Предназначена для защиты локального диска ПК от несанкционированного доступа. Защита достигается путем создания на диске специального файлового контейнера, информация в котором зашифрована с использованием наиболее стойких криптографических алгоритмов - таких как AES, Seprent, Twofish, ГОСТ 28147-89, а также с помощью их комбинаций.

Для начала работы, пользователь вводит персональный ключ в любом виде:

• Парольной фразы с клавиатуры
• USB токена безопасности (имеется в комплекте)
• Смарт-карты

после авторизации, система предоставляет пользователю отдельный локальный диск в системе. Данный диск соответствует по размеру защищенному файлу-контейнеру. В процессе работы с диском, вся информация сразу зашифровывается и записывается в файл. При считывании происходит обратная операция.

Важно!  Система никогда не хранит ключ, позволяющий получить доступ к информации на жестком диске (например в SWAP файле). При отключении системы, либо выключении ПК, ключ удляется из оперативной памяти, и остается в наличии только у пользователя.

Шифрование "на лету"

 Выражение "на лету" означает, что пользователь не задумывается о вопросах шифрования. Все операции выполняет компьютер. При этом совершенно не наблюдается потери производительности. Все программы, установленные на ПК после ввода пароля "видят"зашифрованные файлы, как и видит их пользователь. Формат работы с информацией аналогичен работе с незашифрованными данными.

Шифрование всего раздела или дискового устройства

Данная функция удобна когда нет необходимости делать резервные копии информации: к примеру, если на диске хранятся семейные видеофильмы или фотографии, а также любая другая "нечувствительная" информация, которую достаточно оградить от взоров посторонних.

Шифрование диска с операционной системой

 Позволяет скрыть факт наличия операционной системы. Поскольку в операционной системе хранятся логи открываемых ранее файлов (к примеру в системном реестре Windows), злоумышленник может иметь представление о том, что делал пользователь, какие он программы запускал и действия выполнял.

Шифрование системы включает в себя аутентификацию перед загрузкой компьютера. Это означает, что кто-либо, кто хочет получить доступ и использовать зашифрованную систему, иметь доступ к файлам, сохраненным на системном диске, должен будет ввести правильный пароль перед каждой загрузкой Windows. Предзагрузочная аутентификация осуществляется загрузчиком, который размещается на первом цилиндре загрузочного диска.

Программная функция "Красная кнопка"

В случае возникновения угрозы доступа к работающему компьютеру, пользователь имеет возможность ввести горячую комбинацию клавиш на клавиатуре, при этом ключи шифрования удаляются из оперативной памяти, диск с данными становится недоступным. Возможно подключение модуля управления отключением с помощью мобильного телефона, а также с помощью модуля "радио-кнопка тревога".

Предоставление двухуровневого правдоподобного отрицания

Возможна ситуация, при которой злоумышленник знает, что вы используете систему управления шифрованием, в связи с чем будет вынуждать вас ввести пароль для получения доступа к информации. В этом случае, в системе имеется два уровня отрицания:

1. Скрытый контейнер. Расположенный внутри основного защищенного контейнера, скрытый позволит ввести в заблуждение злоумышленника. Для этого необходимо ввести специальный пароль №2. Система откроет доступ к заранее приготовленным файлам, не имеющим действительной ценности. Это могут быть неактуальные документы, либо любая другая информация.
2. Невозможность определить к какому типу программы относится контейнер. Ни одна часть данных зашифрованного контейнера не содержит информацию о программе которая с ней работает. Таким образом невозможно доказать что эти данные - полезная информация, а не набор случайных данных, с именем файла. Исключение составляет загрузочный раздел, который содержит загрузчик. Используя информацию загрузчика можно определить программу - обработчик контейнера.

Восстановление от сбоя

 В системе предусмотрен вариант проверки контейнера на наличие ошибок. Ошибки могут быть вызваны внезапным отключением питания. При этом, какая-то часть данных в то время могла быть в процессе ожидания записи, и не быть записанной на диск. В этом случае система предложит воспользоваться встроенной утилитой, которая проверит целостность данных и исключит ошибки.

 Резервное копирование ключей

Встроена возможность сохранения ключа в безопасном месте (на сменном носителе). Сменный носитель можно спрятать в банковскую сейфовую ячейку или в более надежное место. При этом остается возможность восстановление всей информации, при утере ключей доступа.

Версия для Linux, MacOS

Система работает в совместимости с WinXP, Win2000, Win2003Server, Windows Vista.

Имеется версия для Linux и MacOS.