• Një zgjidhje e thjeshtë, fleksibël që përshtatet me nevojat e biznesit tuaj, pavarësisht nga madhësia e tij dhe platformat e përdorura në infrastrukturën tuaj IT.
• Mbrojtje me shumë shtresa bazuar në një kombinim unik të të dhënave masive të kërcënimit, mësimi i makinës si dhe njohuritë dhe përvojën e ekspertëve.
• Një tastierë e vetme që thjeshton menaxhimin e të gjitha aspekteve të sistemit tuaj të sigurisë, e cila kursen burime dhe ul koston e pronësisë.
• Kriptim i fortë i informacionit konfidencial në nivel disku ose skedarë individualë dhe dosjet.
• Shumë mjete të përshtatshme për të përmirësuar efikasitetin e menaxhimit të sistemeve të TI
• Mbrojtja më efektive e vendit të punës, e mbështetur nga teste të pavarura.

Kriminelët kibernetikë përdorin një sërë metodash sulmi për të fituar përfitime financiare, për të vjedhur të dhëna të vlefshme ose për të mbyllur një kompani. Kjo është arsyeja pse bizneset kanë nevojë për një zgjidhje që kombinon teknologjitë e avancuara të sigurisë me mjetet për të thjeshtuar menaxhimin e sigurisë. Kaspersky Siguria e pikës së fundit Avdanced është një zgjidhje gjithëpërfshirëse e sigurisë që ofron siguri në një mjedis kompleks dhe në ndryshim. Monitorimi i vazhdueshëm i rrjetit për dobësitë dhe administrimi i mjeteve të korrigjimit, kontrollit dhe mbrojtjes së të dhënave - e gjithë kjo ju lejon t'i rezistoni sulmeve të çdo shkalle dhe siguron mbrojtjen e informacionit konfidencial.

• Mbrojtje kundër kërcënimeve aktuale

  Kaspersky Endpoint Security for Business Advanced ofron mbrojtje me shumë shtresa kundër kërcënimeve të njohura, të panjohura dhe komplekse përmes një kombinimi unik të të dhënave masive të kërcënimit, mësimit të makinerive dhe ekspertizës së gjerë. Mjete të fuqishme kontrollet ndihmojnë në menaxhimin e funksionimit të programeve, bllokojnë përdorimin e pajisjeve të lëvizshme të paautorizuara dhe zbatojnë politikat e aksesit në internet.

• Mbrojtja e informacionit konfidencial

  Humbja e një laptopi ose pajisjeje celulare mund të çojë në rënien e të dhënave konfidenciale në duar të gabuara. Veçoritë e kriptimit ju lejojnë të kriptoni skedarët, dosjet, disqet dhe mediat e lëvizshme. Kriptimi i të dhënave konfigurohet dhe menaxhohet lehtësisht nga e njëjta tastierë që përdoret për të menaxhuar të gjitha teknologjitë e sigurisë të instaluara në rrjetin tuaj.

• Siguria e pajisjes celulare

  Kaspersky Security for Business Advanced i lejon përdoruesit e pajisjeve celulare të kryejnë me siguri detyrat e tyre të punës. Teknologjitë moderne mbrojnë platformat e njohura celulare nga malware, phishing, spam dhe kërcënime të tjera. Dhe veçoritë e Menaxhimit të Pajisjeve celulare (MDM) dhe Menaxhimi i aplikacioneve celulare (MAM) nga një ndërfaqe e vetme ju kursejnë kohë dhe lehtësojnë detyrën e zbatimit të politikave uniforme të sigurisë për pajisjet celulare.

• Përmirësimi i efikasitetit të menaxhimit të sistemeve të TI

  Mjediset e sotme të korporatave janë aq komplekse saqë administratorët e TI-së shpenzojnë pjesën më të madhe të kohës dhe burimeve në detyrat e përditshme. Mjetet e menaxhimit automatizojnë ekzekutimin gamë të gjerë detyrat e përditshme të administrimit dhe thjeshtojnë shumë menaxhimin e sigurisë së TI-së. Ju merrni një pamje të plotë të shëndetit të rrjetit tuaj IT dhe mund të menaxhoni të gjitha aspektet e mbrojtjes nga një tastierë e vetme.

• Menaxhimi i centralizuar i infrastrukturës IT

  Menaxhimi i sigurisë së një numri gjithnjë në rritje pajisjesh në një kompani mund të jetë një detyrë komplekse, që kërkon kohë. Konsola e unifikuar e Kaspersky Security Center ju lejon të administroni në mënyrë qendrore zgjidhjet e sigurisë Kaspersky Lab, duke ofruar një kontroll i përshtatshëm Sistemi i sigurisë IT.

  Politikat e parakonfiguruara janë të disponueshme për bizneset e vogla për t'i zbatuar shpejt zgjidhje mbrojtëse në rrjetin tuaj të korporatës dhe filloni të shijoni të gjitha përfitimet e tij. Në të njëjtën kohë, opsionet e gjera të personalizimit ju lejojnë të përshtatni zgjidhjen me kërkesat tuaja të sigurisë.

• Zgjidhje shtesë

Mundësitë

Kaspersky Endpoint Security për Biznes I AVANCUAR ofron mjete për të përmirësuar efikasitetin e administrimit të sistemit dhe teknologjive të avancuara të sigurisë. Një tastierë e vetme menaxhimi kombinon thjeshtësinë dhe komoditetin e mbrojtjes së infrastrukturës së IT të korporatës.

Mbrojtja e stacioneve të punës nga malware

Mbrojtje nga malware
Efektiviteti i teknologjive të Kaspersky Lab për mbrojtjen kundër malware është i njohur në të gjithë botën. Produkt Kaspersky Endpoint Security for Business I AVANCUAR kombinon teknologjitë e nënshkrimit, proaktive dhe resë kompjuterike për t'i ofruar ndërmarrjes tuaj nivelin më të lartë të mbrojtjes kundër malware.

Mbrojtja e mjediseve multiplatformë *
ADVANCED ofron mbrojtje kundër malware për një gamë të gjerë platformash, duke përfshirë Mac, Linux dhe Windows (përfshirë Windows 8). Kjo do t'ju lejojë të ofroni siguri të plotë për rrjetin tuaj me shumë platforma.

Mbrojtje kundër kërcënimeve të fundit
Të ashtuquajturat kërcënime të ditës zero po shfaqen vazhdimisht në botë, për të cilat ende nuk janë zhvilluar mekanizmat mbrojtës. Kaspersky Lab lëshon përditësime në bazën e të dhënave përkatëse shumë më shpesh se shumë shitës të tjerë të sigurisë. Teknologjia e nënshkrimit të modelit përmirëson zbulimin e kërcënimeve dhe lejon skedarët më të vegjël të përditësimit. Kjo siguron mbrojtje të besueshme dhe redukton ngarkesën në sistemet tuaja.

Sistemi i zbulimit të shpejtë të kërcënimit
Informacioni për programet e reja me qëllim të keq shfaqet në bazën e të dhënave të Sistemit të Zbulimit të Shpejtë (UDS) edhe përpara se të lëshohen nënshkrimet, gjë që siguron mbrojtje në kohë dhe efektive kundër kërcënimeve më të fundit të sigurisë së IT.

Analiza e sjelljes së programit
Funksioni i mbrojtjes proaktive Monitorimi i sistemit të Kaspersky Lab analizon sjelljen e çdo aplikacioni që funksionon në një kompjuter në rrjetin e korporatës. Nëse zbulohet një aktivitet i dyshimtë, programi do të bllokohet automatikisht.

Mbrojtje më e thellë
Teknologjia e dezinfektimit me infeksion aktiv të Kaspersky Lab neutralizon objektet me qëllim të keq duke punuar në nivelet më të ulëta të sistemit operativ.

Mundësitë teknologjitë cloud
Miliona përdorues të produkteve të Kaspersky Lab e kanë lejuar rrjeti cloud Kaspersky Security Network mbledh automatikisht informacione rreth infeksioneve të mundshme malware ose sjelljes së dyshimtë të aplikacioneve në sistemet e tyre. Çdo ditë marrim më shumë se 25 milionë mostra në kohë reale, analizojmë kërcënimet e reja të TI-së dhe zhvillojmë përditësime të bazave të të dhënave dhe moduleve softuerike të nevojshme për mbrojtje efektive. Përveç kësaj, përdorimi i Kaspersky Security Network minimizon rezultatet false. Produkti i përgjigjet vetëm malware, pa ndërhyrë në punën e përdoruesit.

Parandalimi i sulmeve të hakerëve
Sistemi i Parandalimit të Ndërhyrjes (HIPS) dhe muri i zjarrit i bazuar në host ju lejojnë të kontrolloni hyrjet dhe trafiku dalës duke vendosur parametra për porte individuale, adresa IP ose programe.

Mbrojtje kundër sulmeve të rrjetit
Bllokuesi i sulmit në rrjet monitoron aktivitetin e dyshimtë të rrjetit. Kur zbulohet një tentativë sulmi, ai reagon sipas kritereve të paracaktuara.

* Kompleti funksionet e disponueshme varet nga platforma.

Mbrojtja e serverit të skedarëve

Mbështetje për mjedise me shumë platforma
Kaspersky Endpoint Security për Biznes I AVANCUAR siguron mbrojtje për serverët e skedarëve që përdorin Windows, Linux, Novell NetWare dhe FreeBSD, serverët e terminalit të tilla si Citrix ose Microsoft, dhe gjithashtu funksionon në serverë të grupuar. Falë një motori të fuqishëm antivirus dhe një procesi të optimizuar skanimi, zgjidhja nuk ndikon ndjeshëm në performancën e sistemit.

Mbrojtje e besueshme kundër malware
Nëse një sistem rrëzohet ose mbyllet me forcë, teknologjitë anti-malware marrin kontrollin automatikisht kur sistemi riniset.

Menaxhim dhe raportim i lehtë
Aftësitë fleksibël të menaxhimit dhe raportimit ju ndihmojnë të siguroni në mënyrë efektive serverët tuaj të skedarëve duke reduktuar kohën e administrimit dhe raportimit.

Mbështetje për virtualizimin
Zgjidhja e sigurisë së serverit të skedarëve të Kaspersky Lab është certifikuar VMware Ready.

Mjetet e administrimit të sistemit

Kontrolli burimet e informacionit: hardueri, softueri dhe licencat
Në mjediset e sotme komplekse të TI-së, është e vështirë të mbash gjurmët e të gjithë pajisjeve dhe softuerëve që funksionojnë në rrjet. Nëse administratori nuk monitoron të gjitha burimet, si mund t'i menaxhojë dhe mbrojë ato në mënyrë optimale?

Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të zbuloni automatikisht të gjitha pajisjet dhe programet në rrjet dhe t'i futni ato në regjistër. Mbajtja e gjurmëve të harduerit dhe softuerit tuaj e bën të lehtë vlerësimin e sigurisë së secilit sistem dhe sigurimin e mbrojtjes. Dhe meqenëse regjistri i softuerit përmban informacione rreth licencave dhe datave të tyre të skadimit, Kaspersky Endpoint Security for Business I AVANCUAR ju lejon të siguroni në mënyrë qendrore licencat dhe të gjurmoni ciklin e tyre të jetës.

Menaxhimi i arnimeve dhe monitorimi i cenueshmërisë
Kaspersky Endpoint Security për Biznes I AVANCUAR mund të gjejë automatikisht dobësitë dhe më pas të instalojë arnimet e nevojshme, duke ndihmuar kështu në ruajtjen e stabilitetit dhe sigurisë së sistemeve. Punon me bazën Të dhënat e Microsoft Baza e të dhënave të WSUS dhe Kaspersky Lab për dobësitë në aplikacione dhe sisteme operative.

Vendosja e sistemeve operative
Kaspersky Endpoint Security për Biznes I AVANCUAR automatizon krijimin dhe klonimin e imazheve të sistemeve operative. Kjo kursen kohë dhe riorganizon procesin e vendosjes. Imazhet vendosen në një depo të veçantë, e cila lejon vendosjen në çdo kohë të përshtatshme.

Instalimi i programeve
Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të thjeshtoni instalimin e softuerit të aplikacionit dhe ta bëni procesin e vendosjes plotësisht të padukshëm për përdoruesit.

Zgjidhja dhe vendosja e problemeve në distancë
Duke ofruar akses në distancë në çdo kompjuter në rrjetin e korporatës, Kaspersky Endpoint Security for Business I AVANCUAR ndihmon administratorët të zgjidhin në mënyrë efektive probleme të ndryshme. Për më tepër, nëse keni nevojë të vendosni softuer të ri në një zyrë tjetër, mund të caktoni një nga stacionet lokale të punës si një nyje për të marrë dhe shpërndarë përditësime për të gjithë zyrën dhe në këtë mënyrë të zvogëloni ngarkesën në rrjetin tuaj.

Kontrolli i aksesit në rrjet
Kur lidhni pajisjet e vizitorëve me rrjetin tuaj Kaspersky Endpoint Security for Business I AVANCUAR do ta mbrojë atë nga depërtimi i programeve me qëllim të keq. Të gjitha pajisjet që zbulohen automatikisht në rrjet ndahen në personale dhe të ftuar. Pajisjet personale të punonjësve kontrollohen për pajtueshmërinë me politikat e sigurisë dhe kufizimet e hyrjes janë përcaktuar për pajisjet e ftuar. Qasja e vizitorëve mund të konfigurohet, për shembull, duke lejuar vetëm hyrjen në internet, dhe jo në rrjetin lokal të korporatës, ose të mohojë plotësisht aksesin.

Enkriptimi

Metodat efektive të kriptimit
Për të siguruar sigurinë e të dhënave në rast të aksesit të paautorizuar në skedarë në Kaspersky Endpoint Security for Business I AVANCUAR ofrohet mundësia e enkriptimit të të dhënave.

Kriptimi i plotë i diskut dhe enkriptimi i skedarëve
Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të përdorni si kriptimin e plotë të diskut ashtu edhe enkriptimin e skedarëve. Kriptimi i plotë i diskut funksionon me sektorët fizikë të diskut, domethënë "në skaj" të harduerit dhe softuerit. Kjo metodë është jashtëzakonisht e dobishme kur duhet të kriptoni të gjitha të dhënat menjëherë. Në të kundërt, aftësia për të enkriptuar skedarët dhe dosjet i lejon administratorët të kodojnë skedarë individualë kur nevojitet për komunikime të sigurta në të gjithë rrjetin e korporatës.

Për roje hard disqet Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të kombinoni të dyja metodat e kriptimit. Me këtë qasje, hard disku i kompjuterit është plotësisht i koduar dhe falë kriptimit të skedarëve individualë, ato mund të transferohen në mënyrë të sigurt në rrjetin lokal të ndërmarrjes. Për shembull, për një grup kompjuterësh, mund të përdorni të plotë enkriptimi i vështirë disqe në çdo makinë dhe kriptim të të dhënave në çdo pajisje të lëvizshme të lidhur. Në këtë rast, të dhënat në kompjuterë dhe të dhënat në media të lëvizshme do të kodohen, të cilat mund të përdoren në mënyrë të sigurtë jashtë rrjetit të korporatës.

Integrimi me teknologjitë e tjera të Kaspersky Lab
Shumë produkte të tjera të enkriptimit nuk janë të integruara në zgjidhjet e sigurisë nga fundi në fund. Në të kundërt, teknologjitë e enkriptimit të Kaspersky Lab janë pjesë e një platforme të unifikuar sigurie të zhvilluar nga specialistët e saj. Kjo shkallë e integrimit dhe një tastierë e vetme Menaxhimi i Kaspersky Qendra e Sigurisë ju lejon të aplikoni politikanë uniformë duke garantuar siguri.

Padukshmëria e kriptimit për përdoruesit
Të gjitha detyrat e kriptimit dhe deshifrimit kryhen menjëherë. Teknologjitë e enkriptimit të Kaspersky Lab parandalojnë shfaqjen e versioneve të pakriptuara të të dhënave të mbrojtura në hard disk. Proceset e kriptimit dhe deshifrimit janë të padukshme për përdoruesit: ato nuk ndikojnë ndjeshëm në performancën e kompjuterëve të tyre, duke mos ulur kështu efikasitetin e punës.

Kontrolli i aktivitetit të aplikacionit Kur kriptoni skedarët, Kontrolli i Aktivitetit të Aplikimit lejon administratorët të vendosin rregulla të qarta enkriptimi për aksesin e të dhënave. programe individuale dhe skenarët e përdorimit të të dhënave. Aftësia për të konfiguruar në mënyrë fleksibël cilësimet i lejon administratorët të përcaktojnë nëse programit do t'i mohohet qasja në të dhëna të koduara, nëse do të jetë në gjendje të punojë me të dhëna të koduara ose do të lejohet të punojë vetëm me të dhëna të pakriptuara. Procesi i deshifrimit është i padukshëm për programet.

Kontrolli i aktivitetit të aplikacionit thjeshton procesin e krijimit të kopjeve rezervë të mbrojtura. Kjo ndodh sepse të dhënat mbeten të koduara gjatë transferimit, ruajtjes dhe rikuperimit, pavarësisht nga cilësimet e politikës në vendin e punës ku të dhënat po restaurohen. Përveç kësaj, Kontrolli i Aktivitetit të Aplikacionit parandalon në mënyrë efektive përpjekjet për të shkëmbyer skedarë të koduar përmes mesazheve të çastit ose Skype pa kufizime përdorim të përbashkët këto shërbime.

Transferimi i të dhënave jashtë rrjetit të korporatës
Përdoruesit mund të krijojnë arkiva të skedarëve dhe dosjeve të mbrojtura me fjalëkalim vetë-ekstraktues të koduar. Kjo ju lejon të transferoni në mënyrë të sigurt të dhëna të rëndësishme duke përdorur pajisje të lëvizshme, email ose internet.

Çelësat e enkriptimit
Nëse ndodh një dështim i harduerit ose softuerit në një nga sistemet tuaja, mund të deshifroni të dhënat e ruajtura në të duke përdorur një çelës që është unik për secilën pajisje, i cili ruhet në Kaspersky Security Center. Në këtë mënyrë, administratorët mund të aksesojnë të dhëna të rëndësishme në rast të një dështimi të sistemit, edhe nëse sistemi operativ nuk fillon.

Rikuperim i fjalekalimit
Nëse përdoruesi humbet ose harron fjalëkalimin për llogarinë, ai mund ta rikuperojë atë duke përdorur mekanizmin "pyetje-përgjigje".

Mbrojtja e pajisjes celulare **

Kontrolli i aplikacionit në pajisjet celulare
Mund të kufizoni nisjen e aplikacioneve në pajisjet celulare që kanë akses në rrjetin e korporatës. Modaliteti "Permission by default" bllokon vetëm programet që janë në listën e zezë dhe modaliteti "Mohoni sipas parazgjedhjes" bllokon të gjitha programet që nuk janë në listën e bardhë. Përveç kësaj, ekziston një funksion i zbulimit automatik të përpjekjeve për të fituar qasje në rrënjë ose ndezje të paautorizuar.

Kriptimi i të dhënave të korporatës
Për të garantuar sigurinë e të dhënave në rast të aksesit të paautorizuar në skedarë, në Kaspersky Endpoint Security for Business I AVANCUAR ofrohet aftësia për të kriptuar të dhënat në pajisjet mobile. Kriptimi i skedarëve ose dosjeve individuale është i mundur, dhe në pajisjet e kontrolluara nga iOS, funksioni i enkriptimit të diskut të plotë ose ndarjes është i disponueshëm.

Ruajtja e veçantë e të dhënave
Nëse organizata juaj përdor pajisje personale për punë, mund t'ju duhet të krijoni kontejnerë të izoluar në pajisjet celulare. Në këtë rast, të dhënat e korporatës dhe ato personale do të ruhen veçmas në pajisje. Mund të konfiguroni enkriptimin automatik të kontejnerit, si dhe të përcaktoni se cilat programe mund të kenë qasje në burime të caktuara të pajisjes.

Mbrojtja e të dhënave të korporatës në rast vjedhjeje ose humbjeje të pajisjes
Nëse pajisja juaj celulare vidhet ose humbet, mund ta bllokoni, ta lokalizoni ose të fshini çdo të dhënë të korporatës nga pajisja. Kur zëvendësoni një kartë SIM në një pajisje të vjedhur, jo vetëm që do të zbuloni numrin e telefonit të pronarit të ri, por do të jeni ende në gjendje të përdorni mbrojtjen në distancë kundër vjedhjes së të dhënave.

** Në dispozicion vetëm për platformat celulare të specifikuara në listën e platformave të mbështetura nga Kaspersky Lab. Në disa platformat mobile jo të gjitha funksionet janë të disponueshme.

Menaxhimi i pajisjes celulare ***

Opsione fleksibël të menaxhimit
Kaspersky Endpoint Security për Biznes I AVANCUAR përfshin aftësitë e menaxhimit të pajisjes celulare (MDM), duke përfshirë mbështetjen për Active Directory, Microsoft Exchange ActiveSync dhe serveri Apple MDM.

Teknologjitë e menaxhimit të pajisjeve celulare të Kaspersky Lab thjeshtojnë vendosjen aplikim të veçantë për sigurinë dhe kontrollin aplikacionet celulare dhe sistemet operative. Aplikacioni i sigurisë mund të transferohet te pajisjet duke përdorur wireless ose përmes stacioneve të punës së përdoruesit. Përveç kësaj, ju mund të monitoroni nëse përdoruesit kanë përfunduar procesin e shkarkimit të sigurisë dhe të parandaloni aksesin e pajisjeve të pasigurta në sisteme dhe të dhëna.

*** Në dispozicion vetëm për platformat celulare të specifikuara në listën e platformave të mbështetura nga Kaspersky Lab. Jo të gjitha veçoritë janë të disponueshme në disa platforma celulare.

Kontrolli i aplikacioneve, pajisjeve dhe burimeve të internetit

Kontrolli i aplikacionit
Funksioni i kontrollit të aplikacionit ju lejon të monitoroni nga afër aplikacionet që ekzekutohen në sistemet e korporatës.

Lista e bardhë dinamike
Shërbimi dinamik i listës së bardhë të Kaspersky Lab vlerëson nivelin e sigurisë së aplikacioneve të përdorura zakonisht. Sistemi juaj merr përditësime të listës së bardhë nëpërmjet rrjetit të sigurisë Kaspersky të bazuar në renë kompjuterike, kështu që ka gjithmonë informacionin më të fundit në dispozicion. Kaspersky Lab është e vetmja kompani me divizionin e saj të listës së bardhë.

Kontrolli i pajisjes
Përdoruesit mund të lidhen pajisje të ndryshme për sistemet e korporatave dhe për të garantuar sigurinë, ju duhet ta kontrolloni këtë proces. Kontrolli i pajisjeve nga Kaspersky Lab ju lejon të:

Kontrolli i hyrjes në internet
Veglat e kontrollit të uebit të Kaspersky Lab ju lejojnë të monitoroni aktivitetin e punonjësve në internet dhe të filtroni burimet e uebit. Ju mund të lejoni, mohoni, kufizoni ose monitoroni aksesin e përdoruesve në uebsajte ose kategori specifike, duke përfshirë rrjete sociale, faqet e lojrave online dhe faqet me lojërat e fatit... Kjo do të ndihmojë në ruajtjen e produktivitetit dhe parandalimin e aksesit në faqet e infektuara ose faqet me përmbajtje të papërshtatshme nga rrjeti i korporatës.

• kontrolloni aksesin e pajisjes në varësi të mënyrës së lidhjes, llojit ose numrit serial të pajisjes;
• të përcaktojë një afat kohor për zbatimin e masave të tilla. Për shembull, ju mund t'i lejoni përdoruesit të lidhin pajisje të lëvizshme vetëm gjatë orarit të punës;

Konsolë e unifikuar e menaxhimit

Mund të shikoni, kontrolloni dhe mbroni infrastrukturën tuaj të TI-së nga tastiera e centralizuar e menaxhimit e lehtë për t'u përdorur - Kaspersky Security Center. Me një tastierë të vetme, nuk keni nevojë të shpenzoni kohë duke mësuar ndërfaqet e shumta të mjeteve të ndryshme të sigurisë dhe administrimit të sistemit.

Viruset e enkriptimit të ransomware Kohët e fundit janë bërë një nga kërcënimet kryesore dhe çdo ditë mësojmë për sulme të reja, viruse të reja ransomware ose versionet e tyre dhe, për fat të keq, për viktimat nga të cilat kriminelët kibernetikë kërkojnë një shpërblim për të rifituar aksesin në të dhënat e koduara. Kështu që Kaspersky Lab I përfshirë në komponentin System Watcher të produkteve më të fundit është nënsistemi Kaspersky Cryptomalware Countermeasures, një nënsistem i veçantë malware kundër enkriptimit. Falë një sërë teknologjish unike, në Letoni dhe në botë midis përdoruesve të produkteve më të fundit Kaspersky i cili përdori saktë aftësitë e ofruara nga produktet, praktikisht nuk ka viktima të sulmeve të ransomware të enkriptimit! Dhe kjo nuk është magji dhe jo një komplot, siç thonë ndonjëherë edhe ekspertët, duke parë se si, ndryshe nga përdoruesit e antivirusëve të tjerë, tifozët e produkteve Kaspersky mbeten të padëmtuar në sulmet duke koduar viruset e ransomware. Këto janë vetëm teknologji të shpikura dhe zbatuara nga zhvilluesit e Kaspersky Lab!

Cilat produkte përfshijnë System Watcher dhe Kaspersky Cryptomalware Countermeasures Subsystem?

Teknologjitë specifike për të luftuar viruset e ransomware të enkriptimit përfshihen në versionet aktuale të produkteve të mëposhtme për sistemin operativ Windows ose komponentin për Windows.

Produktet e biznesit të vogël:
Produktet mbrojtjen e korporatës:

* Të gjitha produktet Ofrohet provë e plotë funksionale 30 ditë falas me mbështetje teknike lokale. Për të provuar dhe instaluar gjithashtu.

Si funksionon Nënsistemi i Kundërmasave të Sistemit Watcher dhe Kaspersky Cryptomalware?

Kaspersky Lab përpunon mesatarisht 315,000 mostra të reja malware në ditë. Me një fluks kaq të madh malware të rinj kompanitë antivirus shumë shpesh është e nevojshme të mbrohen përdoruesit nga sulmet e malware që nuk janë ende të njohura për ta. Për analogji me botën reale, kjo do të ishte e njëjtë me identifikimin e një krimineli përpara se të merren shenjat e gishtave, fotografitë dhe të dhënat e tjera të tij. Si ta bëjmë atë? Vëzhgimi dhe analizimi i sjelljes. Kjo është pikërisht ajo që po bën komponenti System Watcher, i integruar në produktet më të fundit të Kaspersky Lab.

System Watcher monitoron proceset që ndodhin në sistem dhe zbulon veprimet keqdashëse duke përdorur nënshkrimet e Behavior Stream Signatures (BSS) dhe duke lejuar kështu identifikimin dhe ndalimin e punës së malware krejtësisht të ri dhe të panjohur me sjelljen e tyre. Por kjo nuk është e gjitha. Derisa të bëhet e qartë se një program është me qëllim të keq, mund të ketë kohë për të bërë diçka. Prandaj, një veçori tjetër e System Watcher është aftësia për të rikthyer ndryshimet në sistem të bëra nga një program me qëllim të keq.

Për të rikthyer ndryshimet e bëra nga malware i ri i enkriptimit, specialistët e Kaspersky Lab shtuan një nënsistem për të luftuar malware të enkriptimit në komponentin System Watcher. Viruset Kaspersky Nënsistemi i kundërmasave të Cryptomalware, i cili rezervon skedarët kur hapet program i dyshimtë, dhe më pas, nëse është e nevojshme, i rikthen ato nga kopjet e ruajtura. Kështu, edhe nëse virusi i enkriptimit është i ri, d.m.th., antivirusi nuk ka "gjurmët e gishtërinjve" dhe nuk identifikohet nga mekanizma të tjerë, System Watcher e zbulon atë me sjelljen e tij dhe, duke përdorur nënsistemin e përmendur tashmë, kthen sistemi kompjuterik me gjendjen që ishte përpara sulmit të malware.

Njohja e një malware të panjohur enkriptues nga sjellja e tij, ndalimi i funksionimit të tij dhe kthimi i ndryshimeve të bëra prej tij (zëvendësimi i skedarëve të koduar me kopje të pakriptuara) mund të shihet në videon demo më poshtë.

Këtu është e nevojshme të sqarohet se për secilin përdorues specifik, situatat kur është e nevojshme të përdoret Kaspersky Cryptomalware Countermeasures Subsystem mund të ndodhin jashtëzakonisht rrallë, pasi informacioni për çdo incident me një malware të panjohur futet në renë e Kaspersky Security Network brenda pak sekondash. dhe përdorues të tjerë të zgjidhjeve Kaspersky që nga ky moment tashmë janë të mbrojtur kundër kërcënim i ri sistemi i zbulimit të hershëm. Kjo do të thotë se çdo përpjekje e mëtejshme për të infektuar kompjuterët e përdoruesve të Kaspersky do të bllokohet nga një nënshkrim i hershëm. Është veprimi i mekanizmave të tillë unikë që shpjegon faktin se praktikisht nuk ka pasur viktima në mesin e përdoruesve të produkteve më të fundit Kaspersky në Letoni, pasi funksionon si një sistem imunitar global për të gjithë 400 milionë përdoruesit e Kaspersky në të gjithë botën!

Për më shumë informacion mbi System Watcher dhe Kaspersky Cryptomalware Countermeasures Subsystem në gjuhe angleze mund të gjenden në dokumentet PDF:

Çfarë tjetër duhet të dini për nënsistemin e kundërmasave të sistemit të vëzhgimit të sistemit dhe Kaspersky Cryptomalware?

System Watcher dhe së bashku me të automatikisht Nënsistemi i Kundërmasave të Kaspersky Cryptomalware janë aktivizuar si parazgjedhje në përputhje me cilësimet fillestare të prodhuesit. Pas instalimit të produkteve, përdoruesi nuk ka nevojë të bëjë asnjë veprime shtesë për të përdorur teknologjitë e përshkruara më sipër.

Duhet të theksohet veçanërisht se System Watcher nuk përfshihet në produkt. Kaspersky Anti-Virus për Windows Workstation 6.0 (lëshuar në 2007), i cili ende përdoret herë pas here. Përdoruesit e këtij produkti inkurajohen të përdorin përmirësimin falas në më shumë Kaspersky i ri Siguria e pikës së fundit për Windows. Përdoruesit ligjorë mund të shkarkojnë dhe instalojnë versionet më të fundit të produkteve falas, për shembull, nga seksioni "" i kësaj faqeje.

1. Nuk do të ketë shumë demagogji pasi artikulli tashmë është mjaft i madh! Le të shohim se çfarë mund të bëni nëse kompjuteri juaj është i infektuar me një enkriptues: Së pari, duhet të zbuloni se çfarë lloj enkriptuesi e bëri këtë gjë të keqe me skedarët tuaj. Më poshtë në fund të artikullit ka lidhje me Shërbimet që do të japin të gjithë informacionin mbi dëmin tuaj të keq që vepron në kompjuterin tuaj. Nëse emri i dëmit tuaj të keq përkonte me emrat në këtë artikull, atëherë kjo është gjysma e telasheve, dhe kështu lexojmë më tej se çfarë na ofron Kaspersky në luftën kundër enkriptuesve të ransomware. Sinqerisht, këto viruse janë mjaft të forta, vërtet keni probleme. Ju mund ta hiqni këtë pleh nga kompjuteri juaj, ky nuk është problem, por kthimi i skedarëve është një pyetje:
2. Unë listoj emrin e ransomware dhe në fund postoj emrin e programit që mund t'ju ndihmojë:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl ose Trojan-Ransom.XXXptryWin32 ...C.

Çfarë emrash do të kenë skedarët tuaj pas kriptimit:

3. Kur infektohen me Trojan-Ransom.Win32.Rannoh, emrat dhe shtesat janë të kyçura-. ...
4. Kur infektohet me Trojan-Ransom.Win32.Cryakl, (CRYPTENDBLACKDC) shtohet në fund të skedarëve.
5. Shtesa Trojan-Ransom.Win32.AutoI ndryshon sipas modelit @ _.
6. Për shembull, _.RZWDTDIC.
7. Kur infektohet, Trojan-Ransom.Win32.CryptXXX ndryshon sipas shabllonit.crypt.
8. Ne kontrollojmë për besueshmërinë me shërbimin që do të postoj në fund të artikullit, dhe nëse gjithçka është e njëjtë, atëherë shkarkoni programin:
9. Nga zyra, faqja e internetit e Kaspersky
.
10. .me re e testuar nga Kaspersky
11. Pasi të klikoni në butonin e fillimit të skanimit, do të hapet një dritare në të cilën duhet të shfaqni skedarin e koduar.
12. Atëherë programi do të bëjë gjithçka vetë. Nëse ai bën!))) Por le të mos flasim për gjëra të këqija, gjithçka do të jetë mirë!

XoristDecryptor

13. Projektuar për të luftuar kundër viruseve të përthyerësve: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Koduesi mund të njihet nga hapat e mëposhtëm: Ai shfaq një dritare që është e ngjashme me atë më poshtë:
15. Në diskun C: / krijon skedarë të quajtur "Read Me - How to Decrypt Files". Pasi të keni hapur një skedar të tillë, ai do të përmbajë përmbajtje të ngjashme me atë në foton më poshtë.
16. Gjithashtu në Dosja e Windows ekziston një skedar me emrin CryptLogFile.txt. Ai regjistron gjithçka që ishte e koduar.

17. Deshifrimi i skedarëve

18. nga zyra, faqja e internetit Kaspersky
19. me renë e verifikuar nga Kaspersky
20. Ne nisim dhe shfaqim skedarin e koduar dhe presim derisa programi të përpiqet të deshifrojë skedarin.
21. Nëse programi XoristDecryptor nuk e zbulon skedarin, ai do të ofrojë dërgimin e tij me postë. Kaspersky Lab do të ekzaminojë skedarin dhe do të përditësojë bazën e të dhënave antivirus XoristDecryptor. Që pas ritrajtimit të ketë një mundësi për të kthyer skedarët tuaj.

    Shërbimi tjetër quhet RectorDecryptor

22. Ashtu si më sipër, është nga kompania Kaspersky dhe shërben për dekriptimin e skedarëve të infektuar me ransomware: Trojan-Ransom.Win32.Rector

Çfarë skedarësh kodon:

23. jpg, .doc, .pdf, .rar.
24. Emrat e skedarëve pas kriptimit:
25. vscrypt, .infektuar, .block, .korrektor
26. Nënshkrimi i autorit në formën e †† KOPPEKTOP †† dhe kontakti me të mund të ruhet:
27. ICQ: 557973252 ose 481095
28. Në disa raste, sulmuesi kërkon të lërë një mesazh në librin e të ftuarve të një prej faqeve të tij që nuk funksionojnë ose po punojnë në kohën që i nevojitet:
29. https: //trojan....sooot.cn/
30. https: //malware....66ghz.com/
31. Gjithashtu, një banderolë në desktopin e formularit më poshtë tregon që skedarët tuaj janë të koduar me këtë kriptor:
32. Si të përpiqeni të riktheni skedarët tuaj:
33. Shkarkoni një program nga Kaspersky të quajtur
34. nga zyra, faqja e internetit Kaspersky
35. me renë e verifikuar nga Kaspersky
36. Si me të gjitha shërbimet e tjera të mësipërme nga Kaspersky. Drejtoni programin e shkarkuar dhe klikoni në butonin Start scan në dritaren e hapur për të specifikuar skedarin e koduar.
37. Raportin e progresit, si në shembujt e mësipërm me programet, mund ta gjeni në: C: \ RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Koha dhe data janë të përafërta, do të keni tuajat.

Shërbimi RakhniDecryptor

38. Për të luftuar ransomware nga Kaspersky:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32. Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman versionet 3 dhe 4, Trojan-Ransom.Win. Libra, Trojan-Ransom.MSIL.Lobzik dhe Trojan-Ransom.Win32.Chimera

Umnik_ADS 18 janar 2010 në ora 13:51

Kaspersky KryptoStorage brenda dhe jashtë

• Siguria e Informacionit

Në dhjetor 2009, Kaspersky Lab njoftoi lëshimin komercial të aplikacionit Kaspersky KryptoStorage. Ky program u krijua në bazë të InfoWatch CryptoStorage dhe u përshtat për përdorim në kompjuterët e shtëpisë. Në këtë artikull do të përpiqem të shkoj përtej përmbledhjes së zakonshme dhe të përshkruaj programin sa më plotësisht të jetë e mundur, të paralajmëroj për grackat dhe të jap këshilla të përgjithshme për përdorimin e tij. Kaspersky KryptoStorage nevojitet për:

• mbrojtjen e informacionit konfidencial nga palët e treta;
• parandaloni rrjedhjen e të dhënave gjatë ruajtjes nga sistemi operativ informacion shërbimi në disk (për shembull, deponimet e memories);
• duke fshirë përgjithmonë të dhënat.

Si funksionon në skicë e përgjithshme? Një mekanizëm transparent kriptimi përdoret për të mbrojtur informacionin. Kjo do të thotë, të gjitha të dhënat e ruajtura në një objekt të mbrojtur janë ekskluzivisht të koduara. Kur këto të dhëna nevojiten, ato deshifrohen në RAM dhe kur shkruhet në objekt i mbrojtur janë të koduara përsëri. Algoritmi i kriptimit është AES me një çelës 128-bit. Çfarë nënkuptohet me një objekt të mbrojtur?

• Dosja e mbrojtur... Ky është një dosje e veçantë e krijuar nga programi në sistemin e skedarëve NTFS. Kur e lidhni, mund të punoni me të si me një dosje të zakonshme, me disa rezerva.
• Z enë e sigurt... Kjo gjeneruar nga programi dosje speciale... Kur lidhni një kontejner, mund të punoni me të si një disk logjik. Ky skedar mund të kopjohet në flash, të digjet në CD / DVD, të dërgohet nga e-mail, vendoseni në shërbimin e ndarjes së skedarëve dhe përdorni atë në çdo PC ku është instaluar programi dhe dihet fjalëkalimi për lidhjen e kontejnerit.
• Ndarje e mbrojtur (disk)... Kjo seksioni ekzistues disku ose disku i konvertuar (i koduar) nga programi. Pas lidhjes së një ndarje / disk të mbrojtur duke përdorur Kaspersky KryptoStorage, bëhet e mundur të punoni me të si me një ndarje / disk të rregullt. Është gjithashtu e mundur të kriptoni sistemin dhe/ose ndarjet e nisjes dhe pajisjet e ruajtjes masive (disqet flash, pajisje ruajtëse USB, etj.).

Instalimi i Kaspersky KryptoStorage

Përpara se të instaloni programin, duhet të siguroheni që platforma në të cilën do të ekzekutohet programi i plotëson kërkesat.

Kërkesat e harduerit:

• CPU Intel Celeron 1 GHz ose më e lartë ose ekuivalente
• 256 MB RAM pa pagesë
• 10 MB falas hapësirë ​​në disk për të instaluar aplikacionin

Kërkesat e softuerit:

• sistemi operativ Windows 2000 SP4 (me të gjitha përditësimet) ...
• ... ose Windows XP SP2 ...
• ... ose Windows 2003 Server ...
• ... ose Windows Vista SP1 ...
• ... ose Windows 7

Thellësia e bitit (x86 / x64) nuk ka rëndësi.

Ne hapim instaluesin e programit. Procesi i instalimit nuk ndryshon nga instalimi i ndonjë programi tjetër, përdoruesi kalon nëpër të njëjtat faza të pranimit të marrëveshjes së licencës, duke zgjedhur vendndodhjen e instalimit (si parazgjedhje, ofrohet% ProgramFiles% \ Kaspersky Lab \ KryptoStorage \), duke plotësuar magjistari i instalimit. Në fund sugjerohet rinisja e kompjuterit dhe pas rinisjes aplikacioni është plotësisht gati për punë. E rëndësishme! Rekomandohet shumë të mos e fikni kompjuterin gjatë procesit të rindezjes. Kjo mund të shkaktojë një përplasje dhe një gabim në çdo rindezje të mëvonshme! Nëse, për ndonjë arsye, ende ndodh një dështim, atëherë duhet të përdorni opsionin për të shkarkuar të fundit konfigurim i mirë dhe riinstaloni aplikacionin.

Le të fillojmë të punojmë me programin. Kështu duket dritarja kryesore:

Grupi Kriptimi i të dhënave... Ky grup përmban tre butona me të cilët mund të krijoni dosje e mbrojtur, enë e sigurt, ose enkriptimi i diskut (ndarja e diskut)... Le ta bejme!

Kriptimi i dosjeve në Kaspersky KryptoStorage

Le të krijojmë dosje e mbrojtur... Klikoni mbi butonin e dëshiruar... Shfaqet një dritare ku duhet të specifikoni dosjen (diskun) ku ndodhet dosje e mbrojtur, emri për dosje e mbrojtur, këshilla për fjalëkalimin dhe fjalëkalimin. Si parazgjedhje, sugjerohet krijimi i një "Dosje të re të mbrojtur" në "Dokumentet e mia" të përdoruesit aktual.

Duke klikuar në OK, krijohet dosja. Çfarë duhet të dini për dosje e mbrojtur?

• Të gjithë skedarët dhe dosjet brenda atij të mbrojtur janë gjithashtu të koduar dhe të mbrojtur. Kjo është, nëse kopjoni në dosje e mbrojtur një skedar që ndodhet jashtë tij, atëherë kopja do të mbrohet.
• Kryerja e çdo veprimi në dosje e mbrojtur(kopjimi, zhvendosja, fshirja, riemërtimi, arkivimi, shkrimi, leximi) dhe përmbajtjes së tij është e mundur vetëm kur kjo dosje është e lidhur.
• Qasja në dosje e mbrojturështë e ndaluar përmes rrjetit, por dosja e lidhur është e disponueshme për të gjithë përdoruesit dhe programet që mund të punojnë me kompjuterin lokalisht në emër të atij të lidhur. Për shembull, mund të punoni me një dosje të lidhur nëpërmjet RDP.
• Nëse skedari është kopjuar nga dosje e mbrojtur jashtë, atëherë kopja bëhet e pambrojtur. Në të njëjtën kohë, mbrojtje skedari burimor vazhdon.
• Programi nuk lejon ekzekutimin me dosjet e mbrojtura dhe veprimet e listuara në përmbajtjen e tyre:
  • fshirje në karrocë
  • duke lëvizur brenda të njëjtit vëllim skedarësh dhe dosjesh që përmbajnë skedarë. Kur përpiqeni të lëvizni në destinacion, a bosh dosje me të njëjtin emër si origjinali
    • Megjithatë, disa menaxherët e skedarëve(Për shembull, Komandant total) kur lëviz, së pari bën një kopje të objektit dhe më pas fshin origjinalin. Në këtë rast, transferimi do të jetë i suksesshëm.
• Brenda një vëllimi, mund të zhvendosni dosje të pambrojtura që përmbajnë dosje të mbrojtura në dosje të tjera të pambrojtura pa kufizime. Lidhje dosje e mbrojtur nuk kërkohet, por mbrojtja ruhet. Me fjalë të tjera, ekziston dosje e rregullt"A" që përmban dosje e mbrojtur"B" është dosja e zakonshme "C". Zhvendosja e "A" në "B" do të vazhdojë pa asnjë kufizim. Lidhja "B" nuk kërkohet dhe mbrojtja do të ruhet.
• Dosje e pambrojtur me nëndosje dosjet e mbrojtura mund të zhvendoset në plehra nëse është i futur dosjet e mbrojtura lidhur. Një dosje e zhvendosur në kosh mund të fshihet dhe të restaurohet. Gjatë shërimit dosjet e mbrojtura do të lidhet.
  • Disa menaxherë skedarësh (për shembull, Total Commander) nuk mund ta zhvendosin një dosje të tillë në kosh.
• Punoni me dosje e mbrojtur e mundur nëse nënsistemi është i aktivizuar Dosjet e mbrojtura... Statusi mund të shihet në dritaren kryesore në bllok Nënsistemet KryptoStorage.
• Krijim dosje e mbrojtur e mundur vetëm në media që nuk janë të mbrojtura nga shkrimi.
• Përdoruesi duhet të ketë të drejta për të krijuar dosjen.
• Dosja e mbrojtur mund të krijohet vetëm në sistemin e skedarëve NTFS.
• Gjatësia i plotë emri i dosjes nuk duhet të kalojë 255 karaktere.
• Dosja e mbrojtur e pamundur të krijohet brenda tjetrit dosje e mbrojtur.
• Dosja e mbrojtur nuk mund të krijohet brenda një dosje të mbrojtur nga EFS.
• Dosja e mbrojtur mund të krijohet në një hard disk, media të lëvizshme, si dhe në një disk të mbrojtur nga programi ose në kontejner i koduar(kur disku ose kontejneri është i lidhur).
• Fjalëkalimi mund të jetë deri në tetë karaktere.

ka mënyrë alternative krijim dosje e koduar.

Kjo do të thotë, në një hapësirë ​​të lirë (jo në një dosje, jo në një skedar), kliko me të djathtën, E re - Dosja Kaspersky KryptoStorage.

• fjalëkalimi duhet të jetë së paku gjashtë karaktere (maksimumi, më lejoni t'ju kujtoj, tetë)
• fjalëkalimi mund të përfshijë numra, shkronja latine, hapësira dhe karaktere të veçanta
• është e dëshirueshme që fjalëkalimi të përbëhet nga numra dhe shkronja (në pjesën e sipërme dhe shkronja të vogla), dhe të veçanta. personazhet.

Si nuk ia vlen përdorni:

• fjalë të zakonshme dhe kombinime të qëndrueshme
• një grup karakteresh që janë kombinime tastesh të vendosur në një rresht në tastierë (qwertyui, 12345678, qazxswed, etj.)
• të dhënat personale (emrat, mbiemrat, datat e lindjes, numrat e pasaportës, numrat e sigurimit, etj.)
• fjalëkalime nga programe dhe shërbime të tjera (mail, forume, etj.)

Nëse fjalëkalimi nuk i plotëson kërkesat e forcës, programi do t'ju informojë për këtë.

Pra, dosja është krijuar. Le të përpiqemi të mbrojmë fotot, roli i të cilave do të luhet nga sfondi i desktopit.
Videoklipi numër 1
Më lejoni të shpjegoj se çfarë ndodhi në video.

1. Kopjoi objektet që duhet të mbrohen në kujtesën e fragmenteve (lëvizja, siç përshkrova më lart, nuk është e mundur)
2. Lidh një dosje të mbrojtur
   • Për të demonstruar aludimin, futa të dhëna të pasakta. Siç mund ta shihni, aludimi plotëson dy kërkesa kryesore: është e qartë për mua, nuk u thotë asgjë të tjerëve.
3. Ngjiten skedarët në dosje e mbrojtur
4. Të çmontuar dosje e mbrojtur
5. Nisur të parevokueshme fshirja e skedarëve origjinalë

Videoja tregoi gjithashtu se si mund të ndryshoni fjalëkalimin për dosje e mbrojtur dhe si mund të hiqet përgjithmonë.

Krijimi i një kontejneri të sigurt në Kaspersky KryptoStorage

Çfarë duhet të dini për enë e sigurt?

• Pajisja në të cilën është krijuar kontejneri (skedari i kontejnerit) nuk duhet të jetë i mbrojtur nga shkrimi.
• Kontejneri nuk mund të krijohet në CD / DVD, por mund të shkruhet atje si skedar kur është krijuar tashmë.
• Përdoruesi që krijon kontejnerin duhet të ketë leje për të krijuar skedarë.
• Puna me kontejnerin është e mundur vetëm nëse aplikacioni Kaspersky KryptoStorage është i instaluar në sistem dhe nënsistemi po funksionon Siguroni kontejnerë.
• Një kontejner mund të krijohet në një hard disk, në një flash, brenda një kontejneri tjetër (kur lidhet), brenda dosje e mbrojtur(kur futet në prizë), brenda disk i mbrojtur(kur lidhet) dhe gjithashtu kopjohet në të gjitha këto vende.
• Madhësia e kontejnerit është e kufizuar vetëm nga vetë sistemi i skedarëve:
  • për FAT16 - 2 GB
  • për FAT32 - 4 GB
  • për exFAT - 256 TB
  • për NTFS - 16 TB
• Ju mund të krijoni një enë në të njëjtën mënyrë si dosje e mbrojtur dy mënyra:
  • nga dritarja e programit
  • nga menyja e kontekstit
• Si parazgjedhje, kontejnerëve u kërkohet të caktojnë shtesën .kde. Kjo shtesë lidhet në sistem me programin në fazën e instalimit. Nëse përdorni këtë shtesë, atëherë mund të montoni kontejnerin klikoni dy herë miun ose nga menyja e kontekstit. Nëse përdorni një shtesë tjetër, mund ta montoni kontejnerin vetëm nga menyja e kontekstit të skedarit të kontejnerit (artikulli Kaspersky KryptoStorage - Lidhni kontejnerin).
• Nuk ka funksion të çmontimit automatik.
• Kontejneri i lidhur mund të ndahet (për më tepër, sistemi do të kujtojë ndarjen nëse përdoret e njëjta shkronjë për montim). Prandaj, skenari i mëposhtëm është i mundur: përdoruesi identifikohet, lidh kontejnerin dhe del nga llogaria, ndërsa kontejneri mbetet i ndarë dhe i aksesueshëm përmes rrjetit.
• Sepse kontejneri është një skedar i rregullt, ju mund ta mbroni atë nga fshirja duke e vendosur dosje e mbrojtur ose në disk i mbrojtur.

Le të shkojmë në punë. Le të krijojmë enë e sigurt nga menyja e kontekstit. Krijo dritare enë e sigurt shumë e ngjashme me dritaren e krijimit dosje e mbrojtur, i vetmi ndryshim është se kur krijoni një kontejner, duhet të specifikoni madhësinë e tij në megabajt. Prandaj, nuk do të jetë e mundur të futen më shumë të dhëna në kontejner sesa do të specifikohen në këtë dritare.

Pas krijimit të kontejnerit, programi do të ofrojë formatimin e tij. Pa formatim, asgjë nuk mund të shkruhet në kontejner. Nëse refuzoni të formatoni në këtë fazë, atëherë kërkesa do të shfaqet çdo herë pas montimit dhe kur hyni në diskun e montuar nga Explorer (provoni ta hapni).
Kur formatoni, mbani në mend:

• nëse zgjidhni modaliteti i shpejtë formatimin dhe sistemin e skedarëve FAT16 / FAT32 / exFAT, atëherë skedari i kontejnerit do të ketë madhësinë më të vogël të mundshme dhe do të rritet në madhësinë e specifikuar gjatë krijimit ndërsa mbushet. Kjo do të kursejë hapësirën ku ndodhet skedari i kontejnerit.
• Kur zgjidhni sistemi i skedarëve Skedari NTFS i kontejnerit do të ketë menjëherë madhësinë e specifikuar
• me formatimin e plotë, pavarësisht nga sistemi i skedarëve, skedari i kontejnerit do të ketë menjëherë madhësinë e specifikuar në krijimin

Hapi tjetër është të zgjidhni një pikë dhe mënyrën e lidhjes.

Kontejneri është i lidhur si një disk (i fortë ose i lëvizshëm) dhe për këtë arsye duhet t'i caktohet një shkronjë. Të gjitha letrat e disqeve pa pagesë do të renditen në menynë rënëse Logical Drive. Modaliteti i lidhjes nuk do të jetë i disponueshëm derisa kontejneri të formatohet.
Mënyrat e lidhjes së kontejnerit:

• vetëm për lexim. Në këtë mënyrë, asgjë nuk mund të shkruhet në kontejnerin e montuar dhe asgjë nuk mund të fshihet prej tij.
  • kutia e kontrollit zgjidhet automatikisht dhe nuk mund të pastrohet nëse skedari i kontejnerit është vetëm për lexim
  • Në MS Windows 2000 është e pamundur të punosh në modalitetin "vetëm për lexim" me kontejnerë të formatuar në NTFS
• lidh si makinë e lëvizshme... Nëse kutia është e shënuar, disku është i lidhur si i lëvizshëm. Nëse kutia e zgjedhjes fshihet, disku lidhet si fiks (hard drive).
  • Në MS Windows Vista, kontejneri mund të lidhet vetëm si një disk i lëvizshëm

Puna me një kontejner të formatuar të lidhur nuk ndryshon nga puna me një disk të rregullt të lëvizshëm / fiks. Ju gjithashtu mund ta formatoni atë, të ndryshoni etiketën, etj.
Demonstrimi i punës me enë e sigurt:
Videoklipi nr 2
Ju lutemi vini re se çmontimi kërkon pak kohë. Megjithatë, mund ta rinisni ose fikni kompjuterin me kontejnerët e montuar; pas ngarkimit të sistemit operativ, ato do të çmontohen.

Kriptimi i diskut në Kaspersky KryptoStorage

Çfarë duhet të dini për enkriptimin e diskut?

• Nëse mbrojtja vendoset në një ndarje boot/sistemi, atëherë do t'ju duhet të autorizoni qasjen në të përpara se të ngarkoni sistemin operativ.
• Nëse sistemi dhe ndarje boot ne jemi ndryshe disqet logjike dhe të dyja janë të mbrojtura, atëherë duhet të lidhni secilën prej këtyre seksioneve.
• Instalimi i mbrojtjes në ndarjen e sistemit Hard disk mbron skedarin e shkarkimit të përplasjes, si dhe përmbajtjen e memories kryesore kur hyn në modalitetin e hibernimit.
• Puna me një disk të mbrojtur ose media të lëvizshme është e mundur nëse një kompjuter me sistemi i instaluar filloi nënsistemi Disqe të mbrojtura.
• Nëse një sistem i mbrojtur dhe / ose ndarje e nisjes së një hard disk ndodhet në kompjuter, atëherë konfiguruesi i sistemit nuk lejon çaktivizimin e nënsistemit Disqe të mbrojtura... Në këtë rast, në dritaren kryesore të programit në seksion Nënsistemet KryptoStorage bllokoj Disqe të mbrojtura nuk disponohet për modifikim.
• Nuk rekomandohet përdorimi i tij në kompjuterë me shumë sisteme operative dhe në të njëjtën kohë mbrojtja e ndarjeve të diskut të kërkuara për të nisur sistemet operative të instaluara.
• Të dhëna për të gjitha ndarjet logjike të mbrojtura të mediave fizike (hard disk fizik, Blic-drive, etj.) ndodhen në direktorinë rrënjë të ndarjes së parë logjike të medias fizike në skedar iwcs.bin. Në rast të formatimit të seksionit që përmban skedarin iwcs.bin, ose nëse ky skedar fshihet, zëvendësohet ose dëmtohet, qasja në të gjitha ndarjet logjike të mbrojtura të mediumit fizik mund të humbet.

Kufizimet në mbrojtjen e logjikës ndarje të vështira disku dhe media e lëvizshme:

• Instalimi i mbrojtjes në ndarjet logjike të disqeve të ngurtë dhe mediave të lëvizshme është i mundur nëse pajisja përkatëse ka një madhësi sektori 512 byte (madhësia standarde e sektorit për shumicën e pajisjeve të këtij lloji).
• Mbrojtja e ndarjeve dinamike nuk mbështetet.
• Mbrojtja mund të aktivizohet vetëm disqet lokale... Mbrojtja e diskut të rrjetit nuk mbështetet.
• Instalimi / heqja / riinstalimi i mbrojtjes për disa ndarje logjike nuk mund të lansohet njëkohësisht në një disk fizik. Mund të punoni me ndarje logjike në disqe të ndryshëm në të njëjtën kohë.
• Mbrojtja e ndarjes logjike të diskut të ngurtë në të cilën është instaluar sistemi lejohet vetëm nëse kjo ndarje është sistemore dhe/ose e bootueshme.
• Instalimi i mbrojtjes lejohet, me kusht që seksioni i mbrojtur të lejohet të shkruhet.
• Mund të filloni instalimin e mbrojtjes në një disk të lëvizshëm vetëm nëse skedarët në diskun e lëvizshëm nuk përdoren nga asnjë program. Gjatë instalimit të mbrojtjes, është e mundur të përdorni skedarë në një disk të lëvizshëm.
• V Kaspersky KryptoStorage mbrojtja nuk mbështetet CD / DVD-disqe.
• Ndryshimi i madhësisë së ndarjeve logjike të diskut (ashtu si ndarja e tyre, bashkimi i tyre) mund të çojë në humbje të të dhënave. Nëse këto ndryshime janë të nevojshme, atëherë hiqni mbrojtjen e ndarjeve përpara se të filloni punën.

Mbrojtja e një ndarje logjike ose media e lëvizshme. Në procesin e instalimit të mbrojtjes, mund të vazhdoni të punoni me pajisjen, sepse procesi shkon në sfond. Procesi mund të ndërpritet, pastaj ose të vazhdojë ose të refuzojë mbrojtjen e objektit. Kalimi i sistemit operativ në gjendje gatishmërie ose letargji ndërpret automatikisht instalimin e mbrojtjes. Pasi të jetë ngarkuar OS, instalimi mund të vazhdohet, ose mund ta refuzoni atë.
Ekzistojnë dy mënyra për të vendosur mbrojtjen:

1. Nga dritarja kryesore e programit, butoni Enkripto diskun.
2. Nga menyja e kontekstit të objektit, artikulli Kaspersky KryptoStorage - Instaloni mbrojtjen në disk.

Në dritaren "Kriptimi i diskut", duhet të specifikoni diskun e dëshiruar (nëse keni përdorur metodën e parë), fjalëkalimin dhe këshillën. Duke klikuar në OK, fillon procesi i instalimit të mbrojtjes. Procesi mund të monitorohet vizualisht:

Pas përfundimit me sukses, përdoruesi njoftohet.

Derisa të instalohet mbrojtja, mund të klikoni në butonin "Stop". Pastaj do të shfaqet një dritare autorizimi (ku duhet të vendosni fjalëkalimin për të hyrë në objekt). Dritarja tjetër do të jetë një mesazh për ndërprerjen e suksesshme të instalimit të mbrojtjes.

Nëse instalimi i mbrojtjes ndërpritet (me dorë, ose sistemi kaloi në modalitetin e gatishmërisë / letargji, ose kompjuteri u çaktivizua), objekti mbetet pjesërisht i koduar, por konsiderohet i mbrojtur. Prandaj, puna me këtë objekt është e mundur vetëm kur është i lidhur dhe futet fjalëkalimi. Sigurisht, nëse mbrojtja nuk është instaluar plotësisht, atëherë disa nga informacionet mbeten të pakriptuara. Nëse lind një situatë, ose mund të rifilloni instalimin e mbrojtjes ose të anuloni instalimin e tij.

Për të rifilluar instalimin e mbrojtjes, duhet të lidhni objektin (nëse ishte shkëputur) dhe zgjidhni Kaspersky KryptoStorage - Vazhdoni të instaloni mbrojtjen në disk... Procesi i instalimit të mbrojtjes do të vazhdojë.

Për të anuluar mbrojtjen e një objekti, zgjidhni në menynë e kontekstit të objektit Kaspersky KryptoStorage - Çinstaloni mbrojtjen e diskut... Do t'ju duhet autorizim për të përfunduar operacionin.

Për të punuar me një objekt të mbrojtur, së pari duhet ta lidhni atë. Për ta bërë këtë, në menunë e kontekstit të objektit, zgjidhni artikullin Kaspersky KryptoStorage - Harta Disk... Procedura kërkon autorizim. Në fund të punës me objektin, rekomandohet çaktivizimi i tij, sepse objekti i lidhur nuk është një objekt i sigurt. Për ta bërë këtë, në menunë e kontekstit, zgjidhni artikullin Kaspersky KryptoStorage - Çmontoj diskun... Objektet gjithashtu do të çaktivizohen nëse sistemi operativ riniset.

Nisja nga një sistem i mbrojtur dhe/ose një disk boot është i mundur vetëm pas autorizimit. Një kërkesë autorizimi do të shfaqet gjatë procesit të nisjes së PC-së përpara se të niset OS:

Pas autorizimit të suksesshëm, OS do të ngarkohet. Nëse bëni një gabim gjatë futjes së fjalëkalimit, do të shfaqet një mesazh për fjalëkalimin e pasaktë dhe një ofertë për të shtypur ndonjë buton. Nëse është caktuar një sugjerim gjatë instalimit të mbrojtjes, ai do të shfaqet:

Mund të provoni të hyni përsëri. Nëse sugjerimi nuk është vendosur, atëherë për të përsëritur procedurën e autorizimit, do t'ju duhet të rindizni kompjuterin duke përdorur kombinimet Ctrl + Alt + Del.

Për të hequr mbrojtjen nga një objekt, zgjidhni artikullin në menynë e tij të kontekstit Kaspersky KryptoStorage - Unprotect Disk... Procedura kërkon autorizim dhe objekti duhet të jetë i lidhur më parë. Procesi i heqjes së mbrojtjes, si instalimi i mbrojtjes, mund të ndërpritet dhe të rifillojë. Algoritmi i punës është gjithashtu i ngjashëm me algoritmet për vendosjen e mbrojtjes.

Cilësimet e Kaspersky KryptoStorage

Le të kthehemi te dritarja kryesore. Nën bllokun Kriptimi i të dhënave ka një bllok Nënsistemet... Secili prej nënsistemeve mbron objekte të një lloji të caktuar: disqe, kontejnerë, dosje. Nëse nënsistemi i një lloji objekti ndalet, atëherë aftësia për të punuar me këtë lloj objekti humbet. Statusi i nënsistemit (ndezur ose joaktiv) tregohet në kolonën e dytë të bllokut. Kolona e tretë ju lejon të ndryshoni këtë status. Për të ndaluar punën me nënsistemin dosjet e mbrojtura, duhet të zgjidhni kutinë "Autostart" për këtë nënsistem dhe të rinisni kompjuterin. Për të nisur nënsistemin, kjo kuti e kontrollit duhet të kontrollohet dhe kompjuteri gjithashtu duhet të riniset.

Në bllok Cilësimet e lidhjes së objektit ka vetëm një cilësim që është përgjegjës për hapjen automatike të objekteve të lidhura në Explorer. Mund të çaktivizoni hapjen e objekteve menjëherë duke hequr zgjedhjen e kutisë Hapni objektet me explorer në një dritare të re pas lidhjes, ose aktivizojeni për të gjithë menjëherë. Konfiguro hapjen automatike dosje e mbrojtur dhe në të njëjtën kohë duke ndaluar hapjen automatike për enë e sigurt e pamundur.

Butoni hap dritaren e menaxhimit të licencës:

Licenca mund të jetë në formën e një kodi aktivizimi, mund të jetë një skedar. Skedari i licencës gjenerohet automatikisht pas aktivizimit me një kod. Licenca është e përhershme për funksionimin e programit. Data e skadimit do të thotë që nuk do të ofrohet asnjë mbështetje për përdoruesit, por funksionaliteti mbetet.

Butoni është i nevojshëm për të liruar hapësirë ​​në hard disk, ndarje logjike, flash, etj., kur qasja në to humbet. Të drejtat e administratorit lokal kërkohen për të kryer operacionet. Kjo situatë mund të lindë nëse:

• humbur çelësat për të hyrë në seksionin e mbrojtur, kështu që është e pamundur të lidhni ose hiqni mbrojtjen
• ndarja e mbrojtur u formatua pas fshirjes me nënsistemin në punë Disqe të mbrojtura... Pas riinstalimit të programit me nënsistemin që funksionon si parazgjedhje Disqe të mbrojtura qasja në objektin e formatuar bëhet e pamundur
• madhësia e ndarjes së mbrojtur është ndryshuar. Si rezultat, pati një mospërputhje midis madhësisë së marrë parasysh dhe madhësisë aktuale të ndarjes së mbrojtur. Për të ndryshuar saktë madhësinë, së pari duhet të hiqni mbrojtjen nga objekti, të ndryshoni madhësinë dhe më pas të vendosni përsëri mbrojtjen

Para fillimit të punës ju nevojiten:

1. plotësoni të gjitha operacionet në lidhje me instalimin, riinstalimin dhe heqjen e mbrojtjes në të gjitha ndarjet e diskut fizik ose mediave të lëvizshme
2. shkëputni ndarjet e mbrojtura të një disku fizik, informacioni rreth të cilit duhet të hiqet

Nëse zgjidhni një ndarje të mbrojtur gjatë rikuperimit, atëherë deshifrimi i të dhënave nga kjo ndarje do të jetë i pamundur.

Për të bërë hapësirë ​​e aksesueshme në diskun e zënë nga ndarja e mbrojtur ju nevojitet:

1. Në dritaren kryesore, klikoni butonin
2. Në dritaren "Rimëkëmbja e diskut", specifikoni ndarjen e mbrojtur, informacionin për të cilin dëshironi të fshini nga disku
3. Në menynë e kontekstit të seksionit, zgjidhni Fshi informacionin e koduar të zonës
4. Në dritaren me një paralajmërim për humbjen e informacionit të koduar, klikoni "Po".

Në këtë pikë, e konsideroj artikullin tim të plotë dhe jam i lumtur të lexoj komentet tuaja. Gjithashtu ju informoj se është përfshirë në përbërje Kaspersky PURE, publikimi komercial i të cilit është afër.

Për të shkruar artikullin, po përdorja në mënyrë aktive

22.04.2013 Vladimir Bezmaly

Në kriptografi, kriptimi është procesi i kodimit të informacionit në atë mënyrë që vetëm përdoruesit e autorizuar të mund t'i lexojnë të dhënat. Në një skemë enkriptimi, informacioni ose "teksti i thjeshtë" mbrohet nga një algoritëm enkriptimi, duke e kthyer atë në një "tekst shifror" të palexueshëm. Kjo zakonisht bëhet duke përdorur një çelës enkriptimi që përcakton se si duhet të kodohen të dhënat.

Përdoruesit e paautorizuar mund të shohin tekstin e koduar, por ata nuk mund të lexojnë të dhënat origjinale. Përdoruesit e autorizuar mund të deshifrojnë tekstin e shifruar duke përdorur një algoritëm deshifrimi, i cili zakonisht kërkon një çelës privat deshifrimi në të cilin vetëm ata kanë akses. Një skemë enkriptimi zakonisht ka nevojë për një algoritëm të gjenerimit të çelësave për të gjeneruar çelësa arbitrarë.

Kriptimi i plotë i diskut (FDE) është një nga më mënyra efektive mbrojnë të dhënat e ruajtura në laptopë nga vjedhja ose humbja së bashku me pajisjen. Çfarëdo që të ndodhë me një pajisje, mekanizmi FDE siguron që i gjithë informacioni i ruajtur në të të mos jetë i disponueshëm për personin në duart e të cilit ka rënë pajisja.

Kur përdorni FDE, të gjitha të dhënat në hard disk janë të koduara. Në thelb, çdo sektor është i koduar. Në të njëjtën kohë, vetëm përdorues i autorizuar njohja e fjalëkalimit. Përveç kësaj, kjo teknologji mund të aplikohet në media të lëvizshme si disqet USB. Le të hedhim një vështrim në funksionimin e sistemit të kriptimit duke përdorur shembullin e produktit Kaspersky Security for Business.

Si funksionon FDE

FDE përdoret përpara se sistemi të niset. Kjo do të thotë që teknologjia e aplikuar fillon të funksionojë menjëherë pasi të keni shtypur butonin e ndezjes në pajisje. Kriptimi i diskut mund të fillohet ose drejtpërdrejt në kompjuterin e përdoruesit ose në mënyrë qendrore duke përdorur modulin e Qendrës së Sigurisë. Në këtë rast, programi kodon të gjithë disqet e zgjedhur dhe instalon modulin e autorizimit në mjedisin e nisjes. Kur kompjuteri është i ndezur, sistemi operativ fillon të niset në një mjedis të koduar (Figura 1). Kriptimi ngadalëson pak performancën e sistemit, gjë që është e zakonshme me të gjitha implementimet e softuerit të kriptimit nga çdo shitës. Të gjitha operacionet e enkriptimit (deshifrimit) ndodhin në mënyrë të padukshme për përdoruesin, pavarësisht nga softueri që ai përdor. Në të njëjtën kohë, ai është i koduar të gjitha të vështira disk (skedar paging, skedar hibernimi, skedarë të përkohshëm, gjithashtu shpesh përmban të dhëna të rëndësishme). Dhe në rast se përdoruesi humbet fjalëkalimin për të koduar Hard disk, informacioni mund të deshifrohet duke përdorur një çelës privat të njohur vetëm për administratorin e produktit. Funksioni FDE përfshihet në shpërndarjen e Kaspersky Endpoint Security. Administratorët e sigurisë mund ta menaxhojnë në mënyrë qendrore këtë kompleks duke përdorur Qendrën e Sigurisë.

Figura 1. Skema e funksionimit të FDE

Përparësitë e FDE

Kriptimi i detyruar i të dhënave konfidenciale. Përdoruesi përfundimtar nuk ka asnjë mënyrë për të rikonfiguruar mekanizmin e enkriptimit. FDE parandalon aksesin e paautorizuar në të dhëna duke përdorur një mekanizëm vërtetimi (emri / fjalëkalimi). Kur futni kombinimin e saktë të emrit/fjalëkalimit, sistemi nxjerr çelësin e nevojshëm për të deshifruar skedarët në hard diskun tuaj. Kjo në fakt shton nivel shtesë sigurisë, pasi të dhënat e koduara do të jenë të padobishme për një sulmues pasi çelësi kriptografik të shkatërrohet.

Menaxhimi i centralizuar i çelësave. Të gjithë çelësat e enkriptimit ruhen në Qendrën e Sigurisë dhe janë të aksesueshëm vetëm për administratorin e sigurisë.

Menaxhimi i centralizuar i kriptimit. Menaxhimi i çelësit të deshifrimit, kontrolli i aksesit për pajisjet celulare, raportimi dhe rikuperimi i fjalëkalimeve të humbura janë të disponueshme vetëm për administratorin e sigurisë dhe vetëm kur Qendra e Sigurisë është në punë.

Thjeshtësia dhe fleksibiliteti. Nga këndvështrimi i përdoruesit fundor, kriptimi është plotësisht transparent. Pas autorizimit të suksesshëm, procesi i kriptimit / deshifrimit kalon pa u vënë re dhe nuk ndikon në përvojën e përdoruesit.

Rikuperimi i centralizuar i të dhënave. Në rast të një fjalëkalimi të humbur ose të medias së dëmtuar, të dhënat mund të rikuperohen dhe deshifrohen duke përdorur një procedurë të posaçme të rikuperimit nga katastrofa e menaxhuar nga qendra.

Disavantazhet e teknologjisë FDE

Ju lutemi vini re se FDE kodon vetëm informacionin e ruajtur në një medium të koduar, prandaj, nëse e transmetoni atë me e-mail ose e kopjoni në një medium tjetër, ju e kopjoni atë në tekst të qartë.

Çelësi i deshifrimit duhet të jetë i disponueshëm përpara se t'ju kërkohet një fjalëkalim në ndërfaqen për të hyrë në sistem. Prandaj, nëse hard disku juaj është i dëmtuar, mund të jetë shumë e vështirë të rikuperoni të dhënat, madje edhe duke përdorur softuer të dedikuar.

Ju mund të përdorni FDE për enkriptim Disqet SSD megjithatë, kini parasysh se po humbni shpejtësinë - një nga përfitimet kryesore të përdorimit të një SSD.

Pengesa më e madhe, për mendimin tim, është mbështetja vetëm për vërtetimin e fjalëkalimit. Kartat inteligjente, biometrike, argumentet nuk mbështeten sot.

Si funksionon FDE

Çdo hard disk në pajisjen fundore përdor dy çelësa. Çelësi i parë përdoret për të kriptuar / deshifruar të dhënat në hard disk, Disk Çelësi i enkriptimit(DEK). Çelësi i dytë është krijuar për të enkriptuar DEK dhe të dhëna të tjera të ndjeshme - Disk Master Key (DMK). Disku i nisjes DMK ka një qëllim të veçantë - ai kodon / deshifron DMK-në për të gjithë disqet e tjerë të ngurtë dhe politikat e personalizuara. Një çelës i tillë quhet çelësi i enkriptimit të çelësit të pikës së fundit (EPK) dhe barazia është e vërtetë për diskun e nisjes.

"EPK" = "Boot Disk DMK".

Pajisja fundore ruan të gjitha të dhënat e ndjeshme (metadata) në një depo speciale të meta të dhënave, e cila mund të aksesohet në emër të përdoruesit përpara bootstrap, dhe nga modaliteti i kernelit. Për të verifikuar integritetin e meta të dhënave dhe autenticitetin, një Etiketë e veçantë Autentifikimi llogaritet duke përdorur DMK si çelës (sipas specifikimit CMAC NIST-SP-800-38B).

Kriptimi i diskut të nisjes

Në varësi të llojit të medias - disku i nisshëm, disku i të dhënave ose disku i lëvizshëm - meta të dhënat kanë formatin e vet të vendosjes fizike. Disku i nisjes me të instaluar FDE ka rekordin e vet të nisjes MBR të personalizuar. Ky MBR i personalizuar është i pakriptuar dhe përmban një tabelë me sa vijon parametra të rëndësishëm: Drive GUID dhe adresa (numri i sektorëve) të vendndodhjes së Komponentëve Para-Boot. Të dhënat e tjera të diskut janë të koduara në nivel sektori duke përdorur algoritmin AES-XTS me një çelës 256-bit, me përjashtim të dy zonave (Figura 2):

• zona e Përbërësve Para-Boot përmban komponentët e ekzekutueshëm (PBE, mbajtës INT13, MBR fillestar) dhe adresën e bllokut të meta të dhënave të ruajtjes së meta të dhënave në Endpoint;
• Zona e ruajtjes së meta të dhënave të pikës së fundit përmban të gjitha meta të dhënat (informacionet e ndjeshme) të pikës fundore të përdorura për vërtetim dhe autorizim.

Figura 2. Mekanizmi i enkriptimit të hard drive-it të nisjes

Të dy komponentët para nisjes dhe ruajtja e meta të dhënave në pikën e fundit mund të vendosen në mes të diskut, midis sektorëve me të dhëna të koduara.

Zona e ruajtjes së meta të dhënave të pikës së fundit përmban dy seksione kryesore (Figura 3):

• seksioni "Metadata e pikës së fundit" përmban informacion në lidhje me të gjithë pikën përfundimtare (politikat e fjalëkalimit dhe cilësimet e pikës fundore) dhe informacionin përkatës të diskut të nisjes (DEK i koduar dhe Etiketa e Autentifikimit të Metadata);
• seksioni "Metadata e përdoruesve" përmban informacione në lidhje me përdoruesit - të dhënat e vërtetimit të përdoruesit të koduara nga DMK, politikat me porosi etj.

Figura 3. Struktura e ruajtjes së meta të dhënave të pikës fundore

Seksioni Metadata i pikës së fundit përbëhet nga një bllok i vazhdueshëm që përmban informacione ndihmëse (versioni i meta të dhënave, nënshkrimi, madhësia e këtij blloku, madhësia e seksionit të përdoruesit, numri i përdoruesve, parametrat e kriptimit dhe vërtetimit), të koduar duke përdorur DMK DEK (algoritmi CBC AES, Çelësi 256-bit), Etiketa e vërtetimit të të gjithë ruajtjes së meta të dhënave të pikës së fundit, e koduar me DMK (AES-CMAC, çelësi 256-bit) dhe cilësimet e pikës fundore, si politikat e fjalëkalimit dhe çelësi publik i Qendrës së Sigurisë.

Seksioni i meta të dhënave të personalizuara përmban një ose më shumë blloqe të personalizuara të meta të dhënave. Çdo bllok i personalizuar i meta të dhënave është një bllok i afërt që përmban seksionet e mëposhtme.

1. Informacione ndihmëse (nënshkrimi, madhësia e të gjithë bllokut të përdoruesit, gjendja e regjistrimit, madhësia e nënbllokut të vërtetimit dhe numri i regjistrimeve të vërtetimit, madhësia e nënbllokut të të dhënave).
2. ID e përdoruesit - emri i përdoruesit të hashuar për regjistrim në sistem (algoritmi SHA1).
3. Blloku i të dhënave të vërtetimit të përdoruesit përmban një ose më shumë regjistrime vërtetimi: Autentifikimi i bazuar në fjalëkalim ruan informacionin e kërkuar për të vërtetuar një përdorues me një fjalëkalim. Regjistri i Autentifikimit të Bazuar në Token ruan informacionin e kërkuar për të vërtetuar një përdorues duke përdorur një shenjë sigurie. Kjo hyrje përmban ID-në e tokenit dhe DMK-në të koduar me çelësin publik të tokenit. Regjistri i Autentifikimit të Bazuar në Certifikatë ruan informacionin e kërkuar për të vërtetuar një përdorues me një certifikatë. Ky rekord përmban ID-në e certifikatës, parametrat kyç, çelësin privat të certifikatës së përdoruesit, të koduar me një fjalëkalim, dhe DMK, të koduar me çelësin publik të certifikatës së përdoruesit.
4. Blloku i të dhënave të përdoruesit, i koduar nga DMK (CBC AES, çelësi 256 bit), përmban politikat e përdoruesit me informacionin e llogarisë së përdoruesit dhe emrin e përdoruesit.

Kështu, çdo përdorues mund të ketë një ose më shumë tipe te ndryshme autentikuesit në të njëjtën kohë.

Disqet e tjera dhe disqet e lëvizshme me të instaluar FDE kanë gjithashtu një MBR të personalizuar (në formë të pakriptuar), por të një lloji paksa të ndryshëm. Ky MBR i personalizuar përmban një GUID të diskut dhe një bllok të ruajtjes së meta të dhënave të pajisjes që përmban të dhëna vërtetimi dhe çelësa të koduar (DMK dhe DEK). Të dhënat e tjera për këto lloje mediash janë plotësisht të koduara (AES-XTS, çelësi 256 bit), shih Figurën 4.

Zona e ruajtjes së meta të dhënave të pajisjes ka dy seksione kryesore.

1. Seksioni Device Metadata përmban informacione në lidhje me pajisjen aktuale, të tilla si të dhënat e vërtetimit, DEK të koduar dhe Etiketën e Autentifikimit të Metadata.
2. Seksioni Device Unlocking Metadata përmban informacion në lidhje me dy metoda të zhbllokimit: fjalëkalimin bazë (për pajisje autonome) dhe fjalëkalimin zhbllokimin automatik(për një disk dytësor të instaluar në sistemi fundor), dhe kredencialet e përdoruesit dhe DMK e koduar.

Seksioni Device Metadata përbëhet nga një bllok i vazhdueshëm që përmban informacione ndihmëse (versioni i meta të dhënave, nënshkrimi, madhësia e këtij blloku, parametrat e kriptimit dhe vërtetimit), të koduar duke përdorur DMK DEK (CBC AES, çelësi 256-bit) dhe etiketën e vërtetimit të i gjithë ruajtja e meta të dhënave të pajisjes, e koduar me një çelës DMK (AES-CMAC, çelës 256-bit).

Kur fillon kriptimi, meta të dhënat gjenerohen në pajisjen e synuar për të gjithë të koduarit hard disqet dhe llogaritë e përdoruesve.

Nisja në një kompjuter me një disk boot të koduar

Nëse hosti ka një disk boot të koduar, atëherë përdoruesi duhet të vërtetojë me agjentin Preboot përpara se të ngarkojë sistemin operativ. Bazuar në emrin dhe fjalëkalimin e futur nga përdoruesi, të gjitha pajisjet e koduara me FDE që ishin të koduara në këtë host janë të lidhura. Nëse një pajisje e koduar me FDE është lidhur me hostin dhe është e koduar në një host tjetër, atëherë qasja në një pajisje të tillë do të sigurohet vetëm pasi të ngarkohet sistemi operativ dhe të nisë produkti.

Sigurimi i aksesit në përmbajtjen e një disku të koduar

Produkti ofron akses në përmbajtjen e një objekti të koduar për çdo përdorues që është identifikuar me sukses sistemi operativ... Për ta bërë këtë, kur përdoruesi hyn për herë të parë në diskun e koduar këtë kompjuter produkti merr çelësat e aksesit nga vetë disku i koduar. Produkti nxjerr kontejnerin e koduar nga objekti i koduar dhe përdor shërbimin e enkriptimit SC për të marrë të gjithë çelësat e nevojshëm prej tij. Pas marrjes me sukses të çelësit, produkti e ruan atë në vend përdoruesi i dhënë(duke përjashtuar disa përdorues të sistemit). Kur përdoruesi ri-akses te objekti i koduar, produkti përdor çelësin e ruajtur lokalisht për këtë përdorues. Në rastin e disa seancave të njëkohshme të përdoruesve, të gjithë përdoruesit marrin akses në objekte të koduara nëse qasja i është dhënë të paktën njërit prej tyre. Në mungesë të një produkti, qasja në skedarët e enkriptuar në një pajisje të lëvizshme mund të sigurohet nga një agjent i veçantë i Modalitetit Portativ. Ky agjent instalohet nga produkti në pajisje gjatë aplikimit të politikës përkatëse dhe lejon aksesin te skedarët e enkriptuar pasi përdoruesi fut me sukses një fjalëkalim.

Kriptimi në nivel skedari

Kriptimi i nivelit të skedarit (FLE) mundëson enkriptimin e të dhënave në skedarë të caktuar dhe dosjet në këtë pajisje(Figura 5). Kjo e bën informacionin e zgjedhur të padisponueshëm për fonde të paautorizuara duke parë, pavarësisht se ku janë ruajtur. FLE lejon administratorët e sistemit Kriptoni automatikisht skedarët bazuar në atribute të tilla si vendndodhja dhe lloji i skedarit.

Figura 5. Skema e funksionimit FLE

Ndryshe nga Full Disk Encryption FDE, ku një ndarje ose disk i tërë është i koduar, FLE nuk kodon të gjithë informacionin rreth një hard disk ose pajisje portative ruajtja e të dhënave siç bëhet me FDE. Administratorët mund të zgjedhin se cilat të dhëna duhet të kodohen (ose jo të enkriptohen) duke përdorur rregullat që mund të zbatohen përmes një ndërfaqja e përdoruesit software. Rregullat e enkriptimit mund të krijohen në mënyrë që ju të vendosni se çfarë duhet të kodohet, për shembull, mund të krijoni lista skedarësh për t'u enkriptuar sipas emrit, zgjerimit ose drejtorisë. Ju mund t'i drejtoni skedarët media e lëvizshme ose kodoni automatikisht skedarët e krijuar ose modifikuar nga çdo aplikacion i caktuar.

Pritësi në të cilin është bërë aksesi i parë i përdoruesit në objektin e koduar duhet të jetë nën kontrollin e të njëjtit Siguria e Serverit Qendra si host në të cilin u kodua ky objekt. Përndryshe, shërbimi i enkriptimit të Qendrës së Sigurisë nuk do të jetë në gjendje të shpaketojë kontejnerin e koduar dhe produkti, në përputhje me rrethanat, nuk do të marrë çelësat për të hyrë në objektin e koduar.

Nëse, për ndonjë arsye, qasja në ruajtje lokaleçelësat në host kanë humbur (ruajtjen lokale është dëmtuar, fjalëkalimi i përdoruesit është rivendosur nga administratori), atëherë kur përdoruesi të ri-qaset në objektin e koduar, produkti do të përpiqet të marrë çelësat nga objekti i koduar.