Наверняка у вас есть очень ценная информация, и вам не хочется, чтобы она попала в чужие руки. Ситуации бывают разные, особенно в век информационных технологий, любую информацию можно использовать против вас (в т.ч. и в суде), так что лучше позаботиться о безопасности данных.

Если случится поломка компьютера, его обычно несут в ремонт. А это означает, что вся ваша личная информация, включая пароли, попадает как минимум в руки компьютерщика.

В прошлый раз я рассматривал способ ограничения доступа к компу USB-ключом. Эта защита работает, но есть шанс добраться до ваших данных через любой Windows/Linux загрузочный диск LiveCD. Либо переустановив Windows. Конечно можно присечь это поставив пароль на BIOS. Но и он может быть сброшен вытаскиванием батарейки из материнской платы. Так что вопрос защиты информации остается открытым.

Поэтому еще один продукт которым я заинтересовался, стал Rohos Disk. Эта прога создает виртуальный зашифрованный диск, который на самом деле храниться в одном файле зашифрованном AES алгоритмом. Шифрование происходит “на лету”, поэтому просто скидываем файлы на зашифрованный диск, как на обычную флешку. Для открытия диска нужно ввести заданный пароль, или использовать USB-ключ. Аналогично Rohos Logon Key, можно использовать любое USB-устройство, на которое можно скинуть информацию. Созданный виртуальный диск доступен из проводника, на него можно ставить свои проги.

Зашифрованный файл можно записать куда угодно – на флешку, DVD-R. Получить доступ к содержимому можно на любом компе, авторизовавшись в Rohos mini.exe, который достаточно скинуть в корень флешки. Файл защищен от случайного удаления.

В проге также есть функция стеганографии. Это когда в качестве контейнера используется другие файлы, например фильмы AVI, музыку в MP3. Тем самым скрывается сам факт шифрования. Я как то писал подобную прогу для курсовой, только скрывал файлы в картинках BMP. Может позже выложу исходник. Но в картинках много не спрячешь и немного страдает качество картинки, а тут в фильмах можно много спрятать. Фильм можно спокойно держать на флешке, распространять и никто ничего не заподозрит. Конечно кроме криптоаналитика) Но таких маньяков надо поискать На криптоанализ всех файлов уходит очень много времени. Обычно этим занимаются целенаправлено на определенных людей, и когда знают точно, что они что-то скрывают. Как бы ищут сам факт шифрования файлов от посторонних глаз.

Программа проста и интуитивно понятна.

Главное окно Rohos Disk.

В Rohos Disk есть безопасный уничтожитель файлов, который надежно удаляет файлы, без возможности восстановления.

Опции Rohos-диска.

Прога из разряда – поставил и забыл. Она будет сама подключать зашифрованный диск когда нужно.

При создании нового диска можно смело указывать любой размер диска, даже если у вас нет столько свободного места. Просто появится файл заданного размера, но на винчестере он будет занимать столько, сколько реальных файлов зашифровано.

В любой момент можно увеличить размер диска, поэтому можно особо не заморачиваться.

Итог. Программа проста и незаметна, работает нормально выполняя все свои функции. Авторизация по USB-ключу избавляет от необходимости вводить пароль при каждом подключении/открытии диска.

Пробные версии Rohos Disk и Rohos Mini Drive можно скачать здесь.

Популярность: 3%

Связанные записи

• Нет связанных записей.

Постоянно таская свой нетбук по делам, давно назрела проблема защиты информации от посторонних. Конечно можно воспользоваться стандартной установкой пароля в windows. Но всегда найдутся умники, знающие про обход пароля в безопасном режиме. Как всегда, всё стандартное, взламывается за пару минут даже обычными непродвинутыми пользователями. Кроме того есть много программ, позволяющих любому сбросить пароль. Ну и конечно сами недочеты Windows, умышленно оставленные Microsoft якобы для сисадминов. И вот вам яркий пример, обход пароля за 5 секунд:

Это работает, если у суперпользователя Administrator не установлен пароль, а по умолчанию это именно так.

Мною обычно использовались слабые короткие пароли, т.к. часто приходится отходить от компьютера ненадолго. Что конечно неразумно, т.к. посторонние все время палят, когда вводишь пароль. А длинные пароли, типа “1uGCd%vUI~xN2sh0” ломает постоянно вводить.

И тут как-то на глаза попалась программа Rohos Logon Key, которая по словам разработчиков решала все вышеперечисленные проблемы. Основное назначение – использование любой флешки в качестве ключа к компьютеру. Достаточно вставить флешку, и вы уже залогинились. Вытащив – разлогинились. Флешкой можно пользоваться как обычно, записывая на нее информацию. Недолго думая, установил эту утилиту.

Возможности программы следующие:

• вход по USB-ключу, SD/MMC карты памяти
• повышенная безопасность: USB-ключ + пароль
• один ключ к нескольким компьютерам
• работа в Safe Mode
• аварийный вход, в случае если USB ключ был утерян или поврежден;
• авторизация по отпечатку пальца
• авторизация по телефону с Bluetooth
• ограничение доступа по времени
• удаленная авторизация по USB-ключу без необходимости установки Rohos
• обновление шифра на USB-ключе вместе с паролем Windows
• поддержка Mac OS X, всей линейки Windows
• вход по RFID ключу
• авторизация по бесконтактным смарт-картам

Для авторизации можно использовать хоть iPod, хоть цифровой фотоаппарат.

На первый взгляд прога проста как 5 копеек. Что собственно даже плюс. Настроил за 5 минут. Есть справка есть на русском.

Можно выбрать 3 вида логона:

1) Окно приветствия Windows + Rohos. Скриншот снять получилось только на этом экране

2) Окно приветствия Rohos (Gina.dll)

3) Стандартный диалог авторизации (msgina.dll)

Окно приветствия Rohos можно оформить на свой вкус. Возможно сменить фоновую картинку, и фото пользователя, а также надписи. При желании можно скрыть иконку ключа, тем самым скрыв сам факт возможности другого вида авторизации. Для этого есть соответствующие настройки.

В Rohos можно установить время работы компьютера в день для каждого пользователя. Когда время для пользователя закончиться, компьютер заблокируется.

Пароль на флешке храниться в зашифрованном виде алгоритмом AES 256. Скопированный с флешки файл пароля будет непригоден для авторизации с другой флешки. Для повышения безопасности можно запретить ввод пароля Windows, доступ будет только по USB-ключу.

Rohos Logon Key работает даже в безопасном режиме. Как-то потерял флешку, а в настройках ранее установил вход только по USB-ключу. Весь реестр перерыл, все поотключал, в систему не удалось попасть. Удалил файлы связанные с Rohos, почистил реестр ручным поиском ключей Rohos, dll внедренные в оболочку, в итоге Rohos не пустил в винду без недостающих файлов. В результате мои попытки взлома собственного компа не увенчались успехом.

Лучшим способом авторизации в Rohos Logon Key я считаю сканирование отпечатков пальцев. А также RFID ключей и смарт-карт, которых достаточно поднести к считывающему устройству.

Для большей безопасности лучше назначить сложный пароль 3g!#cqCw&4ThR@Zk. Ведь запоминать его теперь не обязательно.

Авторизация по Bluetooth.

Как это работает: Rohos постоянно сканирует эфир на наличие нашего телефона. При попадании телефона в радиус действия Bluetooth компа, автоматически авторизируется. При потере связи – блокируется. Другими словами просто уходишь с телефоном, а комп сам блокируется.

По причине отсутствие Bluetooth на ноутбуке, теста не будет. Могу сказать одно. Работать данный тип авторизации будет на любом простом телефоне с Bluetooth. Плюс очень хорошо что поддерживает дрова BlueSoleil. Раньше пробовал другую прогу подобного типа и решил, что для домашнего использования не подходит. Во первых радиус действия Bluetooth 10м, значит вам надо отойди на это расстояние, и только в этом случае система заблокируется. Если зайти в другую комнату Bluetooth не рвется, соответственно комп продолжается быть открытым. Хотя можно повесить вкл\выкл блютуз на какую-либо кнопку телефона. Можно кстати фольгой обмотать, уменьшив радиус действия, говорят помогает, но не сильно.

Вывод: данная фича подходит для использования в офисе\на рабочем компьютере. Например выйти покурить, на обед. Очень полезная вещь будет для админов. Также можно блокировать много компьютеров одним телефоном.

А еще в Rohos Logon Key можно авторизироваться Bluetooth-часами Sony Ericsson. Сейчас также полно китайских часов-телефонов с Bluetooth от 150$.

Вот такая защита от несанкционированного доступа. Все тесты проводил на Windows XP SP3 оригинал + обновления март 2010 года.

Подведя итоги можно сказать, что разработчики не зря едят свой хлеб. Видно, что софт делался с энтузиазмом, все продумывая до мелочей. Даже если вам нечего скрывать на своем компьютере, наверняка требуется ограничивать детей по времени провождения за компьютером.

Обзор других систем защиты Rohos:

Популярность: 3%

Связанные записи

• Нет связанных записей.