Sec keeper ru

© Dekart

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

DEKART SECRETS KEEPER

Secrets KeeperI

© Dekart

Table of Contents

Лицензионное соглашение 1

Терминология и условные обозначения(Глоссарий) 2

Общие сведения о Dekart Secrets Keeper 3

................................................................................................................................... 31Назначение и особенности Secrets Keeper

................................................................................................................................... 32Состав продукта

................................................................................................................................... 43Системные требования

................................................................................................................................... 44Поддерживаемые устройства

Установка, обновление и удаление SecretsKeeper 5

................................................................................................................................... 61Установка Secrets Keeper

................................................................................................................................... 122Обновление Secrets Keeper

................................................................................................................................... 153Удаление Secrets Keeper

Работа с Secrets Keeper 16

................................................................................................................................... 171Запуск приложения

................................................................................................................................... 172Настройка программного обеспечения

................................................................................................................................... 183Обслуживание Ключа

.......................................................................................................................................................... 19Операции с хранящимся в Ключе паролем к зашифрованным файлам

.......................................................................................................................................................... 21Изменение PIN-кода

.......................................................................................................................................................... 22Деблокирование Ключа

.......................................................................................................................................................... 23Добавление в Ключ BIO ID

.......................................................................................................................................................... 25Изменение BIO ID

................................................................................................................................... 264Шифрование файлов без помощи Ключа

................................................................................................................................... 275Дешифрование файлов без помощи Ключа

................................................................................................................................... 286Шифрование файлов при помощи Ключа

................................................................................................................................... 297Дешифрование файлов при помощи Ключа

................................................................................................................................... 308Использование технологии Drag'n'Drop для шифрования и дешифрования файлов

................................................................................................................................... 309Шифрование и дешифрование файлов с использованием контекстного меню

................................................................................................................................... 3110Создание самораспаковывающегося архива

................................................................................................................................... 3311Использование самораспаковывающегося архива

................................................................................................................................... 3312Работа с Secrets Keeper в продуктах MS Office

................................................................................................................................... 3513Безопасное удаление файлов

................................................................................................................................... 3514Получение справки о продукте Secrets Keeper

IIContents

II

© Dekart

................................................................................................................................... 3615Завершение работы с Secrets Keeper

Дополнительная информация 37

................................................................................................................................... 371Биометрическая аутентификация в Secrets Keeper

................................................................................................................................... 372Регистрация продукта Secrets Keeper

................................................................................................................................... 393Решение возможных проблем при рпаботе с SK

................................................................................................................................... 414Характеристики некоторых типов Ключей

Secrets Keeper1

© Dekart

1 Лицензионное соглашение

АВТОРСКИЕ ПРАВА © Dekart SRL. Все права защищены. Ни одна часть данного документа не может бытьвоспроизведена, передана, переписана, сохранена в системах поиска или переведена накакой-либо язык в какой-либо форме и каким-либо образом без письменного согласияDekart SRL, ее поставщиков или компаний-филиалов.

ОГРАНИЧЕНИЯ Dekart SRL не несет ответственности или гарантий по отношению к содержанию илииспользованию данного документа, и, в частности, не признает специальных илиподразумеваемых гарантий на его товарное состояние и пригодность для какой-либоконкретной цели. Кроме того, Dekart SRL сохраняет за собой право пересматриватьданный документ и вносить изменения в его содержание в любое время, безобязательств извещать какое-либо физическое или юридическое лицо о пересмотре или внесении изменений данного типа. А также, Dekart SRL не несет ответственности или гарантий по отношению кпрограммному обеспечению "Dekart Secrets Keeper" и, в частности, не признаетспециальных или подразумеваемых гарантий на его товарное состояние и пригодностьдля какой-либо конкретной цели. Кроме того, Dekart SRL сохраняет за собой правопересматривать и вносить изменения в некоторые или во все части программногообеспечения "Dekart Secrets Keeper" в любое время, без обязательств извещать какое-либо физическое или юридическое лицо о пересмотре или внесении измененийданного типа.

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ УВЕДОМЛЕНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ: ДЛЯ ОЗНАКОМЛЕНИЯ СУСЛОВИЯМИ ВАШЕЙ ЛИЦЕНЗИИ НА ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГООБЕСПЕЧЕНИЯ, КОТОРОЕ ОПИСЫВАЕТ ДАННЫЙ ДОКУМЕНТ, ПРИМИТЕ ВОВНИМАНИЕ ДОКУМЕНТЫ README.1ST, LICENSE.TXT ИЛИ ИНЫЕЛИЦЕНЗИОННЫЕ ДОКУМЕНТЫ, КОТОРЫЕ СОПРОВОЖДАЮТ ВАШЕПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В ВИДЕ ТЕКСТОВОГО ФАЙЛА ЛИБО КАКЧАСТЬ ПАКЕТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ЕСЛИ ВЫ НЕ СОГЛАСНЫСО ВСЕМИ УСЛОВИЯМИ, ИЗЛОЖЕННЫМИ ВЫШЕ, НЕ УСТАНАВЛИВАЙТЕДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. В ТАКОМ СЛУЧАЕ ВЫ МОЖЕТЕВЕРНУТЬ ПРОДУКТ ПРОДАВЦУ И ПОЛУЧИТЬ ОБРАТНО ПОЛНУЮСТОИМОСТЬ ПОКУПКИ

ПОДЛИННОСТЬ ТОВАРНОГО ЗНАКА DEKART SRL Dekart Secrets Keeper является товарным знаком Dekart SRL Все остальные зарегистрированные и незарегистрированные торговые маркипринадлежат их законным владельцам

ИНФОРМАЦИЯ ДЛЯ СВЯЗИ С DEKART SRL

Лицензионное соглашение 2

© Dekart

E-mail:

Вопросы продажи ираспространения продукта:

[email protected]

Техническая поддержка продукта: [email protected]

Комментарии и замечания попродукту и документации:

[email protected]

WWW: www.dekart.com

2 Терминология и условные обозначения (Глоссарий)

Secrets Keeper (SK) - название продукта.

Ключ, KSD (Key Storage Device) – устройство для записи ключевой информации(персональные данные для доступа к зашифрованным файлам). В качестве Ключамогут быть использованы smart-карта, USB Token и т.п.. Ключ может быть защищенPIN-кодом либо использоваться без PIN -кода..

PIN (Personal Identification Number) - персональный идентификационный номерпользователя для доступа к KSD. Длина PIN-кода может составлять от 4 до 8 символов.Владелец KSD должен держать свой PIN - код в секрете.

BIO ID – биометрический идентификатор пользователя, т.е. записанные в электронномвиде уникальные биометрические характеристики человека (отпечатки пальцев,радужка глаза, голос и т.п.). Размер BIO ID может колебаться от 600 байт (отпечатокодного пальца) до 30 КБайт (произнесенная ключевая фраза).

Биометрическая аутентификация - аутентификация пользователя, основанная наспецифических особенностях его тела, контроль которых осуществляется с помощьюспециального биометрического оборудования. Биометрическая аутентификация можетосновываться на отпечатках пальцев, радужной оболочке, голосе и другиххарактеристиках пользователя.

Двухфакторная аутентификация - это контрольный процесс проверки подлинностиличности пользователя, основанный на двух следующих факторах: "Нечто, чтопользователь имеет", например, устройство KSD, "Нечто, что пользователь знает",например, PIN-код доступа к KSD.

Трехфакторная аутентификация - это контрольный процесс проверки подлинностиличности пользователя, основанный на трех следующих факторах: "Нечто, чтопользователь имеет", например, устройство KSD, "Нечто, что пользователь знает",например, имя пользователя и пароль или PIN-код, "Нечто, что пользователяхарактеризует", например, BIO ID пользователя.

mailto:[email protected]



http://www.dekart.com

Secrets Keeper3

© Dekart

3 Общие сведения о Dekart Secrets Keeper

3.1 Назначение и особенности Secrets Keeper

Secrets Keeper (дословно «хранитель секретов») предназначен для защиты личной илилюбой иной конфиденциальной информации, хранящейся в файлах на персональномкомпьютере, от несанкционированного доступа. Для этого применяется шифрование итрехфакторная аутентификация. Secrets Keeper отличается использованием «сильнойкриптографии» и простотой в обращении.

Принципы безопасности Secrets Keeper1. Безопасность Secrets Keeper обеспечивается за счет использования Ключа

(устройства, защищенного PIN-кодом), в котором хранится пароль доступа кинформации, а также BIO ID пользователя. Таким образом, нет необходимостизапоминать сложный, но надежный, пароль. А за счет применения трехфакторнойаутентификации сводится к минимуму риск того, что в случае потери или кражиКлюча доступ к данным пользователя получит злоумышленник.

2. При неоднократном вводе неверного PIN-кода происходит блокирование Ключа.Примечание. Для различных типов Ключей число попыток ввода неверногоPIN-кода может варьироваться от 3 до 10 (см. Приложение).

Особенности Secrets Keeper1. Удобство для пользователя - нет необходимости запоминать и каждый раз вводить

сложный пароль для доступа к информации. Кроме того, в приложение встроенадополнительная возможность безопасного удаления любого файла без возможностиего восстановления.

2. Мобильность – можно создавать самораспаковывающиеся зашифрованные файлы,легко переносимые с компьютера на компьютер.

3. Интеграция – функции «Зашифровать файл» и «Расшифровать файл»автоматически встраиваются в MS Office (Word, Exel, PowerPoint).

4. Комбинаторность - Ключ может быть использован пользователем не только дляSK, но и для других приложений, например Dekart Logon и Dekart Private DiskMultifactor.

3.2 Состав продукта

В состав продукта входят программные модули и Ключ, «открывающий»зашифрованные файлы. Кроме того, пользователь получает данное Руководствооператора.

Общие сведения о Dekart Secrets Keeper 4

© Dekart

3.3 Системные требования

Требования по оборудованию· Персональный компьютер, имеющий, по крайней мере, один свободный порт для

подключения Ключа (COM, USB и т.п.).

· Если в качестве Ключа используется smart-карта, то требуется считывательsmart-карт, поддерживающий спецификацию PC\SC.

· Если пользователь желает использовать трехфакторную аутентификацию вместодвухфакторной, то требуется биометрическое устройство, например BioLinkU-Match Mouse.

Требования по программному обеспечению

· Операционная система Windows 98, NT4.0, 2000, ME, XP.

· Драйверы Ключа.

· Драйверы биометрического устройства.

Внимание!

Для получения информации о биометрических устройствах, используемых дляаутентификации (особенности, программное обеспечение и т.д.) необходимообращаться в компанию BioAPI Consortium или посетить сайт www.bioapi.org.

3.4 Поддерживаемые устройства

Secrets Keeper поддерживает следующие устройства:

Key Storage Devices:· ACOS1 card;· ActivCard ActivKey USB token series;· Aladdin eToken R2 USB token series;· Aladdin eToken PRO USB token series;· Algorithmic Research MiniKey USB token series;· Algorithmic Research PrivateCard smart card series;· Datakey Model 310 smart card series;· Datakey Model 330 smart card series;· Eutron CryptoIdentity ITSEC USB token series; · Eutron CryptoIdentity 4 USB token series;· Eutron CryptoIdentity 5 USB token series; · GemPlus GPK smart card series; · GemPlus MPCOS EMV smart card series; · Giesecke & Devrient STARCOS S smart card series;· Giesecke & Devrient STARCOS SPK smart card series;

http://www.bioapi.org

Secrets Keeper5

© Dekart

· Rainbow iKey 1000 USB token series; · Rainbow iKey 2000 USB token series; · Rainbow iKey 3000 USB token series;· Schlumberger Cryptoflex smart card series; · Schlumberger Multiflex smart card series; · Schlumberger Payflex smart card series; · Siemens CardOS M 4 smart card series· ruToken USB token series; · USB flash drives, CD disks, etc.; · Any memory storage device detected as a removable disk.

Smart card readers: Secrets Keeper использует любые PC/CS совместимые считыватели smart card, например: · Datakey DKR smart card reader series · GemPlus GemPC smart card reader series · OmniKey CardMan smart card reader series · Schlumberger Reflex smart card reader series · Towitoko CHIPDRIVE smart card reader series

Устройства для биометрической аутентификации:Dekart в своих разработках использует биометрические устройства, совместимые с BioAPI

HA API , например: · Precise Biometrics Precise 100 fingerprint and smart card reader series · SCM SCR222 fingerprint reader · BioLink U-Match MatchBook · BioLink U-Match Mouse

Полный перечень поддерживаемых устройств можно найти на сайте:http://www.dekart.com/products/supported_devices/

Замечание 1. Если пользователь приобрел Ключ самостоятельно, то для записиданных, относящихся к Dekart Secrets Keeper, на Ключ ему необходимоотформатировать устройство с помощью Key Formatting utility или Corporate Keyformatting utility. Зарегистрированные пользователи могут загрузить KeyFormatting utility с сайта при помощи Internet Explorer, предъявив свойрегистрационный номер. Использовать USB flash drive можно безпредварительного форматирования.

Примечание 2. Компания Dekart поставляет Ключ без PIN -кода

4 Установка, обновление и удаление Secrets Keeper

· Установка Secrets Keeper;· Обновление Secrets Keeper;

Установка, обновление и удаление Secrets Keeper 6

© Dekart

· Удаление Secrets Keeper.

4.1 Установка Secrets Keeper

1. Перед началом установки необходимо закрыть все открытые приложения.

2. Для применения трехфакторной аутентификации пользователь долженподключить биометрическое устройство и установить его драйверы. Примечание. Если на компьютере ранее не было установлено ПО для работы с биометрическими устройствами, то перед установкой драйверовбиометрического устройства необходимо инсталлировать BioAPI Framework(программное обеспечение можно свободно получить на сайте www.bioapi.orgв разделе Implementation).

3. Для установки продукта Secrets Keeper требуется запустить установочнуюпрограмму SecKeeper.exe.

4. Появится окно с приглашением. Пользователю необходимо нажать кнопку Далее(Next).

5. После этого появится лицензионное соглашение. Для продолжения установкипользователю необходимо принять его.

http://www.bioapi.org

Secrets Keeper7

© Dekart

6. На следующем шаге пользователь должен ввести информацию о себе и серийныйномер продукта.


© Dekart

7. Далее необходимо указать папку, в которой будет установлен продукт SecretsKeeper..

Secrets Keeper9

© Dekart

8. Далее пользователь должен указать папку в Start Menu, в которую будет добавленопрограммное обеспечение Secrets Keeper.


© Dekart

9. Затем необходимо выбрать дополнительные возможности установки (поместитьярлык продукта на рабочий стол компьютера, открыть файл ReadMe для чтения,запустить программное обеспечение Secrets Keeper сразу же после завершенияпроцесса установки ПО).

Secrets Keeper11

© Dekart

10. На завершающем этапе установки необходимо нажать кнопку Готово (Finish).


© Dekart

После этого программа скопирует все необходимые файлы, и установка будетзавершена.

4.2 Обновление Secrets Keeper

1. При повторном запуске установочная программа автоматически определит наличиена компьютере предыдущей версии продукта и соберет всю необходимую дляустановки системную информацию.

Secrets Keeper13

© Dekart

2. Для продолжения процесса необходимо нажать кнопку Далее (Next), после чегопоявится лицензионное соглашение, которое пользователь должен принять.

3. После сбора всей необходимой для обновления информации программа предложитпродолжить процесс. Пользователю необходимо нажать клавишу Далее (Next).


© Dekart

4. Для завершения процесса обновления необходимо нажать кнопку Готово (Finish) воткрывающемся окне.

Secrets Keeper15

© Dekart

После этого программа перезапишет все файлы, а в случае новой версии – установит(инсталлирует) обновляемые файлы.

Примечание. После обновления продукта Secrets Keeper необходимо перезагрузитькомпьютер.

4.3 Удаление Secrets Keeper

Для удаления продукта необходимо выполнить следующее:

1. В Старт (Start Menu) выбрать Программы (Programs), указать папку, имякоторой было введено на шаге 8 при установке продукта (см. Установка SecretsKeeper), и выбрать Uninstall (либо в Панели управления (Control Panel) выбратьДобавить или удалить программы (Add or Remove Programs), указать названиепродукта – Secrets Keeper - и нажать кнопку Удалить (Uninstall)). На экранепоявится сообщение.


© Dekart

Пользователь должен подтвердить свое намерение удалить продукт Secrets Keeper инажать кнопку Да (Yes).

2. При успешном завершении процесса удаления появится сообщение

5 Работа с Secrets Keeper

Программное обеспечение Secrets Keeper обладает следующей функциональностью:

· Настройка работы Secrets Keeper.

· Обслуживание Ключа.

· Шифрование / расшифрование файлов без предъявления Ключа.

· Шифрование / расшифрование файлов при предъявлении Ключа.

· Шифрование/расшифрование файлов в продуктах MS Office.

· Шифрование и дешифрование файлов с использованием контекстного меню.

· Шифрование и дешифрование файлов с использованием технологии Drag'n'Drop.

· Создание самораспаковывающегося зашифрованного архива..

· Безопасное удаление файлов.

Примечание. Если Ключ защищен PIN-кодом и/или в нем хранитсябиометрический идентификатор пользователя, то перед выполнением первойоперации, требующей обращения к Ключу (шифрование/дешифрование припомощи Ключа, смена параметров Ключа и т.п.), программа предложитпользователю выполнить двух- или трехфакторную аутентификацию.

Secrets Keeper17

© Dekart

5.1 Запуск приложения

Запуск ПО можно осуществить одним из следующих способов.

· В Старт (Start Menu) выбрать Программы (Programs) и далее указать папку, вкоторой находится программа (см. шаг 8 в Установка Secrets Keeper), изапустить ее.

· Либо в Windows Explorer открыть папку, указанную на шаге 7 при установке(см. Установка Secrets Keeper), и запустить программу.

Появится основное окно программы.

5.2 Настройка программного обеспечения

После запуска программного обеспечения Secrets Keeper пользователю рекомендуетсянастроить режим его работы. Для этого необходимо выбрать вкладку Параметры… .Откроется окно с настройками программы.

Предлагаются следующие настройки работы Secrets Keeper:1. Связать расширение файлов <.skf> с приложением Secrets Keeper.

2. По двойному щелчку мыши по имени файла с расширением <.skf> автоматическивыполнять два действия - дешифование файла и его последующее открытие с


© Dekart

помощью соответствующего приложения.

3. Использовать Ключ для доступа к зашифрованным файлам.

4. Проверять наличие новой версии программного обеспечения.

5. Сжимать файлы перед их шифрованием.

Выбор режима работы осуществляется установкой режима «включено» для конкретнойопции.

5.3 Обслуживание Ключа

Для того чтобы обслуживать Ключ при шифровании файлов необходимо во вкладке Параметры… установить режим Использовать Ключ. В этом случае основное окнопрограммы примет вид, указанный на нижеприведенном рисунке.

При необходимости изменить некоторые параметры Ключа необходимо присоединитьКлюч к компьютеру, открыть меню Ключ.

После чего в открывшемся меню можно выбрать одну из следующих операций.

· Добавить на Ключ или изменить пароль для шифрования файлов.

· Удалить пароль с Ключа.· Добавить на Ключ или изменить PIN-код пользователя.

· Деблокировать Ключ (при необходимости).

· Добавить на Ключ or изменить биометрический идентификатор .

Примечание. Если Ключ защищен PIN-кодом и/или в нем хранится

Secrets Keeper19

© Dekart

биометрический идентификатор пользователя, то перед выполнением выбраннойоперации пользователю будет предложено аутентифицировать себя (предъявитьPIN-код и при трехфакторной аутентификации представить собственнуюбиометрическую характеристику).

5.3.1 Операции с хранящимся в Ключе паролем к зашифрованным файлам

После запуска программного обеспечения и установки режим Использовать Ключпользователь может добавить пароль на Ключ, изменить или удалить его.

Редактирование пароля.

Для добавления или изменения пароля в меню Ключ следует выбрать пункт Пароль. Впоявившемся окне в редактируемом поле необходимо ввести пароль. Качество пароля(его криптографическая стойкость) автоматически показывается в поле Качествопароля.

Примечание. Длина пароля может быть от 1 до 64 символа.

Для создания криптографически сильного пароля пользователю рекомендуетсявоспользоваться функцией Создать пароль. В этом случае будет сгенерированапсевдослучайная последовательность, используемая в качестве пароля.


© Dekart

Для записи нового пароля на Ключ необходимо нажать на клавишу Записать пароль.Программа предупредит о возможных последствиях смены пароля и попроситподтвердить операцию.

Для завершения операции необходимо нажать клавишу Да (Yes).

Удаление пароля

Для удаления пароля с Ключа следует в меню Ключ выбрать пункт Удалить пароль.Программа предупредит о возможных последствиях удаления пароля и попроситподтвердить операцию.

Secrets Keeper21

© Dekart

Для завершения операции необходимо нажать клавишу Да (Yes).

5.3.2 Изменение PIN-кода

Для добавления на Ключ или изменения PIN-кода следует выполнить следующиедействия.

1. Запустить программу (выполнить все шаги из раздела Запуск программногообеспечения).

2. В меню Ключ следует выбрать пункт Сменить PIN. Появится диалоговое окноСмена PIN.

3. В поле PIN следует ввести новый PIN-код (для работы без PIN-кода), в полеПодтвердить ввести новый PIN-код еще раз для подтверждения и нажать клавишуOK.

Примечание. PIN-код может содержать от 4 до 8 символов.

4. Если пользователь желает работать с Ключом без PIN-кода, необходимо снятьфлажок в поле Включить PIN и нажать клавишу ОК.


© Dekart

После успешного завершения операции появится окно

5.3.3 Деблокирование Ключа

После неоднократного ввода неверного PIN-кода Ключ будет заблокирован. Длядеблокирования Ключа необходимо запустить программное обеспечение и в основномокне программы в меню Ключ выбрать пункт Деблокировать Ключ... . Откроетсяокно Деблокирование Ключа.

Secrets Keeper23

© Dekart

В поле Введите PIN необходимо указать верное значение PIN-кода.

Если введенный PIN-код будет неверным, Ключ будет заблокированокончательно!

Примечание. В приложении указано число попыток предъявления PIN-кода длядеблокирования различных Ключей.

После успешного завершения операции появится окно

5.3.4 Добавление в Ключ BIO ID

Для применения трехфакторной аутентификации взамен двухфакторной пользователюнеобходимо записать в Ключ свой биометрический идентификатор.

Примечание. Выбирать биометрическое устройство пользователю необходимоисходя из физиологических особенностей его организма и с учетомместорасположения компьютера при использовании голосовой аутентификации.

Для добавления BIO ID необходимо выполнить следующее.

1. После запуска программного обеспечения в меню Ключ следует выбрать пунктСменить BIO ID. Появится окно со списком инсталлированных драйверов


© Dekart

биометрических устройств.

2. Необходимо установить флажок в поле Включить проверку Биометрического ID и выбрать используемое биометрическое устройство из списка. Списокформируется из биометрических устройств, известных Вашей операционнойсистеме.

3. Если выбрано устройство, работающее с отпечатком пальца, например BioLinkU-Match, пользователю будет предложено несколько раз приложить палец к окнусканера. После накопления необходимого объема информации, она будет сохраненав Ключе.

Secrets Keeper25

© Dekart

Если же выбрано устройство, работающее с голосом, например SAFLINK ScanSoftVoice Verification, пользователю будет предложено несколько раз произнестиключевую фразу в микрофон. После накопления необходимого объема информации,она также будет сохранена в Ключе.

5.3.5 Изменение BIO ID

Для изменения биометрического идентификатора следует выполнить следующиедействия.


2. В меню Ключ следует выбрать пункт Сменить BIO ID. Появится диалоговое окноСменить Биометрический ID (см. Добавление в Ключ BIO ID).

3. Необходимо выбрать используемое биометрическое устройство из списка.

4. В зависимости от типа выбранного устройства следует несколько раз ввести


© Dekart

какую-либо биометрическую информацию (отпечаток пальца, произнестиключевую фразу). После накопления необходимого объема информации, она будетсохранена в Ключе.

Примечание. Если пользователь желает отменить использованиебиометрической аутентификации, то в окне Сменить Биометрический ID емунеобходимо снять флажок в поле Включить проверку Биометрического ID.

5.4 Шифрование файлов без помощи Ключа

Для шифрования файлов следует выполнить следующие действия.


2. В меню Файл следует выбрать пункт Зашифровать файл(ы)… . Появитсядиалоговое окно Выберите файл(ы) для шифрования.

3. В поле Имя файла (File name) следует указать одно или несколько имен файлов дляшифрования.

Secrets Keeper27

© Dekart

3. В поле Пароль необходимо ввести пароль для шифрования, и подтвердить его(ввести еще раз) в поле Подтвердить. Примечание. Длина пароля может бытьот 1 до 64 символа.

4. Для выполнения операции требуется нажать клавишу Открыть (Open).

После успешного завершения операции на месте исходных (выбранных пользователем)файлов появятся зашифрованные с дополнительным расширением к имени файла<.skf>.

5.5 Дешифрование файлов без помощи Ключа

Для дешифрования файлов следует выполнить следующие действия.


2. В меню Файл следует выбрать пункт Дешифровать файл(ы)… . Появитсядиалоговое окно Выберите файл(ы) для дешифрования .


© Dekart

3. В поле Имя файла следует указать одно или несколько имен файлов длядешифрования.

4. В поле Пароль необходимо ввести пароль для дешифрования.


После успешного завершения операции рядом с зашифрованными файлами появятсяисходные (расшифрованные) файлы.

5.6 Шифрование файлов при помощи Ключа

Для шифрования файлов следует выполнить следующие действия.


2. Присоединить Ключ к компьютеру.

3. Если на Ключе пароль для шифрования файлов отсутствует, то его необходимодобавить (см. Операции с хранящимся в Ключе паролем к зашифрованным файлам).

4. В меню Файл следует выбрать пункт Зашифровать файл(ы)… .

5. Если Ключ защищен PIN-кодом и/или в нем хранится биометрическийидентификатор пользователя, то программа предложит пользователю выполнитьдвух- или трехфакторную аутентификацию.

6. После успешного завершения аутентификации появится диалоговое окноВыберите файл(ы) для шифрования .

Secrets Keeper29

© Dekart

7. В поле Имя файла (File name) следует указать одно или несколько имен файлов дляшифрования.


После успешного завершения операции на месте исходных (выбранных пользователем)файлов появятся зашифрованные с дополнительным расширением к имени файла<.skf>.

Примечание. В случае отсутствия пароля на Ключе программа выдаст об этомсообщение и автоматически перейдет в режим работы Шифрование файлов безпомощи Ключа.

5.7 Дешифрование файлов при помощи Ключа

Для дешифрования файлов следует выполнить следующие действия.


2. Присоединить Ключ к компьютеру.

3. В меню Файл следует выбрать пункт Дешифровать файл(ы)… .

4. Если Ключ защищен PIN-кодом и/или в нем хранится биометрическийидентификатор пользователя, то программа предложит пользователю выполнитьдвух- или трехфакторную аутентификацию.

5. После успешного завершения аутентификации появится диалоговое окноВыберите файл(ы) для дешифрования .


© Dekart

6. В поле Имя файла (File name) следует указать одно или несколько имен файлов длядешифрования.


После успешного завершения операции рядом с зашифрованными файлами появятсяисходные (расшифрованные) файлы.

Примечание. В случае отсутствия пароля на Ключе программа выдаст об этомсообщение и автоматически перейдет в режим работы Дешифрование файлов безпомощи Ключа.

5.8 Использование технологии Drag'n'Drop для шифрования идешифрования файлов

В Secrets Keeper Вы можете зашифровать и расшифровать, используя технологиюDrag'n'Drop. Для этого достаточно "перетащить" мышкой исходный илизашифрованный файл в окно или на иконку или на ярлык Secrets Keeper. После этогоактивируется соответствующая процедура - в зависимости от типа файла и настроекпрограммы начнется шифрование или дешифрование файлов с Ключом или без Ключа.

5.9 Шифрование и дешифрование файлов с использованиемконтекстного меню

В Secrets Keeper Вы можете зашифровать и расшифровать, используя контекстноеменю. Для этого достаточно "щелкнуть" правой кнопкой мыши по иконке исходногоили зашифрованного файла. В появившемся меню выбрать пункт Encrypt (by Secrets

Secrets Keeper31

© Dekart

Keeper) или Decrypt (by Secrets Keeper). После этого активируется соответствующаяпроцедура - в зависимости от типа файла и настроек программы начнется шифрованиеили дешифрование файлов с Ключом или без Ключа.

5.10 Создание самораспаковывающегося архива

Для создания зашифрованного самораспаковывающегося архива необходимовыполнить следующие операции.


2. Если для доступа к архиву будет использован Ключ, то необходимо присоединитьКлюч к компьютеру, и в случае защиты Ключа (PIN-кодом и/или в нем хранитсябиометрический идентификатор пользователя) программа предложит пользователювыполнить двух- или трехфакторную аутентификацию после выполнения п.7.

3. Во вкладке Файл выбрать пункт Создать самораспаковывающийся архив или впанели управления основного окна программы щелкнуть по кнопке ЕХЕ. Появитсяокно Создать самораспаковывающийся архив.

4. В поле Имя архива необходимо ввести путь и полное имя файла – зашифрованногосамораспаковывающегося архива.

5. В поле Добавляемые файлы необходимо ввести ввести полные названия файлов (включая путь и расширение) в кавычках через пробел для их включения взашифрованный архив. Например, "C:\Documents\Work\table.dat" "D:\Files andSettings\storage.inf". Для выбора файлов можно воспользоваться клавишейДобавить. Откроется окно выбора файла.


© Dekart

6. Необходимо выбрать желаемые файлы и нажать клавишу Открыть (Open).Выбранные файлы автоматически появятся в поле. Added files.

7. После заполнения полей необходимо нажать клавишу Создать.

8. Если в настройках программного обеспечения было установлен режим«шифрование без Ключа», пользователю будет предложено ввести пароль и нажатьклавишу ОК.

Примечание. Для того чтобы в дальнейшем воспользоватьсясамораспаковывающимся архивом необходимо его имя должно иметь расширение<.exe>.

Secrets Keeper33

© Dekart

5.11 Использование самораспаковывающегося архива

Для извлечения файлов из зашифрованного самораспаковывающегося архива необходимо выполнить следующие операции.1. В Windows Explorer щелкнуть левой кнопкой мыши по имени файла с

самораспаковывающимся архивом.

2. Если для доступа к архиву был использован Ключ, то необходимо присоединитьКлюч к компьютеру, и в случае защиты Ключа (PIN-кодом и/или в нем хранитсябиометрический идентификатор пользователя) программа предложит пользователювыполнить двух- или трехфакторную аутентификацию. Если же шифрованиевыполнялось без помощи Ключа, то пользователь по запросу ПО должен будетввести пароль.

3. Появится окно Self-extracting SecKeeper archive. Воспользовавшись клавишейBrowse необходимо указать путь для размещения распаковываемыхрасшифровываемых файлов.

4. Нажать клавишу Extract.

Примечание. Для того чтобы распаковать и расшифровать архив его имя должноиметь расширение <.exe>.

5.12 Работа с Secrets Keeper в продуктах MS Office

После установки программного обеспечения Secrets Keeper в панели инструментовтаких приложений MS Office как Word, Exel и PowerPoint появляются дополнительныекнопки "Сохранить документ зашифрованным" (“Save document as encrypted”),"Дешифровать и открыть документ" (“Decrypt and open document”), позволяющиенапрямую воспользоваться функциональностью SK.


© Dekart

После нажатия одной из этих клавиш требуется указать имя файла дляшифрования/дешифрования.

В зависимости от установок (шифрование/дешифрование при помощи Ключа или безКлюча) программное обеспечения предложит либо выполнить аутентификацию длядоступа к Ключу, либо ввести пароль. После этого операция (шифрования илидешифрования) будет выполнена.

Secrets Keeper35

© Dekart

5.13 Безопасное удаление файлов

Secrets Keeper позволяет безопасно удалить любые файлы пользователя. Для того,чтобы удаляемые файлы невозможно было в дальнейшем восстановить, ихпредварительно заполняют случайными символами. И только после этого удаляют сдиска. Для безопасного удаления файлов следует выполнить следующие действия.


2. В меню Файл следует выбрать пункт Стереть файл(ы)… . Появится диалоговоеокно Выберите файл(ы) для стирания.

3. В поле Имя файла (File name) следует указать одно или несколько имен файлов дляудаления.


5.14 Получение справки о продукте Secrets Keeper

Для получения информации о продукте необходимо в меню Справка выбрать пункт Опрограмме ....


© Dekart

Появится окно О Secrets Keeper.

Если пользователь пользуется незарегистрированной копией продукта, то окно ОSecrets Keeper выглядит так, как показано в разделе Регистрация продукта SecretsKeeper.

5.15 Завершение работы с Secrets Keeper

Для завершения работы с SK и выгрузки ПО из памяти необходимо в меню Файл выбрать пункт Выход либо щелкнуть по кнопке закрытия окна.

Secrets Keeper37

© Dekart

6 Дополнительная информация

6.1 Биометрическая аутентификация в Secrets Keeper

Если пользователь установил режим трехфакторной аутентификации вместодвухфакторной (т.е. в окне Сменить Биометрический ID в поле Включить проверкуБиометрического ID поставлен флажок), то при запуске SK после предъявленияPIN-кода и его верификации (если PIN-код установлен) будет проведенабиометрическая аутентификация. Программное обеспечение автоматически определит,какой биометрический идентификатор хранится в Ключе, и пользователю будетпредложено выполнить соответствующий биометрический контроль (приложить палецк окну сканера для съема отпечатка пальца, произнести ключевую фразу и т.п.). Еслиполученное на этапе контроля значение BIO ID не совпадет с хранящимся в Ключе,пользователю будет предложено повторить биометрическую аутентификацию.Процедура будет повторяться до тех пор, пока данные не совпадут. Таким образом,при хищении Ключа злоумышленник не сможет получить доступ к зашифрованнымфайлам от имени пользователя.

6.2 Регистрация продукта Secrets Keeper

Для регистрации продукта необходимо в окне О Secrets Keeper в соответствующихполях ввести регистрационную информацию.


© Dekart

Если пользователь не заполнит вышеприведенную форму во время оценочногопериода, то по его истечении после запуска программного обеспечения на экранмонитора будет выведено окно с регистрационной формой.

Secrets Keeper39

© Dekart

После ввода регистрационной информации работа с Secrets Keeper будет продолжена.В противном случае (без регистрации) дальнейшая работа с продуктом невозможна.

Получить регистрационный номер можно на сайте www.dekart.com в разделе SoftwareRegistration (Register). Если пользователь пользуется лицензионным программнымобеспечением, ему достаточно ввести серийный номер продукта, после чего поэлектронной почте ему будет выслан регистрационный номер. Если же пользовательпользуется программным обеспечением shareware, то регистрационный номер онможет приобрести на сайте в разделе Buy on-line. После получения денег ему также поэлектронной почте будет выслан соответствующий регистрационный номер.

6.3 Решение возможных проблем при рпаботе с SK

Наименование Действия пользователя

http://www.dekart.com


© Dekart

ВНИМАНИЕ! Введенневерный PIN код!

Необходимо повторить операцию и ввестиправильный PIN-код.

Внимание! Неоднократный ввод неверногоPIN-кода приведет к блокированию KSD!

Количество попыток для конкретного KSDуказано в разделе Характеристикинекоторых типов Ключей.

Данный Ключ заблокирован.Для деблокирования Ключа,необходимо ввести верныйPIN.

Для деблокирования Ключа необходимовоспользоваться функцией «ДеблокироватьКлюч»

Внимание! Если при деблокировании будетвведен неверный PIN-код, Ключ будетзаблокировано окончательно!

Ключ не блокирован! Нет необходимости выполнять операцию«Деблокировать Ключ» в связи с тем, что Ключеще не заблокировано

Введенный PIN не совпадает Необходимо повторить операцию, дваждыуказав при этом один и тот же PIN-код.

Не хватило места на Ключедля записи пароля такойдлины

Пользователь должен с помощью специальногоПО, например утилиты Dekart KeyManagerосвободить место для записи данных SK.

Произошла ошибка пригенерации пароля!!

Произошла ошибка записипароля на Ключ!

Необходимо попробовать повторить операцию,в случае неудачи обратиться в Dekart.

Ключ не содержит пароля,необходимого дляшифрования!

Ключ не содержит пароля,необходимого длядешифрования!

Необходимо вставить Ключ с паролем иповторить операцию.

Ошибка при открытиидокумента!

Произошла ошибка чтенияфайла-источника!

Произошла ошибка открытияфайла-назначения!

Необходимо проверить, не используется ли файлдругим приложением. Возможно, файлзапорчен, и требуется использованиеспециализированного программногообеспечения для восстановления файла.

Secrets Keeper41

© Dekart

Вы пытаетесь расшифроватьне <.skf> файл!

С помощью Secrets Keeper необходиморасшифровать файлы, зашифрованные толькоSecrets Keeper

Введенный пароль неверен дляфайла:

Ввести верный пароль

Биометрическая верификацияпрервана!

Необходимо повторить биометрическуюаутентификацию еще раз.

Примечание. При появлении какого-либо иного сообщения об ошибке пользователюнеобходимо обратиться в службу технической поддержки Dekarthttp://www.dekart.com/support/howto/howto-contact-us/ .

Проблемы языка интерфейса Возможна замена языка в названиях отдельных кнопок в окнах Secrets Keeper,обусловленная языком установленной операционной системы Windows.

Кроме того, функции создания и работы с самораспаковывающимся зашифрованнымархивом и совместной работы с приложениями Microsoft Office реализованы только санглийским языком интерфейса.

6.4 Характеристики некоторых типов Ключей

Название KSD

PIN-код приложений

Dekart / устройства

Число попыток

предъявл. неверного PIN-кода

Число попыток

деблокированияPIN-кода

Максимальныйобъем памяти

устройства (kB)

Aladdin eToken PRO


3 3 16, 32, 64

Aladdin eToken R2

PIN-код устройства

- 16, 32, 64

SchlumbergerMultiflex


3 3 4, 8

SchlumbergerCryptoflex

PIN-кодприложений

3 3 8, 16

SchlumbergerPayflex


3 3 4

Rainbow iKey 1000


3 3 8, 32


© Dekart

Rainbow iKey 2000


10 0 8, 32

Rainbow iKey 2032


10 0 8, 32

Rainbow iKey 3000


3 3 32

Eutron CryptoIdentityITSEC


3 3 32

Eutron CryptoIdentity4


3 3 8

Eutron CryptoIdentity5


3 3 32, 64

Datakey Model310


10 0 8, 32

Datakey Model330


10 0 8, 32

GemPlus GPKPIN-код

приложений3 3 2, 4, 8, 16

ruTokenPIN-код

устройства3 12 8, 16, 128

Примечание 1. Устройства KSD могут иметь отдельный PIN-код дляприложений Dekart либо единый PIN-код для устройства в целом.

Примечание 2. У большинства KSD число попыток предъявления неверногоPIN-кода ограничена. При достижении этого числа KSD блокируется. Если придеблокировании предъявить верный PIN-код, KSD будет снова готов к работе.Если же при деблокировании будет предъявлен неверный PIN-код, KSD будетзаблокирован окончательно без возможности восстановления.