Почему не доступна галочка «Электронный ключ» при создании диска?

1) Отсутствует электронный ключ.
Внимание! В стандартную комплектацию StrongDisk Server входит только электронный ключ с лицензией на программу. На этот ключ коды электронных ключей писать нельзя. Необходимо приобрести дополнительно электронный ключ для записи кодов.
2) В меню Параметры/Внешние ключи не выбран тип электронного ключа.

В Настройках (Параметры -> Внешние ключи….) нет ключа SafeNet SuperProNet, который используется у нас, какой, в этом случае, нужно выбрать в списке.

Внешний ключ - это тот ключ, который используется для хранения кодов электронных ключей для доступа к защищенным дискам. Обычно мы рекомендуем использовать электронные ключи eToken Pro. В стандартную поставку они не входят, так как клиенты обычно приобретают несколько таких ключей. Эти ключи также используются и в Удаленном Администраторе.
SafeNet SuperProNet - это ключ, к которому привязана Лицензия на использование продукта. Тип этого ключа пользователем нигде в интерфейсе программы не прописывается.

Почему программы в папке Startup не запускаются при подключении диска?

Необходимо в эту папку помещать не сами программы, а ярлыки на эти программы. Также можно помещать .bat и .cmd файлы.

Если в процессе работы при подключенном защищенном диске выключится питание компьютера, останутся ли файлы с защищенного диска в открытом виде?

Нет. Кодирование происходит "на лету", т.е. StrongDisk Server не хранит данные в открытом виде, когда подключен диск. Раскодируются данные только при чтении, но на жесткий диск в открытом виде они не записываются. Тем не менее, есть риск, что какая-то часть данных, с которыми Вы работали, может оказаться в файле подкачки системы Windows, поэтому следует избегать таких ситуаций.

Насколько сильную защиту данных обеспечивает StrongDisk Server?

Алгоритмы кодирования и длины ключей, используемые в системе StrongDisk Server, проверены временем и признаны во всем мире. Защита, которую предоставляет система StrongDisk Server, в подавляющем большинстве случаев более чем достаточна. Для взлома современных криптоалгоритмов требуются миллиарды компьютеро-лет с соответствующими финансовыми затратами. StrongDisk Server позволяет подключать внешние криптоалгоритмы. Например, если пользователь имеет криптопровайдер, то его можно подключить. Наибольшую опасность представляет утечка информации и плохие пароли без использования внешних ключей. По этой причине в системе StrongDisk Server предусмотрены средства, снижающие риск утечки, а также даны рекомендации по выбору хороших паролей.

Можно ли защищенный диск, созданный на одном компьютере, подключить на другом?

Да. Если на другом компьютере установлена система StrongDisk и его пользователь обладает необходимым паролем и внешним ключом, то он может подключить созданный Вами защищенный диск. Это может быть использовано, в частности, для пересылки по электронной почте данных внутри файлов-образов защищенных дисков.

Где хранится пароль к защищенному диску?

Пароль к защищенному диску не хранится нигде, он вычисляется в зависимости от факторов аутентификации.

Почему мне не удается получить доступ (прямо с CD-ROM) к диску, созданному в системе Windows NT/2000, файл-образ которого был записан на CD-ROM?

Если защищенный диск содержит файловую систему NTFS, то это действительно невозможно. Дело в том, что при доступе к диску с системой NTFS Windows пытается производить служебные операции записи на диск, даже если Вы хотите только прочитать с него информацию. Естественно, запись на CD-ROM не удается. Если на защищенном диске файловая система FAT, то такой проблемы не существует. Также данная проблема отсутствует при использовании файловой системы CD-ROM UFS и программ типа INCD для эмуляции CDRW как большой дискеты.

Может ли Ваш программный продукт самостоятельно пресечь попытки взлома, закрыть доступ и самостоятельно известить об этом (хотя бы e-mail или sms)?

Нет. Познакомьтесь с другими способами Активной защиты StrongDisk.

Существует ли решение проблемы архивирования данных с защищённых дисков системной утилитой ntbackup? Выдаётся ошибка error returned while creating the volume shadow copy именно для заданий, включающих подобное архивирование.

Новые версии нашего продукта поддерживают volume shadow copy.

Почему когда я хочу вместо реального подключить ложный диск, при этом удалить реальный, удалить его ключ и всё что с ним связано, у меня PIN спрашивают несколько раз. Это нормально?

Да, для eTokenPro любая операция записи на ключ (в том числе и удаление с него) требует ввода PIN. Иначе любой человек, которому Ваш ключ попал в руки, сможет писать туда что угодно, в том числе, стереть Ваши данные.

Можно ли подключать диски без ввода PIN, просто при наличии ключа?

Для подключения дисков PIN вводить не обязательно, если только Вы не указали создание ключа в защищенном режиме (т. е. с вводом PIN).

Как сделать так чтобы при перезагрузке программа никогда не спрашивала, действительно ли я хочу отключить аварийно диск, на котором есть открытые файлы или папки? При экстренном отключении ключа это лечится определённой «галочкой», а как избавиться от этого вопроса при перезагрузке?

Это опасная функция и в определенных случаях она может привести к потере данных. Поэтому сочтено слишком опасным оставлять её в серийном продукте.

Почему после удаления программы в реестре остались мусорные записи?

При деинсталляции стирается вся ветвь реестра HKEY_LOCAL_MACHINESOFTWAREPhysTechSoft. Если что-то не стерлось, значит деинсталляции не хватило прав на эту ветвь, т. е. деинсталлировали под другим пользователем.

Если отключить диск, на котором хранятся TEMP-файлы операционной системы, и попробовать зайти в «Мой компьютер» или «Проводник», то вылетает ошибка EXPLORER`a, и только после её закрытия возможно войти

Explorer требует наличие директории TEMP для своей работы, причем он считывает эту переменную среды однократно при запуске. Даже если после отключения временного диска мы изменили бы переменную TEMP, Explorer не использовал бы ее и все равно бы завершился с ошибкой.

У меня активирован каталог TEMP на защищенном диске. Если я выхожу из программы StrongDisk Server без отключения этой опции, то где после этого будет находится каталог TEMP? Будут ли корректно работать остальные приложения?

Каталог %TEMP% жизненно необходим Windows для нормальных операций, в частности, его ОЧЕНЬ интенсивно использует Explorer.
Таким образом, если каталог %TEMP% не существует, то ряд приложений не будет работать корректно. Установка другого каталога при выходе из нашей программы помочь не может, так как эта переменная окружения принадлежит сессии Explorer и это изменение приведе к краху самого Explorerа.
Таким образом, для корректной работы приложений необходимо либо не выходить из Strong Disk при активированной защите TEMP, либо отключать защиту TEMP, затем выйти из сессии Explorer (т. е. разлогиниться и залогиниться снова). В этом случае будут восстановлены старые переменные окружения.

После создания нового диска для хранения TEMP-файлов, выполнив перезагрузку SrtongDisk «говорит», что она не зарегистрирована и отказывается его подключать, так как он больше 3Мбт. После следующей перезагрузки всё становится нормально.

Так как наша регистрационная информация хранится на электронном ключе, то в случае его отсутствия в системе (например, драйвер или сервис ключа еще не загрузился) по лицензионному соглашению считается, что программа нелицензирована. Обычно для запуска драйвера eToken требуется около минуты. Это особенности инсталлятора электронного ключа. Для решения этой проблемы можно установить ключ реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAKSIFDHStart в 1. (Для eTokenPro и R2).

Как настроить комбинацию клавиш, а лучше ложный ПИН на eToken, для срабатывания функции подмены реального диска ложным?

Подмена настоящего диска заранее созданным ложным происходит после введения неправильного пароля при подключении диска.
Функция подключения ложного диска по введению ложного ПИН в StrongDisk StrongDisk Server не может быть реализована, так как электронный ключ при вводе ПИН поддерживает только два состояния - прошел или не прошел. Поэтому если ПИН был бы частью ложного пароля, то это привело бы к избыточным срабатываниям.
Функцию подмены настоящего диска ложным по нажатию горячей клавиши (а также по многим другим сигналам) можно реализовать с помощью Активной защиты StrongDisk Server, задав соответствующую последовательность действий.

Если мне нужно восстановить часть данных из резервной копии защищенного диска, мне обязательно восстанавливать весь диск?

Да, так копируются целые тома с файловой системой, затем подключаются на букву диска с использованием Ваших компонент аутентификации.

Как в вашей системе учитывается человеческий фактор? Возможен вариант, чтобы администратор не имел доступ к информации?

До подключения диска (монтирования) только обладатель аутентификационной информации может подмонтировать диск. После монтирования, согласно архитектуре Windows, администратор локального компьютера имеет доступ ко всему. Для сервера имеется версия Server Standalone, которая не позволит иметь доступ по сети к уже подключенному диску даже администратору домена, однако локально он сможет это сделать. Для индивидуального пользования аналогичными свойствами обладает версия StrongDisk Pro Solo.

У меня было три закодированных раздела. После работы программы проверки компьютера и последующей перестартовки компьютера Strong Disk говорит на два из них, что они не являются закодированными разделами. Что делать?

Некоторые программы принимают закодированные разделы как разделы, не содержащие файловой системы, и помечают их таким образом, что Windows не разрешает обращаться к ним другим программам. В результате, Strong Disk не может получить доступа к данному разделу и считает его «чужим».
Для исправления ситуации зайдите в оснастку «Управление дисками» Панели управления и присвойте нужному разделу какую-нибудь букву диска. Windows разблокирует раздел и Strong Disk сможет получить доступ к нему.
После этого рекомендуется снять назначение буквы раздела (Если закодированному разделу была присвоена буква в «Управлении дисками», то закодированный раздел в дальнейшем на эту букву подключаться не сможет до перестартовки компьютера -архитектурная особенность Windows -и при попытке подключения будет выдаваться сообщение: «Произошла ошибка при подключении диска»).
Затем зайдите в Менеджер разделов StrongDisk и проверьте статус раздела.

Реализовано ли в ваших продуктах следующее: при попытке несанкционированного доступа фиксируется ли с какой рабочей станции это было сделано и когда(чч.дд.мм.гг.)

Только в серверной версии по желанию офицера безопасности – путем включения аудита в интерфейсе сервера.

Как осуществляется резервное копирование – автоматически или принудительно?

В настройках выставляется время и условия. Потом автоматически.

Уточните, что происходит во время резервного копирования: шифруется ли при этом диск, если да то под каким ключом?

Копируется файл-контейнер, содержащий зашифрованные данные. Таким образом, данные при копировании не расшифровываются.
При этом с зашифрованным диском может вестись работа, то есть, он может быть подмонтирован

На какой носитель можно сохранять резервные копии (возможность записи на ленту)?

После нашего резервного копирования файла-контейнера с полученным образом можно делать все, что угодно, в том числе и копировать на ленту. В нашей программе непосредственного копирования на ленту нет.

Хотелось бы увидеть ваши конкурентные преимущества по сравнению с аналогичными программами.

1. АКТИВНАЯ ЗАЩИТА – Экстренное реагирование на серверах и рабочих станциях. StrongDisk Server обеспечивает не только пассивную защиту. Что делать, если к вам в офис вломились «недружелюбные гости»? Удобная и гибкая система сигналов позволяет обрабатывать сигналы, поступающие от различных источников (нажатие «горячей клавиши», нажатие кнопки радиобрелока, звонок на голосовой модем, поступление СМС-сообщения на мобильный телефон и т.д.). Для каждого сигнала предусмотрена возможность создания сценария реакции: подключение, отключение или уничтожение защищенного диска, запуск и остановка программ, выполнение скриптов, мгновенная подмена подключенного защищенного диска заранее подготовленным ложным, пересылка поступившего сигнала другим серверам в сети, выключение или перезагрузка компьютера. Реакция возможна как на самом сервере, так и на клиентских рабочих станциях. Система Сигналов имеет документированный интерфейс для подключения внешних устройств, что позволяет легко интегрировать ее в существующую конфигурацию защиты периметра.
2. Резервное копирование. StrongDisk Server позволяет выполнять резервное копирование важной информации как вручную, так и в полностью автоматическом режиме, без вмешательства администратора. При автоматическом резервном копировании файла-образа его не обязательно отключать – операция может выполняться и для подключенных файлов-образов. Администратор может настроить любой удобный для него график резервного копирования защищенной информации. В системе комплексной защиты StrongDisk – возможность сбора информации с клиентских рабочих станций.
3. Возможность использования файлов-контейнеров и шифрования логических разделов целиком. Защищенный диск может быть как файлом-контейнером, так и зашифрованным разделом жесткого диска, съемным диском (дискеты, USB жестким диском, flash-накопителем и пр.).
4. Безопасная работа в сети. В состав StrongDisk Server входит VPN-модуль, позволяющий защитить обмен данными между сервером и клиентами. Все данные передаются по сети между сервером и клиентом по защищенным каналам в зашифрованном виде. Защищенный канал автоматически создается при первом обращении клиента к серверу при наличии на сервере и клиенте необходимых для этого ключей. Клиент, не обладающий ключом, доступ к защищенным дискам на сервере получить не сможет. Ключ может храниться на электронном токене или другом внешнем носителе.
5. Неограниченное количество защищенных дисков. Возможность подключения защищенных дисков на папки. Защищенный диск может подключаться на любую пустую директорию файловой системы. Это, во-первых, позволяет переносить информацию на защищенный диск, не изменяя настроек приложений, которые с этой информацией работают. Достаточно скопировать информацию (например, файл базы данных) на защищенный диск, а потом подключить его на ту директорию, где информация находилась до этого. Во-вторых, с возможностью подключения защищенных дисков на папки исчезает ограничение на количество одновременно подключенных дисков, связанное с количеством свободных букв в системе.
Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях. Максимально надежное разделение полномочий пользователей и системного администратора при работе с защищенными данными на сервере.
6. Многоуровневая аутентификация пользователя – для доступа к защищенной информации можно использовать одновременно или по отдельности:
• USB-ключ или смарт-карту в том числе в защищенном режиме (с ПИН)
• Пароль
• Файл-ключ
7. Возможность генерации ключа шифрования при непосредственном участии пользователя. Способ генерации ключей шифрования является очень важной характеристикой системы, поэтому наряду с генерацией ключа в автоматическом режиме есть возможность для пользователя влиять на процесс генерации непосредственно, с помощью движения мыши по столу.
8. Быстрое фоновое шифрование – операция шифрования раздела в фоновом режиме, не прекращая при этом работы пользователей. Уникальная технология StrongDisk позволяет выполнять фоновое шифрование без замедления работы других приложений. При вводе системы в эксплуатацию нет необходимости останавливать всю работу пользователей с логическим диском, чтобы его зашифровать.
9. Удобная интеграция в Ваши системы безопасности – поддержка любых электронных ключей или смарт-карт Поддержка работы с любыми электронными ключами и смарт-картами. Например, Aladdin eToken, Eutron CryptoIdentity, Rainbow iKey, ASE Card, ruToken и многие другие. Если пользователь уже использует такой ключ в других приложениях, он может использовать этот же ключ в продуктах линейки StrongDisk Server.
10. Технология «Ложные диски» - специальное средство защиты при работе «под принуждением».
11. Технология «резиновый диск» для любых файловых систем (FAT16, FAT32, NTFS) – Расширение защищенных дисков при их заполнении.
12. Специальные средства, предотвращающие утечку информации из-за несовершенства операционных систем: Утилита Burner для надежного уничтожения информации без возможности восстановления и затирания всего свободного места на диске
• Затирание файла подкачки
• Защищенная папка TEMP для хранения временных файлов
13. Возможность использования StrongDisk Server на многопроцессорных, многоядерных и однопроцессорных серверах с технологией Hyper-Threading.
14. Высокая производительность. Современная многопоточная архитектура криптографического драйвера позволяет распараллелить операции шифрования и использовать все возможности, предоставляемые многопроцессорными и многоядерными системами. При использовании StrongDisk Server на современных многопроцессорных, многоядерных и однопроцессорных серверах с технологией Hyper-Threading время, необходимое для шифрования блоков информации, оказывается намного меньше времени, затрачиваемого на операции ввода-вывода, благодаря чему шифрование практически не влияет на скорость обработки запросов файловой системы и очень незначительно увеличивает загрузку процессора.
16.Поддержка 64-битной архитектуры – все продукты линейки StrongDisk Server имеют специальные версии для 64-битной архитектуры.
17. Отсутствие встроенных криптографических средств в продукте. Вы можете подключать и использовать любые внешние криптопровайдеры и выбирать исходя из поставленных задач. Все продукты линейки StrongDisk Server не относятся к категории шифровальных средств и не попадают под действие соответствующих законодательных ограничений по их распространению, в т.ч. экспортно-импортных, не требуют наличия у партнеров компании, занимающихся их распространением и внедрением, наличия соответствующих лицензий.
18. Надежность, проверенная временем! Разработка технологии StrongDisk ведется более десяти лет. Используемые драйверы проверены временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика.

Как узнать количество используемых в данный момент подключений (пользовательских лицензий) к защищенным дискам? Не совпадает ли оно с количеством пользователей, открывших файлы на сервере (My Computer->Manage->Shared Folders->Sessions)?

В точности равно количеству ПК, с которых идут обращения к защищенным дискам. Число можно узнать, если найти максимальное из Client Connections в MyComputer->Manage->Shared Folders->Shares для ресурсов, которые являются защищенными дисками или папками на них.

Если на защищенных дисках стоит 1С (SQL), то количество используемых лицензий равно:
-количеству всех пользователей 1С
-количеству пользователей вошедших в 1С в данный момент
-изменяющих таблицы в данный момент
-другое?

0 лицензий используется при обращении MS SQL SERVER к БД на защищенном диске. Считаются только подключения по сети, локальные не учитываются.

Если один и тот же пользователь одновременно подключается к разным защищенным дискам, то это одна лицензия или нет?

Одна, если он подключается с одного ПК. Количество ПК, с которых идет работа с ресурсом, напрямую учитывается.

Если лицензий не хватает, это отразится в логах StrongDisk?

Нет, в StrongDisk нет логирования данных событий. Количество лицензий влияет на параметр «Одновременное количество пользователей» для разделяемого ресурса (Sharing/Совместное использование). Решение о подключении пользователей принимает служба «Сервер», встроенная в ОС и программа StrongDisk не имеет доступа к её информации. Данная информация может записываться в системный журнал событий самой службой «Сервер» операционной системы.

Работает ли StrongDisk Server под терминальным сервером?

Работает с ограничениями, накладываемыми терминальным сервером: инсталляция должна проводиться с физической консоли; чтобы система увидела новые подмонтированные защищенные диски, требуется выйти из сессии и войти снова; имеются ограничения на работу с горячими клавишами.

Программа установлена и открывается в режиме полного доступа к файлам. Однако при попытке создать или изменить файл по сети возникает ошибка. Причем такое возникает только в защищенной папке, в других расшаренных папках все создается и редактируется.

Видимо, где-то в цепочке не выставлены нужные права.
1) Проверьте, имеет ли пользователь System полные права на файл-контейнер (точнее пользователь, под которым запускается SDCryptSrv
- Strong Disk Cryptographic Service). 2) Под каким пользователем он запущен?
3) Какие права имеет контейнер вообще? Как права файловой системы, так и сетевые.
4) Какие права имеет подключенный контейнер (локальная буква - например,
Z:) - и файловой системы и сетевые

После подключения диска выдается сообщение, что диск подключен, но общий к нему не может быть восстановлен.

Windows сохраняет когда-либо использовавшиеся разделенные ресурсы в разделе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverShares Убедитесь, что все записи в этом разделе соответствуют Вашим разделяемым ресурсам. Удалите лишние.

Возможно ли с ПО StrongDisk Server использовать какие-нибудь аппаратные средства для шифрования на лету и не загружать этим ЦП?

Strong Disk использует систему криптоплагинов, в одном из которых скорость шифрования примерно 70 мегабайт в секунду на одно процессорное ядро Core2Duo (алгоритм AES256). При интенсивнейшей работе с диском (например, MS SQL Simulation) загрузка процессора обычно в пиках не превышает 45% на одном из процессоров. Вторая возможность - использовать КриптоПро CSP с аппаратной платой. В этом случае скорость будет примерно 10-15 мегабайт в секунду, загрузка процессора минимальна и второе процессорное ядро не будет использоваться для криптографии совсем, то есть будет весьма медленный ввод-вывод при простаивающих процессорах.
В реальной жизни обычно выбирают первый вариант, так как на серверах узкое место почти всегда ввод/вывод и еще более сужать его обычно нецелесообразно.

В магазине на вашем сайте представлено большое количество электронных USB-ключей. Опишите вкратце, в чем у них разница и какой вариант ключа прилагается к продукту в базовой поставке?

Ключи различаются по емкости, скорости, и не последний фактор - надежности. Мы не очень рекомендуем использование на сервере электронных ключей, так как Server 2003 иногда вмешивается в работу драйверов ключей. Вместо этого Вы можете управлять защищенными дисками на сервере с рабочих станций, оснащенных электронными ключами. В комплекте сервера электронных ключей нет, только лицензионный ключ.
Для рабочих станций мы обычно рекомендуем Aladdin eToken Pro. Как неплохая альтернатива - ruToken.

Каков функционал модуля Крипто CSP?

КриптоПро CSP добавляет сертифицированный модуль шифрования (криптопровайдер) по ГОСТ, который является обязательным для использования в государственных компаниях/службах.

Предположим, что я хочу использовать "защищенный сервер", при этом на сервере есть файлы зашифрованные и незашифрованные. Смогут ли клиенты без установленного SDClient обращаться к незашифрованным файлам на сервере?

Смысл термина «Защищенный сервер» в том, что незашифрованные сетевые пакеты будут игнорироваться (выбрасываться). Это означает, что доступ к серверным ресурсам, включая как зашифрованные, так и незашифрованные файлы будет возможен только при установленном клиентском матобеспечении.

Защищается ли системная область диска от возможных атак, в т.ч. и вирусов?

Нет, это дело отдельных продуктов - антивирусов и антиMalware

Из описания не понял, что из себя представляют логические диски в "отлюченном" состоянии. Их можно увидеть из-под дисковых менеджеров? Получить к ним доступ без StrongDisk Server и ключей я думаю невозможно.

Или файл с любым расширением и именем, содержащий зашифрованный образ (в 16-ричном редакторе виден как набор случайных байт) или зашифрованный раздел диска (примерно с тем же внешним видом). Без знания ключа они остаются мусором, если Вы забудете ключ - мы тоже не сможем Вам помочь.

Как себя будут вести терминальные пользователи при работе с защищенными данными? Нужны ли им дополнительные электронные ключи или стандартных средств идентификации Windows будет достаточно?

Терминальные пользователи могут как сами подключать защищенные диски, так и пользоваться уже подключенными. Работа с электронными ключами может производиться и на удаленных компьютерах с помощью нашей программы StrongDisk Удаленный Администратор. В этом случае каждый из администраторов может иметь свой электронный ключ.

Версию на сколько лицензий надо покупать, если, допустим, количество терминальных пользователей 5 человек, а всего 15 пользователей?

Количество пользователей в нашем продукте определяет максимальное число сетевых соединений на ЛЮБОЙ ресурс. Если у Вас 5 пользователей работают локально и 10 по сети, причем все 10 используют единый ресурс, то количество лицензий будет равным 10.

На какой носитель можно сохранять резервные копии (возможность записи на ленту)?

После нашего резервного копирования файла-контейнера с полученным образом можно делать все, что угодно, в том числе и копировать на ленту. В нашей программе непосредственного копирования на ленту нет.