Produktový list Protect Boot

PRODUKTOVÝ LIST
BEZ PEČ NO S T
ICZ Protect Boot
Zabezpečené bootování operačního systému koncového zařízení
a šifrování disku FDE (Full Disk Encryption)
PŘEDSTAVUJE JEDNODUCHÝ A UŽIVATELSKY PŘÍVĚTIVÝ
ZPŮSOB PRO ZAJIŠTĚNÍ ÚČINNÉ OCHRANY OSOBNÍCH I FIREMNÍCH DAT PŘED
NEOPRÁVNĚNÝM UŽITÍM V PŘÍPADĚ ZTRÁTY NEBO ODCIZENÍ PODNIKOVÉHO
PŘENOSNÉHO POČÍTAČE.
S rostoucími možnostmi mobility počítačových zařízení stoupá i zranitelnost
dat. Ztráta nebo odcizení notebooku,
netbooku nebo ultrabooku představuje
podle některých odhadů v průměru jen
šestinu až sedminu celkově odhadované finanční ztráty. V některých případech však může být hodnota reálně
uniklých dat zcela zásadního charakteru.
ICZ PROTECT BOOT
Představuje zabezpečené bootování
a ochranu operačního systému, aplikací
a dat pracovní stanice před neautorizovaným přístupem šifrováním celého
disku pomocí symetrického algoritmu
AES s délkou klíče 256 bitů. To garantuje silnou ochranu soukromých
i podnikových informací, dat partnerů
a intelektuálního vlastnictví.
Uživatelsky přívětivé zařízení
Při každém spuštění počítače je pouze
nutné zasunout ICZ Protect Boot
do USB portu počítače, zadat PIN,
vyjmout ICZ Protect Boot z PC a počkat
na spuštění systému. Práce s PC se pak
již neliší od práce s PC bez ochrany ICZ
Protect Boot.
Není vyžadována žádná uživatelská
interakce s aplikací TrueCrypt, která
realizuje samotný proces šifrování
a dešifrování.
www.i.cz | Czech Republic
Z pohledu běžných pracovních činností
je použití ICZ Protect Boot plně transparentní, tj. všechny činnosti jsou i nadále prováděny beze změn a omezení.
Zachovává plné možnosti
zálohování a data recovery
Zálohování uživatelských dat není
zavedením šifrování disku ovlivněno.
Ve firemním zálohovacím schématu
proto není třeba v důsledku zavedení
produktu ICZ Protect Boot dělat žádné
změny.
V případě poškození disku a pokusu
o obnovu dat lze poškozený disk z počítače vyjmout a pomocí ICZ Protect
Boot obnovit data připojením k počítači
s nainstalovaným SW TrueCrypt.
S možností centrální správy
Produkt je možné zabezpečeným způsobem centrálně spravovat individuálně přizpůsobenou aplikací s možností
využití řídící databáze identit pracovníků podniku, inventurního seznamu HW
a evidence včetně zálohy vydaných ICZ
Protect Boot. V případě ztráty/poškození ICZ Protect Boot lze v centrální
správě vytvořit jeho duplikát.
PŘÍNOSY ICZ PROTECT BOOT
`` Ztracený nebo odcizený počítač bez
ICZ Protect Boot je jen standardní
škodní událostí
VLASTNOSTI A VÝHODY
`` USB 1.1, 2.0, 3.0 kompatibilní
bezpečnostní HW s vlastním
procesorem a firmwarem, obsahuje
vlastní zavaděč operačního systému
a silné 64 Byte heslo
`` Uživatel zná jen alfanumerický PIN,
pro přístup k heslu uloženému v ICZ
Protect BOOT. Toto heslo uživatel
nezadává, nemůže jej změnit a tím
tak degradovat úroveň zabezpečení
`` Běžný HDD/SSD je zašifrován AES
256-bit na úrovni sektorů
`` Využívá vlastností standardní edice
SW TrueCrypt, www.truecrypt.org
`` Prostředí instalovaných Windows
a aplikací, běžné pracovní činnosti,
zálohování ani případná obnova dat
nejsou ovlivněny
`` Zabezpečení heterogenní podnikové
flotily počítačů s operačními systémy
Windows 7 (SP1) a Windows 8
(32/64b)
`` Obsluha nevyžaduje školení ani
zvláštní znalosti
`` Určen pro společnosti všech velikostí
`` Vhodné pro projektové nasazení
`` Zabezpečená centrální správa
`` Možnost rozšíření Důvěryhodné
výpočetní základny®
PRODUKTOVÝ LIST
ICZ Protect Boot
`` Ověření uživatele HW nástrojem je
považováno za věrohodnější než
ověření pouze prostřednictvím SW
`` Podniková implementace
není omezena na přítomnost
bezpečnostního HW typu Trusted
Platform Module v počítači nebo
pevný disk s individuální a nativní
funkcí šifrování obsahu
`` Veřejný open source TrueCrypt je
komunitou ověřený kód, do kterého
nelze implantovat backdoor
`` Konstrukce ICZ Protect Boot
je odolná proti změně obsahu
a kompromitaci hesla
`` Neumožňuje uživateli nebo případné
infiltraci modifikovat zavaděč
operačního systému (OS)
`` Zavaděč OS je vždy načítán z ICZ
Protect Boot (zajištění integrity
zavaděče OS)
`` Pre-Boot autentifikace je realizována
před náběhem OS
`` Silné heslo 64 Byte vygenerovaných
znaků je dle Mandylion Research
Labs velmi odolné proti útoku
hrubou silou i slovníkovému útoku
`` Silné heslo uživatel nezná, není
vkládáno z klávesnice, (ochrana před
SW i HW keyloggery)
`` Možnost šifrovat celý disk
(doporučeno) nebo jen systémovou
oblast
„ „ Jak funguje ICZ Protect Boot
`` Minimální spotřeba systémových
zdrojů
`` Možnost dalšího přizpůsobení
centrální správy, obalu ICZ Protect
Boot nebo některých vlastností ICZ
Protect Boot
BEZPEČNOST
Bezpečnostní implementace ICZ Protect
Boot má svůj význam v portfoliu zabezpečení ICT, pokud je doplněna podnikovými pravidly včetně poučení uživatele
pro provoz a nestandardní situace.
`` Logika zabezpečení vyžaduje
nošení ICZ Protect Boot odděleně
od počítače
`` Uspávání počítače je
z bezpečnostních důvodů
doporučeno nahradit v prostorách
mimo podnikové prostředí
hibernováním, resp. vypínáním
ICZ Protect Boot byl vyvinut a zdokumentován tak, aby vhodně doplňoval
zabezpečení definované sadou bezpečnostních norem ISO/IEC 27000.
Implementace ICZ Protect Boot
na pracovní stanice v certifikovaných
systémech pro zpracovávání utajovaných informací může zvýšit dosažený
stupeň zabezpečení. Každá taková
implementace však vyžaduje individuální posouzení v rámci certifikace
IS nebo v rámci postupu schvalování
změn, které ovlivňují bezpečnost v již
certifikovaných IS.
O VÝROBCI
ICZ a.s. prostřednictvím dceřiné
společnosti S.ICZ a.s. zabezpečuje komerční ICT i systémy nakládající s utajovanými informacemi. Je prověřena
Národním bezpečnostním úřadem ČR
(NBÚ) pro styk s utajovanými informacemi do stupně utajení „TAJNÉ“ včetně.
Vyvíjí a vyrábí, ve spolupráci s NBÚ,
národní kryptografické hardwarové
a softwarové prostředky, které následně implementuje. Navrhuje architektury zabezpečených IS pro zpracování
utajovaných informací, zajišťuje jejich
technická řešení, nasazení, konfiguraci,
bezpečnostní dokumentaci, systémovou
podporu i servisní práce.
TECHNICKÁ SPECIFIKACE
Rozhraní: USB 1.1, 2.0 a 3.0, typ
A, Windows plug & play
podpora
Rozměry: Délka = 38 mm, výška =
5 mm, šířka = 12,5 mm
Napájecí Poskytuje USB port počítanapětí:
če, (neobsahuje baterii)
Procesor: ARM® CortexTM, 32-bit
RISC, paměťová ochrana
Paměť:
1MB (není určeno pro
ukládání dat uživatele)
ID:
Jedinečné identifikační
sériové číslo
Šifrování: AES 256bitové, s využitím
režimu blokového kódování XTS
PIN:
Volitelná délka, znaková
sada a počet chybně zadaných PIN
Heslo:
64 Byte
Podporo- Windows 7 (SP1) a Winvané OS: dows 8 (32/64b)
HW poža- BIOS (EFI/UEFI) počítadavky:
če musí umožňovat boot
z USB
Trusted Platform Module
v počítači není potřeba
OBCHODNÍ KONTAKT
ICZ a.s.
Na hřebenech II 1718/10 | 147 00 Praha 4
+420 222 271 111
+420 222 271 112
E-MAIL: [email protected]
WEB: www.protectboot.cz
FAX: TEL.:
www.i.cz | Czech Republic