ЭЛиПС вместо диска
АрхивКомпания "ЭЛиПС" объявила о выпуске продукта под названием "Крипто-диск", предназначенного для защиты данных, хранящихся на жестком диске, по ГОСТ 28147-89, регламентирующему криптоалгоритмы.
Аппаратный модуль, монтируемый на корпусе винчестера, "на лету" шифрует и дешифрует трафик шины IDE. Все программное обеспечение хранится в ПЗУ "Крипто-диска", и для работы с "чудо-диском" не требуется никаких дополнительных драйверов. Благодаря аппаратному шифрованию на уровне IDE-интерфейса, устройство работает под управлением любой операционной системы и не требует от пользователя особой квалификации. Зашифрованный винчестер может использоваться наряду с обычными жесткими дисками.
В "Крипто-диске" реализован аппаратный ускоритель специальных функций, выполненный на программируемых матрицах Xilinx, благодаря которому при обращении к диску практически не возникает задержки.
В качестве идентификатора, то есть основного элемента системы защиты, в системе "Крипто-диск" выступает цифровой ключ, хранимый на антиударной, водонепроницаемой "таблетке" Touch Memory. Ключ вводится непосредственно в устройство через специальное гнездо. Уполномоченный пользователь при изготовлении ключей имеет возможность сгенерировать необходимое число копий, раздать их доверенным лицам или просто запереть в сейфе на случай утери оригинала. На случай хищения злоумышленником каждый 256-битный ключ защищен паролем. Пароль вводится в устройство до загрузки операционной системы, поэтому возможность просмотра его программой-сканером исключается.
Установив диск, пользователь генерирует ключ и защищает его паролем. Далее необходимо разбить диск на логические разделы и отформатировать. Эти операции необходимо проделать при загруженном ключе, так как шифрованию подвергается вся информация, попадающая в регистр данных диска. При последующих включениях достаточно прикоснуться к считывателю таблеткой, ввести пароль - и операционная система будет считать, что она имеет дело с обычным IDE-диском. В случае отказа платы шифратора информацию с жесткого диска можно восстановить, подключив диск напрямую к IDE-контроллеру и воспользовавшись ключевой дискетой и специально разработанной низкоуровневой утилитой.
