Перейти к содержанию
Сергей Ильин

InfoWatch CryptoStorage

Recommended Posts

Сергей Ильин

Компания InfoWatch не так давно выпустила на рынок новый продукт InfoWatch CryptoStorage, предназначенный для шифрования данных на персональном компьютере.

Resize_iw_box_3d_v3.2.jpg

В какой-то степени продукт является побочным, так как технологии InfoWatch изначально затачиваются под корпоративных клиентов. В ближайшее время должен выйти корпоративный CryptoStorage, а пока технологии обкатываются на персональных пользователях.

Сразу стоит сказать, что возможности CryptoStorage не ограничиваются персональным использованием. Имеются возможности многопользовательского доступа к зашифрованным данным, в том числе можно организовать его по локальной сети. Это делает продукт интересным и для SOHO и малого бизнеса.

Немного о функционале продукта:

- шифрование отдельных файлов и папок,

- шифрование логических дисков, включая системные и загрузочные области,

- шифрование съёмных носителей (USB-накопители, Flash-диски, карты памяти для мобильных устройств и т.п.),

Файл-контейнер может располагаться как на локальном, в том числе и съемном диске, так и на сетевом ресурсе. После подключения контейнера средствами InfoWatch CryptoStorage появляется возможность работы с ним, как с защищенным виртуальным логическим диском.

Кроме этого InfoWatch CryptoStorage может обеспечивать защиту временных файлов и файла подкачки операционной системы, файлов-журналов приложений, содержимого оперативной памяти, сохраняемого на диске при переходе в спящий (hibernate) режим, данных файла дампа памяти (crash dump), сохраняемого на диске в экстренных ситуациях.

http://www.infowatch.ru/cryptostorage

Если кто захочет попробовать, то скачать пробную версию можно здесь

http://www.infowatch.ru/downloads/docs/cry..._1_0_1062_4.zip

Руководство пользователя доступно здесь

http://www.infowatch.ru/downloads/docs/userguide.pdf

Системные требования

Аппаратные требования:

* процессор Intel Celeron 1 ГГц или выше;

* 256 МБ свободной оперативной памяти;

* 5 МБ свободного дискового пространства для установки приложения.

Программные требования:

Одна из следующих 32-х битных версий операционных систем семейства Windows:

* Microsoft Windows 2000 Server Service Pack 4;

* Windows 2003 Server;

* Microsoft Windows 2000 Professional Service Pack 4;

* Microsoft Windows XP Service Pack 2;

* Microsoft Windows Vista.

*********************

Очень интересно услышать ваше мнения о продукте.

post-4-1234537705.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Размещен небольшой обзор продукта на нашем портале, прочитать его можно здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

небольшой обзор продукта

По прочтении появились вопросы. :)

при истечении срока действия лицензии возможность работы с защищенными объектами остается и зашифрованные данные не потеряются

Что произойдёт тогда после окончания 30 дней? Всё автоматом расшифруется?

Владелец имеет полный доступ к защищенному объекту, включая изменение списка доступа, информацию о защищенном объекте, изменение параметров авторизации, переустановку/снятие защиты, форматирование защищенного контейнера.

Если вдруг потребуется аварийная или глобальная переустановка ОС, то Program files вместе с программой шифрования будут "перетёрты", или же в результате короткого замыкания или светоотключения потребуется даже реанимация диска, или же замена бутла самого ЖД (что печально, но не глобально для незашифрованных данных), то каким образом ранее зашифрованные данные можно будет вернуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Что произойдёт тогда после окончания 30 дней? Всё автоматом расшифруется?

Нет конечно, работа с зашифрованными данными будет проходить в рабочем режиме (в том числе и снятие защиты) , просто недоступны будут функции установки защиты на новые объекты, а также обновления продукта до продления лицензии.

Если вдруг потребуется аварийная или глобальная переустановка ОС, то Program files вместе с программой шифрования будут "перетёрты", или же в результате короткого замыкания или светоотключения потребуется даже реанимация диска, или же замена бутла самого ЖД (что печально, но не глобально для незашифрованных данных), то каким образом ранее зашифрованные данные можно будет вернуть?

С такими жесткими случаями не экспериментировал. Если сами зашифрованные данные можно восстановить (контейнер или файл (папку)), то доступ можно будет получить переустановив CryptoStorage, по аналогии если перенести шифрованные данные на другую рабочую станцию.

Что касается прерывания установки или снятия защиты на объект, то в этом смысле продукт имеет защиту. При прерывания процесса шифрования (расшифровки) объект остается в том положении, в котором было прерывание и ждет дальнейшего действия пользователя - продолжить установку защиты или снять ее.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
по аналогии если перенести шифрованные данные на другую рабочую станцию.

А если данные были упорно зашифрованы в другой программе, то сможет ли InfoWatch CryptoStorage гарантированно и без особого их труда расшифровать?

Если Нет, то что ему нужно будет знать для расшифровки?

Если Да, то тогда какой смысл использовать один шифратор, если на него найдётся другой дешифратор? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
А если данные были упорно зашифрованы в другой программе, то сможет ли InfoWatch CryptoStorage гарантированно и без особого их труда расшифровать?

Нет конечно, формирование ключей, алгоритмы шифрования у всех разные, в этом случае Вам надо воспользоваться услугами ElcomSoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×