DESlock+ Használati utasítás felhasználók számára. Sicontact Kft., 2015

DESlock+ Használati utasítás felhasználók számára

Sicontact Kft., 2015.

DESlock+ használati utasítás felhasználók számára

2


3

Tartalomjegyzék A DESlock+ alapjai ................................................................................................................................... 5 A védendő adatok kategorizálása ....................................................................................................... 5 DESlock+ titkosítási kulcsai .................................................................................................................. 5 A DESlock+ titkosító algoritmusai........................................................................................................ 6 Telepítés és licencelés ............................................................................................................................. 6 Telepítés központilag kezelt felhasználók esetében ........................................................................... 7 Egyéni, központilag nem kezelt felhasználók ...................................................................................... 8 Frissítések .............................................................................................................................................. 10 A telepített szoftver frissítése ........................................................................................................... 10 A szoftver licencének meghosszabbítása, kiterjesztése .................................................................... 10 A DESlock+ átköltöztetése másik számítógépre .................................................................................... 11 A DESlock+ használata ........................................................................................................................... 12 A DESlock+ menü ............................................................................................................................... 14 Deslock+ titkosítási-kulcs kezelő (Encryption Key Manager) ablak................................................... 14 Titkosítási kulcs létrehozása .............................................................................................................. 15 Titkosítási kulcsok archiválása ........................................................................................................... 15 Titkosítási kulcsok megosztása egymás közt ..................................................................................... 15 Könyvtárak titkosítása ........................................................................................................................... 16 Állományok titkosítása .......................................................................................................................... 16 Teljes merevlemez titkosítás ................................................................................................................. 17 Az Outlook plug-in használata ............................................................................................................... 17 Szöveg és vágólap titkosítás .................................................................................................................. 19 Tömörített állományok titkosítása ........................................................................................................ 19 Titkosított virtuális kötetek használata ................................................................................................. 20 Állományok visszaállíthatatlan törlése .................................................................................................. 20 Optikai média és cserélhető adathordozó titkosítása ........................................................................... 21 Cserélhető adathordozók titkosítása ................................................................................................ 21 Optikai média titkosítása ................................................................................................................... 23 DESlock+ Go használata..................................................................................................................... 23 DESlock+ Reader .................................................................................................................................... 23 DESlock+ Reader használata.............................................................................................................. 23 A szoftver eltávolítása ....................................................................................................................... 25 A különböző DESlock licenctípusokkal elérhető funkciók áttekintése .................................................. 25


4


5

A DESlock+ alapjai A DESlock+ első használata előtt érdemes áttekinteni a titkosító algoritmusok és kulcsok használatát valamint azt, hogy mely adatokat tekintünk védendő adatnak és milyen módszerekkel tudjuk ezeket megvédeni.

A védendő adatok kategorizálása A védendő adatok kategorizálása alapján választhatjuk ki a védelem megfelelően biztonságos módszereit. Mozgó és pihenő adat A mozgó adat olyan két felhasználó közt megosztott információ, amely biztonságos hálózaton vagy nem biztosított, nyilvános csatornán keresztül közlekedik, és bizalmassága részletesen leírt titkosítási eljárással biztosítandó. Pihenő adat a merevlemezen vagy külső adathordozón tárolt adat, statikus információ. Szelektív titkosítás Szelektív titkosítás alatt az egyes állományok, könyvtárak és e-mailek titkosítását értjük. Az állományés e-mailtitkosítás lehetővé teszi, hogy a felhasználók biztonságos módon cseréljenek információt akkor, amikor az adat mozgásban van. Saját gépünkön a merevlemezen levő könyvtárak és a cserélhető adathordozók titkosítandóak. A DESlock+ lehetővé teszi a titkosított virtuális kötetek és tömörített arhiv állományok kialakítását. A titkosított könyvtárakban, virtuális kötetekben levő állományok transzparens módon elérhetőek, ha a felhasználó bejelentkezett a DESlock+ programba. Ha a merevlemezt vagy a cserélhető adathordozót más számítógépbe teszik át, csak a titkosított könyvtárak és fájlok élveznek védelmet. Teljes körű védelem A teljesen megnyugtató megoldás érdekében a DESlock+ teljes merevlemez titkosítást is biztosít olyan váratlan helyzetek kezelésére, mint a számítógép vagy adathordozó eltulajdonítása, elvesztése. A teljes merevlemez titkosításhoz a DESlock+ Pro licenc szükséges. A teljes merevlemez titkosítás védelmet nyújt a merevlemez számára a gép kikapcsolt vagy hibernált állapotában. A Windows nem indítható ebben az állapotban a felhasználói jelszó megadása nélkül. Ha a merevlemezt kiemelik, és más rendszerben próbálják olvasni, az titkosított marad. A DESlock+ cserélhető adathordozókat is képes teljes mértékben titkosítani.

DESlock+ titkosítási kulcsai Titkosítási kulcsok Egy titkosító kulcs a titkosítási eljárással együtt határozza meg, hogyan alakítjuk át az olvasható szöveget titkosítottá és vissza. Ez azt jelenti, hogy a fájljaink, dokumentumaink vagy merevlemezünk titkosítása egyedileg fog függni a használt titkosító kulcstól. Megosztott titkosító kulcsok Más titkosító termékekhez hasonlóan a DESlock+ is képes közös jelszóval titkosított állományokat, archívumokat, emaileket stb. több felhasználó között megosztani. De a jelszavakat a rendszergazdák


6

nem tudják lementeni, a felhasználók szinte sohasem írják fel és gyakran elfelejtik. A megosztott információ titkosító kulccsal való bizalmassá tétele viszont sokkal inkább kezelhető megoldás: sokkal nehezebben feltörhető és biztosítható, hogy a felhasználó ne tudja magát kizárni. Más rendszerek aszimmetrikus titkosítási eljárásokkal igyekeznek ezt megoldani, ami a tapasztalt felhasználók számára hatékony ugyan, de az átlagember számára nehezen kezelhető. A DESlock+ ezt a kérdést máshogy oldja meg és egyidejűleg 64 titkosító kulcs használatát teszi lehetővé. Ezek a titkosító kulcsok különböző, akár egymást átfedő felhasználói csoportokban lehetnek közös használatban egyidejűleg. Ezek a titkosító kulcsok a mindennapi életben használt kulcsokhoz hasonlóan nyitják és zárják a titkosított dokumentumokat.

A DESlock+ titkosító algoritmusai A DESlock+ Windows-ban a következő adattitkosító algoritmusokat támogatja: 3DES Az IBM által 1974-ben kifejlesztett DES (Data Encryption Standard) egy változata. A 3DES 2x56 bites kulcsokat használ, ezzel 112 bites effektív kulcshosszt nyerve: ezzel háromszorosan végzi el az adatok titkosítását DES algoritmussal. Blowfish 1993-ban fejlesztette ki Bruce Schneier, kriptográfus, IT biztonsági szakértő és számos szakkönyv szerzője. A Blowfish egy 64-bites blokktitkosító kombinálva egy 128 bites titkosító kulccsal. AES Az Advanced Encryption Standard (fejlett titkosítási szabvány) algoritmusát Rijndael néven fejlesztette ki Joan Rijndael és Vincent Rijmen, két belga kritptográfus, akik a leuven-i egyetemen szereztek PhD fokozatot. A Rijndael-t 2000 októberében fogadták el AES-ként, a DES utódjaként. A DESlock+ az AES-t 256 bites kulcshosszig támogatja. RSA Az RSA aszimmetrikus titkosítási eljárást Ronald Rivest, Adi Shamir és Leonard Adelmann MIT (Massachusets Institute of Technology) számítógéptudományi kutatókról nevezték el, akik kifejlesztették 1977-ben. A DESlock+ is használ RSA titkosítást és aszimmetrikus titkosítási technológiákat (PKI) minden olyan művelthez, amikor titkosító kulcsokat továbbít nem biztonságos, nyilvános csatornákon keresztül, mint pl. email, fájlmegosztás, stb.

Telepítés és licencelés A DESlock szoftvert telepítési feltételei a következőek:   

64MB szabad merevlemez terület, 128MB RAM, Internet Explorer 6 vagy újabb A licenceléshez internet kapcsolat szükséges Kompatibilis operációs rendszerek: o Windows XP 32 bit Service Pack 3 o Windows XP 64 bit Service Pack 3 o Windows Vista 32 bit o Windows Vista 64 bit

DESlock+ használati utasítás felhasználók számára o o o o o

7

Windows 7 32 bit Windows 7 64 bit Windows Server 2003 32bit Windows Server 2008 64bit including RDS Windows Server 2008 R2 including RDS

A DESlock+ használható egyénileg is, de vállalati környezetben célszerű a felhasználókat egy DESlock+ Enterprise Server segítségével központilag kezelni. Ehhez a DESlock+ Essential vagy Standard Edition illetve a DESlock+ Pro licencek szükségesek. A DESlock+ Personal Edition példányai nem kezelhetőek központilag.

Telepítés központilag kezelt felhasználók esetében Normál esetben a rendszergazda végzi el a telepítést. Amennyiben nem így történik, a szervezet saját telepítő csomagját kell a felhasználónak telepítenie, ehhez a rendszergazdának a megfelelő jogosultságokat ki kell osztania. A telepítés előfeltételei a következőek:   

Helyi rendszergazdai jogosultság Újraindítás szükséges a telepítés után Licenc aktiváló kód szükséges

A telepítés lépései: 1. 2. 3. 4.

Keressek meg a rendszergazda által biztosított telepítő csomagot Dupla kattintással futtassa a telepítőt Kövesse a telepítő varázsló lépéseit A Finish (Befejezés) gombbal indítsa újra a munkaállomást

Aktiválás 1. Amennyiben az aktiváló ablak nincs éppen nyitva, kattintsonk duplán a tálca jobb szélén, az értesítési területen található DESlock+ ikonra 2. Vigye be kézzel vagy vágólapon keresztül az aktiváló kódot


8

Az érvényes aktiváló kód bevitele után meg kell adni egy felhasználói jelszót. Ezzel a jelszóval lehet majd a DESlock+ programba belépni, és ezzel történik a kulcsállomány titkosítása is. A létrehozott jelszónak meg kell felelnie a rendszergazda által megállapított minimális jelszóerősségi szintnek. Ezután egy rövid üzenet nyugtázza a DESlock+ ikon felett, hogy a szoftver most már licencelve, van és a szoftver beállításai valamint titkosítási és biztonsági rendelkezései konfigurálva vannak. A DESlock+ most már használható.

Egyéni, központilag nem kezelt felhasználók A telepítés feltételei a következőek:  

Helyi rendszergazdai jogosultság Egy újraindítás szükséges a telepítés befejezéséhez

A telepítés lépései: 1. 2. 3. 4.

Töltse le a szoftver legfrissebb telepítőjét a deslock.com weboldalról Dupla kattintással futtassa a telepítőt Kövesse a telepítő varázsló lépéseit A Finish (Befejezés) gombbal indítsa újra a munkaállomást

Aktiválás A DESlock+ aktíválásához a következőkre lesz szükség   

Product ID (termékazonosító) Product Key (termékkulcs) Internet kapcsolat


9

A termékazonosító és termékkulcs helyi kereskedelmi képviselőtől vagy egyenesen a deslock.com weboldalról szerezhető be. A telepítést követően a DESlock+ megjeleníti a bejelentkező ablakot. Kattintsunk a Setup gombra a beállítási varázsló elindításához:

Adjuk meg vagy másoljuk be vágólapon keresztül a termékkódot és termékkulcsot, majd pedig az aktiváláshoz kövessük a Licencvarázsló lépéseit!


10

Frissítések A telepített szoftver frissítése Központilag kezelt felhasználók Alapesetben a rendszergazda végzi a szoftverfrissítést, vagy biztosít egy olyan telepítő csomagot, amely a szervezet számára van elkészítve.  

A telepítéshez rendszergazdai jogok szükségesek A rendszert újra kell indítani a frissítés befejezéséhez

Egyéni felhasználók A frissítésekhez rendszergazdai jogokra van szükség, és egy újraindítás szükséges a frissítés befejezéséhez. A lépések a következőek:    

Töltse le a szoftver legfrissebb telepítőjét a deslock.com weboldalról Dupla kattintással futtassa a telepítőt Kövesse a telepítő varázsló lépéseit A Finish (Befejezés) gombbal indítsa újra a munkaállomást

Megjegyzés A DESlock+ bármelyik verzióját érvényes DESlock+ éves előfizetés mellett illetve érvényes támogatással és DESlock+ öröklicenc mellett lehet telepíteni. Lejárt DESlock+ előfizetés mellett vagy lejárt támogatással DESlock+ öröklicenc mellett a DESlock+ azon verzióit lehet telepíteni, amelyek a támogatási időszak végéig jelentek meg. Ha a DESlock+ előfizetés lejárt, csökkentett funkciókészlet érhető el. Öröklicenc esetében a teljes funkcionalitás olyan verzió mellett van meg, amely a támogatási szerződés idején jelent meg. Újabb verziók esetén azonban ismét csak limitált funkciók érhetőek el.

A szoftver licencének meghosszabbítása, kiterjesztése Központilag kezelt felhasználók Központilag kezelt felhasználók DESlock+ szoftveréhez az új licencek és a frissítések is a DESlock+ Enterprise Server-en keresztül érkeznek meg. Egyéni felhasználók Egyéni felhasználók számára az első lépés egy meghosszabbított, vagy kiterjesztett licenc megvásárlása egy területi kereskedelmi képviselőtől. Ha az új licenc rendelkezésre áll, a tálca jobb szélén, az értesítési területen, a DESlock+ ikonra kattintva, a menüben ki kell választani a „License”


11

pontot majd a Licencvarázslót (License Wizard). Ezzel az új licenc telepítve lesz és az új funkciók megjelennek a menüben, illetve új lejárati dátum látható az „About” ablakban.

A DESlock+ átköltöztetése másik számítógépre Megjegyzés: Ez a fejezet csak egyéni felhasználókra érvényes. Teendők a régi számítógépen 1. Kattintsunk jobb egérgombbal a tálca jobb szélén, az értesítési területen, a DESlock+ ikonra, majd a menüből válasszuk ki a kulcsfájl mentése (Backup Keyfile) opciót 2. Kövessük a Varázsló lépéseit és mentsük el a kulcsfájlt egy cserélhető lemezre vagy egy hálózati megosztásra, amely mindkét gép számára elérhető. Teendők az új gépen 1. A DESlock+ telepítése után az első használatakor elindul a DESlock+ Beállítóvarázsló (Setup Wizard). 2. Kattintsunk a „Restore” gombra 3. Kövessük a program által kért lépéseket, adjuk meg az elmentett kulcsállomány elérhetőségét

Ennek a műveletsornak a végén a DESlock+ használatra kész.


12

A DESlock+ használata A DESlock+ felhasználói felülete tartalmazza a menüt, amelyet a tálca jobb szélén, az értesítési területen található DESlock+ ikonra jobb egérgombbal kattintva tudunk megjeleníteni.

A DESlock+ tartalmaz Windows Explorer-be intergált funkciókat is. Ezeket jobb egérgombbal történő kattintással tudjuk használni:

A DESlock+ használatával több módja is van az adatok titkosításának. Könyvtár titkosítás Ebben az esetben az egész könyvtár titkosításra kerül. Ez minden benne levő állományra, alkönyvtárra igaz, azokra is amelyek később kerülnek bele. Az állományokat az alkalmazások innen nyitják meg, a ki- és visszatitkosításról tudomást sem vesznek, azt a DESlock+ transzparens módon megteszi a fájlok elérésekor. Állománytitkosítás Egyedi állományok is titkosíthatóak kézzel. Ez lehetővé teszi, hogy bizalmasan küldhessük el emailben, cserélhető adathordozón esetleg CD/DVD-n. Teljes merevlemez titkosítás (DESlock+ Pro licenc esetén) A teljes merevlemez titkosítás azt jelenti, hogy az egész eszköz titkosítva van. Minden állomány, könyvtár, de még a rendszerfájlok is védelmet élveznek a számítógép kikapcsolt állapotában. A felhasználónak az operációs rendszer betöltése előtt kell azonosítania magát, hogy a Windows elinduljon és a rendszerlemezhez hozzáférjen.


13

Outlook levelezőprogram Az Outlook levelezőprogramon belül megjelenik egy DESlock+ fül, amely lehetővé teszi, hogy a felhasználó titkosított e-maileket tudjon küldeni. Az e-mailek teljes mértékben vagy részben titkosíthatóak, lehet titkosított a csatolmány és olvasható a szöveg, vagy éppen fordítva. Az e-mailek titkosíthatóak titkosító kulccsal vagy jelszóval központilag menedzselt felhasználók esetében. Szövegtitkosítás A dokumentum egésze vagy egy része is titkosítható egyedi kérés esetén, a DESlock+ szövegtitkosító eszközzel. Cserélhető adathordozók (DESlock+ Standard Edition vagy Pro licenc esetén) A cserélhető adathordozók egésze is titkosítható, illetve titkosítható fájl-módban is. CD/DVD A kiválasztott állományok titkosításra kerülnek, majd optikai médiára íródnak. Arhív könyvtárak Titkosítja és tömöríti a belemásolt adatokat. Virtuális kötetek Titkosított állományok és könyvtárak, amelyek külön meghajtóként vannak csatolva Megjegyzés: a jelszóval titkosított állományok és szövegek olvashatóak a DLP Readerrel, olyan rendszereken is, ahol a DESlock+ szoftver nincsen feltelepítve.


14

A DESlock+ menü Ha a DESlock+ aktiválva van, akkor a tálca jobb oldalán, az értesítési területen megjelenik a DESlock+ kék plusz jellel ellátott ikonja. Erre jobb egérgombbal kattintva megjelenik a DESlock+ menü. A licenc által elérhető funkciók ebből a menüből érhetőek el.

A menü pontjai változhatnak a licenc típusa szerint és annak megfelelően, hogy központilag menedzselt telepítésről van-e szó. A legtöbb esetben egy titkosítási feladat beindításakor varázsló segíti a felhasználót.

Deslock+ titkosítási-kulcs kezelő (Encryption Key Manager) ablak

A központilag kezelt felhasználók esetében a titkosítási kulcsokat és a kulcsállományt a DESlock+ Enterprise Servert kezelő rendszergazda felügyeli, és a felhasználó csak megnézni tudja, mely kulcsok állnak rendelkezésre. A központilag kezelt felhasználók tehát nem tudnak titkosítási kulcsokat létrehozni vagy törölni.


15

Az egyéni felhasználók A titkosító-kulcs kezelő vezérli a titkosítási kulcsok generálását, törlését, illetve a kulcsfájl átnevezését. Ebben az ablakban látható a kulcs-fájl 64 pozíciója, megtekinthető az egyes kulcsokat létrehozó algoritmus, a méret, valamint az üres pozíciók. A kulcsfájl nevét úgy változtathatjuk meg, ha az ablak felső részén, a kulcsfájl nevére duplán kattintunk, majd megadjuk az új nevet.

Titkosítási kulcs létrehozása Kulcs létrehozására a kulcsgeneráló varázslót (Key Generation Wizard) használjuk. Az új kulcsokat adatok titkosítására használhatjuk, és átvihetjük más kulcsfájlokba is. A kulcsgeneráló varázslót úgy tudjuk elérni, ha az egyik üres pozíciót kiválasztjuk, majd megnyomjuk a Generate… gombot a kulcskezelő ablakban. Ezután négy egyszerű lépésben elkészíthetjük az új kulcsot (…)

Titkosítási kulcsok archiválása A titkosítási kulcsok mentése különösen fontos, hiszen ha a kulcs többé nem hozzáférhető, akkor a vele titkosított adatokhoz sem lehet hozzáférni. A mentési folyamat során a teljes kulcsfájl mentésre kerül a benne levő összes titkosítási kulccsal együtt. Minden alkalommal, amikor a kulcsfájl megváltozik, titkosítási kulcsot adunk hozzá, törlünk, vagy jelszót változtatunk, a kulcsfájl mentés automatikusan elindul. Így minden alkalommal lesz egy érvényes másolat a kulcsfájlról. Ezt érdemes a használt merevlemezen kívül tárolni a biztonság és a helyreállíthatóság érdekében. Amikor a DESlock+ első aktiválása megtörténik, a felhasználó felszólítást kap a kulcsfájl másolatának mentésére. Célszerű, hogy ezt ne a felhasználó által használt számítógépen tároljuk, hanem cserélhető adathordozón vagy hálózati meghajtón. Ugyancsak érdemes több helyen tárolni ezt a mentést a lehetséges műszaki hibák miatt.

Titkosítási kulcsok megosztása egymás közt A titkosítási kulcsok átadását a kulcsátviteli varázslóval (Key Transfer Wizard) tudjuk megoldani. Amikor ezt a varázslót elindítjuk, a következő lehetőségekből választhatunk: 1. Kulcs igénylése más felhasználótól 2. Kulcs kiadása más felhasználónak 3. Kulcsfájl frissítése más felhasználótól A kívánt művelet kiválasztása után a varázsló végigvezet a szükséges műveleteken. A varázsló által elkészített átviteli állományokat azután átadhatjuk más felhasználónak e-mailben vagy hálózati megosztásokon keresztül. Kulcs átadásakor be lehet állítani, hány lépésben lehet még a kulcsot legfeljebb továbbadni: ez a „Terminator Count” érték.


16

Könyvtárak titkosítása Kattintsunk jobb egérgombbal a titkosítani kívánt könyvtárra, majd az alábbiak alapján lépjünk be a DESlock+ menübe, itt pedig válasszuk az „Encrypt with DESlock+…” menüpontot.

Ez el fogja indítani a könyvtártitkosító varázslót. A szoftver megkérdezi, hogy van-e titkosítatlan másolatunk az adatokról: pipáljuk ezt be, majd nyomjuk meg a „Next” gombot.

Állományok titkosítása Állomány titkosításához kattintsunk jobb egérgombbal a titkosítandó állományra majd válasszuk ki a „DESlock+” menüből az „Encrypt file with DESlock+…” menüpontot.

Itt megadhatjuk, hogy titkosítási kulccsal vagy jelszóval szeretnénk titkosítani az adott állományt. (Központilag menedzselt felhasználók esetében a rendszergazda megtilthatja a jelszóval való titkosítást.) Az állomány titkosítás után más ikonnal jelenik meg és kiterjesztése .dlp-re változik.


17

Teljes merevlemez titkosítás A DESlock+ lehetővé teszi teljes merevlemez(ek) vagy partíciók titkosítását 256-bites AES algoritmussal. Használata mellett a felhasználónak a rendszerbetöltés előtti azonosítnia kell magát a rendszerhez való hozzáféréshez. A teljes merevlemez titkosításhoz a DESlock+ Pro licenc szükséges. Központilag menedzselt felhasználók A központilag menedzselt felhasználók esetében a teljes merevlemez titkosítás felügyelt módban valósul meg. Ilyenkor a DESlock+ Enterprise Server rendszergazdája határozza meg a beállításokat az egyes számítógépek számára. Általában ilyenkor a belépési jelszót is központilag adja meg a rendszergazda, de szükség esetén a titkosítási feladat delegálható a felhasználónak is biztonságos módon. Az Enterprise konzol használatának további előnye, hogy a jelszó elfelejtése esetén a szerverről megkapható a helyreállító kód. A szerver használatával oldható meg a jelszó cseréje, illetve a számítógép elérhetetlenné tétele egy esetleges lopás esetén. A teljes merevlemez titkosításához megfelelő DESlock+ szoftverlicenc szükséges. A teljes merevlemez titkosítás a teljesítménytől és a mérettől függően kb. egy óráig tart. A merevlemez titkosítástól függetlenül szükséges egyes fájlokat vagy e-maileket titkosítani, amennyiben bizalmas adatokat viszünk át hálózaton vagy e-mailben. Egyéni felhasználók Az egyéni felhasználók megadhatnak saját felhasználói nevet és jelszót a teljes merevlemez titkosításhoz, de ilyenkor nincs központi helyreállító funkció. Ezért egyéni felhasználók esetében a teljes merevlemez titkosítást feloldó hitelesítő adatok kezelése érzékeny kérdés: ha elvész, a teljes tárolt információ elérhetetlenné válik, a rendszer nem használható.

Az Outlook plug-in használata A DESlock+ Outlook plugin segítségével titkosíthatja e-maileit és azok mellékleteit. Amennyiben Outlook levelező klienst nem használnak a rendszerben, úgy az e-mailek, üzenetek és mellékletek titkosítása a file- és szöveg titkosítás funkciókkal végezhető el. Az Outlook programból való titkosított levél küldéséhez kattintson a levelezőprogramban a „New Email” vagy „Új e-mail” gombra. Az új e-mail ablak megjelenésekor az e-mail titkosítás opcióinak eléréséhez kattintson a DESlock+ fülre.


18

A levél szövegezését követően az „Encrypt Now!” gombra kattintva a küldendő e-mailek teljes mértékben titkosíthatóak. Amennyiben a levélnek csak egy részét szeretné titkosítani, írja be a levélbe a titkosítandó szöveget, kattintson az „Encrypt Now!” gombra, majd folytassa a levelet a nem titkosítandó szöveg bevitelével, végül a levél elküldéséhez kattintson a „Send” vagy „Küldés” gombra. A levelek titkosítási kulccsal vagy jelszóval titkosíthatóak (központi felhasználókezelés esetén akkor, ha a jelszóval való titkosításhoz a felhasználó jogosultságai biztosítottak) A titkosítás módszerét (biztosítási kulccsal vagy jelszóval) a címzett titkosítás-feloldási lehetőségeit (kulcsait) figyelembe véve érdemes kiválasztani. Például, ha a címzett nem rendelkezik telepített DESlock+ alkalmazással, akkor a jelszóval való titkosítás lehet a megfelelő választás. A jelszóval titkosított levél elolvasásához a címzettnek használhatja az ingyenes DESlock+ Reader alkalmazást, amelyet a következő webhelyen érhető el: www.DESlock.com/downloads.php


19

Szöveg és vágólap titkosítás Szövegek titkosítása esetén kattintson jobb egérgombbal a DESlock+ ikonra és válassza ki a „Text Encryption” sort, melynek hatására a következő ablak fog megjelenni:

A megjelenő eszköz használatával a szöveg teljesen vagy részben is titkosítható, illetve már titkosított szöveg esetén a titkosítás részben vagy egészben is feloldható (amennyiben a titkosításhoz használt kulcs biztosított). A szövegek titkosítása nem korlátozott sem a speciális karaktereket sem pedig a szöveget tartalmazó alkalmazást illetően.

Tömörített állományok titkosítása A tömörített és titkosított állományok létrehozására több módszer is rendelkezésére áll a DESlock+ alkalmazás felhasználóinak. Kattintson jobb egérgombbal az asztalra, a helyi menüből válassza ki az „Új” vagy „New” sort majd pedig az „New DESlock+ Archive” opciót. A titkosítást jobb egérgombbal egy tetszőleges mappára kattintva is kezdeményezheti, itt válassza ki a helyi menüből a „DESlock+” sort majd kattintson az „Add to DESlock+ Archive” szövegre.

A fenti lépéseket követően a titkosítással kapcsolatos opciók fognak megjelenni: titkosítás jelszóval vagy titkosítási kulccsal (központi felhasználó-kezelés esetén akkor, ha a jelszóval való titkosításhoz a felhasználó jogosultságai biztosítottak). A tömörített állomány létrejöttét követően lehetőség nyílik akár másolással, akár fogd és vidd módszerrel további fájlok és mappák a már titkosított tömörített állományba való másolására is.


20

Titkosított virtuális kötetek használata Virtuális kötet létrehozásához kattintson jobb egérgombbal a DESlock ikonjára, ezt követően válassza ki a „Virtual Disk” sort, végül kattintson a „Virtual Disk Manager” szövegre. Ennek hatására a következő ablak fog megjelenni:

A Virtual Disk Manager megnyitását követően lehetőség nyílik a virtuális kötetek létrehozására, importálására, betöltésére, törlésére valamint átnevezésére. Ezen műveletek elvégzése során egy művelet-varázsló fog megjelenni az aktuális feladat végrehajtásának megkönnyítése érdekében.

Állományok visszaállíthatatlan törlése Az állományok végleges visszaállíthatatlan törléséhez húzza a kérdéses állományt az asztalon található DESlock+ Shredder fölé. A DESlock+ Shredder 4 féle módon képes az állományokat visszaállíthatatlanul törölni. Választhatjuk a kriptográfiailag biztonságos, véletlen számsorral való felülírást, a Secure Deletion of Data from Magnetic and Solid-State Memory ajánlásnak megfelelő Gutmann algoritmus féle törlést vagy az Egyesült Államok Védelmi Minisztériuma által jóváhagyott DoD 5220.22-M szabvány alapján működő törlést. Korszerű merevlemezek esetén nem érdemes a DoD szabvány szerinti törlést alkalmazni, mivel a véletlen számsorral való felülírás kriptográfiai szempontból elegendő, ezen kívül gyorsabb metódus is a DoD szabványnál. A DESlock+ Shredder csak akkor érhető el, ha a felhasználó bejelentkezett a DESlock+ alkalmazásba. A Shredder által használt törlési algoritmus módosítható. Ehhez kattintson jobb egérgombbal a Shredder alkalmazásra, majd válassza ki a „Settings” sort, amelynek hatására a következő ablak jelenik meg:


21

Abban a pillanatban, hogy valamit betettünk a Shredder alkalmazásba, azt onnan már semmilyen módon nem tudjuk visszanyerni. Alapbeállítás szerint bármilyen adat kerül Shredderbe, figyelmeztető üzenet fog megjelenni. Ezt a részletes beállításokban testre lehet szabni, ha a figyelmeztető üzenet megjelenítése nem mindig szükséges.

Optikai média és cserélhető adathordozó titkosítása Cserélhető adathordozók alatt értjük az USB adattárolókat, flash-alapú vagy hagyományos hordozható merevlemezeket és optikai adattárolókat (CD, DVD). Ezek a funkciók a DESlock+ Standard Edition és a DESlock+ Pro licenc birtokában érhetőek el.

Cserélhető adathordozók titkosítása A cserélhető adathordozó titkosítás segítségével olyan cserélhető adathordozókat titkosíthatunk, mint az USB flash-alapú tárolók vagy az USB-s merevlemezek.

Központi menedzsmenten kívüli, egyéni felhasználók esetén: A cserélhető adathordozók titkosítására két fajta lehetőség áll rendelkezésre, amelyek biztosítják a cserélhető adathordozók rugalmas kezelését. Teljes meghajtó titkosítás (Full Disk) Ezzel a módszerrel teljes adathordozót titkosíthatjuk. A módszer előnye, hogy az adathordozón már korábban eltárolt fájlokat is automatikusan titkosítjuk. Ennek hatására a titkosító kulcs hiányában vagy a DESlock+ program hiányában esetén az adatok titkosított formában maradnak, azok tartalma hozzáférhetetlen lesz.


22

Fájl-titkosítás (File) Ezzel a módszerrel az eszköz tárhelyét két teljesen elkülönített részre oszthatjuk; titkosított területre és nem titkosított területre. Bármely, korábban az adathordozóra másolt fájl annak titkosításáig titkosítatlan marad. A titkosítási folyamat befejeztével az összes adat, amelyet az eszköz titkosítandó területére másoltunk, automatikusan titkosításra kerül addig, ameddig azt máshova át nem helyezzük. Az eszköz másik, nem titkosított területe normál felhasználásra továbbra is rendelkezésre áll. A cserélhető adathordozókon a DESlock+ Go is használható, ha a titkosításhoz a Fájl-titkosítás (File) eljárást használjuk. Ennek lényege, hogy a cserélhető adathordozó DESlock+ programot nem használó rendszereken is olvashatóvá tehető megfelelő jelszó megadásával.

Központi menedzsmenttel kezelt felhasználók esetén: Központi menedzsment-környezetben használhatunk munkaállomásokhoz rendelhető házirendeket, amelyek segítségével letilthatjuk vagy szabályozhatjuk a nem tikosított adathordozó eszközök használatát. A házirend hozzáférést szabályzó beállításai: Nyitott (Open): bármely cserélhető adathordozó használata engedélyezett Blokkolt (Blocked): az összes cserélhető adathordozó elérése le van tiltva Csak olvasható (Read Only): a cserélhető adathordozók olvasása engedélyezett, írása tiltott Ezeket a beállításokat a DESlock+ Enterprise Server-en az Enterprise Server adminisztrátorok alkalmazhatják. Központilag nem menedzselt hálózatok esetén DESlock+-ba bejelentkezve a Key-File házirend szabályozza a hozzáféréseket. Titkosítatlan adathordozó esetén a felhasználónak felajánlható az eszköz titkosítása, amennyiben az szükséges. Központilag menedzselt környezetben az eszköz titkosításának felajánlása házirenddel szabályozható. A titkosítás és a titkosítás feloldása, valamint a DESlock+ további funkciói csak abban az esetben használhatóak, ha a DESlock+ telepítve van, és a felhasználó be van jelentkezve. Egyetlen kivétel a DESlock+ Go alkalmazás, ahol a licenccel rendelkező felhasználó jelszó megadása segítségével hozzáférést adhat a korábban titkosított adatokhoz. A titkosított adat abban az esetben lesz elérhető, ha Deslock+ Go alkalmazáson keresztül megadjuk a jelszót, vagy telepített DESlock+ program jelenléte esetén rendelkezünk a megfelelő titkosítást feloldó kulccsal. Központilag menedzselt rendszer esetén a DESlock+ Go az adminisztrátor által szabályozott, funkciói pedig a házirend szerint kerülnek beállításra.


23

Optikai média titkosítása Az optikai meghajtók titkosítása funkció segítségével titkosított CD-k, DVD vagy BluRay lemezek készítésére is lehetőség nyílik. Titkosított optikai adathordozó készítéséhez kattintson jobb egérgombbal a DESlock+ ikonra a tálca jobb oldalán, és válassza ki az „Optical Media Encryption” opciót! Ennek hatására egy titkosítási varázsló fog megjelenni. Amennyiben olyan készüléken szeretné olvasni az optikai adathordozót, ahol a DESlock+ nincs telepítve, akkor a feladatot a DESlock+ Go alkalmazással elvégezheti: ehhez a lemez titkosításakor a DESlock+ Go használatát szükséges engedélyezni. A titkosítási folyamat közben kérhetjük a DESlock+ Go funkció bekapcsolását, amely megengedi, hogy az optikai adathordozó tartalma, telepítetett DESlock+ programot nem tartalmazó rendszereken jelszó megadása után olvashatóvá váljon.

DESlock+ Go használata A DESlock+ Go-val a DESlock+ telepítése, illetve a megfelelő titkosító kulcs nélkül is lehetőség nyílik a titkosított cserélhető vagy optikai adathordozó olvasására. DESlock+ nélküli gépek esetén: Helyezze be az adathordozót, válassza ki a számítógépben a hordozható adattárolót, a DESlock+ Go elindításához kattintson duplán a DLPgo.exe állományra! A DESlock+ Go elindulását követően adja meg a szükséges jelszót, amelynek hatására a hordozható adattárolón titkosított lemezterület egy külön meghajtóként elérhetővé válik. DESlock+-szal rendelkező gépek esetén: A DESlock+ Go további előnye, hogy olyan számítógépen is megnyithatóak a titkosított állományok, ahol ugyan a DESlock+ telepítve van, de a kulcsállomány nem tartalmazza az állomány titkosításának feloldásához szükséges kulcsot. Ilyen esetben az adathordozó behelyezését követően a DESlock+ program nem fog megfelelő kulcsot találni a titkosítás feloldásához, így a hordozható adattárolón titkosított állományok eléréséhez a program jelszót fog kérni. A jelszó megadásával a titkosítás feloldásra kerül.

DESlock+ Reader A DESlock+ Reader egy ingyenesen használható alkalmazás, amely letölthető a www.deslock.com/downloads.php oldalról. Ez a program függetlenül attól, hogy a felhasználó rendelkezik-e DESlock+ licenccel, lehetővé teszi bármely DESlock+ által jelszóval titkosított e-mail, fájl vagy szöveg titkosításának feloldását.

DESlock+ Reader használata A DESlock+ Reader-t olyan gépeken ajánlott használni, ahol a DESlock+ nincsen telepítve. Egy titkosított levél titkosításának feloldásához egyszerűen másolja át a levél törzsét vagy szövegét a DESlock+ Reader-be, és kattintson a „Decrypt” gombra. A megjelenő jelszókérő ablakba a hitelesítéshez írja be a titkosításkor megadott jelszót.


24

Titkosított állomány megnyitásához mentse el a kérdéses fájlt a számítógépére, majd a lementett állományt egérrel húzza át a DESlock+ Reader ablakába. Az ekkor megjelenő jelszókérő ablakba a hitelesítéshez írja be a titkosításkor megadott jelszót, ennek hatására a DESlock+ Reader olvashatóvá teszi az állományt.


25

A szoftver eltávolítása A program eltávolításakor szükséges figyelembe venni, hogy az eltávolítást követően az összes korábban titkosított adat elérhetetlenné fog válni. Ha korábban a számítógépen a teljes meghajtót titkosította (Full Disk Encryption), akkor az eltávolítás előtt végre kell hajtania a teljes lemez titkosításának feloldását (Decrypt).

A különböző DESlock licenctípusokkal elérhető funkciók áttekintése

DESlock+ Personal Edition

Essential Edition

Standard Edition

Pro

Teljes merevlemez titkosítás

-

-

-

I

Cserélhető adathordozók titkosítása

-

-

I

I

DESlock+ GO hordozható titkosítás

-

-

I

I

Könyvtár- és állománytitkosítás

I

I

I

I

E-mail és csatolmány titkosítás OutLook bővítménnyel

I

I

I

I

Szöveg- és vágólap-titkosítás

I

I

I

I

Virtuális kötetek és archivumok

I

I

I

I

Központi menedzsment

-

I

I

I

DESlock+ Használati utasítás felhasználók számára. Sicontact Kft., 2015

Recommend Documents