав. Приложение не требует установки. Работает как Проводник Диска, давая доступ к вашей секретной информации. Сподручное, портативное средство для использования на чужом компьютере. Узнать больше…

Защищённый паролем раздел USB drive будет доступен на любом компьютере даже без наличия Административных прав! (Internet Cafe)

Функции.

  • Создает скрытый и зашифрованный раздел на USB flash накопителе.
  • Открывает любой Rohos диск на базе файл-контейнера.
  • Позволяет «на лету» открыть любой файл из защищенного раздела.
  • И многое другое…

Бесплатно, 4.3 Мб


Rohos Mini Portable

Портативная версия программы Rohos Mini, включающая:

  • Основную контрольную панель программы(Rohos Mini Control Panel.exe)
  • Rohos Disk Browser.exe
  • утилиту быстрого доступа к последнему созданному диску(Rohos Mini.exe)

бесплатно,  2 MB

Принцип использования:

Содержимое архива копируется на USB-носитель, на котором планируется создавать защищенное пространство.

В случае наличия административных прав, запускается Rohos Mini Control Panel.exe . Программа позволяет создать зашифрованную область на USB накопителе и подключить ее как съемный диск. При этом на компьютере не устанавливается дополнительных программ.

В случае отсутствия административных прав можно использовать Rohos Disk Browser для создания и открытия зашифрованных контейнеров.

Внимание: Для работы Rohos Disk/Rohos Mini пользователи Windows 7 должны установить обновление безопасности от Microsoft:

Загрузить для 64-bit

Загрузить для 32 bit

Требования к компьютеру:

  • Windows XP/2003/Vista/2008/7/8/10/2012
  • USB 1.1/2.0/3.0 port
  • USB флэш накопитель  объемом 500 Мб или более

Изменить тип лицензии

Переход с Rohos Mini на Rohos Disk

Скриншоты

Новости версии:

Как зашифровать Microsoft Edge или любое другое приложение при помощи Rohos Disk Apr/21 Новый Rohos Disk Encryption для Android для доступа к зашифрованным папкам Google Drive Dec/20

Скриншоты

Главное окно Rohos Face Logon.

Диалоговое окно зарегистрированных лиц.

Окно моделей лиц, которые не были распознаны программой.

Rohos Face Logon настройка USB-Ключа.

Rohos Face Logon Настройки:

Rohos Face Logon

Rohos Face Logon

Программа обеспечивает удобный и безопасный вход в операционную систему Windows на основе идентификации лица владельца. Автоматическое распознавание происходит с помощью любой совместимой с Windows видеокамеры. Rohos Face Logon осуществляет идентификацию пользователя при помощи биометрической проверки, основанной на технологии нейронной сети.





  • Автоматический вход в систему после успешного распознавания лица
    Успешные и неудачные попытки входа в систему при помощи веб-камеры записываются в виде изображений.

Распознавание лица + USB ключ

  • Можно использовать также USB flash накопитель как запасной ключ входа в систему.

2-факторная аутентификация:

  • Распознавание Лица + PIN-код с тремя попытками ввода сделают защиту доступа более сильной.

Используя веб-камеру в качестве устройства для распознавания лица, Rohos Face Logon делает обычный способ входа в Windows более удобным.

Программа предоставляет доступ к списку всех зарегистрированных изображений лиц.

Вы можете зарегистрировать лица нескольких людей для входа в одну учётную запись.

Функция Self-training позволяет избежать неудачных попыток распознавания лица.

Справка

Настройка распознавания лиц для двух пользователей.

Использование USB flash накопителя как ключа доступа в систему вместо пароля.

Использование PIN кода вместе с распознаванием лица.

Авто-регистрация неудачных попыток распознавания лица.


Установка

Загрузите полную версию Rohos Face Logon и попробуйте все возможности программы бесплатно в течении 15 дней.
Если вам понравилась программа — купите лицензионный ключ либо используйте упрощенную бесплатную версию навсегда.

Rohos Face Logon работает на Windows XP/Vista/7/8/10 и Windows 2003/2008/2012 (x32-64)
Устанавливая программу вы соглашаетесь с нашим Лицензионным соглашением.

Карта сайта

Страницы

Статьи по разделам

Автономная работа секретного диска

Кратко: Rohos Disk может работать автономно, не требуя ввод пароля и выключения диска в конце работы. Это экономит время и прибавляет комфорта — диск работает автоматически, хотя он по-прежнему защищен паролем.

30-дней демо

Как было раньше…

Все аналогичные программы — «секретные диски», позволяют настроить секретный диск на автоматическое включение в начале работы Windows. Это стандартная опция для таких программ.

Это выглядит примерно так:

  • Пользователь входит в Windows (набирает пароль, если таковой установлен)
  • Далее на экране появляется диалог для включения секретного диска — где нужно ввести пароль к диску

После этого Диск включается и можно начать работу с документами. На самом деле это не совсем удобно — постоянно вводить пароль (или даже два пароля). И программа Rohos Disk помогает в этом.

Как работает Rohos Disk…

Мы встроили в программу Rohos Disk — возможность использования одного пароля или USB ключа вместо пароля. Это экономит время и делает диск более автономным, хотя уровень защиты данных и системы в целом по-прежнему высокий, благодаря двум паролям. В итоге, чтобы начать работать с важными документами с защищенного диска, не нужно каждый раз вводить пароль.

Это работает так:

  • Пользователь входит в Windows с помощью своего пароля
  • Либо с помощью USB Ключа

После этого Диск автоматически включается, используя ваш пароль или USB ключ.

Как настроить Автономную работу диска

Все очень просто

  • Установите программу Rohos Disk
  • Либо настройте USB Ключ — для доступа к диску (вместо пароля)
  • В Опциях диска укажите — Включать диск вначале работы

Все! Теперь ваш секретный Rohos Disk существует автономно — его не надо специально включать и выключать.

Сразу после создания диска мы рекомендуем создать файл для сброса пароля к диску. Это поможет открыть диск в случае утери пароля.

Дополнительная защита:
«Хорошо, диск включился автоматически, но как быть если мне нужно выключить диск на время?» — спросите вы. В программе Rohos Disk существуют такие опции:

  • Если вы выключаете компьютер, то Rohos диск автоматически отключается, после того, как все программы, работающие с диском, сохранились (см. ниже).
  • При включении спящего режима (hibernate) Rohos диск автоматически отключается, если нет программ, которые работают с диском

Диск также можно выключить из меню Rohos Disk около часов, или с помощью горячей клавиши.

DiskЗащита Rohos диска
Что это дает?

  • Программа защищает образ Rohos диска от случайного удаления
  • Теперь программа «удерживает диск» при выключении компьютера — это позволяет не терять данные, поскольку до этого Rohos диск мог выключиться раньше, чем программы, которые начинают экстренно сохранять файлы на диск при завершении работы Windows. И тогда несохраненные данные просто терялись. Теперь с этим покончено!
  • Внимание: Данная уязвимость все еще существует во многих аналогичных программах.

Проведем Эксперимент:

  • Создайте зашифрованный виртуальный диск с помощью любой аналогичной программы
  • Включите диск, запустите MS Word, сохраните документ на секретный диск
  • Введите в документ новый текст (не сохраняйте!)
  • Выполните операцию logoff (завершение сеанса) или выключение компьютера
  • В 99% случаев произойдет потеря данных, поскольку диск выключится быстрее, чем все остальные программы, которые сохраняют файлы на него
Мы добавили в программу Rohos Диск больше автономности. Это экономит время и делает диск более удобным, хотя уровень защиты по-прежнему высокий.

Как надежно скрыть папку или файл от посторонних глаз

Или почему защита данных посредством шифрования лучше чем обычное скрытие папок в Windows.

Держите секретные файлы на ПК ? Документы, финансы ? Кратко: В сети существует много программ для скрытия отдельных папок и файлов от других пользователей компьютера. Эти программы предлагают простой метод скрытия папок — с помощью фильтрации запросов к файловой системе. Но это не означает 100% защиту данных.

На самом деле скрытые файлы и папки можно увидеть и посмотреть с помощью других средств. Если требуется более надёжная защита, следует программы для шифрования диска.

Как скрыть папку или файл? Как скрыть папку или файл — стандартный способ

Одним из самых больших желаний пользователя зачастую является желание спрятать свои личные документы, программы и прочие данные куда-нибудь подальше от чужих глаз. Самый распространённый способ для этого:

  • Использовать программки для скрытия файлов и папок. Таковых сейчас довольно много: Folder Lock, Hide Folders XP
  • Использовать стандартные средства в Windows: пометить папку\файл как скрытый, либо запретить доступ к папке/файлу путем указания прав для доступа к объекту.

Директории и файлы, помеченные в Windows как «скрытые» Не видны в Проводнике другим пользователям системы, если у пользователя включен флаг: Не отображать скрытые папки
Видны в программах: FAR, Total Commander, и др., которые не используют стандартный диалог для отображения файлов и папок.

Мы намеренно упустили из виду EFS (встроенное шифрование в Windows 2000/XP), поскольку для настройки этой возможности требуются значительные усилия и квалификация.

Удобство этих методов скрытия папок заключается в том, что для скрытия  не нужно делать ничего лишнего. Всё довольно просто: достаточно одного клика мыши, чтобы скрыть ту или иную папку/файл вне зависимости от ее размера. Но какие минусы у такого рода программ? Давайте попробуем разобраться.

От чего не спасает Какая степень защиты?

Далеко не все утилиты для скрытия папок надёжно скроют Ваши данные. Тем паче, ещё меньшее их число кроме того, что скроет их, будет надежно защищать их шифрованием от разных приемов. Множество таких программ скрывают папки и файлы лишь для одной операционной системы. А если на ПК установлено несколько ОС? Из одной системы данные видно не будет, а из другой — всё, как на ладони!

Простое скрытие папок и ограничение доступа к файлам не спасает в следующих случаях:

Загрузка ПК в другой операционной системе либо загрузка другой ОС с CD-ROM. Например Linux Live CD, Windows Live CD .
— в другой ОС, которая подключится к вашему HDD диску, все файлы будут видны, поскольку никаких ограничений и защиты не будет.

Загрузка Windows в SafeMode (безопасный режим).
После такой загрузки все папки будут видны, да же те, которые были скрыты программно. Ведь, при загрузке в безопасном режиме, Windows загружает лишь драйвера, необходимые для работы системы, а все дополнительные пропускает (драйвера-фильтры), чтобы заранее отбросить потенциально возможные сбои.

Снять HDD диск и подключить его к другому Компьютеру.
Если снять жесткий диск (HDD диск) и подключить его к другому компьютеру, то можно увидеть и открыть все скрытые папки и файлы. Будут видны даже те папки, доступ к которым запрещен (на NTFS диске).

Есть ещё одна возможность просмотреть файлы скрытые различными программками. Для этого необходимо обладать правами Администратора (Учетная запись с Администраторскими полномочиями). Потому что, если Вы являетесь администратором системы, вы можете удалить программы для скрытия папок, или загрузиться в режиме защиты от сбоев, и тогда все скрытые объекты станут видимыми.

Усиленая защита данных - посредтсвом Шифрования. Усиленная защита данных — посредством Шифрования

Как обойти все препятствия, о которых было сказано выше?

Одним из методов защиты данных является их шифрование. Все достаточно просто. Вы выбираете нужные данные и для доступа к ним назначаете пароль. Если пароль знаете только Вы – то и доступ к информации получите только Вы!

Чтобы еще больше повысить надежность хранения данных, их шифруют. То есть, с помощью специальных алгоритмов шифрования преобразуют данные таким образом, что даже если файл будет открыт, то прочитать его будет невозможно – в нем будет «каша». Чтобы преобразовать «кашу» в нормальные данные, их расшифровывают с помощью все того же алгоритма шифрования.

О шифровании и криптографии читайте в статье: Обзор алгоритмов Шифрования

Шифрование позволяет:
Скрыть папки и файлы от посторонних глаз (или других пользователей одного компьютера). А также Защитить данные от просмотра, используя методы, перечисленные выше и другие «силовые» атаки.

Усиленая защита данных - посредтсвом Шифрования.Программа Rohos Disk Encryption: шифрует и скрывает

Как показывает практика, наибольшую надежность хранения информации дает совмещение нескольких способов защиты. Именно этот путь был избран при создании программы Rohos Disk Encryption.

Программа работает по следующим принципам:

  • Все данные хранятся на отдельном виртуальном диске, который программа создает. Этот диск храниться на вашем ПК либо USB flash накопителе. Диск шифруется с помощью скоростных алгоритмов шифрования, то есть «на лету», непосредственно в процессе работы. Такой диск называется виртуальным зашифрованным диском.
  • После окончания работы с файлами, Вы отключаете диск. Сам диск и вся информация, которая хранится на нем, становятся недоступными до тех пор, пока диск не будет снова включен. Диск представляет собой один файл, который по размеру равен объему диска. Этот файл можно увидеть, но он зашифрован, поэтому информацию из него извлечь нельзя.
  • Позволяет скрыть и зашифровать на вашем ПК отдельные папки и приложения, такие как Skype, Firefox, Chrome.

Усиленая защита данных - посредтсвом Шифрования.Как скрыть папку с помощью Rohos Disk Encryption:

Предварительно в программе Rohos Mini Drive (бесплатная) либо Rohos Disk Encryption,  необходимо создать ваш зашифрованный виртуальный диск R:.

Далее В главном окне выберите Скрыть Папку

В диалоговом окне «Скрыть Папку» выберите предустановленные папки, например My Documents, папки профайлов Skype и др программ.

Либо укажите Папку вручную нажав на кнопку «…».

3. Кликните OK.
Начнется процесс шифрования выбранной папки. Это может занять от 1 до 30 минут.

С этого момента выбранная папка будет полностью зашифрована. Чтобы скрыть папку — достаточно отключить Rohos диск командой «Отключить Диск». При отключении Rohos диска название папки все еще видно в Проводнике но зайти в папку нельзя. Ее содержимое физически отсутствует, она пустая (поскольку все содердимое скрыто в Rohos диске).

Ссылки :

Программа Rohos Disk это защита файлов и папок от посторонних глаз с помощью шифрования.

Rohos Mini Drive бесплатная утилита для шифрования данных на USB flash накопителях, создающая скрытый, защищённый раздел на любом USB flash drive.

Обзор алгоритмов Шифрования

Вкратце: Сейчас в основе всех технологий по защите данных от несанкционированного доступа или электронной коммерции лежит наука Криптография, которая является частью науки Криптологии. В свою очередь, эта наука использует различные методы и алгоритмы, с которыми мы сейчас ознакомимся.

Для того, чтобы ваша информация, пройдя шифрование, превратилась в «информационный мусор», бессмысленный набор символов для постороннего, используются специально разработанные методы — алгоритмы шифрования.
Такие алгоритмы разрабатываются учеными математиками или целыми коллективами сотрудников компаний или научных центров.

Обычно, новые алгоритмы шифрования публикуются для всеобщего ознакомления и изучаются в специализированных научных центрах. Результаты таких изучений тоже публикуются для всеобщего ознакомления.

Симметричные алгоритмы
Алгоритмы шифрования делятся на два больших класса: симметричные (AES, ГОСТ, Blowfish, CAST, DES) и асимметричные (RSA, El-Gamal). Симметричные алгоритмы шифрования используют один и тот же ключ для зашифровывания информации и для ее расшифровывания, а асимметричные алгоритмы используют два ключа — один для зашифровывания, другой для расшифровывания.


Если зашифрованную информацию необходимо передавать в другое место, то в этом надо передавать и ключ для расшифровывания. Слабое место здесь — это канал передачи данных — если он не защищенный или его прослушивают, то ключ для расшифровывания может попасть к злоумышленнику. Системы на асимметричных алгоритмах лишены этого недостатка. Поскольку каждый участник такой системы обладает парой ключей: Открытым и Секретным Ключом.



Ключ шифрования
Это случайная или специальным образом созданная по паролю последовательность бит, являющаяся переменным параметром алгоритма шифрования.
Если зашифровать одни и те же данные одним алгоритмом, но разными ключами, результаты получатся тоже разные.

Обычно в Программах для шифрования (WinRAR, Rohos Disk и т.д.) ключ создается из пароля, который задает пользователь.

Ключ шифрования бывает разной длины, которая, как правило, измеряется в битах. С увеличением длины ключа повышается теоретическая стойкость шифра. На практике это не всегда верно.


В криптографии считается, что механизм шифрования — это несекретная величина, и злоумышленник может иметь полный исходный код алгоритма шифрования, а также зашифрованный текст (правило Керкхоффа). Еще одно допущение, которое может иметь место — злоумышленник может знать часть незашифрованного (открытого) текста.



Стойкость алгоритма шифрования.

Алгоритм шифрования считается стойким до тех пор, пока не будет доказано обратное. Таким образом, если алгоритм шифрования опубликован, существует более 5 лет, и для него не найдено серьезных уязвимостей, можно считать, что его стойкость подходит для задач защиты секретной информации.

Теоретическая и практическая стойкость.
В 1949 г. К.Э. Шеннон опубликовал статью «Теория связи в секретных системах». Автор рассматривал стойкость криптографических систем как Практическую и Теоретическую. Вывод по теоретической стойкости до сих пор остается пессимистическим: длина ключа должна быть равна длине открытого текста.
Поэтому Шеннон также рассмотрел вопрос и по практической стойкости криптографических систем. Надежна ли система, если злоумышленник обладает ограниченным временем и вычислительными ресурсами для анализа перехваченных сообщений ?


Обычно уязвимости находят в программах, которые шифруют данные по какому-либо алгоритму. В этом случае, программисты допускают ошибку в логике программы или в криптографическом протоколе, благодаря чему, изучив, как работает программа (на низком уровне), можно в итоге получить доступ к секретной информации.



Взлом алгоритма шифрования

Считается, что криптосистема раскрыта, если злоумышленник сможет вычислить секретный ключ, а также выполнить алгоритм преобразования, эквивалентный исходному криптоалгоритму. И чтобы этот алгоритм был выполним за реальное время.

В криптологии есть подраздел — криптоанализ, который изучает вопросы взлома или подделывания зашифрованных сообщений. Существует много способов и методов криптоанализа. Самый популярный — это метод прямого перебора всех возможных значений ключа шифрования (так называемым методом «грубой силы» или brute force). Суть данного метода состоит в переборе всех возможных значений ключа шифрования до тех пор, пока не будет подобран нужный ключ.


На практике это означает, что злоумышленник должен:

  • Иметь в распоряжении криптосистему (т.е. программу) и примеры зашифрованных сообщений
  • Разобраться в криптографическом протоколе. Иначе говоря, как программа шифрует данные.
  • Разработать и реализовать алгоритм перебора Ключей для этой криптосистемы

Как определить, что ключ верный или нет ?
Все зависит от конкретной программы и реализации протокола шифрования. Обычно, если после расшифрования получился ‘мусор’, то это неверный Ключ. А если более менее осмысленный текст (это можно проверить), то значит, Ключ верный.







Алгоритмы шифрования

AES (Rijndael). В настоящее время является федеральным стандартом шифрования США. Утвержден министерством торговли в качестве стандарта 4 декабря 2001 года. Решение вступило в силу с момента опубликования в федеральном реестре (06.12.01). В качестве стандарта принят вариант шифра только с размером блока 128 бит.

Время/место разработки 1997 год, Бельгия
Авторы Йоан Дамен (Joan Daemen), Винсент Раймен (Vincent Rijnmen)
Архитектура «Квадрат»
Размер ключа, бит 128, 192, 256
Патент Незапатентован

ГОСТ 28147-8. Стандарт Российской Федерации на шифрование и имитозащиту данных. Первоначально имел гриф (ОВ или СС — точно неизвестно), затем гриф последовательно снижался, и к моменту официального проведения алгоритма через Госстандарт СССР в 1989 году был снят. Алгоритм остался ДСП (как известно, ДСП не считается грифом). В 1989 году стал официальным стандартом СССР, а позже, после распада СССР, федеральным стандартом Российской Федерации.

Время/место разработки Предположительно вторая половина 70-х. Разработан в бывшем 8-м Главном Управлении КГБ СССР или в одном из секретных НИИ в его системе
Авторы Неизвестны
Архитектура Классическая сбалансированная сеть Файстеля.
Размер ключа, бит 256
Патент Незапатентован

Blowfish Сложная схема выработки ключевых элементов существенно затрудняет атаку на алгоритм методом перебора, однако делает его непригодным для использования в системах, где ключ часто меняется, и на каждом ключе шифруется небольшие по объему данные. Алгоритм лучше всего подходит для систем, в которых на одном и том же ключе шифруются большие массивы данных.

Время/место разработки 1993 год
Авторы Брюс Шнайер (Bruce Schneier)
Архитектура Сбалансированная сеть Файстеля.
Размер ключа, бит 32 — 448
Патент Незапатентован

DES Федеральный стандарт шифрования США в 1977-2001 годах. В качестве федерального стандарта США принят в 1977 году. В декабре 2001 года утратил свой статус в связи с введением в действие нового стандарта.

Время/место разработки Создан в 1972-1975 годы в исследовательской лаборатории корпорации IBM
Авторы Группа под руководством д-ра. У. Тачмена
Архитектура Классическая сбалансированная сеть Файстеля с начальной и конечной битовыми перестановками общего вида.
Размер ключа, бит 56
Патент Незапатентован

CAST В некотором смысле аналог DES.

Авторы К. Адамс (C. Adams) и С. Таварес (S. Tavares)
Размер ключа, бит 128, 256
Патент Незапатентован


Пользователи, которые читали эту статью, также заходили на страничку: Выбор стойких паролей (Борьба с подглядыванием паролей и клавиатурными шпионами)

Выбор стойких паролей

Итак, вы решили, что при вашей надежной в плане разграничения доступа операционной системе Windows 2000 или Windows XP, вам все-таки необходимо шифрование данных. Вы беспокоитесь на тот случай, если с компьютера будет снят жесткий диск и подключен к другому компьютеру, а там уже злоумышленник может легко просмотреть все ваши файлы.

Для защиты вашей информации существует множество программных пакетов, как для шифрования отдельных файлов, так и для диска в целом. Многие из них распространяются бесплатно для некоммерческого использования, построены на стойких алгоритмах, и вскрыть такую криптографию практически невозможно. Единственный способ — узнать пароль доступа владельца.

Характеристики сильного пароля.
Во-первых, пароль можно определить методом прямого перебора (brute force attack — метод «грубой силы»). Атака осуществляется на основании заданной длины пароля и набора символов, которые перебираются. Скорость атаки зависит от алгоритма проверки пароля, а также от количества символов в наборе и длины:

Длина пароля Время взлома, если пароль содержит только строчные английские буквы (26 символов) Время взлома — пароль содержит строчные и прописные английские буквы, цифры и пробелы (63 символа)
5 символов 1 час 30 минут 6 дней
6 1 день и 10 часов 1 год
7 45 дней 65 лет
8 3.1 лет 4022 года
9 89 лет 251000 лет
10 2303 года
Результаты атаки методом простого перебора на компьютере Pentium 4, 1.8 GHz, 512 cache.

Вам необходимо помнить, что «сильный» пароль состоит как минимум из 8 символов, причем эта последовательность включает не только прописные и строчные буквы, но и специальные символы, например _,&,~,(, и т.д.. Достаточно использовать один из этих символов. И, конечно, не используйте обычное слово. По сравнению с методом прямого перебора скорость значительно возрастает, поскольку любой язык мира содержит меньше слов, чем всевозможное множество символов, и подобрать пароль с помощью словаря несложно.

И еще, чем применять компьютерную атаку, пароль проще узнать, подсмотрев его, узнать его из других источников (например, если вы пользуетесь одним паролем для всех случаев) или, в конце концов, разговорить других работников вашей фирмы, если есть еще кто-то, кто имеет доступ к вашей информации.

Как набрать пароль, если за вами следят?
Если так случилось, что около вас оказался человек, а вам необходимо набрать пароль на клавиатуре, то вы можете сделать так:
1. Неспеша наберите заведомо неверный пароль
2. Еще раз наберите заведомо неверный пароль
3. Наберите верный пароль

Такая последовательность собьет столку человека, который находится рядом с вами. Поскольку, если он действительно подсматривает, что вы набираете, то в первый раз он будет очень внимателен, и хорошо запомнит набранный вариант. А вот далее его реакция и память ослабляться. Это очень снизит его шансы подсмотреть и запомнить ваш пароль.

В таких случаях также хорошо помогает «слепой» набор пароля. Это когда вы очень быстро вводите довольно сложный пароль.

Как набрать пароль, если вы за чужим компьютером ?
Бывают случаи, когда приходится набирать пароль на чужом компьютере. Часто это случается в интернет-кафе. Конечно мало вероятно, что кто-нибудь в этом интернет кафе будет охотиться именно за вашим паролем.
В любом случае, есть вероятность, что ваш пароль будет перехвачен с помощью клавиатурного шпиона — специальной программы для перехвата набранных символов. Эти программы записывают все, что набрано на клавиатуре, и в каких именно Программах это было набрано. Далее нетрудно разобраться, какой логин и пароль и для какой системы вы вводили. На этот случай даем несколько рекомендаций как запутать клавиатурного шпиона.

  • Перед тем, как непосредственно набрать пароль в нужной программе, Вы можете в другом окне набрать и скопировать в буфер часть вашего пароля. А затем вставить этот текст в нужное поле, и ввести оставшуюся часть пароля.
  • Не набирать логин и пароль одним махом. А по частям, переключаясь в другие окна, и там оставляя какие-то нажатия на клавиатуре.

Такие манипуляции будет трудно распознать в лог-файлах этих программ-шпионов. И злоумышленнику будет труднее по этим данным восстанавливать ваш пароль. Очень вероятно, что он неверно восстановит ваш пароль, и после первой неудачной попытки его применить, он бросит это дело.

Rohos Disk
Rohos Disk это защита файлов и папок от посторонних глаз с помощью шифрования и стеганографии (скрытие информации).

USB накопитель или смарт-карта?

В кратце: В больших компаниях сейчас очень модно использовать двух-факторную аутентификацию на базе смарт-карт и USB брелков (в качестве ключа доступа к конфиденциальной информации). Эта тенденция проникает и в сферу домашних компьютеров. В данной статье описывается почему рядовому пользователю лучше выбрать USB накопитель (USB flash drive) , а не смарт-карту (smart-card) или USB брелок (token) для аутентификации в Windows.

хранение паролей, утечка паролей, флешка Проблемы с паролями в больших офисах.
Компьютеры проникли и продолжают проникать во многие отрасли. Многие заводы и большие компании внедряют у себя компьютерную технику и создают информационную инфраструктуру. На обучение персонала и на процесс перехода от бумажного документооборота к электронному тратятся большие средства. Контроль доступа к информационным ресурсам становится сложной задачей.
Часто случается, что работники записывают пароли на бумажках, которые лежат на рабочих столах или приклеены к мониторам.

Это повышает вероятность кражи конфиденциальной информации, или создает условия для нарушения доступа к важным данным. Люди занимаются своей работой, и никто не хочет забивать себе голову всякой чепухой наподобие «пароля к Windows» . В этом случае утечка и слабость паролей становится серьезной проблемой для сетевых администраторов и ответственных за информационную безопасность.

Компании пытаются решать эту проблему с помощью электронных ключей — USB брелков, смарт-карт и других аппаратных аутентификаторов. При определенных условиях это решение оправдывает себя. А именно:

  • Когда процесс перехода с обычного метода аутентификации (по паролям) на двух-факторный метод (с помощью USB ключей) четко спланирован
  • В компании есть квалифицированный персонал для обслуживания такой системы
  • Со стороны производителя таких решений обеспечивается всесторонняя поддержка

Как будет показано далее Смарт-карты и USB брелки требуют особого внимания при инсталляции и использовании.

пароль в Windows, пароль к Outlook, windows logon, login, USB Flash drive, флеш драйв Аутентификация с помощью USB flash drive.
Проблемы с паролями и безопасностью, хотя и в меньшей степени, но все же актуальны и для обычных пользователей. Использование USB брелка или смарт-карты для входа в Windows на домашнем компьютере является скорее личным предпочтением, нежели насущной необходимостью.

Аутентификация с помощью USB брелка или смарт-карты больше всего подходит для малых и средних офисов, а также для частных предприятий, на компьютерах руководящих работников. Наличие такого ключа к своему компьютеру здорово упрощает аутентификацию (доступ пользователя в Windows), хотя защита паролем присутствует.

Для аутентификации в Windows лучше всего использовать обычный USB накопитель (flash drive).
С помощью программы Rohos Logon Key Вы можете убедиться в том, насколько удобно использование USB накопителя в качестве ключа для входа в Windows или для доступа к Зашифрованному Диску.

Программа Rohos Logon Key сама настроит USB ключ для хранения пароля. Причем на USB накопителе может хранится не сам пароль, а лишь та служебная информация о пароле, которая необходима программе Rohos Logon, чтобы аутентифицировать Вас как хозяина системы. То есть, если Вы вдруг потеряли свой USB накопитель, то единственная возможность для злоумышленника воспользоваться вашим зашифрованным диском, это сесть с вашей флэшкой за ваш компьютер, что, согласитесь, проблематично. А, значит, Ваша информация останется конфиденциальной.
Итак, с USB накопителем:

  • Вам не нужно помнить пароль от вашего зашифрованного диска и от учетной записи Windows
  • Программа Rohos Logon сама заботится о создании своего служебного файла на вашем USB flash накопителе
  • Ваша информация в безопасности, т.к. пароль не хранится на флэшке
  • Вы можете точно так же, как и раньше использовать USB флэшку для хранения и переноса информации (Для офисов: Это можно запретить.)

Особые преимущества использования USB накопителя и программы Rohos Logon Key :

  • Быстрый вход в Windows. Вам не надо вводить свой пароль с клавиатуры, и, при этом, система по-прежнему защищена паролем
  • Автоматическая защита консоли, если Вы отошли от компьютера. При отключении USB ключа автоматически срабатывает блокировка Windows. Вернулись, подключили USB ключ к компьютеру и Вы снова в работе.
  • Дополнительная защита USB ключа PIN кодом. Узнать подробнее…


USB flash драйв, записать пароль Смарт-карты и USB брелки
Смарт-карты и USB брелки предназначены именно для защиты данных, шифрования и аутентификации в больших сетях. Их установкой и использованием должен руководить специалист.

Чтобы понять, почему обычный USB накопитель является наилучшим выбором для защиты персонального компьютера или малого офиса, рассмотрим особенности смарт-карт и USB брелков.

Что выбрать - Смарт карту или USB token (борелок)?

Смарт-карта
Это пластиковая карточка с встроенным микро-чипом (микропроцессор и память), наподобие банковской или телефонной карточки.

  1. Для работы со смарт-картами требуется специальное устройство — смарт-карт считыватель
  2. Для этого считывателя придется инсталлировать специальные драйвера
  3. Cмарт-карту необходимо подготовить (отформатировать\персонализировать) перед первым использованием с помощью специальной программы
  4. Размер памяти Cмарт-карты очень мал (несколько килобайт), поскольку память в смарт-картах предназначена только для хранения малых объемов информации (цифровых сертификатов, ключей шифрования, паролей). И вам необходимо убедится, что размер памяти подойдет для ваших целей. И что случится, если вдруг память на карте закончится?
    Поскольку некоторым работникам необходимо иметь доступ во многие системы, то их смарт-карты должны содержать больше информации.
  5. Программы, которые работают со смарт-картами обычно поддерживают именно ваш тип смарт-карт (или несколько). Но не все сразу. Необходимо убедиться что для смарт-карт, которые у вас есть в распоряжении, можно найти программное обеспечение для ваших нужд.


доступ к диску по USB ключу

USB брелок
Это симбиоз смарт-карт считывателя и смарт-карты. В USB брелок (или токен) впаян микрочип от смарт-карты. Для использования USB брелка необходимо инсталлировать драйвера (вставление/вытаскивание аналогично вставлению/вытаскиванию карты в считыватель). Чтобы начать использовать USB токен в приложениях, его тоже необходимо подготовить (отформатировать) специальной утилитой. Не все приложения, которые работают с USB токенами, будут поддерживать именно ваш токен, это необходимо проверить. Если же вы покупаете комплект — программа с USB токеном или смарт-картой — то надо убедится, что вас обеспечат драйверами для USB токена и выяснить, каким образом будет произведено форматирование токена: самой программой или отдельной утилитой. Память USB токена также мала и предназначена только для хранения данных малого размера.

Но если вы всерьез заинтересовались Смарт-картами и USB токенами, то вначале узнайте, возможно ли купить их в вашем городе. Поскольку эти устройства даже сейчас являются редкостью в компьютерных магазинах.

Сравнение Смарт-карт и USB flash drive

пароль в Windows, пароль к Outlook, windows logon, login, USB Flash drive, флеш драйв Сравнение USB flash drive и Смарт-карт.
Хотя смарт-карты и USB брелки нельзя сравнивать с USB флэшками, но все же рассмотрим несколько ситуаций:

Может ли злоумышленник сделать дубликат смарт-карты или USB Ключа (flash drive), если он окажется у него в руках?

Смарт-карта: Если установлен PIN код, то дубликат сделать невозможно. Если PIN кода нет, то возможно, но с помощью специальной утилиты. Все зависит от конкретного типа смарт-карты. В некоторых случаях выполнить полноценный дубликат невозможно.

USB flash drive: Нет, по умолчанию login-профайл (на flash накопителе) «привязан» к серийному номеру USB накопителя. А если есть PIN код, то это в большей степени препятствует возможности воспользоваться этим ключем, и узнать пароль злоумышленник не сможет. А в некоторых случаях и отсутствие PIN кода не позволяет узнать пароль (см. привязка USB ключа к компьютеру).

Если использовать USB flash накопитель для Авторизации в Windows, то сотрудники могут их использовать также для выноса конфиденциальной информации за пределы компании или наоборот принести в компанию вирус. А с помощью смарт-карт это невозможно…

Смарт-карта: Верно, копировать файлы на смарт-карту не возможно.

USB flash drive: Неверно. Программа Rohos Logon Key может также запрещать доступ к USB flash накопителю. (одновременно с его использованием для авторизации) .

USB flash драйв, записать пароль Резюме
Итак, если речь идет о безопасности в большой компании, которая готова потратить деньги на специализированные устройства, какими являются смарт-карты и USB брелки, то именно они будут наилучшим выбором. При этом важно помнить, что понадобится еще и специалист для их настройки и обслуживанию.

Если Вы хотите ограничить доступ к информации на личном компьютере или повысить надежность паролей в офисе, то для Вас наилучший выбор — USB накопитель. А чтобы превратить такой универсальный накопитель в ключ к информации, достаточно установить программу Rohos Logon Key. Ещё большую безопасность информации обеспечит использование виртуального зашифрованного диска программы Rohos Disk.


USB flash драйв, записать пароль Rohos Logon Key для компаний.
Rohos Logon Key 2.6 удовлетворяет ряду требований для использования в компаниях:

  • Программа поддерживает электронные идентификаторы Rutoken, eToken, uaToken.
  • Предоставляется серверная версия с Утилитой Администрирования USB ключей которая позволяет централизованно управлять USB ключами. а также удаленно менять опции Rohos Logon и USB ключей на рабочих станциях.
  • Пакет инсталляции MSI для установки на рабочие станции в домене. Рекомендуется для установки на пользовательские компьютеры. Имеет ряд опций для настройки программы на этапе установки.
  • Поддержка Aвторизации на Терминальный Сервер Windows 2003/ Vista. Доступ к удаленному рабочему столу посредством USB ключа (по протоколу RDP). В этом случае можно не устанавливать программу на каждый компьютер.
  • Контроль USB носителей. Программа может запрещать чтение\запись с USB носителей (USB flash drive). Таким образом блокирует USB накопитель для выноса информации из компании.


Различные типы USB брелков

аутентификация в windows с помощью USB Flash drive

пароль от аккаутна хранится на флешке

хранение пароля

доступ к диску по USB ключу

Преимущества спящего режима (Hibernate) в Windows XP

Держите секретные файлы на ПК ? Документы, финансы ? Кратко: Многие пользователи персональных компьютеров и ноутбуков не используют спящий режим Windows, несмотря на все его преимущества: быстрый старт, возможность вернуться к предыдущей работе без лишних кликов для открытия программ, дополнительная защита паролем.

Используя спящий режим, можно повысить уровень комфорта, особенно когда приходится держать открытыми много окон и программ.

Быстрый старт Быстрый старт
При использовании Спящего режима компьютер включается за 30 секунд. Это возможно благодаря тому, что при включении восстанавливается содержимое оперативной памяти компьютера, которое было сохранено на жестком диске в момент перехода в спящий режим. Восстановление памяти занимает меньше времени, чем обычная загрузка Windows. При обычной загрузке происходит полная инициализация всех устройств компьютера, загрузка драйверов и программ. При этом программы, которые находятся в автозагрузке, такие как антивирусы (AVP) и ICQ показывают свой Nag-screen (окно приветствия).

Спящий режим (Hibernate) особенно полезен на компьютерах, где установлено много программ, что ведет к очень медленной загрузке Windows. Кроме того, многие программы, которые находятся в автозагрузке показывают свой Nag-screen (банер или окно приветствия), что еще больше замедляет процесс загрузки.

вернуться к активной работе Быстрый возврат к активной работе
Спящим режим позволяет быстро вернуться к работе, которую вы выполняли до перехода в спящий режим. При этом нет необходимости вновь открывать программы и документы, с которыми вы работали, они будут открыты автоматически после загрузки.

Кроме того, Вам не придется ждать загрузки программ из папки Автозагрузка (Startup).

Безопасность Остановка работы ПК — быстрее, чем выключение
Иногда необходимо быстро прервать работу за компьютером и отлучиться по делам. В подобных ситуациях спящий режим удобнее, чем выключение компьютера. Вернувшись, Вы можете быстро продолжить работу с того места, на котором остановились.

При включении Windows после спящего режима все документы и приложения остаются точно в том же состоянии, в каком они были до перехода в спящий режим.

Безопасность Безопасность
Спящий режим можно настроить таким образом, чтобы при включении компьютера запрашивался пароль вашей учетной записи. Это дополнительная защита для вашей компьютерной информации.

Для усиления безопасности можно использовать USB flash drive для хранения и авто-ввода пароля вашей учетной записи. Подробности в статье — Хранение паролей на USB flash driveЭлектронный ключ к компьютеру.

Спящий режим в сравнении с обычным Выключением Как активизировать спящий режим?
Спящий режим (Hibernate) работает только в Windows XP и Windows 2000/2003. Этот режим позволяет выключить питание компьютера, но при этом сохраняет состояние всех открытых программ, окон и файлов. TheBat, Outlook, документы MS Word, MS Exсel, графический документ в Photoshop — все это будет открыто при следующем включении компьютера! ( т.е. при выходе из спящего режима).

При переходе в спящий режим содержимое оперативной памяти сохраняется на жесткий диск (HDD) и питание компьютера можно полностью отключить.


Как перевести компьютер в спящий режим?

  • В Windows XP — кнопка Старт -> Выключить. Откроется диалог выключения компьютера. В этом диалоге нажмите клавишу Shift и, удерживая ее, кликните по кнопке «Спящий режим» (Hibernate).
  • В Windows 2000 — кнопка Старт -> Выключить. Опять-таки, откроется диалог выключения компьютера. В этом диалоге из списка выберите элемент Спящий режим (Hibernate).

Кнопка Спящий режим Быстрый переход в спящий режим с помощью flash-накопителя USB.

Программа Rohos Logon Key делает переход в спящий режим более удобным. Это возможно благодаря двум нововведениям:

  • Использование flash-накопителя USB (USB flash drive) для защиты Windows.
    В начале работы пользователь вместо ввода пароля подключает USB брелок и Windows загружается (не нужно вводить пароль вручную). При отключении USB брелока Windows автоматически блокируется или включается спящий режим.
  • Новый диалог завершения работы Windows от программы Rohos Logon (это диалоговое окно по умолчанию отключено).
    Диалог выключения компьютера от программы Rohos Приветствие Возможности:
  • Кнопка спящий режим — для быстрого выбора.
  • Картинка пользователя и информация о длительности работы за компьютером за день (в часах).



Rohos Logon Key предлагает удобный способ защитить доступ к компьютеру с использованием USB Ключа вместо обычного пароля.

Для кого предназначена программа Rohos Disk?

хранение паролей, флэшка, пароль пользователя, утеря пароля Вы хотите скрывать некоторые папки и файлы от посторонних глаз.
Например, в офисе к вашему компьютеру могут иметь доступ Администратор или ваши коллеги. Причем это может случится при вас, а также и в ваше отсутствие. И вам крайне нежелательно, чтобы они кое-что видели в вашей системе.
В этом случаe, вы можете использовать Rohos Disk, как надежное место для хранения личных или конфиденциальных файлов.

хранение паролей, флэшка, пароль пользователя, утеря пароля Секретный раздел на USB flash накопителе.
Специально для неподготовленных пользователей — удобное средство для защиты файлов на USB накопителе. Прогpамма создает специальный раздел на USB диске, где все файлы находятся в зашифрованном виде. Открыть этот раздел можно по паролю на любом компьютере.

Не надо устанавливать программу на ПК, где надо открыть секретный раздел. Программа сама устанавливается на USB диск.

хранение паролей, флэшка, пароль пользователя, утеря пароля Вы владелец Ноутбука.
Предположим, что у вас есть Ноутбук, и по роду вашей деятельности он заполнен корреспонденцией (e-mail), договорами и различными документами, которые являются конфиденциальной информацией.
С помощью Rohos вы по-прежнему будете использовать пароль для входа в систему, плюс к этому у вас появится секретный диск, который доступен только когда вы работаете за компьютером. В случае кражи или утери ноутбука конфиденциальные данные не попадут в чужие руки.

вход в Windows, logon, Ваш домашний компьютер используется и детьми и взрослыми
В этом случае вы хотите ограничить себя от:

  • случайного удаления ваших файлов и папок
  • подглядывания за вашей почтой

После установки программы Rohos Disk вы, как Администратор компьютера, будете обладать новым секретным диском для хранения личных файлов. С этого диска невозможно удалить или подсмотреть данные другим пользователям. На нем также можно разместить почтовые базы The Bat, Outlook.

Windows 2000 окно для входа, login dialog Если вы используете Windows 2000
Rohos устанавливает новый удобный способ входа в систему. Новые возможности для пользователей Windows 2000:

  • Список пользователей для быстрого выбора
  • Личная картинка для каждого пользователя
  • Полная настройка окна приветствия

Узнать подробнее в разделе ‘Rohos Logon Key’…
Посмотреть, как выглядит новое окно входа в Windows (снимки экрана).

USB flash drive хранение пароля У вас есть USB flash drive
В этом случае вы сможете хранить на flash drive пароли от Windows и от ваших секретных папок и файлов. Узнать подробнее об этом можно в разделе Использование USB flash drive.

 

вход в Windows, logon, Вы используете пароль для входа в Windows
Дома или на работе вы входите в свою учетную запись с помощью пароля. Rohos дает возможность использовать этот же пароль и для защиты конфиденциальной информации и корреспонденции (e-mail). Узнать подробнее об этом можно в статье Единый пароль.

Один Пароль для всех ZIP,RAR архивов, это альтернатива Вы храните данные в запароленных RAR, ZIP архивах?
Всю конфиденциальную информацию вы можете хранить в одном месте и использовать для этого один пароль. К тому же, Rohos предоставляет удобный способ работать с файлами на секретном диске. Плюс, вы предостережете себя от случайного удаления файлов вашими близкими, если они имеют доступ к компьютеру.
Узнать подробнее в разделе ‘Шифрование Диска’…

Шифрование MS Word документов, защита данных Вы активно используете пакет MS Office.
C помощью Rohos вы можете использовать сильную защиту для всех документов, не покидая программу MS Office. Секретный Rohos диск интегрируется во все программы пакета MS Office. Посмотреть как это работает.

Обмен мнениями и обсуждение программы происходят в Форуме

Смотрите также:
FAQ по Rohos
Часто задаваемые вопросы

Принцип Единого Входа

Один ключ для доступа в Windows и к Зашифрованному Диску.
Около 15 лет назад лет назад была придумана концепция единого входа (Single Sign-On) или, по-другому, концепция «один пользователь – один пароль», и это упростило жизнь как пользователю корпоративной сети, так и пользователю персонального компьютера. Эта концепция подразумевает, что у вас должен быть один пароль для доступа ко всем службам и ресурсам, и вы указываете его всего один раз – при входе.

В самом деле, вам не нужно помнить два пароля, один для входа в Windows и один для своего зашифрованного диска, и вводить их каждый по отдельности. Вы можете настроить диск на автоматическое включение при входе в Windows (а по статистике примерно половине пользователей требуется начать работать с зашифрованным диском сразу же после входа).

На этой идее основан метод использования единого аппаратного ключа для программы Rohos Logon Key и Rohos Disk. Настройте USB ключ для входа в Windows с помощью программы Rohos Logon Key, затем настройте его же в программе Rohos Disk как ключ к зашифрованному диску. Очень важно чтобы диск был подключен как главный.

1

В настройках программы следует включить две опции: Включать диск в начале работы и Подключить диск с помощью USB ключа.

3

Предпочтения пользователя.
Наша программа определит, используете ли вы аппаратный ключ для входа в Windows и, если да, то предложит использовать этот же ключ для зашифрованного диска.

Если вы входите в Windows без пароля, то Rohos не будет менять ваших предпочтений, но для Зашифрованного Диска вам потребуется задать пароль или вставить ключ.

Если вам надоели пароли, вы можете попробовать использовать USB flash drive в качестве ключа для входа.

Rohos Disk Encryption v.1.3.

Мы рады объявить о выходе новой версии программы Rohos Диск v.1.3. Теперь Rohos Disk не зависит  от некоторых настроек Rohos Logon Key, например выбор USB ключа, а также в программу включены уведомления о необходимости создания резервной копии данных, если диск расположен на USВ накопителе.

Что нового:

  • Настройки USB ключа не зависят от Rohos Logon Key. При выборе нового USВ ключа он моментально вступает в силу.
  • В программе появился новый модуль «Rohos Disk service», который отвечает за автономную работу диска (например, при выключении ПК Rohos диск выключается только после того, как все программы перестали его использовать).
  • Удобное отображение нескольких включенных Rohos дисков в Главном Окне программы. Теперь дополнительные диски можно легко проверять на наличие ошибок, создавать резервную копию ключей шифрования и восстанавливать их.

Подробнее

Использование USB flash накопителя вместо пароля

Хранение паролей на USB flash драйве (флешка) .

Кратко: Если вам не хочется запоминать пароли и постоянно их вводить ручками, например для включения Зашифрованного Диска и для доступа в Windows, то программы Rohos Logon Key и Rohos Disk помогут вам в этом. С их помощью можно хранить на 1 USB flash накопителе несколько паролей от Windows и зашифрованных дисков Rohos. 
А поскольку зашифрованный Rohos Диск способен шифровать FireFox, Skype, Chrome и другие программы, выходит что этот пароль также защищает эти программы. В итоге на вашей любимой USB флешке хранятся пароли от многих систем.

хранение паролей, флешка, пароль пользователя, утеря пароля Хранение паролей на USB flash drive.
Предположим, что у вас есть USB flash-диск, которым вы пользуетесь для хранения и переноса информации. Тогда при его настройке в качестве ключа для доступа к Зашифрованному Диску в Rohos Disk, или для входа в Windows Rohos Logon запишет на него свою служебную информацию, по которой затем будет восстанавливать пароль и идентифицировать владельца флэшки, как хозяина Зашифрованного Диска и учётной записи.

Служебная информация программы Rohos занимает 5-10 Кб. места, т.е. не повлияет на функциональность вашей флэшки, как средства для переноса и хранения информации.
На USB flash накопителе хранятся криптографические ключи, на которых зашифрован пароль к Windows и к Rohos диску. В свою очередь эти пароли в зашифрованном виде хранятся в реестре.

вход в Windows, logon, Вход в Windows с помощью USB ключа (USB flash drive).
С помощью программы Rohos Logon Key вы можете испытать для себя удобство использования USB flash drive в качестве ключа для входа в Windows и с Rohos Disk для доступа к Зашифрованному Диску.

Программа Rohos сама настроит USB Ключ, причем содержащий не сам пароль от вашего диска, а всего лишь служебную информацию о нем, необходимую программе Rohos, установленной на вашем компьютере для идентификации вас, как хозяина учётной записи и диска. То есть, если вы вдруг потеряли свой USB flash drive, то единственный вариант для злоумышленника воспользоваться вашим зашифрованным диском — это сесть с вашей флэшкой за ваш компьютер.

Мастер настройки USB flash drive для идентификации
(хранение пароля) к диску и Windows.

Итак, с USB flash drive:

  • Вам не нужно помнить пароль от вашего зашифрованного диска и от учетной записи Windows
  • Программа Rohos Logon и Rohos Disk сама заботится о создании своего служебного файла на вашей USB flash накопителе
  • Ваша информация в безопасности, поскольку сами пароли не содержатся на USB flash накопителе
  • Вы можете продолжать использовать свою USB флэшку для хранения и переноса информации.

Особые преимущества:

  • Быстрый вход в Windows. Вам не надо вручную вводить свой пароль с клавиатуры, хотя система по-прежнему защищена паролем.
  • Автоматическая Защита консоли — если вы отошли от компьютера. При отключени USB ключа автоматически срабатывает блокировка Windows. Вернулись — подключили USB ключ к компьютеру, и вы снова в работе.
  • Дополнительная защита USB ключа PIN кодом. Для большей безопасности вы можете заменить ваш пароль на небольшой и легко запоминаемый PIN код. Об этом читайте далее.
  • Универсальность USB ключа. Один USB ключ можно использовать для доступа к домашнему компьютеру и для доступа к рабочему ноутбуку. Хотя пароли могут быть разными.

Если вы используете PIN код, то нет необходимости постоянно пере-подключать USB ключ, чтобы снять блокировку Windows. Для блокировки нажмите Win+L (или создайте ярлык, если у вас Windows2000) — для снятия блокировки щелкните по надписи «компьютер заблокированн» (в окне блокировки Windows).

хранение паролей, флешка, пароль пользователя, утеря пароля Принцип работы USB ключа.
При включении компьютера вы подключаете USB flash drive для аутентификации.

Подключаете флеш-драйв и жмете кнопку вход, Rohos берет пароль с флешки и пускает вас

Окно Приветствия Rohos (Windows logon) обнаруживает USB Ключ, и предлагает вам войти в систему (выполняется аутентификация и идентификация пользователя по USB ключу).

Вы можете настроить Rohos Logon так, чтобы при отключении USB ключа:

  • Заблокировать или выключить компьютер
  • Выполнить завершение сеанса (LogOff)
  • Запустить защищеный хранитель экрана
  • Выключить Rohos диск

Использования USB flash диска в качестве Ключа для доступа к компьютеру не отменяет ее основного использования — для хранения и переноса файлов (хотя это можно запретить).

USB flash drive и безопасность.
Вы спросите: «Если флэшку у меня кото-то взял (украл), то он имеет доступ к Windows ?».
— На этот случай можно защитить USB ключ PIN кодом (пароль) для того, чтобы никто в ваше отсутствие не смог использовать USB flash drive для входа в Windows.
— Дубликат USB ключа невозможно изготовить простым копированием файлов на другой USB накопитель.
— По умолчанию на USB ключе не содержится пароль в открытом виде.
— По умолчанию USB Ключ привязан к конкретному компьютеру, где он был создан. USB ключ настроенный на другом компьютере (даже с теми же — login\пароль\имя компьютера) не возможно использовать для доступа на ваш компьютер.

Защита от несанкционированного использования USB ключа. Характеристики PIN кода для USB флэшки в Rohos Logon:

  • Отдельная экранная клавиатура для ввода PIN кода
  • Три неверных попытки ввода PIN и USB ключ блокируется
  • Разблокировать USB ключ можно в окне Rohos Logon
  • Если я потерял (украли, испортилась) флэшку, то все мои «секретные» диски накрылись? Как теперь открыть Rohos диск ?

— Для этого необходимо предварительно создать файл для восстановления
пароля к Rohos диску (резервные копии криптографических ключей от Rohos
диска).

  • Многие пользователи часто спрашивают нас, можно ли обойти защиту USB ключа при загрузке Windows через Safe Mode (режим защиты от сбоев).
    «- Иначе защита учетной записи и компьютера в целом, будет неполноценной — если можно будет загрузить ПК в Safe Mode и войти по обычному паролю в обход USB ключа…»
    — Ответ: НЕТ. Начиная с версии 2.1 Rohos Logon Key работает даже в Safe mode.

USB flash драйв, записать пароль Защита паролем USB флэш накопителя.

А что, если USB flash накопитель сделать не только ключом, но и сейфом для хранения вашей информации? Мы ответим: «Легко»!  И совсем не преувеличим, сказав, что это одна из самых востребованных функций.

Пользователи часто задаются вопросом,  как безопасно хранить и переносить  данные на USB flash накопителе в конфиденциальном порядке. Либо как установить пароль на USB флеш диск. Представьте, что забыли свою флэшку в офисе или в гостях, ваша информация останется скрытой для других. Вы можете защитить USB flash накопитель паролем.

Rohos Mini Drive — бесплатная утилита которая поможет установить пароль на USB флеш диск а также надежно его зашифровать.

Преимущества шифрования c Rohos Mini Drive:

  • Rohos Disk создаёт зашифрованный раздел на USB диске, защищенный паролем.
  • Шифрование происходит «на лету», работа с защищенными файлами и папками проходит так же легко, как с обычным диском.
  • Виртуальная клавиатура обезопасит от клавиатурного шпиона. Ваш пароль останется  с вами.
  • Портативность зашифрованных данных – доступ к Rohos диску можно получить на любом компьютере.
  • Портативная утилита Rohos Mini Drive Portble — не требует установки и работает с USB диска.
В компаниях утечку паролей решают с помощью смарт-карт USB брелоков. Читайте об этом в разделе Советы и рекомендации .

Виртуальный диск изнутри

Как работает виртуальный зашифрованный диск в программе Rohos Disk.

Кратко: Для защиты компьютерной информации существует множество программ, как для шифрования отдельных файлов, так и для тотального шифрования диска (например диска C:\ ). В таких программах обычно применяются стойкие алгоритмы шифрования, и вскрыть такую криптографическую защиту практически невозможно.

Программа Rohos Disk работает по принципу шифрования файл-контейнера, содержимое которого представленно как отдельный HDD диск.

Это означает, что вам не нужно что-то делать специально, чтобы зашифровать файл или папку. Программа Rohos Disk весь процесс шифрования выполняет автоматически по ходу вашей работы. Вам всего лишь нужно перед началом работы включить шифрование с помощью пароля или USB-брелока, и тогда зашифрованный диск с информацией станет виден в системе, и вы сможете приступить к работе.

Виртуальный диск

Вы подумаете, откуда появляется диск и куда он исчезает, когда вы заканчиваете работу с ним? На самом деле, диска как такового в системе нет, создается лишь его образ, некий виртуальный диск, который виден только вам после того, как вы его включили. В то время как в действительности все информация с этого диска хранится в его образе (т.е. в специальном большом файле того же размера, что и ваш диск).

Rohos диск в окне проводника.
Иконка Rohos диска в окне проводника.

Вы можете работать с ним точно также, как и с обычным диском — создавать на нем новые и удалять старые файлы, работать с ними и записывать. При этом вся информация шифруется автоматически! Когда вы закончили работу с файлами и завершаете сеанс, то ваш диск перестает быть видимым, и вся информация с него становится недоступной, т.е. никто ее не может ни просмотреть, ни найти через функции поиска в Windows, ни тем более изменить.

Программы, которые создают Виртуальные CD-ROM диски работают по такому же принципу. Эти программы создают виртуальное устройство CD-ROM с помощью специального системного драйвера, который вместо того, чтобы читать данные с CD-ROM диска, читает файл-образ этого диска (например ISO).

Как это работает ?

Благодаря гибкости операционной системы Windows возможно создавать видимость присутствия любого физического устройства. Этот прием называется — создание виртуального устройства.

Например, программа VmWare способна создавать целый виртуальный компьютер внутри Windows. В отдельном окошке можно установить другую копию Windows и производить там любые действия. Установленные программы и сама система Windows не заметят подмены.

Программа Rohos Disk создает в Windows свой виртуальный диск. Причем у пользователей одного компьютера могут быть разные диски.

Когда пользователь выходит из Windows, или выключает компьютер, Rohos Disk выключает диск и сообщает в Windows, что такого устройства больше нет. После этого диск не доступен, и никакая программа не может обратится к нему.

схема работы виртульного зашифрованного диска.
Cхема работы виртуального зашифрованного диска.

 

Шифрование ‘на лету’

Windows ‘передает’ все данные, которые пользователь сохраняет на этот диск, в программу Rohos Disk. Затем, эти данные автоматически шифруются в памяти компьютера и записываются в образ диска — этот принцип называется ‘шифрование на лету’, т.е. на физический HDD диск записываются уже зашифрованные данные.

Программа Rohos Disk использует три наиболее популярных алгоритма шифрования. Это высокоскоростные (например AES) алгоритмы, и благодаря этому процесс шифрования \ де-шифрования происходит очень быстро.

Вопросы.

Можно ли Rohos диск повторно форматировать, проверять на наличие ошибок или дефрагментировать?
Ответ: Да можно. Проверять на наличие ошибок даже рекомендуется.

Что если на диск записать фильм или программу (например TheBat) и запускать ее прямо с диска?
Ответ: Да, можно такое делать.
Совет: при выключении Rohos диска надо убедится, что программы\документы с этого диска закрыты, иначе возможны ошибки.

Можно ли перемещять образ диска? Например, в сеть или записать файл-образ на DVD диск и включить его оттуда?
Ответ: Это можно, перемещать диск и потом включать его. Если включить Rohos диск с DVD-ROM диска, то диск будет только для чтения.

Программа Rohos Disk позволяет использовать USB flash drive для хранения паролей к Windows и к зашифрованному диску.

Файл-шредер от Rohos (для административной учетной записи)

невозможно украсть, то чего нет

Кратко: В программе Rohos Disk — шифрование диска есть файл-шредер, который позволяет перемещать файлы и папки на ваш секретный Rohos диск. После перемещения файлы затираются шредером и удаляются.

 

Подробнее

Стеганография в Rohos

Вкратце: Программа Rohos Disk  позволяет скрыть данные так чтобы невозможно было доказать, что эти данные вообще есть\были. Функция Стеганографии позволяет разместить зашифрованные данные прямо в Медиа Контейнерах (MKV, AVI) так что невозможно определить есть ли там эти данные, поскольку видео данные очень идентичны зашифрованным данным.

my-computer-rohos-encrypted-drive-ru 

Контейнер Rohos диска можно разместить в медиа файле, например в AVI, MP3, MP4. При этом зашифрованные данные ни как не идентифицируется в медиа файле. Такой принцип называется Отрицаемое шифрование (deniable encryption). О том что в одном из медиа файлов спрятан Rohos Диск с секретными данными будете знать только вы. А чтобы отрицать факт наличия секретных данных можно в другом медиа файле скрыть псевдо-секретные данные и в случае давления предоставить их.

Как это работает

Программа Rohos реализует принцип стеганографии, т.е. метода сокрытия информации, скрывающего сам факт наличия тайны. Это означает, что медиа-файл изменяется таким образом, что часть его затирается , но в целом файл остается «рабочим» и он открывается для проигрывания.

  • Минимальный размер медиа файла должен быть 10 Мб.
  • Поддерживаются все медиа форматы: AVI, MP3, MPG, WMV, WMA, OGG…
  • Для дальнейшего включения Диска из медиа файла можно использовать ярлык на рабочем столе, который создает программа, либо диалог подключения диска, либо USB flash drive. В диалоге подключения диска в качестве контейнера необходимо указать сам мадиафайл и пароль.
  • При попытке подключения медиа файла с Rohos Диском внутри и без него выдается одинаковый текст ошибки в случае если пароль неверный.

Скрытие диска

Скрыть контейнер Rohos Диска в AVI файле очень просто:

  • Установите программу Rohos Диск
  • В окне Rohos выберите команду Спрятать Диск (Hide Disk)

Далее укажите медиа файл (Choose media file), задайте пароль и нажмите Создать Диск (Create Disk)

После того как секретный диск создан, в компьютере появится буква диска R:\ (либо другая например P:) куда вы можете сохранить ваши секретные файлы.

my-computer-rohos-encrypted-drive-ru

Вопросы:

«Как удалить диск из AVI файла и восстановить его?»

Эта операция отсутствует. Просто удалите AVI файл.

«Я создал большой диск, но медиа файл читается почти полностью»

В больших медиа-файлах программа Rohos Disk отступает 10MB от начала и 10MB от конца файла, а середину постепенно заполняет данными пользователя. Поэтому содержимое видео- или аудиофайла будет пропадать постепенно, по мере заполнения диска данными.

  • Медиа файл с Rohos диском внутри можно перемещать и открывать на других компьютерах.
  • Открыть такой скрытый Rohos диск можно на любом ПК, даже без прав администратора. Для этого можно использовать Rohos Disk Portable.

Принцип работы Rohos Диска…

Rohos Disk Portable — создает скрытый и зашифрованый раздел на USB накопителе.