Secret Disk 4 «выучил» английский язык

Secret Disk 4 «выучил» английский язык

Компания Aladdin объявляет о выходе новой версии системы защиты информации Secret Disk 4.3.1. Помимо ряда технологических усовершенствований, нововведением Secret Disk 4.3.1 стало появление англоязычной версии. Оставаясь технологическим лидером на рынке персональных средств защиты информации, Secret Disk 4.3.1 вновь подтверждает, что технологии криптографической защиты данных доступны для широкой аудитории, удобны и просты в использовании.

Проверенная временем надежность и интуитивно понятный принцип работы Secret Disk уже более 10 лет позволяют российским компаниям использовать возможности прозрачного шифрования и строгой аутентификации для обеспечения защиты конфиденциальных данных. Пользователь сам выбирает криптоалгоритм, с помощью которого могут быть зашифрованы системный раздел целиком, разделы на жестких дисках, тома на динамических дисках, виртуальные диски, а также съёмные носители типа «флэшек», ZIP-дисков, различных карт памяти. Для защиты доступа к зашифрованным данным в Secret Disk 4.3.1 используется процедура строгой аутентификации с применением USB-ключа eToken, входящего в состав каждого продукта линейки Secret Disk .

С выходом новой версии продукт Secret Disk становится доступен самой широкой аудитории, включая представительства иностранных организаций, работающих на российском рынке. Известно, что важным условием успешного ведения бизнеса на зарубежных рынках является соответствие применяемых технологий требованиям национального законодательства и рекомендациям отраслевых стандартов. В этой связи всё большее количество западных компаний, работающих в нашей стране, переходят на использование российских продуктов и решений для обеспечения конфиденциальности информации и защиты коммерческой тайны. Отказ от использования альтернативных решений (PGP, TrueCrypt, BestCrypt и др.) продиктован, прежде всего, отсутствием необходимых сертификатов и технической поддержки в России. «По этим причинам российские представительства международных компаний переходят на использование средств защиты информации, реализующих российскую криптографию, и, что немаловажно, «говорящих» с ними на одном языке. – комментирует Евгений Петров, менеджер направления защиты информации компании Aladdin, – Именно таким решением является новый Secret Disk 4.3.1, предоставляющий возможность работы с англоязычным интерфейсом и полным комплектом документации на английском языке».

Кроме того, для компьютеров с нестандартной конфигурацией (несколько операционных систем, наличие дополнительных средств управления разделами и дисками) в Secret Disk 4.3.1 реализована возможность проверки на совместимость с главной загрузочной записью (MBR) перед зашифрованием системного раздела. Также в новой версии Secret Disk добавлена функция контроля целостности данных, передаваемых от загрузчика к драйверу – между данными компонентами информация (ключ шифрования и другие служебные данные) теперь передаются с использованием контрольных сумм, что позволяет повысить стабильность работы продукта и исключить вероятность повреждения данных на этапе пересылки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker

Сентябрьские обновления для Windows в числе прочего устраняют в BitLocker две уязвимости, позволяющие локально повысить привилегии до SYSTEM. Пользователям рекомендуется применить патчи незамедлительно.

Обе проблемы классифицируются как use-after-free. Степень опасности в Microsoft в обоих случаях сочли существенной, но не критической, так как вероятность эксплойта невысока.

Уязвимость CVE-2025-54911 в Windows-механизме защиты данных на дисках проявляется при обработке некоторых объектов в памяти. Заставить BitLocker обратиться к освобожденной области можно через специально сформированный ввод.

Возникшее в результате нарушение целостности памяти позволит выполнить вредоносный код с более высокими привилегиями. Уровень угрозы оценен в 7,3 балла по шкале CVSS.

Эксплойт CVE-2025-54912 проще, он даже не потребует взаимодействия с системой по подсказке в UI. Степень опасности уязвимости оценена в 7,8 балла CVSS.

Соответствующие исправления включены в состав накопительных обновлений для поддерживаемых версий Windows, вышедших в рамках сентябрьского «вторника патчей». В качестве временной меры защиты можно ограничить локальный доступ к BitLocker или отключить его до установки патча (не рекомендуется по соображениям безопасности).

Предотвратить эксплойт также поможет мониторинг логов на предмет аномалий в работе службы, а также проверка прав пользовательских аккаунтов. Там, где предъявляются повышенные требования к безопасности, стоит укрепить защиту конечных точек с помощью спецсредств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru