вторник, 18 августа 2015 г.

Trusted Boot Loader

Последнее время, по непонятной мне причине, различные заказчики и партнеры вспоминают о нашем продукте Trusted Boot Loader (полное название - СЗИ Security Studio 6 - Trusted Boot Loader), поэтому я решил немного окунуться в историю и рассказать о данном средстве защиты, а также о его приемнике - механизме защиты дисков Secret Net 7.

Trusted Boot Loader - это устаревший продукт, разработанный нашей компанией более 6 лет назад во времена 6-ой версии Secret Net. Продукт предназначен для реализации программной доверенной загрузки для систем, где установка аппаратной платы невозможна или нежелательна по тем или иным причинам. Принцип работы замечательно описан в документации к продукту, поэтому я просто приведу сокращенную выдержку:

Действие СЗИ основано на модификации загрузочных секторов (boot-секторов) логических разделов на жестких дисках путем кодирования с использованием специального ключа, который автоматически генерируется при установке. Разделы с модифицированными загрузочными секторами будут восприниматься системой как неформатированные или поврежденные.

При санкционированной загрузке компьютера СЗИ автоматически осуществляет раскодирование содержимого boot-секторов. Загрузка считается санкционированной, если она выполнена средствами операционной системы с установленным Trusted Boot Loader. Все другие способы загрузки ОС считаются несанкционированными.

С выпуском 7-ой версии Secret Net было принято решение перенести функциональность Trusted Boot Loader в основной продукт. Так появился отдельно лицензируемый механизм защиты дисков, входящий в состав СЗИ от НСД Secret Net 7. При этом лицензия от Trusted Boot Loader совместима с лицензией механизма защиты дисков, поэтому при обновлении до Secret Net 7 обновление лицензии на Trusted Boot Loader обычно не требуется.

На сегодняшний день приобрести Trusted Boot Loader нельзя, а сертификат соответствия ФСТЭК на продукт истекает 3 декабря 2015 года. Но не смотря на это, до сих пор данный продукт закладывают в проекты по созданию систем защиты, так делать не нужно, используйте Secret Net 7 с модулем защиты диска или аппаратные решения, например, ПАК "Соболь".

Ссылки по теме:
Информация о Trusted Boot Loader на сайте КБ
Информация о механизме защиты дисков в Secret Net 7 на сайте КБ
Сертификат соответствия ФСТЭК на Trusted Boot Loader
Документация на последнюю версию Trusted Boot Loader
Информация о ПАК "Соболь" на сайте КБ

Комментариев нет:

Отправить комментарий