Виртуальные шифрованные диски. Часть 2: Rohos Disk

Рассмотрим возможности программы поподробнее.

Возможности

Главное окно программы

Новый зашифрованный диск создается с помощью мастера. Необходимо задать пароль для доступа к диску и выбрать параметры диска: букву диска, требуемый размер, тип файловой системы (FAT, FAT32, NTFS), алгоритм шифрования (AES256 или blowfish), путь к файлу-контейнеру.

Созданные диски можно подключать вручную или автоматически. При подключении каждого диска запрашивается пароль. Rohos Disk позволяет вводить пароль с клавиатуры или мышью, посредством виртуальной клавиатуры. Если к компьютеру подключен USB-носитель с ключом, то пароль вводится автоматически. Правда, такой автоматический ввод пароля необходимо предварительно явно разрешить в настройках.

Подсоединение к диску

Важный момент. Rohos Disk позволяет работать с несколькими зашифрованными дисками одновременно, однако не все они равноправны. Один диск является основным, все остальные - дополнительные. Параметры включения и выключения можно задать только для основного диска, для дополнительных дисков такой возможности нет. Параметры включения - "включать диск в начале работы" и "подключать диск с помощью USB-ключа". Параметры выключения - отключить при извлечении USB-ключа, при нажатии выбранной "горячей" клавиши или при завершении сеанса работы (logoff).

Настройки основного диска Rohos

Для каждого диска (не важно, основной он или дополнительный) доступен ряд сервисных функций. Можно увеличить размер диска (уменьшить нельзя). Увеличение размера диска возможно, только если используется файловая система NTFS и диск не интегрирован в медиафайл. Можно запустить стандартную утилиту chkdsk.exe для проверки ошибок на диске. Сменить пароль к диску (но не перешифровать другим шифром). Наконец, можно создать резервную копию диска и удалить диск.

Резервная копия - это копия криптографического ключа, которая позволяет обнулить пароль для зашифрованного диска. Вы создали резервную копию (один раз), потом поработали с диском, несколько раз поменяли к нему пароль... забыли и последний вариант пароля. Именно в этом случае пригодится резервная копия. Она позволит вернуть доступ к диску. Хранить файл с резервной копией криптографического ключа, естественно, нужно в большом секрете, так как фактически он позволяет получать доступ к диску без ввода пароля.

Удаление диска приводит к удалению файла контейнера. Именно к удалению, а не к уничтожению, то есть физически секторы жесткого диска не затираются и удаленный файл-контейнер можно восстановить. Если файл-контейнер требуется уничтожить, необходимо пропустить его через File Shredder.

File Shredder - это утилита, входящая в состав Rohos Disk. Вызвать ее можно через контекстное меню проводника, в разделе Send To. File Shredder позволяет выполнить над выбранными файлами и папками одну из двух операций: либо уничтожить (затереть), либо вначале сделать копию выбранных данных в заданную директорию и уже затем уничтожить (переместить с затиранием исходных данных).

Уничтожение файлов через File Shredder

К слову сказать, Rohos Disk достаточно слабо интегрируется со средой. Пункт меню File Shredder в Send To да ссылка на основной диск на панель "Избранное" в диалоговых окнах для открытия и сохранения файлов (как в стандартных, так и в диалоговых окнах MsOffice) - вот и вся интеграция. Других дополнительных команд в контекстное меню проводника Windows не добавляется. Через проводник не получится подключить файл-контейнер в качестве виртуального диска, не получится отключить уже подключенный виртуальный диск. Все подобные операции необходимо проводить в окне Rohos Center, через меню в трее или с помощью "горячих" клавиш.

Rohos Disk позволяет задать пароль для доступа к Rohos Center и поддерживает возможность подключения и отключения дисков через командую строку (утилита agent.exe). Программа предоставляет возможность локализации пользовательского интерфейса, вместе с ней поставляются языковые файлы для 12 языков, в том числе и для русского. К сожалению, простой возможности переключать язык интерфейса пока нет - для этого приходится редактировать ключи реестра.

USB-ключ

Мастер настройки USB-ключа

Использование USB-ключа дает два важных преимущества. Во-первых, пароли можно делать очень длинными, ведь вручную вводить их не потребуется. А длинные пароли фактически исключают возможность взлома. Во-вторых, с помощью USB-ключа можно подключать сразу несколько дисков. В результате одна простая операция - подключение USB-ключа - способна заменить ввод нескольких длинных паролей. Безопасность данных при этом не страдает - пароль на USB-ключе хранится в зашифрованном виде, взломать его практически невозможно.

Флешка преобразуется в USB-ключ буквально двумя кликами мышки. При этом на флешке создается скрытая директория _rohos с файлом "roh.roh", содержащим зашифрованные пароли к дискам. USB-ключ позволяет хранить одновременно пароли ко многим дискам, даже к находящимся на разных компьютерах.

С подключением нескольких дисков есть одна особенность. В идеале диски должны подключаться автоматически, при запуске системы. Однако Rohos Disk позволяет запускать автоматически только один, основной, диск. Для дополнительных дисков свойство автоматического подключения задать нельзя, их приходится подключать вручную: либо через Rohos Сеnter, либо через специальные ярлыки, которые Rohos помещает на рабочий стол при создании дисков. Впрочем, дополнительные диски также можно подключать автоматически. Для этого достаточно воспользоваться функцией автозапуска приложений с основного диска.

Любой вновь созданный Rohos-диск на является пустым. На диске по умолчанию создаются директории Autorun, Documents, Program Files и Shortcuts. Директория Autorun предназначена для автозапуска. При подключении диска Rohos автоматически запускает все файлы, находящиеся в Autorun". Так что достаточно скопировать в Autorun основного диска ярлыки для подключения дополнительных дисков. В результате дополнительные диски будут автоматически подключаться при включении основного диска. Пароли для всех дисков - как основного, так и дополнительных - будут автоматически введены с USB-ключа. То, что нужно.

К сожалению, в текущей версии Rohos Disk 1.3 автозапуск толком не работает. Впрочем, разработчики уже исправили эту ошибку и обещают в ближайшие несколько недель выпустить новую версию.

Кстати, другие директории на Rohos-диске также создаются не "просто так". Директория Program files призвана показать пользователю, что на защищенный диск можно устанавливать приложения. Если на рабочем столе пользователя создать ярлык на приложение, установленное на основной диск, то при отключении диска ярлык будет спрятан в директорию Shortcuts, а при подключении - вновь восстановлен на рабочем столе.

Защищенный диск на USB-носителе

Создание защищенного раздела на USB-носителе

Шифрование USB-накопителя осуществляется следующим образом. На флешке создается скрытая директория "_rohos", в которую записывается довольно много файлов, в том числе приложение Rohos Disk Browser, набор DLL-библиотек и зашифрованный файл-контейнер. В корневую директорию флешки помещается всего лишь один файл Rohos mini.exe, позволяющий подключать к системе защищенные диски с флешки в качестве виртуальных дисков. При этом требуются права администратора и не требуется установленная программа Rohos Disk. Никаких autorun.inf не создается. Файлы Rohos занимают на флешке примерно 2 Мб (без учета размера файла-контейнера). Директория "_rohos" - это обычная скрытая директория. Поэтому переформатирование флешки приведет к уничтожению этой директории и к потере данных.

Программа Rohos Disk Browser предназначена на тот случай, когда у вас нет прав администратора. Rohos Disk Browser позволяет получить доступ на чтение и запись к дискам, отформатированным в FAT32, и доступ только на чтение к дискам, отформатированным под NTFS.

Rohos Disk Browser позволяет открывать файлы с защищенных дисков. Если, находясь в Rohos Disk Browser, дважды щелкнуть по файлу, то программа создаст копию файла и даст команду системе открыть эту копию в подходящей программе. Команды "открыть с помощью:" не предусмотрено - файл всегда открывается в программе, заданной по умолчанию для данного типа файлов. Rohos Disk Browser отслеживает факт внесения изменений в файл и предлагает пользователю сохранить изменения в зашифрованный контейнер.

Обратите внимание, что в таком режиме Rohos Disk Browser вынужден создавать открытые копии секретных файлов. Копии создаются во временной директории, расположенной на той же флешке, что и Rohos Disk Browser. Перед закрытием Rohos Disk Browser запрашивает, что делать с файлами во временной директории: сохранить их или удалить.

Системные требования:

Демоверсия

Конкуренты

Выводы

Другим важным преимуществом является наличие портативной версии. С ее помощью вы можете работать с виртуальным зашифрованным диском на любом компьютере - наличия установленной программы Rohos Disk не требуется. Даже в тех случаях, когда у вас нет прав администратора (например, в интернет-кафе) и подключить виртуальный диск к системе невозможно, доступ к защищенной информации у вас по-прежнему будет - через Rohos Disk Browser.

Конечно, есть и определенные ограничения. Нет возможности использования сторонних криптографических провайдеров, практически отсутствует интеграция со средой. Кроме того, в Rohos Disk диски разделены на основной и дополнительные. С основным диском работать удобно. А вот с дополнительными дисками - не очень, здесь интерфейс пока явно недоработан. Кроме того, для дополнительных дисков нельзя настраивать параметры автоматического подключения и отключения. И хотя есть обходной путь, позволяющий подключать дополнительные диски автоматически, возможности настраивать их параметры напрямую в программе явно не хватает.