Система состоит из небольшой платы шифрования для ПК и аппаратного ключа
Сердцем платы шифрования Enova является микросхема аппаратного шифрования и дешифрования X-Wall SE

Небольшая тайваньская компания Enova Technology работает над тем, чтобы зашифровывать данные было бы так же просто, как нажать клавишу Save.

На выставке Computex Taipei 2002 компания представила систему аппаратного шифрования для жестких дисков. Эта система, по словам представителей Enova, работает в реальном времени, может использоваться с любой операционной системой и выполняет ряд алгоритмов шифрования, включая Triple-DES, не снижая производительности.

«Она шифрует все, — заявил Роберт Ванн, директор Enova. — Данные, операционную систему и сектор загрузки. Это означает, что если на ПК с этой платой не будет ключа, вы не сможете даже сказать, какая именно операционная система на нем работает».

Система состоит из двух компонентов. Первый — небольшая плата шифрования, которая содержит микросхему аппаратного шифрования и дешифрования

X-Wall SE, разработанную Enova, а второй — аппаратный ключ, который при установке его в сокет платы шифрования выполняет кодирование по алгоритму DES или Triple-DES с длиной ключа 40, 64, 128 или 192 разряда.

Плата устанавливается между системной платой компьютера и жестким диском, шифруя все данные, передаваемые на диски, и дешифруя все данные, пересылаемые в обратном направлении. Эта операция выполняется прозрачным для пользователя образом. Никаких драйверов устройств не требуется; плата работает с любой ОС и большинством жестких дисков, в том числе с теми, которые поддерживают интерфейс DMA и Ultra DMA.

Ключ необходимо вставлять при загрузке системы, хотя и не нужно оставлять в слоте после того, как система начала работать. Пользователи при покупке получают от Enova два электронных ключа, один из них следует хранить в надежном месте. Если потерять оба ключа, жесткий диск станет недоступен и все данные будут утрачены.

«Все меня спрашивают, что произойдет, если оба ключа потеряются, — сказал Ванн. — Тут можно только сказать: ?Ну вы попали, ребята?».

Вероятность того, что вы никогда не увидите свои данные, если потеряны оба ключа, некоторым может показаться неоправданным риском. Однако, как считает Ванн, это свидетельствует о надежности защиты системы и станет весьма убедительным основанием для его использования.

Алгоритм DES, в свое время разработанный в IBM, стал основой для стандартизированной системы шифрования, утвержденной Национальным институтом по стандартам и технологии США.

Что касается пользователей, которые боятся потерять ключи, Enova предлагает услуги по их дублированию. Но так как ключ может быть скопирован только с оригинала, дополнительные ключи имеет смысл приобретать до того, как оригинальные ключи утеряны. «Мы не храним информацию и не ведем базу данных по выпущенным ключам», — подчеркнул Ванн.

Enova предлагает несколько версий своей системы. Первая и самая дешевая — это версия PCI Card, которая стоит около 70 долл. за вариант с 64-разрядным ключом шифрования и 150 долл. — со 128-разрядным ключом. Аналогичная версия, рассчитанная на установку в передний отсек ПК, стоит примерно на 10 долл. дороже, чем версия для PCI. Возможно, второй вариант удобнее, поскольку добраться до слота, куда вставляется ключ, проще. Мобильная версия, содержащая систему и устанавливаемая на жестком диске, стоит 40 долл. и 200 долл. за версии с 64-х и 128-разрядными ключами соответственно.

Компания рассчитывает найти покупателей для своих продуктов среди государственных и военных организаций, которым необходимо надежное шифрование, и среди индивидуальных пользователей и организаций, которым требуется шифрование более низкого уровня (в частности, здравоохранение, финансовые институты).

Поделитесь материалом с коллегами и друзьями