Kaspersky lab KRYPTOSTORAGE 1.0 User Manual [ru]
Руководство
пользователя
KASPERSKY LAB
Kaspersky KryptoStorage 1.0
KASPERSKY KRYPTOSTORAGE 1.0
Руководство
пользователя
Kaspersky Lab
http://www.kaspersky.ru/
Дата редакции: декабрь 2009 года
Содержание
ГЛАВА 1. ВВЕДЕНИЕ В KASPERSKY KRYPTOSTORAGE ...................................... 5
1.1. Компоненты Kaspersky KryptoStorage ............................................................. 7
1.2. Защищенные объекты ....................................................................................... 7
1.3. Права доступа к защищенным объектам ....................................................... 8
1.4. Рекомендации по составлению паролей. Использование подсказок к
паролям ...................................................................................................................... 9
ГЛАВА 2. УСТАНОВКА KASPERSKY KRYPTOSTORAGE ..................................... 11
2.1. Требования к аппаратному и программному обеспечению ....................... 11
2.2. Описание установки ........................................................................................ 12
2.3. Управление лицензиями ................................................................................. 14
2.4. Получение и установка лицензии по коду активации ................................. 16
2.5. Обновление версии продукта ........................................................................ 18
ГЛАВА 3. ИНТЕРФЕЙС СИСТЕМЫ ........................................................................... 19
3.1. Контекстное меню Проводника ...................................................................... 19
3.2. Окно программы управления Kaspersky KryptoStorage .............................. 20
ГЛАВА 4. ЗАЩИТА ДАННЫХ. РАБОТА С ЗАЩИЩЕННЫМИ ОБЪЕКТАМИ ....... 22
4.1. Защищенные папки ......................................................................................... 22
4.1.1. Создание папки ........................................................................................ 23
4.1.2. Правила работы с защищенными папками ......................................... 25
4.1.3. Подключение защищенных папок ......................................................... 27
4.1.4. Отключение защищенных папок ........................................................... 27
4.2. Защищенные контейнеры ............................................................................... 28
4.2.1. Создание контейнера .............................................................................. 28
4.2.2. Подготовка к работе ................................................................................ 31
4.2.3. Правила работы с контейнерами .......................................................... 31
4.2.4. Подключение контейнера ....................................................................... 31
4.2.5. Форматирование контейнера ................................................................. 33
4.2.6. Отключение контейнера ......................................................................... 34
4.2.7. Защита от удаления ................................................................................ 35
4.3. Защита логических разделов жесткого диска и съемных носителей ....... 35
4 Kaspersky KryptoStorage 1.0
4.3.1. Особенности использования утилит для работы с жесткими дисками
.............................................................................................................................. 37
4.3.2. Установка защиты ................................................................................... 38
4.3.3. Прерывание установки защиты ............................................................. 40
4.3.4. Возобновление установки защиты ........................................................ 41
4.3.5. Возврат к незащищенному состоянию ................................................. 41
4.3.6. Снятие защиты ........................................................................................ 42
4.3.7. Загрузка с защищенного системного и/или загрузочного диска ....... 43
4.3.8. Подключение защищенных логических разделов жестких дисков и
съемных носителей ........................................................................................... 43
4.3.9. Отключение защищенных разделов жестких дисков и съемных
носителей ............................................................................................................ 44
4.3.10. Восстановление дисков ........................................................................ 45
4.4. Гарантированное удаление защищенных и незащищенных объектов ... 47
ГЛАВА 5. КОНФИГУРИРОВАНИЕ ПОДСИСТЕМ .................................................... 48
ГЛАВА 6. УДАЛЕНИЕ KASPERSKY KRYPTOSTORAGE ........................................ 51
6.1. Процедура удаления ....................................................................................... 52
ПРИЛОЖЕНИЕ A. ГЛОССАРИЙ ............................................................................ 53
ПРИЛОЖЕНИЕ B. СПРАВОЧНАЯ ИНФОРМАЦИЯ ............................................ 55
B.1. Контактная информация ................................................................................. 55
B.2. Лицензия на библиотеку Windows Installer XML (WiX) ................................ 56
ГЛАВА 1. ВВЕДЕНИЕ В
KASPERSKY
KRYPTOSTORAGE
Kaspersky KryptoStorage (далее Kaspersky KryptoStorage или Система) –
система криптографической защиты конфиденциальной информации,
хранящейся на персональном компьютере, от несанкционированного
доступа.
Система предназначена для защиты конфиденциальной информации
пользователя от несанкционированного доступа и предотвращении утечки
данных при сохранении операционной системой служебной информации на
диске или неполного уничтожения файлов пользователя.
Для защиты информации применяется механизм прозрачного
шифрования.
Прозрачное шифрование – это механизм, при котором информация
хранится в защищенном объекте исключительно в зашифрованном виде.
Работа с защищенным объектом осуществляется таким образом, что при
обращении к данным они автоматически расшифровываются в
оперативной памяти, а при записи – снова зашифровываются.
В качестве алгоритма шифрования используется алгоритм AES с ключом
128 бит. Этот алгоритм одобрен международным криптографическим
сообществом и является стандартом в криптографии. AES утвержден
Национальным Институтом Стандартов и Технологий США (Standards and
Technology (NIST) Federal Information Processing Standards (FIPS) PUB 197
26.11.2001).
Криптографический ключ генерируется на основании пароля пользователя.
В связи с этим на длину этого пароля могут быть наложены ограничения,
обусловленные местными законодательными требованиями.
Ниже перечислены основные функции Системы.
Защита данных
Система предоставляет возможность:
создавать отдельные защищенные папки в файловой системе
NTFS для размещения конфиденциальной информации;
6 Kaspersky KryptoStorage 1.0
создавать виртуальные защищенные диски (защищенные
контейнеры) для размещения конфиденциальной информации.
защитить всю информацию на логических разделах жесткого
диска, включая системные и загрузочные, на Flash-накопителях,
USB устройствах хранения и прочих устройствах класса Mass
Storage;
Защита системного диска обеспечивает конфиденциальность:
содержимого оперативной памяти, сохраняемого на диске при
переходе в спящий (hibernate) режим;
данных файла дампа памяти (crash dump), сохраняемого на
диске в экстренных ситуациях;
информации из временных файлов и файлов подкачки.
Работа с защищенными данными.
Системой обеспечивается:
разграничение доступа к защищенной информации на основе
паролей пользователей;
возможность размещения одних защищенных объектов внутри
других с произвольной глубиной вложенности;
предотвращение случайного или умышленного уничтожения
защищенных объектов посредством ограничения доступа к этим
объектам;
работа с защищенными папками, контейнерами и логическими
разделами дисков, расположенными на компьютере
пользователя;
возможность переноса защищенных объектов вместе с
физическим носителем, на котором объекты расположены, на
другой компьютер, на котором также установлена Система. При
этом возможность работы с объектами не утрачивается;
гарантированное удаление файлов и папок.
7 Kaspersky KryptoStorage 1.0
Компонент
Назначение компонента
Компоненты, встроенные
в оболочку (Shell)
Проводника
Создание защищенных объектов, работа с
защищенными данными, снятие защиты,
гарантированное удаление файлов и папок.
Программа управления
«Kaspersky
KryptoStorage»
Активация, работа с лицензиями, настройка
подсистем Kaspersky KryptoStorage, создание
защищенных объектов, восстановление
защищенных дисков
Kaspersky KryptoStorage
Help
Файл подсказки в формате .CHM
1.1. Компоненты Kaspersky
KryptoStorage
Компоненты, входящие в состав Kaspersky KryptoStorage перечислены в
таблице.
1.2. Защищенные объекты
Под защищенными объектами понимаются любые объекты,
предназначенные для хранения данных, которые защищены средствами
Kaspersky KryptoStorage.
Защищенные объекты бывают следующих типов.
Защищенная папка представляет собой специальную папку в
файловой системе NTFS, которую пользователь создает средствами
Kaspersky KryptoStorage на своем компьютере. После подключения
папки средствами Kaspersky KryptoStorage появляется возможность
работы с ней, как с обычной папкой NTFS.
8 Kaspersky KryptoStorage 1.0
Защищенный контейнер представляет собой специальный файл,
который пользователь создает средствами Kaspersky KryptoStorage
на своем компьютере. После подключения контейнера средствами
Kaspersky KryptoStorage появляется возможность работы с ним, как с
виртуальным логическим диском. Кроме этого, файлы-контейнеры
можно копировать, записывать на CD и DVD, отправлять по почте,
переносить на другой компьютер, с установленной Системой. При
этом возможность подключения контейнеров не утрачивается.
Защищенный раздел (диск) получается путем преобразования
(шифрования) средствами Kaspersky KryptoStorage существующего
логического разделы жесткого диска с размещенными на нем
данными. В том числе возможна защита, системных и/или
загрузочных разделов и устройств класса Mass Storage (Flashнакопители, USB устройства хранения и пр.). После подключения
защищенного раздела средствами Kaspersky KryptoStorage
появляется возможность работы с ним, как с обычным разделом.
Важная информация!
После создания защищенного объекта, все данные, помещаемые в него,
будут автоматически защищены - зашифрованы. При копировании данных
из защищенного объекта в незащищенную область данные размещаются в
незащищенной области в расшифрованном (незащищенном) виде.
1.3. Права доступа к
защищенным объектам
Для предотвращения несанкционированных действий доступ к
защищенным объектам осуществляется только после авторизации
пользователя.
Авторизация требуется при выполнении следующих действий:
Подключение защищенных объектов;
Смена пароля;
Снятие защиты, прерывание и продолжение процессов установки,
снятия защиты, отката в предыдущее состояние для защищенных
разделов дисков.
Для авторизации пользователю необходимо ввести пароль доступа к
данному объекту.
9 Kaspersky KryptoStorage 1.0
Примечание:
Если пользователь ввел пароль неверно (например, забыл его), то после
сообщения Системы об отказе в доступе, ему будет выведена подсказка
пароля, - если при задании пароля пользователь задал подсказку пароля.
1.4. Рекомендации по
составлению паролей.
Использование подсказок к
паролям
Доступ ко всем защищенным объектам осуществляется только после
прохождения авторизации. Одним из обязательных параметров
авторизации является пароль. При составлении паролей рекомендуется
придерживаться следующих правил:
пароль должен содержать не менее семи символов;
в состав пароля могут входить цифры, латинские буквы, пробелы
и специальные символы («.», «,», «?», «!», «<», «>». «”» и др.);
рекомендуется составлять пароль из смешанного набора
цифровых и буквенных (прописных и строчных) символов.
Не включайте в состав пароля:
общеупотребительные слова и устойчивые словосочетания;
наборы символов, представляющие собой комбинации клавиш,
расположенных подряд на клавиатуре, такие как: qwerty,
123456789, qazxsw и т. п.
персональные данные: имена и фамилии, адреса, номера
паспортов, страховых свидетельств и т. п.
Также не рекомендуется повторно использовать пароли,
созданные для доступа к другим программам (электронная
почта, базы данных и пр.).
Важная информация!
В случае утраты пароля доступа к защищенному объекту восстановить
содержимое объекта невозможно!
10 Kaspersky KryptoStorage 1.0
Возможно использование подсказок к паролям. Подсказка это символьная
строка, в специальном для нее отведенном поле, которая может быть
задана пользователем на этапе задания пароля. Если подсказка задана, то
при неправильном введении пароля, Система, после отказа в доступе к
объекту, отобразит подсказку. Подсказка может содержать некую
информацию, помогающую вспомнить пользователю пароль.
Важная информация!
При задании подсказки к паролю помните, что эта подсказка будет
отображаться любому пользователю при попытке подключения объекта.
Поэтому подсказка не должна содержать явных указаний на пароль.
ГЛАВА 2. УСТАНОВКА
KASPERSKY
KRYPTOSTORAGE
В данном разделе содержится информация о требованиях к аппаратному и
программному обеспечению, а также описания установки и обновления
продукта и управления лицензиями.
2.1. Требования к аппаратному
и программному обеспечению
Для работы Kaspersky KryptoStorage необходимо соответствие компьютера
следующим аппаратным и программным требованиям.
Аппаратные требования:
процессор Intel Celeron 1 ГГц или выше;
256 МБ свободной оперативной памяти;
10 МБ свободного дискового пространства для установки
приложения.
Программные требования:
Одна из следующих операционных систем:
Microsoft Windows 2000 Professional (Service Pack 4 + все
обновления);
Microsoft Windows XP (Service Pack 2);
Microsoft Windows Vista (Service Pack 1);
Microsoft Windows 7.
Для операционных систем, поддерживающих платформы x86 и x64,
Система работает в обоих вариантах.
12 Kaspersky KryptoStorage 1.0
2.2. Описание установки
Важная информация!
Для установки Kaspersky KryptoStorage требуются права локального
администратора на компьютере.
Программа установки выполнена в виде мастера. Каждое окно содержит
набор кнопок для управления процессом установки. Их назначение:
Далее – принять действие и перейти к следующему шагу процедуры
установки.
Назад – вернуться на предыдущий шаг установки.
Отмена – отказаться от установки.
Ниже приведено пошаговое описание процедуры установки Системы.
Шаг 1. Начало установки
Вставьте диск с дистрибутивом Kaspersky KryptoStorage в дисковод для
компакт-дисков или самостоятельно запустите установочный файл
kksVVVru.exe.
В названии установочного файла VVV – версия программного продукта.
Примечание:
Обновления Kaspersky KryptoStorage пользователи могут получить по
адресу: http://www.kaspersky.ru/downloads.
После этого на экран будет выведено окно приветствия мастера установки
Kaspersky KryptoStorage.
Для продолжения установки нажмите на кнопку Далее. Отказ от установки
выполняется по кнопке Отмена.
Шаг 2. Заключение лицензионного соглашения.
Ознакомьтесь с текстом лицензионного соглашения. Для продолжения
установки вам необходимо принять предложенные условия лицензионного
соглашения и нажать кнопку Далее.
Шаг 3. Выбор каталога для установки
Путь к каталогу, в который будет установлен Kaspersky KryptoStorage, задан
в поле ввода окна Папка назначения.
13 Kaspersky KryptoStorage 1.0
Вы можете указать другой каталог, нажав на кнопку Изменить…, и выбрав
его в стандартном окне выбора каталога, или введя путь к каталогу в
соответствующем поле ввода.
Для продолжения установки нажмите на кнопку Далее.
Шаг 4. Завершение установки
После перехода к окну Программа готова к установке нажмите на
кнопку Установить, чтобы начать установку Kaspersky KryptoStorage.
Следуйте дальнейшим указаниям мастера установки, чтобы завершить
установку Kaspersky KryptoStorage.
По окончании установки вам будет предложено активировать продукт. Вы
можете выбрать один из следующих вариантов:
Активировать ознакомительную версию на 30 дней.
Активировать полную версию.
Для активации полной версии требуется получить и установить лицензию
по коду активации. Порядок получения и установки лицензии по коду
активации приведен в п. 2.4 на стр. 16. После выбора типа активации
нажмите на кнопку Далее.
Для корректного завершения установки необходимо перезагрузить
компьютер. На экран будет выведено соответствующее уведомление.
Важная информация!
Не отключайте питание во время перезагрузки (когда завершается работа
Microsoft Windows). Это может привести к ошибке при загрузке
операционной системы.
Если это произойдет, то при загрузке операционной системы нажмите
клавишу F8. Далее из меню загрузки выберите команду Загрузка
последней удачной конфигурации. После этого заново установите
Kaspersky KryptoStorage.
14 Kaspersky KryptoStorage 1.0
2.3. Управление лицензиями
Для полнофункциональной работы Kaspersky KryptoStorage требуется
получить и зарегистрировать коммерческую лицензию.
Примечание:
Активация ознакомительной (Trial) лицензии, позволяет в течение 30 дней
использовать все возможности Kaspersky KryptoStorage с ограниченной
длиной пароля – 1 символ.
По истечении срока действия ознакомительной лицензии, функциональные
возможности продукта становятся частично ограниченными. У
пользователя сохраняется возможность работы с уже созданными
(защищенными) объектами. А именно, получение доступа к информации,
возможность расшифровывать свои данные. Однако он не сможет
создавать новые защищенные объекты, получать техническую поддержку.
Работа с лицензиями ведется через программу управления Kaspersky
KryptoStorage.
Чтобы запустить программу управления Kaspersky KryptoStorage,
1. В меню Пуск выберите пункт Все программы ► Kaspersky
KryptoStorage ► Kaspersky KryptoStorage.
2. В открывшемся окне надо нажмите на кнопку Лицензии.
На экран будет выведено диалоговое окно Лицензии (см. рис. 1).
15 Kaspersky KryptoStorage 1.0
Рисунок 1. Лицензии
В окне представлен список установленных лицензий, где в отношении
каждой из лицензий указан ее тип, серийный номер, текущее состояние и
срок действия.
Для добавления ранее полученной лицензии в список воспользуйтесь
кнопкой Добавить лицензию. В открывшемся диалоговом окне укажите
путь к файлу с лицензией и нажмите кнопку Открыть.
Примечание:
Добавляемая лицензия должна быть выдана тому же пользователю, что и
остальные лицензии в списке, в противном случае добавление лицензии
невозможно.
Чтобы удалить ненужную лицензию из списка, выделите ее и нажмите
кнопку Удалить лицензию.
Примечание:
Ознакомительная (Trial) лицензия не может быть удалена из списка
установленных лицензий.
16 Kaspersky KryptoStorage 1.0
Важная информация!
Не удаляйте из списка действующую коммерческую лицензию, поскольку в
этом случае возможности продукта могут быть ограничены так же, как
после окончания действия ознакомительной лицензии.
Для получения и установки лицензии по коду активации нажмите на кнопку
Активировать. Порядок активации лицензии по коду рассматривается в
пункте 2.4 на стр. 16.
После окончания редактирования списка установленных лицензий закройте
окно, нажав кнопку Выход.
2.4. Получение и установка
лицензии по коду активации
Использование кода активации для получения и установки лицензии
возможно как на этапе инсталляции продукта, так и после – при
осуществлении управления лицензиями (см. п. 2.3 на стр. 14).
Важная информация!
Для того, чтобы иметь возможность получить лицензию по коду активации,
компьютер должен иметь выход в Интернет для обращения на сервис
лицензий.
Для получения лицензии введите в окне активации продукта код, состоящий
из пяти частей. Каждая часть кода содержит пять символов (см. рис. 2). В
состав кода входят цифры (кроме 0) и заглавные буквы латинского
алфавита.
17 Kaspersky KryptoStorage 1.0
Рисунок 2. Активация продукта
Затем в области информации о покупателе укажите страну проживания. В
качестве дополнительной информации вы можете указать имя и
электронный почтовый адрес. Нажмите кнопку ОК.
Дальнейшие операции по получению и установке лицензии будут
выполнены автоматически.
Важная информация!
На каждый код активации выдается только одна лицензия. Не разглашайте
код активации своего продукта.
Полученный файл лицензии скопируйте на другой физический жесткий диск
или съемный носитель. Эта копия может потребоваться для
восстановления системы после сбоя.
18 Kaspersky KryptoStorage 1.0
2.5. Обновление версии
продукта
Обновления Kaspersky KryptoStorage пользователи могут получить по
адресу: http://www.kaspersky.ru/downloads.
Для обновления продукта запустите программу установки обновления.
Примечание:
Более поздняя версия продукта не может быть обновлена на раннюю
версию. Для такой замены требуется вначале удалить установленную
версию продукта (см. Глава 6 на стр. 51).
Loading...