Kaspersky KryptoStorage – система криптографической защиты конфиденциальной информации, хранящейся на персональном компьютере, от несанкционированного доступа
Система Kaspersky KryptoStorage предназначена для защиты конфиденциальной информации пользователя от несанкционированного доступа и предотвращении утечки данных при сохранении операционной системой служебной информации на диске или неполного уничтожения файлов пользователя.
Для защиты информации применяется механизм прозрачного шифрования.
Прозрачное шифрование – это механизм, при котором информация хранится в защищенном объекте исключительно в зашифрованном виде. Работа с защищенным объектом осуществляется таким образом, что при обращении к данным они автоматически расшифровываются в оперативной памяти, а при записи – снова зашифровываются.
В качестве алгоритма шифрования используется алгоритм AES с ключом 128 бит. Этот алгоритм одобрен международным криптографическим сообществом и является стандартом в криптографии. AES утвержден Национальным Институтом Стандартов и Технологий США (Standards and Technology (NIST) Federal Information Processing Standards (FIPS) PUB 197 26.11.2001).
Криптографический ключ генерируется на основании пароля пользователя. В связи с этим на длину этого пароля могут быть наложены ограничения, обусловленные местными законодательными требованиями.
Основные функции Kaspersky KryptoStorage
Защита данных
Система Kaspersky KryptoStorage предоставляет возможность:
· создавать отдельные защищенные папки в файловой системе NTFS для размещения конфиденциальной информации;
· создавать виртуальные защищенные диски (защищенные контейнеры) для размещения конфиденциальной информации;
· защитить всю информацию на логических разделах жесткого диска, включая системные и загрузочные, на Flash-накопителях, USB устройствах хранения и прочих устройствах класса Mass Storage
Защита системного диска обеспечивает конфиденциальность:
· содержимого оперативной памяти, сохраняемого на диске при переходе в спящий (hibernate) режим;
· данных файла дампа памяти (crash dump), сохраняемого на диске в экстренных ситуациях;
· информации из временных файлов и файлов подкачки.
Работа с защищенными данными
Системой Kaspersky KryptoStorage обеспечивается:
· разграничение доступа к защищенной информации на основе паролей пользователей;
· возможность размещения одних защищенных объектов внутри других с произвольной глубиной вложенности;
· предотвращение случайного или умышленного уничтожения защищенных объектов посредством ограничения доступа к этим объектам;
· работа с защищенными папками, контейнерами и логическими разделами дисков, расположенными на компьютере пользователя;
· возможность переноса защищенных объектов вместе с физическим носителем, на котором объекты расположены, на другой компьютер, на котором также установлена Система. При этом возможность работы с объектами не утрачивается;
