18. prosince 2017
Detaily článku
Data z trezoru

Data lze chránit různým způsobem, od úplného vypnutí počítače až po benevolentní nechráněný přístup. Ten kdo chce mít svá data opravdu v bezpečí pak hledá cestu, jak s daty mohl pracovat, ale současně také chránit, aby se k jeho datům nikdo nepovolaný nedostal. Existují různé úrovně ochrany a jednou z nich je elektronický trezor nebo pevnost, ve které jsou všechna data chráněna a pouze majitel klíče se k datům může dostat. Podobné chování nabízí i produkt SafeGuard Easy.

 

Produkt SafeGuard Easy je systémem, který používá metodu šifrování celého disku, takže všechna data včetně systému jsou chráněna. Tento produkt patří do celé rodiny bezpečnostních produktů firmy UTIMACO, které řeší různé úrovně bezpečnosti dat uživatelů. Jsou zde produkty pro základní použití k šifrování jednotlivých souborů a jejich zasílání elektronickou poštou, dále řešení pro virtuální šifrované disky, šifrování celých disků až po souborové šifrování na stanicích a síti s centrální správou.

Instalace

Program můžete instalovat jak lokálně tak centrálně pomocí Group Policy a konfiguračního souboru. Po instalaci je nutný restart systému, aby byl zaveden ovladač pro šifrování dat. Nainstalovaný program můžete konfigurovat opět lokálně nebo vzdáleně a definujete šifrovací klíče, typ šifrovacího algoritmu a jaké disky budou šifrovány. Definuje se také politika pro uživatele jako způsob přihlášení a pravidla pro hesla. Po konfiguraci se spustí vlastní zašifrování celého obsahu disku. Provádí se šifrování na sektorové úrovni a u větších disků tato operace trvá delší dobu. Šifruje se i prázdné místo na disku, takže k datům bez přístupového hesla není možný přístup. Po dokončení šifrování je systém připraven k používání.

 

Používání

Při startu počítače se před spuštěním operačního systému zobrazí přihlašovací dialog, kde je nutné přihlásit se uživatelským jménem a heslem.

PBA.jpg

 

Je možné si také nastavit volitelné přihlašovat pomocí tokenu nebo vynucení přihlášení pomocí tokenu, takže bez odpovídajícího tokenu a znalosti PINu není možné systém spustit a dostat se k datům, ani z bootovacího CD nebo diskety.

Po přihlášení se spustí start systému a je možné si synchronizovat přihlášení do operačního systému s přihlášením do počítače. Pro uživatele je práce zcela transparentní, nemusí přemýšlet kam soubory ukládá na svém disku. Při běžné práci není systém výrazně zpomalen, při čtení z disku do paměti je prováděno dešifrování dat. Pro šifrování se používají algoritmy AES 256/128, IDEA a další.

Pokud uživatel zapomene heslo je zde možnost recovery postupu, který na základě vygenerovaného kódu a odpovědi od technické podpory umožní provést změnu hesla, nebo jinou zvolenou operaci.

 

Neznamená to ovšem, že systém disponuje nějakými zadními vrátky. Ty zde opravdu nejsou.

V systému je definován jeden hlavní správce, který může provádět nastavení oprávnění pro ostatní uživatele.

Systém chrání proti změně startovacích oblastí na disku, takže pokud je systém napaden virem jste při dalším startu dotázáni zda chcete potvrdit změnu startovací oblasti, nebo tuto změnu ignorovat.

  

Správa systému

Každý systém musí mít i svoji správu a v tomto případě je tomu stejně. Správce může provádět správu nastavení u uživatelů na dálku. Ve správě můžete provádět zařazení stanic do skupin, zobrazení nastavení stanic, vzdálenou konfiguraci.

 

SafeGuard Easy.jpg

 

Správa není příliš rozsáhlá, ale umožňuje nastavení všech potřebných parametrů.

Po instalaci a konfiguraci systém funguje stabilně, uživateli je systém viditelný pouze při startu počítače a jeho odemykání. Správce při problémech může použít průvodce pro recovery, kterým může vyřešit problémy uživatele jako je zapomenuté heslo.

 

Článek vyšel jako recenze v časopise Professional Computing

 


Napsal: admin
Datum vložení: 23.1.2007
Počet zobrazení: 14526

Návrat
 
     
Copyright 2005-2013 by PetrB