Секрет

Вопросы и ответы

Секрет. Если Вам есть что скрывать.





Вопрос. Может ли Секрет быть загрузочным устройством?

+Показать ответ

Нет, ведь взаимная аутентификация Секрета и ПК производится тогда, когда ОС уже загружена. В качестве защищенного загрузочного устройства рекомендуем использовать МАРШ! А вот в качестве защищенного носителя ключевой информации или в качестве носителя portable версий различного прикладного ПО, например, электронной почты, использовать Секрет вполне уместно.

Вопрос. Как и на каких алгоритмах происходит шифрование данных в криптографическом Секрете?

+Показать ответ

Аппаратно, ГОСТ 28147-89

Вопрос. Можно ли класть часть данных в открытом виде, а часть шифровать?

+Показать ответ

В Секрете с шифрованием шифруются все данные, записываемые на диск. Но это процесс прозрачный для пользователя, работа с Секретом, шифрующим данные, и с Секретом, не шифрующим данные, ничем для пользователя не отличается.
Вероятно, вопрос подразумевал, возможно ли к части данных на Секрете не ограничивать доступ, чтобы какая-то часть диска была доступна вне зависимости от регистрации Секрета, взаимной аутентификации Секрета с ПК и авторизации пользователя. Над такой реализацией мы в настоящее время работаем. В частности, такой раздел будет содержать дистрибутив Секрета, об этом также спрашивают многие пользователи.

Вопрос. Можно ли регистрировать устройство по сети?

+Показать ответ

Первичную регистрацию по сети производить нельзя ни при каких обстоятельствах, это требование безопасности. А функцию удаленного выполнения вторичной регистрации можно реализовать опционально по отдельному заказу.

Вопрос. Данные какого уровня секретности можно хранить и переносить на Секрете?

+Показать ответ

Конфиденциально.

Вопрос. Можно ли сделать, чтобы «Секрет» не требовал установки никакого ПО вообще?

+Показать ответ

Нет, ведь в этом случае фиксировать то, что данный ПК уже зарегистрирован в данном Секрете и на нем с Секретом можно работать - будет невозможно, а значит, Секрет ни чем не будет отличаться от простых флешек с PIN-кодом. Это неправильно, смысл защиты Секрета как раз в том, что он «различает» ПК, производя с ними взаимную аутентификацию. Предустановки ПО не требует продукт из линейки «Секрет» - секрет особого назначения. Подробнее о принципах его работы (они несколько иные), читайте в посвященном этому продукту разделе

Вопрос. Чем отличается «Секрет» от флешек Kingston и Transcend с pin-кодом?

+Показать ответ

Взаимной аутентификацией с ПК, к которому он подключается, и привязкой к назначенным ПК (гарантированной невозможностью доступа к диску на «посторонних» ПК, в том числе и со стороны вирусов и других вредоносных программ)

Вопрос. Что делать, если вышел из строя компьютер, на котором была осуществлена первичная регистрация Личного Секрета?

+Показать ответ

В случае личного применения выход из строя компьютера с первичной регистрацией приводит к тому, что Секрет не может быть разрегистрирован на нем. но это не означает, что его нельзя использовать на других компьютерах, если Вы помните Код регистрации. То есть ничего страшного, по сути дела, не произойдет, ведь при личном применении разрегистрация не является такой уж необходимой процедурой.
В случае же корпоративного применения рекомендуем выполнять первичную регистрацию на компьютере администратора, на котором регулярно выполняется резервное копирование содержимого жесткого диска. Попутно это повышает безопасность системы, поскольку общая ключевая база администратора лучше защищена, чем отдельные компьютеры пользователей.

Вопрос. А если мы доверяем своему пользователю?

+Показать ответ

Тогда у Вас нет проблемы с выносом информации за пределы предприятия, но наверняка есть проблема ежепонедельничного «урожая» свежих вирусов? Если пользователь не сможет использовать флешки на непроверенных компьютерах, он не заразит их вирусами!

Вопрос. Может ли флешка защитить ее содержимое от вирусов?

+Показать ответ

В каком-то смысле - да, ведь при подключении к «постороннему» ПК, а именно при этих обстоятельствах, как правило, и происходит заражение флешки вирусами, диск Секрета не «примонтируется» и вирусы не смогут записаться. Однако от заражения на легальном ПК при работе легального пользователя Секрет защитить не сможет. Это следует реализовать штатными средствами.

Вопрос. Есть ли «Секрет» под Linuх и MacOS?

+Показать ответ

Планируем выпуск в ближайшее время.

Вопрос. Сколько может быть одновременно зарегистрировано (не подключено, а именно зарегистрировано!) Личных Секретов на одном первичном ПК? А на Сервере аутентификации - сколько Секретов Фирмы?

+Показать ответ

Теоретически одновременно зарегистрировано может быть 232 Секретов. Для распределенных модификаций есть другое ограничение - на количество повторных регистраций. Одновременно Секрет может быть зарегистрирован на 10 Серверах Аутентификации. Секрет Особого Назначения вообще не требует регистрации.

Вопрос. Совместимы ли Секрет и DeviceLock?

+Показать ответ

Да, мы провели испытания, результаты - здесь