В начале работы необходимо создать секретный ключ, который будет использоваться для доступа к диску и шифрования данных. Сохранить его можно на различных носителях – на диске в виде файла, на USB Token, устройствах USB iKey и т. п. Созданные ключи можно переносить с одного носителя на другой, делать их резервные копии, защищать паролем. Владелец диска (администратор) может предоставить доступ к нему и другим пользователям, работающим с программой, на основе их личных ключей.

Помня о том, что во время работы конфиденциальная информация из оперативной памяти может перекочевать в файл подкачки, разработчики «Индис» снабдили свое детище функцией кодирования данных при их отправке в SWAP-файл и его очистки при выходе из приложения.

Стоит отметить опцию гарантированного удаления файлов. После ее включения в настройках программы все файлы, которые удаляет пользователь, не подлежат восстановлению. Опцию дублирует пункт «Удалить безвозвратно», который появляется в контекстном меню Проводника после установки «Индис».

Как и положено, в программе есть возможность резервного копирования данных. Копия зашифрованного диска может создаваться в момент его подключения/отключения или же просто с установленной периодичностью.

6.4. Paragon Encrypted Disk

Адрес в Интернете: http://www.encrypted-disk.com

Программа Paragon Encrypted Disk располагает незатейливым интерфейсом и может работать в качестве системного сервиса, никак не напоминая пользователю о своем присутствии. Ту часть программы, которая отвечает за создание виртуального диска (Encrypted Disk Manager), запускать придется крайне редко: после того как диск создан, доступ к его настройкам можно получить, щелкнув по нему правой кнопкой мыши в Проводнике Windows и выбрав из появившегося контекстного меню пункт «Properties».

Как и предыдущие программы, Paragon Encrypted Disk создает файлы-контейнеры, которые можно размещать на различных носителях и переносить с одного компьютера на другой. Шифрование данных осуществляется с помощью ключа (по умолчанию для его хранения используется дискета) либо пароля. Существенный минус – ключевой файл не защищается паролем, поэтому, выкрав его, злоумышленник сможет получить доступ к информации, размещенной на зашифрованном диске.

Для шифрования данных используется один из двух всемирно известных алгоритмов – Blowfish с 448-битным ключом или Triple DES с 192-битным. Созданные файлы-контейнеры могут автоматически подключаться в качестве логических дисков при старте системы. На виртуальные диски можно установить атрибут «только для чтения», что удобно в том случае, когда владелец диска хочет разрешить доступ к информации другим пользователям.

6.5. Steganos Security Suite

Версия: Steganos Security Suite 7.0.9 Адрес в Интернете:Steganos Security Suite – это комплект из семи утилит, которые предоставляют разнообразные возможности по защите информации. Но, поскольку нас в контексте данной статьи интересуют только возможности программы по созданию зашифрованных дисков, остановимся на одной из них – Steganos Safe. Размер дисков, создаваемых этой программой, должен быть не меньше 10 Мбайт. Для шифрования информации используется алгоритм AES с размером ключа 256 бит, причем скорость шифровки/дешифровки достаточно велика.

При создании нового диска, естественно, требуется задать пароль доступа к нему. Особенность Steganos Safe заключается в том, что она располагает перечнем обще-употребимых слов, которые опасно использовать в качестве ключа. Если введенное вами слово или выражение попадает в этот «черный список» либо состоит из одних лишь цифр, программа выдаст предупреждение о плохом качестве выбранного пароля.

В комплекте программ Steganos Security Suite есть еще одна утилита, предназначенная для сохранения файлов в защищенных хранилищах на CD-R/RW, DVD и различных картах памяти. После того как виртуальный диск создан и для него задан пароль, в указанной пользователем директории появится папка «Portable Safe package files». Когда диск скомпонован, запускается процесс его кодирования. После этого в папке «Portable Safe package files» сохраняются файл-контейнер виртуального диска и утилита, при помощи которой его можно монтировать на другом компьютере.

6.6. Zdisk

Адрес в Интернете: http://www.securit.ru

Наконец, еще одна программа, обеспечивающая создание зашифрованных логических дисков, – это Zdisk. Основной ее отличительной особенностью является то, что размер диска может быть увеличен даже после его создания.

Единственное дополнительное требование для работы с программой – наличие USB-порта. Он потребуется для подключения электронного ключа (iKey 1000) или устройства для чтения смарт-карт (ACR30S). Они понадобятся для хранения ключей шифрования и доступа. Программу Zdisk можно установить на нескольких компьютерах без нарушения лицензионного соглашения – вот только ключ как был, так и останется один на всех.

Для того чтобы начать работать с программой, кроме нее, у вас должен быть либо электронный ключ, либо смарт-карта (в комплект поставки входит один из этих компонентов). Во время установки потребуется выбрать устройство, с которым вы будете работать, и программа установит соответствующий драйвер. После этого при помощи «Мастера первого шага» будет произведена генерация личного ключа. При этом будет создана и его резервная копия.

Процесс создания диска делится на несколько этапов. На первом выбирается существующий логический диск, на котором будет создан файл-контейнер, указывается, будет ли диск автоматически подключаться при старте системы. На втором этапе указывается его размер. Здесь имеется несколько вариантов. Можно указать размер в мегабайтах или в процентах от свободного места на диске-носителе. Размер виртуального диска может быть ограничен объемом свободного пространства, которое должно остаться на логическом диске после его создания. Также можно установить максимальный размер, до которого новый диск может быть расширен.