Контакты
Подписка 2026

Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях

Денис Суховей, 02/09/24

Secret Disk для Linux – один из флагманских продуктов компании Аладдин, он обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.

Автор: Денис Суховей, директор департамента развития технологий АО “Аладдин Р.Д.”

ИТ-инфраструктура в сегментах Linux только развивается

Процесс отказа от западных продуктов и развития ИТ-инфраструктуры на российских операционных системах только набирает обороты, многие компании находятся на этапе тестирования и внедрения Linux-решений. Несмотря на сложности, российские организации видят в этом перспективное направление и активно инвестируют в развитие Linux-экосистемы.

Решение компании Microsoft о прекращении поставок и поддержки своих продуктов в России значительно ускорило процесс перехода на Linux. Вынужденный отказ от привычных инструментов и решений заставляет компании пересматривать свои ИТ-стратегии и искать новые пути для обеспечения непрерывности бизнеспроцессов и защиты чувствительных данных. Дедлайны перехода на российские ОС приближаются, и важно успеть адаптироваться к новым условиям в кратчайшие сроки без ущерба ИБ.

ris2-Sep-02-2024-08-38-53-1632-AM

Secret Disk для Linux

Одной из распространенных причин утечек информации является кража или потеря устройств. Решение компании "Аладдин", Secret Disk для Linux, эффективно предотвращает утечку и несанкционированный доступ к ценной информации в среде российских ОС, даже если злоумышленником получен физический доступ к устройству. Шифрование данных и интеграция с системами управления доступом обеспечивают надежную защиту информации от внешних и внутренних угроз.

Одной из ключевых функций Secret Disk для Linux является шифрование системного раздела, что гарантирует невозможность загрузки рабочей станции без ввода правильного пароля. Secret Disk для Linux поддерживает два стандарта шифрования: отечественный ГОСТ и международный AES-256.

Постоянная и прозрачная защита

Независимо от того, используется виртуальный диск или находится в состоянии покоя, данные остаются зашифрованными и защищенными.

Причем для пользователя работа с данными на зашифрованном диске полностью прозрачна. После аутентификации и монтирования виртуального диска все операции с файлами выполняются так же, как и с обычным диском. Пользователь может открывать, редактировать и сохранять файлы без необходимости выполнения дополнительных действий для шифрования или дешифрования данных.

Secret Disk поддерживает многопользовательский режим защиты рабочих станций, что позволяет каждому пользователю иметь доступ только к своему защищенному диску.

Шифрование дисков происходит с учетом работы в реальных условиях, когда могут случиться сбои, отключения электричества и другие прерывания работы компьютера. Такие сбои не повлекут за собой потерю данных. Secret Disk может возобновить прерванный процесс шифрования в любой удобный момент. ПО также защищает данные в режиме сна и гибернации.

Secret Disk для Linux теперь интегрирован с SecurLogon. Это позволяет реализовать дополнительный уровень безопасности за счет двухфакторной аутентификации и управления доступом. Интеграция этих решений позволяет создать единую систему защиты, минимизирующую риски утечек данных.

Поддержка масштабных внедрений

Одной из ключевых особенностей Secret Disk для Linux является поддержка масштабных внедрений. Система позволяет быстро и эффективно развертывать программные агенты на большом количестве рабочих станций даже в условиях отсутствия необходимых инфраструктурных сервисов.

Решение обеспечивает автоматическую регистрацию рабочих станций и пользователей в консоли управления администратора. Это значительно упрощает процесс развертывания и настройки системы, позволяя администраторам сосредоточиться на управлении политиками безопасности и мониторинге состояния системы.

Система поддерживает динамическую группировку пользователей для применения политик шифрования.

Secret Disk для Linux не требует от администраторов экспертных знаний криптографии при внедрении. Интуитивно понятный интерфейс и продуманные инструменты управления делают процесс настройки и эксплуатации продукта максимально простым.

Обновленная консоль управления

В новой версии Secret Disk для Linux особое внимание уделено обновленной консоли управления, которая предоставляет администраторам инструменты для мониторинга и управления пользователями и системой защиты данных. Консоль облегчает работу с системой и делает ее более эффективной.

Одной из ключевых характеристик консоли является инфографическое представление статусов пользователей и их ресурсов, параметров системы, что делает анализ данных более наглядным, позволяет быстро выявлять потенциальные проблемы.

Консоль управления Secret Disk для Linux по-прежнему сохраняет возможность работы в режиме классической командной строки. Это обеспечивает гибкость для опытных пользователей, привыкших к текстовому интерфейсу и автоматизации задач с помощью скриптов.

Сертификация и соответствие требованиям

Продукты Secret Disk соответствуют требованиям ФСТЭК России (уровень доверия 4), ФСБ России (уровень КС1 и КС2), а также внесены в реестр отечественного ПО Минцифры. Продукт ориентирован на защиту информации в ключевых сегментах, таких как критически важная инфраструктура (КИИ) и информационные системы персональных данных (ИСПДн).

Secret Disk для Linux совместим с последними версиями отечественных Linux-дистрибутивов.

Темы:КриптографияLinuxИмпортозамещениеШифрованиеЖурнал "Информационная безопасность" №3, 2024ВебмониторэксSecret Disk
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Проект миграции 1С на процессоры Baikal
    Антон Шмаков, технический директор “Группы Астра”
    1C ключевая система для российского рынка. Она используется не только для бухгалтерии, но и как платформа комплексной автоматизации крупных предприятий, во многом заменяя зарубежные решения. В 2025 г. мы начали проект по полному переводу 1С на вычислительную платформу на базе российского процессора Baikal-S.
  • Что должен уметь EDR для российских ОС
    Иван Рогалёв, руководитель BI.ZONE EDR
    Все больше и больше российских компаний и государственных структур переходят на отечественные операционные системы – Astra Linux, РЕД ОС, ОС “Альт”. Этот переход предписан нормативными документами, но он несет с собой новые технологические вызовы в аспекте информационной безопасности.
  • Интероперабельность Web3-систем по ГОСТу
    Михаил Якушкин, научный сотрудник ЦТРР СПбГУ, старший преподаватель МГТУ им. Н.Э. Баумана, призер блокчейн-хакатона Сбера DeFi Hack
    Блокчейн-системы применяются в государственном управлении и финансовой инфраструктуре – от МЧД до ЦФА, однако на практике остаются изолированными, а задача безопасного обмена данными между Web3-АС до сих пор не имеет устоявшихся стандартов и готовых решений. С учетом требований регуляторов к взаимодействию операторов ЦФА идет поиск архитектурно и криптографически корректных механизмов межсистемного взаимодействия – в том числе на базе ГОСТ-криптографии.
  • Застой в технологиях взлома кошельков
    Сергей Зайко, технический директор по безопасности ООО "Навьгрупп"
    За последние пять лет в сфере подбора паролей к забытым криптокошелькам не произошло никаких фундаментальных изменений. Инструменты остаются прежними: John the Ripper и Hashcat по-прежнему доминируют. Их эффективность растет лишь за счет увеличения производительности видеокарт, но сами алгоритмы и подходы к перебору не изменились. Прорыва, который бы позволил взламывать сложные пароли за разумное время, так и не случилось. Давайте пройдемся по наиболее интересным направлениям.
  • Парадокс секретов в эпоху сильной криптографии
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    В профессиональной среде разговоры о взломе сложных паролей и сид-фраз нередко продолжаются в привычной тональности: есть инструменты, есть вычислительные мощности, значит, теоретическая возможность подбора существует. Однако чем внимательнее мы рассматриваем реальные параметры таких атак, тем очевиднее становится парадокс. Криптография выполняет свою работу слишком хорошо. Она защищает не только от злоумышленника, но и от самого владельца, если тот однажды утратил исходные данные.
  • Сетевые уязвимости децентрализованной системы Ethereum
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Даже самые надежные криптографические механизмы не дают абсолютной защиты, если сама сетевая архитектура оставляет лазейки для анализа трафика. Уязвимость нередко кроется не в алгоритмах, а в оптимизациях протоколов, где статистика и пассивное наблюдение способны разрушить иллюзию анонимности. Именно это демонстрирует свежий кейс из мира блокчейна Ethereum.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...