Интернет магазин китайских планшетных компьютеров



Компьютеры - E-NIGMA

04 июня 2011





E-NIGMA — это платная система удалённого хранения конфиденциальной информации. Благодаря использованию криптографии с открытым ключом, пользовательские данные на серверах компании хранятся в зашифрованном виде.

Система разработана российской компанией «Тенденция» в 2006 году.

Принципы работы

Схема работы ПО E-NIGMA

ПО-клиент E-NIGMA осуществляет загрузку файла в удалённое хранилище, уничтожая конфиденциальную информацию с компьютера. В зашифрованном виде многократно дублированный документ располагается на распределённом массиве серверов.

Подключение

Клиентское программное обеспечение E-NIGMA не требует инсталляции и может храниться на съемных носителях информации или храниться удалённо. Авторизация пользователя осуществляется при помощи уникального асимметричного ключа. Программное обеспечение требует наличия доступа к защищённому хранилищу в Internet, при этом поддерживаются доступ через прокси-сервер или через NAT-маршрутизатор.

Шифрование

Все коммуникации осуществляются исключительно в шифрованном виде. В пробной версии E-NIGMA для криптографических операций используется широко распространённая свободная библиотека OpenSSL, в коммерческой сертифицированная криптобиблиотека Агава-С, соответствующая ГОСТ Р 34.10-2001. Используются асимметричный криптографический алгоритм RSA c длиной ключа 1024, 2048, 4096 бит и симметричный алгоритм AES с ключами длиной 256 бит, принятый в качестве стандарта шифрования правительством США. Для противодействия клавиатурным перехватчикам ввод пароля доступа к криптографическому ключу возможен с помощью виртуальной клавиатуры.

Уничтожение информации

После выполнения операций закачки файла в удалённое хранилище E-NIGMA удаляет конфиденциальный документ с компьютера, производя посекторное уничтожение электромагнитных следов файлов на жёстком диске. В случаях, когда требуется повышенный уровень конфиденциальности и информационной безопасности, по инициативе пользователя E-NIGMA может включить режим уничтожения информации из файла подкачки операционной системы при каждом выключении/перезагрузке компьютера. Предусмотрена функция быстрого уничтожения заранее определённых папок по комбинации клавиш или по аварийному извлечению носителя с ключом.

Хранение данных

Загруженный в систему документ в зашифрованном виде по интеллектуальному алгоритму синхронизации дублируется в массиве территориально распределённых серверов, что, по заявлениям разработчиков, гарантирует сохранность, конфиденциальность и быстрый доступ для авторизованного пользователя. В шифрованном виде хранятся также имена файлов, папок, сама файловая структура и комментарии к файлам. Все операции по шифрации/дешифрации файлов осуществляются только клиентским программным обеспечением на компьютере пользователя посредством персонального асимметричного ключа.

Групповая работа

В рамках организации возможна совместная работа с файлами посредством предоставления доступа другим членам рабочей группы. Предоставление файлов в общий доступ для обеспечения безопасной групповой работы осуществляется способом, схожим с предоставлением общего доступа в Windows. Все файлы могут быть снабжены комментариями.



Просмотров: 565


<<< Emesene