 |
Кодирование файлов и папок
|
|
|
|
Для дополнительной защиты важных данных в Dallas Lock 8.0 есть возможность их преобразовать (закодировать) таким образом, что содержание данных становится недоступным на ПК, не защищенном СЗИ НСД Dallas Lock 8.0, и недоступным на ПК, защищенном СЗИ НСД Dallas Lock 8.0, в случае использовании неизвестного ключа преобразования. В качестве ключа преобразования (кодирования) используется пароль и (или) аппаратный идентификатор.
Закодированные файлы или папки могут быть декодированы, то есть снова преобразованы в исходные, при условии совпадения ключа преобразования, если он использовался.
Преобразованные данные хранятся в преобразованном файле-контейнере, который может быть безопасно передан по незащищенным сетевым каналам, электронной почте, с помощью сменного накопителя.
Для восстановления этих данных необходим пароль и аппаратный идентификатор, используемый при преобразовании. Эту функцию может использовать любой, работающий на данном компьютере пользователь.
Кодирование объектов
Для того чтобы закодировать объект файловой системы, необходимо выбрать в контекстном меню соответствующего файла или папки пункт «DL80: Закодировать» (рис. 148).
Рис. 148. Контекстное меню
На экране появится окно, в котором необходимо указать параметры кодирования (рис. 149).
Рис. 149. Окно кодирования данных
Окно кодирования файла содержит следующие заполняемые поля:
| Наименование поля | Описание |
| Кодированный архив | Имя и путь к будущему файлу-контейнеру (по умолчанию, оно формируется из имени объекта с добавлением специального расширения, в текущей папке).
Имя будущего файла и путь к нему можно прописать вручную. Выбор другого файла или папки возможен с помощью расположенных рядом кнопок 
|
| Комментарий | Комментарий к файлу-контейнеру (он не преобразуется, является необязательным и доступен без пароля) |
| Поле «Аппаратный идентификатор» | В этом поле расположена кнопка для назначения идентификатора и область, в которой выводится номер и значок назначенного устройства. Если аппаратный идентификатор не указывать, кодирование происходит только по паролю |
| Уровень доступа | Поле является информационным. При кодировании объекта в Dallas Lock 8.0 редакции «С», ему присваивается мандатная метка уровня доступа текущего пользователя. При декодировании же в этом поле – уровень доступа, который назначен при кодировании. Для объектов, закодированных в СЗИ НСД редакции «К» документы имеют уровень доступа «0» |
| Криптоалгоритм | Операции по настройке криптоалгоритма. По умолчанию используется встроенный в Dallas Lock 8.0 алгоритм преобразования ГОСТ 28147‑89 |
| Пароль и подтверждение пароля | Правила ввода пароля для кодированного файла аналогичны правилам для учетной записи |
| Поле «Зачистить исходные файлы» | Назначение операции по зачистке исходных данных после получения кодированного файла-контейнера |
После заполнения всех необходимых параметров нужно нажать кнопку «OK». Для назначения аппаратного идентификатора необходимо нажать кнопку «Назначить» в соответствующем поле, выбрать название подключенного идентификатора из списка, нажать кнопки «Проверить» и «OK».
|
|
|
| Примечание. Кодирование может производиться без задания пароля и назначения аппаратного идентификатора. Значение пароля, который используется при кодировании файлов, должно соответствовать установленным политикам сложности паролей. |
Процесс кодирования будет сопровождаться заполнением полосы индикатора прогресса. По окончании процесса будут выведены следующие сообщения: «Исходный файл удален!» (если операция по зачистке исходных файлов была включена) и сообщение об успешном кодировании файла.
|
|
|
Файл–контейнер с расширением *.dlcf появится в указанной папке (рис. 150).
Рис. 150. Значок закодированного файла
Возможно одновременное кодирование сразу нескольких файлов. Для этого их нужно выделить (с помощью Ctrl) и, щелкнув правой кнопкой мыши, выбрать в контекстном меню пункт «DL8.0: Закодировать». Будущий файл-контейнер будет содержать все выбранные закодированные файлы. При этом имя и путь к будущему кодированному архиву будет по умолчанию состоять из имени первого из несколько выбранных файлов. Кодирование завершится сообщениями системы с указанием количества закодированных файлов.
|
| Примечание. При кодировании и последующем раскодировании папки, содержащей не только файлы, но и вложенные папки происходит следующее: если исходная папка содержит пустую подпапку (без файлов), то при кодировании она удаляется - соответственно и декодированная структура вложенных папок будет отличаться от исходной. |
Следует отметить, что права на использование данной функции конкретному пользователю для конкретного файла определяются параметрами безопасности, установленными администратором безопасности. Если у пользователя данные права отсутствуют (установлен флажок «Запретить» в поле «Запись» для дискреционных прав на файл пользователю или группе), то при попытке закодировать и зачистить исходные данные, система выведет предупреждающее сообщение.
Декодирование объектов
Восстановление данных из файла-контейнера возможно на любом защищенном Dallas Lock 8.0 компьютере.
Для декодирования файла необходимо дважды кликнуть на нем. Появится окно подобное тому, что и при кодировании объекта ФС, в котором нужно ввести параметры восстановления: папку для восстановления декодированных файлов, пароль и аппаратный идентификатор (рис. 151).
Рис. 151. Декодирование объекта ФС
Отмеченное флажком поле «Зачистить архив» активирует операцию по удалению исходного файла-контейнера после его декодирования. В этом же окне будет выведен комментарий к файлу-контейнеру, общее количество файлов и папок, содержащихся в нем, их общий размер и криптопровайдер, который определила система. Уровень доступа декодированного объекта будет тем, который присвоен кодированному объекту (для Dallas Lock 8.0 редакции «C»).
|
|
|
После ввода параметров восстановления и нажатия кнопки «ОК» будет произведено восстановление информации. В случае успеха появится сообщение о подтверждении удаления исходного файла-контейнера и сообщение об удачном декодировании файла (рис. 152).
Рис. 152. Подтверждение успешного декодирования файла
При ошибке с паролем или аппаратным идентификатором, Вы получите сообщение об ошибке (рис. 153).
Рис. 153. Сообщение об ошибке при декодировании файла
Кодированные файлы-контейнеры, созданные в других версиях Dallas Lock, также можно декодировать, т.к. формат совместим. При этом следует учесть:
| Кодированный архив в Dallas Lock 8.0-C | может быть декодирован в Dallas Lock 8.0-C, а также в Dallas Lock 8.0-К, но при условии у архива уровня конфиденциальности равным нулю |
| Кодированный архив в Dallas Lock 8.0-K | может быть декодирован в Dallas Lock 8.0-K и Dallas Lock 8.0-C |
| Кодированный архив в Dallas Lock 7.7 | может быть декодирован в Dallas Lock 8.0-K и Dallas Lock 8.0-C |
|
|
|
