Secret Disk NG — система защиты конфиденциальной информации на персональных компьютерах и съёмных носителях от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия.

Данные хранятся на защищённых дисках в зашифрованном виде. При чтении с защищённого диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на защищённый диск - их зашифрование.

Для доступа к защищённому диску необходимо иметь USB-ключ или смарт-карту и знать его PIN-код.

Защищённая информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, при утере съёмного защищённого диска.

Назначение

• Защита от несанкционированного доступа и раскрытия конфиденциальной информации, обрабатываемой и хранящейся на персональном компьютере или ноутбуке, когда есть риск его кражи, либо несанкционированного использования посторонними.
• Защита при несанкционированном подключении к компьютеру по сети, например, при дистанционном подключении к компьютеру излишне любопытного системного администратора, при подключении к Интернету, когда есть риск проникновения хакеров или получения вместе с почтой "троянских" программ (spyware), которые могут скопировать и переслать по Сети хранящуюся на компьютере служебную или личную информацию.
• Персонализированный доступ и сокрытие, когда необходимо обеспечить доступ к конфиденциальной информации лишь одному или нескольким сотрудникам, не допустить ее попадания в чужие руки, а также скрыть сам факт наличия определенных программ и данных.
• Защита информации при переносе и хранении на съемных носителях от кражи, случайной утери или при несанкционированном использовании носителей.
• Создание и хранение защищенных резервных копий на CD, DVD, магнитных лентах, файловых серверах, FTP.

Secret Disk NG создает на персональном компьютере скрытые ресурсы – защищенные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на защищенный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к защищенной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

Для других пользователей этот защищенный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии защищенный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Защищенная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по Сети. Она также не может быть использована посторонними при ремонте или краже компьютера, либо при утере съемного зашифрованного диска.

Сертифицированную версию Secret Disk NG рекомендуется использовать в гос. структурах и компаниях, занимающихся обработкой персональных данных, конфиденциальных сведений и коммерческой тайны.

Возможности

• Строгая двухфакторная аутентификация при доступе к защищенной информации - пользователь должен иметь "нечто" – ключ eToken с установленным цифровым сертификатом, и знать "нечто" – PIN-код своего ключа.
• Возможность работы с защищенными разделами жестких дисков (кроме системного), динамическими томами, съёмными дисками (дискеты, Flash-диски, медиа-диски типа SD, CF, xD, Memory-Stick и др.), с виртуальными (логическими) дисками.
• Блокирование компьютера в перерывах между работой и автоматическое отключение (опционально) секретных дисков при отсоединении ключа eToken.
• Защита от случайного / умышленного уничтожения или повреждения защищенных данных.
• Удаленное / локальное администрирование без возможности доступа к содержимому защищенных дисков.
• Защита от подключения удаленных пользователей к защищённым данным через сеть, даже для системного администратора (администратора домена Windows).
• Многопользовательский режим работы - доступ к защищенному диску могут иметь несколько авторизованных пользователей (каждый со своим ключом).
• Резервное копирование / восстановление ключей шифрования.
• Создание защищенных архивов и резервных копий данных.
• Использование различных алгоритмов шифрования данных на дисках, включая сертифицированные.
• Возможность подключения внешней криптографии, например, сертифицированных российских криптопровайдеров (КриптоПро CSP, Signal-COM CSP, Infotecs CSP), а также национальных (белорусских, казахских, украинских и пр.).

Преимущества

• Защита от подключения удалённых пользователей к защищённым данным даже для системного администратора (только в персональной редакции).
• Строгая двухфакторная аутентификация при доступе к защищённой информации — пользователь должен иметь нечто — eToken с установленным цифровым сертификатом, и знать нечто — PIN-код своего eToken.
• Тесная интеграция с Windows 2000, XP и максимальное использование документированных возможностей операционной системы.
• Отсутствие встроенных криптографических средств: для шифрования дисков используются встроенный в ОС поставщик службы криптографии (CSP), внешние CSP или подключаемые внешние криптографические библиотеки режима ядра.
• Защита от сбоев в процессе шифрования данных.
• Простота и удобство: работать с защищёнными дисками ненамного сложнее, чем со съёмными носителями — подключил eToken, ввёл PIN-код, получил доступ к защищенному диску, поработал — отключил eToken.
• Множество сценариев использования, включающих разные комбинации разделения ролей.

Эксклюзивные особенности

• Наличие сертификата ФСТЭК для работы с конфиденциальной информацией.
• Высокая безопасность и надежность – для доступа к защищенным дискам используется USB-ключ или смарт-карта eToken.

В обличие от большинства конкурирующих продуктов, ключ eToken используется не как "защищенная дискета" для хранения пароля, а как средство криптографической защиты, активно использующееся в процессе аутентификации пользователя, и как безопасное хранилище секретного ключа и связанного с ним цифрового сертификата Х.509:

• секретный ключ хранится в защищенной памяти ключа, никогда не покидает его пределы и не может быть перехвачен, что подтверждено сертификатами безопасности eToken.
• Возможность использования цифровых сертификатов, изданных корпоративными СА (Удостоверяющими центрами), что позволяет интегрировать Secret Disk NG в единую инфраструктуру (PKI) и обеспечивает централизованной управление и администрирование стандартными (используемыми) средствами.
• Обеспечивается работа не только с виртуальными дисками, как у большинства конкурирующих продуктов, а с физическими разделами, динамическими томами и съемными дисками, что повышает надежность и безопасность работы.