Kaspersky KryptoStorage як він є, Безпека ПЗ, Security & Hack, статті

У грудні 2009 року оголосили про випуск комерційного релізу програми Kaspersky KryptoStorage. Ця програма створювалася на базі InfoWatch CryptoStorage і адаптована для використання на домашніх ПК. У цій статті я спробую вийти за рамки звичайного огляду і максимально повно описати програму, попередити про підводні камені, дати загальні поради щодо її використання.

Kaspersky KryptoStorage потрібен для:

 

 

 

Як це працює, у загальних рисах? Для захисту інформації застосовується механізм прозорого шифрування. Тобто всі дані, що зберігаються в захищеному об’єкті виключно в зашифрованому вигляді. Коли ці дані потрібні, вони розшифровуються в оперативній пам’яті, а при записі в захищений об’єкт знову зашифровуються. У якості алгоритму шифрування використовується алгоритм AES з ключем 128 біт. Що мається на увазі під захищеним об’єктом?

 

 

 

Установка Kaspersky KryptoStorage

Перед установкою програми потрібно переконатися, що платформа, на якій буде працювати програма, відповідає вимогам.
Апаратні вимоги:

 

 

 

Програмні вимоги:

 

 

 

 

 

 

Розрядність (x86/x64) значення не має.

 

Запускаємо інсталятор програми. Процес установки не відрізняється від установки будь-який інший програми, користувач проходить ті самі етапи прийняття ліцензійної угоди, вибору місця установки (за замовчуванням пропонується% ProgramFiles% Kaspersky LabKryptoStorage), завершення роботи майстра установки. По закінченню пропонується перезавантажити комп’ютер і після перезавантаження додаток повністю готове до роботи. Важливо! У процесі перезавантаження вкрай не рекомендується вимикати комп’ютер. Це може стати причиною збою і виникнення помилки при кожній наступній перезавантаження! Якщо з якихось причин збій все-таки стався, то потрібно скористатися опцією завантаження останньої вдалої конфігурації і перевстановити програму.

 

Почнемо роботу з програмою. Ось як виглядає головне вікно:

Група Шифрування даних. У цій групі знаходяться три кнопки, за допомогою яких можна створити захищену папку, захищений контейнер, Або зашифрувати диск (розділ диска). Зробимо це!

Шифрування папки в Kaspersky KryptoStorage

 

Створимо захищену папку. Кількома на потрібній кнопці. З’являється вікно, де потрібно вказати папку (диск), де буде розташовуватися захищена папка, Назва для захищеної папки, Пароль і підказку пароля. За умовчанням пропонується створити “Нова захищена папка” в “Мої документи” поточного користувача.

При натисканні на OK папка створюється. Що потрібно знати про захищеній папці?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Є альтернативний спосіб створення зашифрованою папки.

 

Тобто у вільному місці (не на папці, не на файлі) клікаєм правою кнопкою миші, СтворитиПапка Kaspersky KryptoStorage.

 

Рекомендації по складанню надійних паролів.

 

 

 

 

 

В якості пароля краще не використовувати:

 

 

 

 

 

 

Якщо пароль не відповідає вимогам стійкості, програма повідомить про це.

 

Отже, папка створена. Спробуємо захистити фотографії, роль яких гратимуть шпалери робочого столу.

 

Відео-ролик № 1

 

Поясню те, що відбувалося в ролику.

 

 

    1. Скопіював об’єкти, які потрібно захистити, в буфер обміну (переміщення, як я описував вище, не можливо)

 

    1. Підключив захищену папку
      1. Для демонстрації підказки ввів невірні дані. Як видно, підказка відповідає двом головним вимогам: вона зрозуміла мені, вона нічого не говорить іншим

 

    1. Вставив файли в захищену папку

 

    1. Демонтував захищену папку

 

  1. Запустив безповоротне видалення вихідних файлів

 

Також на ролику було видно, як можна змінити пароль для захищеної папки і як її можна видалити без можливості відновлення.

Створення захищеного контейнера в Kaspersky KryptoStorage

 

Що потрібно знати про захищеному контейнері?

 

 

 

 

 

 

 

 

 

 

 

 

 

Перейдемо до роботи. Створимо захищений контейнер з контекстного меню. Вікно створення захищеного контейнера дуже схоже на вікно створення захищеної папки, Єдина відмінність в тому, що при створенні контейнера потрібно вказати його розмір в мегабайтах. Відповідно, в контейнер не можна буде помістити даних більше, ніж буде задано в цьому вікні.

 

Після створення контейнера програма запропонує його відформатувати. Без форматування в контейнер не можна буде нічого записати. Якщо відмовитися форматувати на цьому етапі, то запит буде з’являтися кожен раз після монтування і при зверненні до подмонтіровать диску з Провідника (спробувати його відкрити).

При форматуванні потрібно мати на увазі:

 

 

 

 

Наступним етапом буде вибір точки і режим з’єднання.

 

Підключається контейнер як диск (жорсткий або змінний) і тому йому потрібно призначити літеру. У спадному меню “Логічний диск” будуть перераховані всі вільні літери дисків. Режим підключення буде недоступний до тих пір, поки контейнер не відформатований.

 

Режими підключення контейнера:

 

 

 

Робота з підключеним відформатованим контейнером не відрізняється від роботи з звичайним знімним / фіксованим диском. Його також можна форматувати, змінювати мітку і т.п.

 

Демонстрація роботи з захищеним контейнером:

 

Відео-ролик № 2

 

Зверніть увагу, що на демонтаж потрібно деякий час. Втім, перезавантажувати або вимикати комп’ютер при змонтованих контейнерах можна; після завантаження ОС вони будуть демонтовані.

Шифрування диска в Kaspersky KryptoStorage

 

Що потрібно знати про шифрування диска?

 

 

 

 

 

 

 

 

 

Обмеження на захист логічних розділів жорсткого диска і знімних носіїв:

 

 

 

 

 

 

 

 

 

 

 

Установка захисту логічного розділу або знімного носія. В процесі установки захисту можна продовжувати роботу з пристроєм, т.к. процес проходить у фоновому режимі. Процес можна перервати, потім або продовжити, або відмовитися від захисту об’єкта. Перехід ОС у режим або режим сну автоматично перериває установку захисту. Після завантаження ОС установку можна продовжити, можна від неї відмовитися.

 

Є два способи установки захисту:

 

 

    1. З головного вікна програми, кнопка Зашифрувати диск.

 

  1. З контекстного меню об’єкта, пункт Kaspersky KryptoStorage – Встановити захист на диск.

 

У вікні “Шифрування диска” потрібно вказати бажаний диск (якщо використовувався перший метод), пароль і підказку. При натисканні на OK запускається процес установки захисту. Процес можна контролювати візуально:

При успішному закінченні користувач отримує повідомлення.

 

Поки захист не буде встановлена, можна натиснути на кнопку “Стоп”. Тоді з’явиться вікно авторизації (де потрібно ввести пароль доступу до об’єкта). Наступним вікном буде повідомлення про успішне перериванні установки захисту.

 

У разі переривання установки захисту (вручну, або система пішла в режим / сплячий режим, або комп’ютер був знеструмлений), об’єкт залишається частково зашифрованим, але вважається захищеним. Тому робота з цим об’єктом можлива тільки при його підключенні та введенні пароля. Звичайно, якщо захист не була встановлена ​​до кінця, то частина інформації залишається не зашифрованою. У виниклій ситуації можна або відновити встановлення захисту, або скасувати її установку.

 

Для відновлення установки захисту потрібно підключити об’єкт (якщо він був відключений) і в його контекстному меню вибрати Kaspersky KryptoStorage – Продовжити встановлення захисту на диск. Процес установки захисту буде продовжений.

 

Щоб скасувати установку захисту об’єкта, потрібно в контекстному меню об’єкта вибрати Kaspersky KryptoStorage – Скасування установки захисту диска. Для виконання операції буде потрібно авторизація.

 

Для роботи із захищеним об’єктом його потрібно буде спочатку підключити. Для цього в контекстному меню об’єкта потрібно вибрати пункт Kaspersky KryptoStorage – Підключити диск. Процедура вимагає проходження авторизації. По закінченню робіт з об’єктом рекомендується відключати його, тому що підключений об’єкт – це не захищений об’єкт. Для цього в контекстному меню потрібно вибрати пункт Kaspersky KryptoStorage – Відключити диск. Об’єкти також будуть відключені, якщо ОС перезавантажувалася.

 

Завантаження з системного та / або завантажувального диска, захищеного Kaspersky KryptoStorage можлива тільки після проходження авторизації. Запит авторизації з’явиться в процесі завантаження ПК до завантаження ОС:

 

 

Після успішної авторизації ОС буде завантажена. Якщо помилитися при введенні пароля, то з’явиться повідомлення про некоректний пароль і пропозиція натиснути будь-яку клавішу. Якщо при установці захисту була задана підказка, вона буде відображена:

 

 

Можна повторити спробу введення. Якщо підказка не була задана, то для повторення процедури авторизації потрібно буде перезавантажити комп’ютер, використовуючи поєднання Ctrl + Alt + Del.

 

Щоб зняти захист з об’єкта, потрібно в його контекстному меню вибрати пункт Kaspersky KryptoStorage – Зняти захист з диска. Процедура вимагає авторизації, а об’єкт повинен бути попередньо підключений. Процес зняття захисту, як і установки захисту, може бути перерваний і відновлений. Алгоритм робіт також схожий з алгоритмами для установки захисту.

Установки Kaspersky KryptoStorage

 

Повернімося до головного вікна. Під блоком Шифрування даних знаходиться блок Підсистеми Kaspersky KryptoStorage. Кожна з підсистем забезпечує захист об’єктів певного типу: дисків, контейнерів, папок. Якщо підсистема якогось типу об’єкта зупинена, то пропадає можливість роботи з цим типом об’єкту. Статус підсистеми (працює або виключена) зазначений у другому стовпці блоку. Третій стовпець дозволяє цей статус міняти. Щоб зупинити підсистему роботи з захищеними папками, Потрібно зняти прапорець “Автозапуск” у цієї підсистеми і перезавантажити комп’ютер. Для запуску підсистеми цей прапорець потрібно поставити і також перезавантажити комп’ютер.

 

У блоці Установки підключення об’єктів знаходиться всього одна настройка, яка відповідає за автооткритіе підключених об’єктів у Провіднику. Можна або відключити відкриття об’єктів разом, знявши прапорець Відкривати об’єкти за допомогою провідника в новому вікні після підключення, Або включити для всіх разом. Налаштувати автооткритіе захищеної папки і одночасно заборону автооткритія для захищеного контейнера неможливо.

 

Кнопка Ліцензії відкриває вікно управління ліцензіями:

 

Ліцензія може бути у вигляді коду активації, може бути файлом. Файл ліцензії створюється автоматично при активації кодом. Ліцензія є безстроковою для роботи програми. Термін дії означає, що не надаватиметься підтримка користувача, але функціонал зберігається.

 

Кнопка Відновлення дисків потрібна, щоб звільнити простір на жорсткому диску, логічному розділі, flash і пр., коли доступ до них втрачено. Для виконання операцій потрібні права локального Адміністратора. Така ситуація може виникнути, якщо:

 

 

 

 

Перед початком роботи потрібно:

 

 

    1. завершити всі операції, пов’язані з установкою, перевстановлення та видаленням захисту на всіх розділах фізичного диска або знімного носія

 

  1. відключити захищені розділи фізичного диска, інформацію про які потрібно видалити з Kaspersky KryptoStorage

 

Якщо при відновленні вибрати захищений розділ, то розшифрування даних з цього розділу буде неможливо.

 

Щоб зробити доступним простір на диску, займане захищеним розділом потрібно:

 

 

    1. У головному вікні натиснути кнопку Відновлення дисків

 

    1. У вікні “Відновлення дисків” вказати захищений розділ, відомості про який потрібно видалити з диска

 

    1. У контекстному меню розділу вибрати Видалити інформацію про шифрованого області

 

  1. У вікні з попередженням про втрату зашифрованої інформації натиснути “Так”.

 

Нагадую, що Kaspersky KryptoStorage включений до складу Kaspersky PURE.

 

Для написання статті активно використовувалася База знань продукту на сайті технічної підтримки Лабораторії Касперського.

 

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*