ADDRESS

Łupkowa 9
Bielsko-Biała 43-300

WinMagis SecureDoc Disk Encryption

SecureDoc to rozwiązania umożliwiające szyfrowanie danych, dysków, stacji roboczych i serwerów. Obawiasz się o bezpieczeństwo danych zapisanych na dyskach notebooków, na pendrive`ach lub innych nośnikach informacji? Chcesz kontrolować jak w organizacji wykorzystywane są pendrive oraz inne nośniki danych? Poznaj rozwiązania Winmagic SecureDoc.

WinMagic zajmuje się wyłącznie szyfrowaniem danych. Firma dostarcza najwyższej jakości rozwiązania do szyfrowania danych. WinMagic ma swoich przedstawicieli w ponad 43 krajach. Z systemu korzysta ponad 3 miliony użytkowników.

 

KLUCZOWE ZALETY 

WinMagic SecureDoc szyfruje dane zapisane na notebookach, przenośnych dyskach USB oraz innych nośnikach, zabezpieczając je przed wyciekiem informacji na wypadek zgubienia lub kradzieży. Blokuje zapis i odczyt z przenośnych pamięci, dając pełną kontrolę nad tym, jak tego typu nośniki są wykorzystywane. Dostępna jest również konsola centralnego zarządzanie dla firm.

Rozwiązania SecureDoc firmy WinMagic umożliwiają transparentne szyfrowanie całej powierzchni dysku. Program automatycznie i niezauważalnie dla użytkownika szyfruje dyski twarde, przenośne dyski USB i nośniki CD/DVD, chroniąc zgromadzone na nich dane przed utratą lub kradzieżą.

W pełni bezpieczne szyfrowanie
W ramach jednej licencji SecureDoc można szyfrować dyski twarde w notebookach oraz zabezpieczać dowolną ilość zewnętrznych dysków USB w sposób niezauważalny dla użytkownika.

Transparentność
SecureDoc Disk Encryption jest systemem w pełni transparentnym, co oznacza, że pracujący z nim użytkownik nie musi pamiętać o szyfrowaniu i rozszyfrowywaniu swoich zbiorów. Komputer, na którym zainstalowany jest SecureDoc, robi to za niego automatycznie przy każdym dostępie do danych. Proces szyfrowania i rozszyfrowywania wykonywany jest w tym przypadku jako niskopoziomowy proces systemu operacyjnego, przez co z punktu widzenia użytkownika jest niezauważalny.

Kontrola przenośnych dysków
Poza funkcjami szyfrowania, program pozwala na kontrolę dostępu do danych zapisanych na zewnętrznych nośnikach danych, takich jak: przenośne dyski USB, karty SD czy też nośniki CD/DVD. Korzystając z programu, administrator ma możliwość określenia reguł definiujących: czy użytkownik może zapisać dane na zewnętrznym nośniku z dodatkowym zaznaczeniem oraz czy nośnik ma być zaszyfrowany, czy też nie. Taką politykę bezpieczeństwa można rozszerzyć także o wyodrębnienie konkretnych pamięci przenośnych (model, numer seryjny) do których użytkownicy mają mieć dostęp

Silny algorytm szyfrujący
Program wykorzystuje do kodowania algorytm lub AES z kluczem 256 bitowym. Szyfrowanie i rozszyfrowywanie zasobów dysku odbywa się w czasie rzeczywistym i jest dla użytkownika zupełnie niezauważalne. Aby uzyskać dostęp do zaszyfrowanego dysku po włączeniu komputera, użytkownik musi dokonać uwierzytelnienia poprzez podanie hasła. Dodatkowo podczas uwierzytelniania można wykorzystać również tokeny lub karty chipowe wraz z czytnikami.

Proste zarządzanie uprawnieniami dostępu
Każdy użytkownik korzystający z SecureDoc ma przyznaną swoją unikalną nazwę, hasło oraz “pęk kluczy”, którymi zostały zaszyfrowane poszczególne zasoby. Aplikacja uwierzytelniająca użytkownika udziela dostępu do zasobów, do których użytkownik posiada klucze. Dzięki temu udostępnianie oraz współdzielenie poszczególnych danych jest bardzo łatwe, wystarczy przekazać użytkownikowi odpowiedni klucz szyfrujący i dane zostaną udostępnione automatycznie. Program pozwala na przydzielenie nowych kluczy wybranym użytkownikom w dowolnym momencie.

 

 Program SecureDoc Disk Encryption może być wykorzystywany do ochrony danych osobowych, nakazanej przez Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku: „Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i używania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.”

KONCEPCJA SYSTEMU

Pracując na komputerze, zwykle gromadzimy na nim cenne, poufne dane. Numery kart kredytowych, dane osobowe, strategie firm, listy klientów, umowy, listy płac, karty chorobowe pacjentów, to tylko przykład informacji, które traktujemy jako poufne. W społeczeństwie opartym na wiedzy informacja jest najcenniejszym zasobem.

Istnieje wiele sposobów zabezpieczania danych przed dostępem osób niepowołanych, ale najpewniejszym sposobem jest ich zaszyfrowanie.

Na rynku istnieje wiele rozwiązań szyfrujących. Dlatego też w zależności od wybranego rozwiązania szyfrującego możemy liczyć na różny poziom bezpieczeństwa naszych danych.

Szyfrowanie nakazane przez prawo
Co ważne, obowiązek szyfrowania niektórych danych wynika również z przepisów prawa. Zgodnie z polskim ustawodawstwem każdy wynoszony poza obręb firmy komputer, na którym przetwarzane są dane osobowe, powinien być zabezpieczony rozwiązaniem szyfrującym:

„Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.” (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku.)

1. Szyfrowanie plików
SecureDoc oferuje możliwość szyfrowania wybranych plików, folderów lub całych partycji. Dodatkowe szyfrowanie wybranych plików, folderów lub partycji gwarantuje bezpieczeństwo danych w sytuacji kiedy są one przesyłane za pośrednictwem poczty elektronicznej, udostępniane poprzez otoczenie sieciowe, współdzielone przez osoby wspólnie użytkujące jeden komputer.

Szyfrowane pliki mogą być wymieniane w obrębie organizacji z automatycznym odczytem pliku (pod warunkiem, że odbiorca posiada właściwy klucz szyfrujący w „swoim pęku”) lub wymieniane z dowolną osobą, która nie posiada komercyjnej wersji oprogramowania SecureDoc.

W sytuacji, kiedy dokument ma być wysłany do osoby, która nie korzysta z komercyjnych rozwiązań SecureDoc, wystarczy plik zaszyfrować oraz zabezpieczyć hasłem.

Odbiorca, który chce odczytać zawartość pliku musi zainstalować darmową aplikację SecureDoc File Viewer (udostępniana na żądanie przez producenta lub dystrybutora) i wprowadzić hasło, którym plik został zabezpieczony.

W przypadku stosowania tego rozwiązania po utworzeniu nowego zbioru, który powinien pozostać poufny, należy każdorazowo taki zbiór zaszyfrować.

Szyfrowanie plików

Jak widać na rysunku, ze względu na specyfikę pracy systemu operacyjnego Windows, wykorzystanie aplikacji do szyfrowania plików jako rozwiązania do zabezpieczania strategicznych danych, pozostawia luki w systemie bezpieczeństwa i nie gwarantuje zabezpieczeń na odpowiednim poziomie.

2. Wirtualne, zaszyfrowane dyski
Inną opcją jest tworzenie wirtualnego zaszyfrowanego dysku – wszystkie pliki zapisywane na takim dysku są automatycznie szyfrowane, jednak należy pamiętać, by poufne zbiory zapisywać zawsze wyłącznie na wirtualnym dysku. Pozostawienie jakiejkolwiek kopii poza wirtualnym dyskiem wiąże się z dużym ryzykiem.

Wirtualne, zaszyfrowane dyski

Powyższa metoda, nawet jeśli skrupulatnie pamiętamy o zapisywaniu danych we właściwych miejscach, tak naprawdę nie gwarantuje 100% pewności bezpieczeństwa danych.

3. Szyfrowanie całej powierzchni dysku
Dzięki wykorzystaniu mechanizmu umożliwiającego szyfrowanie całej powierzchni dysku, w połączeniu z funkcją transparentnej pracy, daje maksymalny, możliwy do osiągnięcia poziom bezpieczeństwa.

Szyfrowanie całej powierzchni dysku

Program szyfrując dysk lub partycję szyfruje każdy jego sektor, dzięki czemu wszystkie informacje przechowywane są na nim wyłącznie w formie zaszyfrowanej, łącznie z samym systemem operacyjnym, wszystkimi danymi, plikami tymczasowymi, plikiem wymiany (swap file), plikami znajdującymi się w koszu oraz plikami usuniętymi z kosza. Gwarantuje to, że żadne poufne informacje nigdy nie znajdą się choćby tymczasowo w niezaszyfrowanej formie na dysku, a tym samym nie będą mogły być przechwycone przez osoby niepowołane.

KLUCZOWE FUNKCJONALNOŚCI

 • Nowy wygląd Bootlogonu (Pre-Boot Authentication – PBA) wraz z wsparciem dla myszy oraz sieci. Możliwość utworzenia własnego wyglądu Bootlogonu.
 • Nowy wygląd klienta umożliwiający łatwiejsze poruszanie się po konsoli.
 • Możliwość zalogowania na innego użytkownika bez konieczności restartu maszyny.
 • Możliwość szyfrowania plików oraz folderów przetrzymywanych na zasobach sieciowych (File & Folder Encryption). Funkcjonalność ta może być konfigurowana na poziomie tworzenia paczki instalacyjnej w konsoli SecureDoc Enterprise Server.
 • Możliwość zarządzania urządzeniami mobilnymi (Android, iOS).
 • Informacje o zainstalowanych systemach operacyjnych dostępne z poziomu konsoli SecureDoc Enterprise Server dla wszystkich klientów SecureDoc (Windows, MAC).
 • Wsparcie dla sprzętowo szyfrowanych dysków twardych OPAL oraz modułów TPM.
 • Wsparcie dla autoryzacji tokenem sprzętowym na poziomu Bootlogonu.
 • SecureDoc Cloud Sync aplikaca dzięki której dane będą zaszyfrowane przed opuszczeniem naszego komputera.
 • Wsparcie dla stacji szyfrowanych Bitlockerem.
 • Ulepszone wsparcie dla platformy Windows 10, m.in.:
  • Wsparcie funkcji PBConnex dla UEFI,
  • Wsparcie 802.1x dla klientów Windows,
  • Połączenie szyfrowane WPA-Enterprise na poziomie ekranu autoryzacyjnego Pre-Boot,
  • Wsparcie technologii Intel Anti-Theft,
  • Możliwość zarządzania aplikacją HP Drive Encryption,
  • Możliwość centralnego zarządzania za pomocą przeglądarki WWW.
 • Ulepszone wsparcie dla systemów MAC OS X:
  • Wsparcie dla systemów MAC OS X 10.10 (Yosemite),
  • Mac Password Sync – pełna synchronizacja hasła pomiędzy SecureDoc, a kontem lokalnym oraz hasłem domenowym,
  • Wsparcie dla Auto-Boot – możliwość pominięcia Bootlogonu (Pre-Boot Authentication),
  • Wsparcie dla aplikacji FileVault2.

SECUREDOC ENTERPRISE SERVER

Centralnie zarządzane szyfrowanie dysków w firmie
SecureDoc Enterprise Server to centralnie zarządzany program, umożliwiający pełną konfigurację, instalację oraz zdalną administrację zaszyfrowanymi stacjami w przedsiębiorstwie.

W dzisiejszych czasach korporacyjne sieci komputerowe tworzą setki PC oraz notebooków. Aby dobrze zabezpieczyć tak rozległe środowisko, administratorzy potrzebują odpowiednio silnego, stabilnego i wydajnego rozwiązania szyfrującego. SecureDoc Enterprise Server to rozwiązanie oferujące silne algorytmy szyfrujące, połączone z łatwością obsługi i wysoką wydajnością pracy.

SecureDoc Enterprise Server, korzystając z sieci LAN/WAN, umożliwia łatwą i bezpieczną instalację programu SecureDoc na wszystkich stacjach roboczych w sieci.

SecureDoc Enterprise Server umożliwia administratorom stworzenie prostej paczki instalacyjnej, która następnie może zostać przesłana na stacje robocze poprzez sieć LAN/WAN (przy użyciu narzędzi, takich jak Microsoft SMS, login skrypt). Ponadto program korzysta z usługi LDAP, dzięki czemu administrator ma możliwość łatwego zaimportowania istniejących profili użytkownika z Active Directory lub z serwerów PKI. SecureDoc Enterprise Server umożliwia również importowanie danych z innych baz wykorzystując plik MS Excel CSV.

Koncepcja organizowania grup użytkowników znacznie ułatwia zarządzanie kluczami szyfrującymi, ich zbiorami (KeyFile), jak również profilami użytkowników, które w łatwy sposób mogą być przenoszone pomiędzy różnymi grupami. Administrator ma pełną kontrolę nad projektem i może dowolnie zmieniać profile użytkowników z jednego miejsca w sieci.

Dzięki wykorzystaniu bazy MS SQL Server administrator ma możliwość dowolnie zwiększać liczbę użytkowników korzystających z SecureDoc Disk Encryption.

Program współpracuje z Active Directory, PKI, tokenami USB (kartami kryptograficznymi), co pozwala na duże oszczędności finansów, ponieważ można wykorzystać istniejącą już w przedsiębiorstwie strukturę.

Funkcje konsoli administracyjnej:

 • centralna administracja oprogramowaniem na stacjach klienckich,
 • centralna konfiguracja oprogramowania dla wszystkich stacji roboczych,
 • centralne generowanie kluczy szyfrujących,
 • zdalna instalacja i inicjujące szyfrowanie, przy wykorzystaniu narzędzi typu Microsoft SMS, login skrypt,
 • centralny punkt przechowywania wszystkich kluczy szyfrujących,
 • szyfrowanie bazy SecureDoc Enterprise Server,
 • możliwość równoczesnej pracy kilku administratorów w jednej bazie danych,
 • współpraca z usługą LDAP,
 • możliwość importowania danych z Active Directory, serwerów PKI lub innych baz danych,
 • zdalne zarządzanie stacjami roboczymi w sieci, przy wykorzystaniu bezpiecznej komunikacji,
 • jednokrotne, zdalne odzyskiwanie dostępu do zaszyfrowanych danych w przypadku utraty hasła zabezpieczającego lub zgubienia tokena USB (karty kryptograficznej),
 • wykorzystanie certyfikatów PKI do zabezpieczenia zbiorów z kluczami szyfrującymi (KeyFile).

WYMAGANIA SYSTEMOWE

SecureDoc Disk Encryption

 • Microsoft Windows 10, 8.1, 8, 7, Vista (SP1), 2003
 • Minimum 512 MB pamięci RAM
 • Minimum 250 MB wolnego miejsca na dysku

SecureDoc Enterprise Server

 • Systemy od Windows Serwer 2008 (32 i 64 bit)
 • Procesor Intel Pentium 700 MHz lub szybszy
 • Minimum 512 MB pamięci RAM (zalecane 1 GB)
 • Minimum 4 GB wolnego miejsca na dysku (zalecane 40 GB w zależności od ilości użytkowników podpiętych do bazy)
 • 32 i 64-bit Microsoft SQL Server 2014, 2012 i 2008
 • MS SQL Express 2014, 2012 i 2008