Data z trezoru

28. 11. 2006

Sdílet

SafeGuard Easy - jednoducý a účinný

Data lze chránit různým způsobem, od úplného vypnutí počítače až po benevolentní nechráněný přístup. Kdo chce mít svá data opravdu v bezpečí, hledá cestu, jak by s nimi mohl pracovat, ale současně je také chránit, aby se k nim nikdo nepovolaný nedostal. Existují různé úrovně ochrany: jednou z nich je elektronický trezor nebo pevnost, ve které jsou všechna data chráněna a k datům se může dostat pouze majitel klíče. Podobné vlastnosti nabízí i produkt SafeGuard Easy.
SafeGuard Easy je systém, který používá metodu šifrování celého disku, takže všechna data včetně systému jsou chráněna. Tento produkt patří do celé rodiny bezpečnostních produktů firmy UTIMACO, které se starají o různé úrovně bezpečnosti dat uživatelů. Jsou zde produkty pro základní použití k šifrování jednotlivých souborů a jejich zasílání elektronickou poštou, dále řešení pro virtuální šifrované disky, šifrování celých disků až po souborové šifrování na stanicích a síti s centrální správou.

Instalace
Program můžete instalovat jak lokálně, tak centrálně pomocí Group Policy a konfiguračního souboru. Po instalaci je nutný restart systému, aby byl zaveden ovladač pro šifrování dat. Nainstalovaný program můžete konfigurovat opět lokálně nebo vzdáleně: definujete šifrovací klíče, typ šifrovacího algoritmu a disky, jež budou šifrovány. Definuje se rovněž politika pro uživatele: např. způsob přihlášení a pravidla pro hesla. Po konfiguraci se spustí vlastní šifrování celého obsahu disku. Provádí se na sektorové úrovni, u větších disků tato operace trvá delší dobu. Šifruje se i prázdné místo na disku, takže k datům bez přístupového hesla není možný přístup. Po dokončení šifrování je systém připraven k používání.

Používání
Při startu počítače se ještě před spuštěním operačního systému zobrazí přihlašovací dialog, v němž musíte zadat své uživatelské jméno a heslo.
Je možné také nastavit volitelné přihlašování pomocí tokenu nebo vynucení přihlášení pomocí tokenu, takže bez odpovídajícího tokenu a znalosti PIN není možné systém spustit a dostat se k datům a to ani z bootovacího CD nebo diskety.
Po přihlášení se spustí systém. Je možné synchronizovat přihlášení do operačního systému s přihlášením do počítače. Pro uživatele je práce zcela transparentní, nemusí přemýšlet, kam soubory na svém disku ukládá. Při běžné práci není systém výrazně zpomalen, při čtení z disku do paměti je prováděno dešifrování dat. Pro šifrování se používají algoritmy AES 256/128, IDEA a další.
Pokud uživatel zapomene heslo, je zde možnost recovery postupu, který na základě generovaného kódu a odpovědi od technické podpory umožní provést změnu hesla nebo jinou zvolenou operaci. Neznamená to ovšem, že systém disponuje nějakými zadními vrátky. Ty zde opravdu nejsou.
V systému je definován jeden hlavní správce, který může provádět nastavení oprávnění pro ostatní uživatele.
Systém chrání proti změně startovacích oblastí na disku, takže pokud je systém napaden virem, jste při dalším startu dotázáni, zda chcete potvrdit změnu startovací oblasti nebo tuto změnu ignorovat.

Správa systému
Každý systém musí mít i svoji správu - v tomto případě je to stejné. Správce může provádět nastavení u uživatelů na dálku. Může provádět zařazení stanic do skupin, zobrazení nastavení stanic, vzdálenou konfiguraci.
Správa není příliš rozsáhlá, ale umožňuje nastavení všech potřebných parametrů.
Po instalaci a konfiguraci systém funguje stabilně, pro uživatele je systém viditelný pouze při startu počítače a jeho odemykání. Správce může při problémech použít průvodce pro recovery, s jehož pomocí může vyřešit problémy uživatele, jako například zapomenuté heslo.

Zkušenosti
Systém fungoval bezchybně a všechny funkce pracovaly podle popsaného návodu. Vyzkoušeli jsme instalaci v duálním systému, ani zde se neobjevily žádné problémy. Pomocí Boot Manageru si můžete vybrat OS, kam budete startovat, zda do zašifrované oblasti nebo třeba do LINUXu. Ten ovšem není podporován, takže jeho disková oblast zůstane nezabezpečena. Instalace produktu je poněkud neobvyklá, protože nestačí pouze několikrát kliknout na tlačítko OK, ale musíte provést samotné nastavení produktu. Pro záchranu systému je nutné mít v případě poruchy disku připraven tzv. Kernel Backup nebo přímo Emergency Floppy, které (se znalostí účtu správce a hesla) obnoví data na disku, případě vytvoří jeho kopii.

Závěrem
SG Easy je velmi povedený a výkonný systém pro ochranu dat, především pro notebooky, ale i pro stolní PC a servery, které ochrání před zcizením. A jak víme, data jsou to nejcennější, co se v našich počítačích nachází.

Petr Buchmayer pracuje ve společnosti NETPROSYS.


SafeGuard Easyr
+ kompletní zabezpečení proti krádeži
+ jednoduché použití
+ správa v síti
+ použití HW tokenů
+ transparentní řešení
+ bezproblémový chod po nasazení
- není lokalizován do češtiny

K recenzi poskytla firma:
AVENET, www.avenet.cz
Cena: 5 408 Kč (bez DPH),
cena 100 licencí je 4 107 Kč za kus

Autor článku