Merevlemez-titkosítás tulajdonságai

A ProtectDrive merevlemez-titkosítást végző szoftver, mely a bizalmas adatok védelmére szolgál. A megoldás bootolás előtti jogosultság-ellenőrzést biztosít és transzparens módon kódolja illetve dekódolja az adatokat. A bootolás előtti jogosultság-ellenőrzés meggátolja, hogy jogosulatlan felhasználók megkerüljék az operáció rendszer védelmét és érzékeny adatokhoz férjenek hozzá.

Titkosítás

• A ProtectDrive alacsony szinten történő titkosítást végez, a jól bevált DES, 3DES, IDEA és 128-, 192- valamint 256-bites AES algoritmusok segítségével.
  
  
• A felhasználók nem érzékelnek változást a korábbiakhoz képest, ezenkívül nem kell megismerkedniük semmilyen újfajta eljárással: folytathatják munkájukat a megszokott módon. A ProtectDrive üzemeltetése nem igényli a felhasználók továbbképzését.

Bootolás előtti jogosultság-ellenőrzés

• Amikor a felhasználó egy a ProtectDrive által védett számítógépet bekapcsol, először igazolnia kell felhasználói jogosultságát, mielőtt hozzáférne az operációs rendszerhez és a tárolt adatokhoz. Ha nem ad meg érvényes felhasználói nevet és jelszót vagy (az iKey USB tokenes változat esetén) PIN-kódot, akkor a számítógép nem indul el és a felhasználó nem jelentkezhet be rá.

Ez azt is garantálja, hogy a hackerek ne törhessenek be az operációs rendszerbe.

• A felhasználónak előre meghatározott számú lehetősége van a megfelelő jelszó vagy PIN megadására. A helytelen próbálkozások után a ProtectDrive újraindítja a számítógépet és adott időre letiltja a hozzáférést. Ezidő alatt a PC nem reagál a felhasználói interkaciós kísérletekre. Adott idő eltelte után újabb, ezúttal egyszeri próbálkozásra van lehetőség. Ezután minden egyes sikertelen bejelentkezési kísérletet további adott idejű letiltott működési szakasz követ.

Felhasználói menedzsment

A ProtectDrive a Windows felhasználói menedzsmenthez integrálódik, így valahányszor egy felhasználót hozzáadunk vagy eltávolítunk a Windows környezetből, a ProtectDrive bootolás előtti jogosultság-ellenőrző képernyője automatikusan szinkronizálódik ezzel. A program mind helyi, mind domain felhasználói profilok alkalmazását támogatja.

Jelszókezelés

A felhasználók jelszavai automatikusan szinkronizálódnak a Windows jelszavakkal, hacsak ezt a szolgáltatást külön ki nem kapcsoljuk a ProtectDrive telepítése során.

Egyszeri bejelentkezés

A bootolás előtti jogosultság-ellenőrző jelszó vagy token beállításai automatikusan továbbvihetők a Windows bootolás utáni jogosultság-ellenőrző környezetére, így lehetővé téve, hogy csak egyszer kelljen bejelentkezni gépindításkor.

Teljes vagy részleges merevlemez tikosítás

A ProtectDrive titkosíthatja a teljes merevlemezt, így védve minden rajta tárolt adatot, de a titkosításra kijelölhetők a meghajtó egyes részei is. A ProtectDrive mindkét esetben a védett terület valamennyi adatát titkosítja, beleérve a rendszer-, az ideiglenes és a lapozófájlokat is.

Boot Manager: több rendszerpartíció támogatása

A ProtectDrive azoknak a rendszereknek a védelmét is képes ellátni, amelyek többszörös bootolást igényelnek.

Több felhasználó támogatása

A ProtectDrive beállítható úgy, hogy egyetlen számítógépen akár több, mint 200 különböző felhasználó számára is biztosítson jogosultság-ellenőrzést és adatvédelmet. A felhasználóknak így nem kell közös accountot vagy jelszót használniuk.

Bootolás előtti jogosultság-ellenőrző tokenek támogatása +
Erős hitelesítés

A program lehetővé teszi az X509-es tanúsítványú tokenek konfigurálását az "Erős hitelesítés" (Strong Authentication) eléréséhez, melyet másképpen kéttényezős hitelesítésnek, azaz two-factor authentication-nek is neveznek.

X509 tanúsítás támogatása

A ProtectDrive képes a token X509-es tanúsítványa épségének ellenőrzését kombinálni a magán és a nyilvános kulcsokkal a hatékonyabb bootolás előtti jogosultság-ellenőrzés érdekében.

Portok védelme

A ProtectDrive konfigurálható, hogy védje a nyomtató és kommunikációs portokat valamint a floppy meghajtókat a jogosulatlan adatkiviteltől.

Készenléti állapot támogatása

A program a merevlemezen található valamennyi fájlt védi (ideértve az aktív memóriát is), amikor a számítógép automatikusan készenléti állapotba kapcsol vagy hibernál.

Nagyméretű hálózatokon is könnyen telepíthető

A ProtectDrive távtelepítése előre definiált biztonsági beállításokkal nagyméretű hálózatokon is egyszerű.

Telepítés a háttérben

A hátérben történő telepítés a felhasználó zavarása, sőt értesítése nélkül is lehetséges.

Naplózás

A program biztonságos helyen tárolja a bootolás előtti jogosultság-ellenőrzés eseményeit, például a sikertelen és a sikeres bejelentkezéseket, valamint a jelszó változásait.

Jelszóemlékeztető szolgáltatás

A ProtectDrive jelszóemlékeztető szolgáltatást is tartalmaz, melynek segítségével a rendszergazdák a távolból is visszanyerhessék a felhasználók elfelejtett jelszavait. Az eljárás a következő:

1. A felhasználó a ProtectDrive bootolás előtti jogosultság-ellenőrző képernyője előtt nem emlékszik a jelaszvára.
2. A felhasználó beírja felhasználói nevét és továbblép a jelszó megadása mezőre.
3. Megnyomja a SHIFT-F10 billentyűkombinációt.
4. Egy másik képernyő jelenik meg konfigurációs és kriptográfiai információkkal.
5. Ezen keresztül a felhasználó kapcsolatba léphet a rendszergazdákkal.
6. A rendszergazda először ellenőrzi a felhasználó azonosságát.
7. Ellenőrzés után a felhasználó megadja a megjelent kriptográfiai információt.
8. A rendszergazda beírja a diagnosztizáló lemezen az "RPAdmin" eszközbe ezt a kriptográfiai információt.
9. Az eszköz megadja a felhasználó jelszavát, amit az megkap.
10. A felhasználó beírja a jelszót a ProtectDrive jogosultság-ellenőrző képernyőjén.
11. A felhasználó megváltoztatja a jelszavát.