Secret Net , ПАК «Соболь» и Рутокен совместимы

Александр Панасенко 10 Ноября 2011 - 19:13

Код Безопасности

АПМДЗ Соболь

Токены и устройства аутентификации

Системы аутентификации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Secret Net , ПАК «Соболь» и Рутокен совместимы

Компании «Код Безопасности» и «Актив» объявляют об успешных результатах тестирования совместной работы новых версий ПАК «Соболь» и СЗИ от НСД Secret Net с USB-токенами Рутокен. По результатам испытаний компании подписали сертификаты, удостоверяющие корректность совместного использования данных продуктов.

Специалистами компании «Код Безопасности» было проведено тестирование корректности совместной работы продуктов ПАК «Соболь» версии 3.0 и СЗИ от НСД Secret Net 6 с USB-токенами Рутокен компании «Актив». Сертификаты, полученные на основании результатов испытаний, подтверждают полную совместимость решений и рекомендуют использовать устройства Рутокен в качестве средств аутентификации пользователей в составе ПАК «Соболь» 3.0, а также в СЗИ от НСД Secret Net 6.

Виктор Ткаченко, ведущий аналитик проекта Рутокен, компания «Актив»: «Продукты компании «Код Безопасности» занимают лидирующее положение среди средств защиты информации от НСД. Поддержка Рутокен в ПАК «Соболь» и СЗИ Secret Net повышает общую безопасность информационных систем с использованием данных продуктов. При этом заметно возрастает удобство работы конечных пользователей».

«Совместимость средств защиты разных производителей является одной из главных задач при построении комплексной системы защиты информации от НСД. Проведенное совместно с компанией «Актив» тестирование и подписанный в результате сертификат гарантирует пользователю корректную и надежную работу комплекса наших продуктов». - Комментирует Иван Кадыков, менеджер продукта компании «Код Безопасности».

ПАК «Соболь» 3.0 является сертифицированным средством защиты компьютера от несанкционированного доступа, обеспечивающим доверенную загрузку. Применение электронных идентификаторов Рутокен в качестве безопасного хранилища аутентификационной информации пользователей в ПАК «Соболь» 3.0 обеспечивает двухфакторную аутентификацию при доступе пользователей в операционные системы.

СЗИ Secret Net 6 является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих органов. С помощью USB-токенов Рутокен, применяющихся в качестве средств аутентификации пользователя в Secret Net 6, обеспечивается двухфакторная аутентификация пользователей при доступе к компьютеру и к защищенным информационным ресурсам.

Совместное использование USB-токенов Рутокен и сертифицированных продуктов компании «Код Безопасности» усиливает систему информационной безопасности и обеспечивает надежную защиту критических данных.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »