Chers amis, nous avons récemment essayé  la compatibilité de “BioSlimDisk Signature” avec certains produits Rohos. Maintenant il est le temps de revoir les capacités de  sécurité du périphérique, et de le comparer avec les autres lecteurs flash USB biométriques avec des scanners d’empreintes digitales et vous proposer quelques photos de l’appareil.

En bref, BioSlimDisk est un lecteur flash USB avec un chiffrement basé sur le  matériel (longueur de clé AES 256 bits) et sur le niveau  matériel d’authentification biométrique..

Sur le site Web du producteur (Ritech Inc), vous pouvez faire connaissance avec les fonctions énumérées ci-dessous ajouté de  nos commentaires:

• Protection en utilisant la zone du capteur biométrique
  Vos doigts sont le seul moyen d’authentification pour accéder aux données du lecteur flash USB. Aucune copie de sauvegarde du  mot de passe pour pouvoir accéder en cas d’urgence.
• 2 empreintes de l’administrateur et 4 empreintes digitales de l’utilisateur
  C’est la configuration obligatoire: l’administrateur doit enregistrer 2 doigts. Les utilisateurs doivent enregistrer 4 doigts. Sans cet enregistrement le périphérique ne fonctionne pas. En plus -  c’est 2 ou 4 doigts enregistrés ne doivent pas être les mêmes.
  Le module de niveau  matériel d’authentification biométrique BioSlimDisk contrôle l’enregistrement et ne permet pas l’authentification sans la réalisation de  cette procédure.
• Double authentification par empreinte digitale
  Afin d’accéder aux données du disque USB l’utilisateur doit enregistrer 2 doigts. Ces 2 doigts doivent être différents de dernières 4 doigts inscrits par l’utilisateur pendant la configuration.
• Utilise la méthode d’authentification double
  Une fois de plus, le module de niveau matériel d’authentification biométrique est conçu pour authentifier l’utilisateur ou l’administrateur par 2 doigts (les 2 ou 4 doigts enregistrés pendant la configuration). Il est nécessaire  que l’utilisateur touche le capteur biométrique par 2 doigts, un par un. Si l’utilisateur ne parvient pas à s’authentifier par un des doigts 3 fois de suite, le périphérique s’éteint elle-même et on est obligé de le reconnecter de nouveau au port USB.
• Fonction d’autodestruction. Protection de l’intervention externe et cryptage matériel AES 128 puce-basé.
  Le périphérique lui-même se détruit au bout de 7 vérifications échouées  lorsque l’appareil est éteint (il s’agit de  7 * 3 doigts échoués). Également la puce elle-même a une protection, c’est à dire lorsqu’elle détecte une défaillance matérielle ou une intervention de protocole, elle se détruit immédiatement. Donc, afin de démonter l’appareil et de comprendre comment fonctionne la puce, vous avez besoin de plus d’une douzaine de lecteurs flash pour réaliser des expériences.
• Une vraie technologie sans pilotes (fonctionne sur toutes les plates-formes par exemple Linux, Mac OS X, tous les Microsoft Windows, Solaris, etc). Vraiment il s’agit d’une caractéristique étonnante. Lorsque vous vous connectez  BioSlimDisk au port USB, il reçoit de l’énergie électrique et connecte le module au niveau matériel d’authentification biométrique. Après avoir réussi l’authentification des empreintes digitales BioSlimDisk connecte le lecteur flash USB avec chiffrement AES.
• Les données au niveau de cryptage matériel.
  Toutes les données sont chiffrées / déchiffrés à la volée lorsque vous travaillez avec le token. La clé AES est générée après l’enregistrement de l’administrateur.

Les illustrations ci-dessous montrent de quelle façon fonctionne le périphérique et comment il diffère d’autres lecteurs flash USB sécurisés avec une authentification par empreinte digitale:

Sur la photo:

1. Seul le module de matériel d’authentification biométrique est activé lors du branchement de l’appareil au port USB. Il fait l’enregistrement des empreintes digitales avant de passer au deuxième l’étape.
2. Le module d’authentification biométrique connecte le lecteur flash USB. Le dispositif apparaît comme un habituel lecteur amovible USB  dans l’ordinateur.

La partie importante est que l’authentification est faite à l’intérieur du dispositif.

Jetons un coup d’œil sur le procès d’authentification d’autres lecteurs flash USB équipés d’un contrôle d’accès biométrique. Ceux que nous avons testés avant: Apacer, Transcend JetFlash, TakeMS scanline, Silicon Power:

Il y a 3 étapes sur la photo:

1. Lors de connecter le périphérique au port USB il se connecte sur le lecteur D: \ - lecteur CD-ROM avec une authentification et un logiciel d’enregistrement. D’une telle façon il donne l’accès au lecteur Y: \, c’est une ouverture de la totalité du disque (l’utilisateur définit cette ouverture pendant l’installation).
   Afin d’accéder au Lecteur Sécurisé X :\l’utilisateur démarre le logiciel d’authentification à partir de D: \
2. Le logiciel d’authentification utilise un scanner d’empreintes digitales de l’appareil. Le logiciel (ou une partie du matériel) identifie les empreintes digitales. Ou bien il y a un copie de sauvegarde du mot de passe au cas où vous ne souhaitez pas utiliser les doigts.
3. L’authentification du logiciel (ou du matériel en fonction du modèle) prend la décision d’activer  le lecteur sécurisé X : \.

Comme on le voit ce procès d’authentification  a quelques vulnérabilités en fonction de la mise en œuvre:

• Le logiciel au niveau d’authentification biométrique. Il est possible de retracer les tentatives d’utiliser la clé USB et d’examiner le protocole de sécurité, pour trouver les failles de sécurité ou les questions de sécurité que peut-être ont été utilisées pour accéder au Lecteur sécurisé X : \ ou pour modifier la configuration interne de l’appareil
• Il est possible de récupérer la copie du mot de passe en utilisant une attaque de force brute. Comme il n’y a aucune limite de tentatives, et il ressemble qu’aucune partie du matériel ne le contrôle pas.

Après cette comparaison, nous voyons pourquoi BioSlimDisk ne nécessite pas de pilotes et est compatible avec tout OS - il n’utilise aucun composent logiciel. Le second point important est que la configuration interne de BioSlimDisk peut pas être modifié excepté l’interface du module d’authentification.

De notre expérience dans la technologie biométrique nous savons qu’il n’est pas possible d’utiliser les empreintes digitales ou  un autre matériel biométrique pour générer la clé de chiffrement AES et de l’utiliser ensuite dans le processus de cryptage. Sorte qu’il ressemble que des clés de chiffrement sont stockées quelque part sur la puce de BioSlimDisk. Par conséquent, le matériel d’authentification BioSlimDisk compare seulement les matériaux biométriques pour prendre ensuite la décision de démarrer le processus de décryptage en utilisant une clé AES stockée. Ce n’est pas un protocole de sécurité idéale.
Selon l’implémentation du matériel le fait d’obtenir la clé AES peut être un travail trivial pour un ingénieur en matériel informatique. Ensuite, la puce du lecteur flash USB pourrait être connectée a un habituel lecteur flash USB intégré et être décryptées par le biais d’un logiciel. Mais un BioslimDisk de la nouvelle génération est doté d’une puce avec une protection contre l’intervention, rendant ainsi le processus du piratage de la puce plus difficile.

Lisez ici une histoire intéressante sur le système de niveau de sécurité matérielle de l’BioSlimDisk 1re génération et sur autres dispositifs.

Le BioSlimDisk est conçu pour avoir un administrateur et un utilisateur régulier. On dois mentionner ici de nouveau que le module du dispositif d’authentification vérifie la configuration et force de faire toutes les enregistrements nécessaires avant une utilisation normale.

Afin d’exécuter BioSlimDisk en mode administration, vous devez utiliser le commutateur a côté, il est vu  sur cette photo (sur l’image il est en mode utilisateur):

BioSlimDisk a un commutateur  à côte pour contrôler un usage régulier ou une utilisation en mode administration (ré-enregistrement). Dans l’utilisation en mode administrateur le périphérique nécessite donc une authentification biométrique et permet d’enregistrer les utilisateurs ou l’administrateur.

Dans un usage normal lorsque vous branchez l’appareil au port USB des petites lumières LED indiquent l’état.

L’indicateur bleu - l’appareil attend une doigt pour validation:

L’indicateur vert - le doigt est authentifié avec succès, continuer avec le deuxième doigt:

après tous les  2 doigts authentifiés avec succès l’indicateur s’éteint et la lettre de lecteur flash USB apparaît dans Windows ou Mac OS X.

Chaque doigt a 3 tentatives pour être reconnu correctement. Si vous faites 7 tentatives échouées (avec la re-connexion du périphérique) l’appareil peut être bloqué pour toujours (tous les indicateurs sont au rouge).

Sur les photos vous pouvez remarquer  comment je place mes doigts

• J’ai connecté le BioSlimDisk dans mon MacBook, c’est très confortable pour moi de placer les doigts comme vous le voyez sur les photos - à travers l’appareil.
• Le producteur conseille d’utiliser un câble d’extension USB avec BioSlimDisk et de mettre les doigts au long du périphérique.
• Dans mon test, j’ai constaté qu’on peut mettre les doigts dans les deux sens, et même mélanger les deux sens (au long ou en travers).
• Il est très important de se rappeler quels doigts et dans quel sens ont été inscrits pendant l’installation. Le scanner d’empreintes digitales utilise la logique simple et ne tourne pas des empreintes dans la mémoire avant  la vérification

Afin de fermer l’accès à la mémoire du BioSlimDisk vous avez besoin de débrancher l’appareil. S’il vous plaît noter: même si vous redémarrez / mettez en veille votre PC ou votre Mac, le dispositif peut rester aussi authentifié / ouvert.

Windows Seven signale le transfert des données  avec une vitesse de 2-15 Mo / sec.

Nous avons trouvé BioSlimDisk comme un très sûr et confortable lecteur flash USB. Le principe de double authentification impose aux utilisateurs de garder un niveau élevé de sécurité, ne laissant aucune chance pour les méchants. Le mode d’administration rend ce dispositif approprié même pour les petites sociétés qui ont besoin d’un stockage protégé portable avec la fonction d’une administration centralisée.

Les utilisateurs réguliers peuvent jouir de la sécurité portables offerts par BioSlimDisk qui ne nécessite pas de privilèges d’administration pour être utilisé sur les ordinateurs publics. La fonctionnalité administrateur / l’utilisateur peut  être réutilisée pour partager le périphérique entre les membres de la famille.

L’authentification unique du matériel rend la sécurité de l’appareil pratiquement impossible à casser avec des logiciels ordinaires à base de hackers, mais en fonction du module d’authentification de matériel il peut avoir des vulnérabilités.

Tout a commencé par l’apparition du document  intitulé «Les entreprises SYSS ont réussi à forcer un lecteur flash USB avec chiffrement matériel Kingston-certifié FIPS 104-2″, publié par la société allemande SYSS . Dans ce document, ils décrivent en détail le protocole d’authentification entre le lecteur et le programme (l’utilisateur), qui a été trouvé  sur la base d’interception du trafic  USB + la vulnérabilité découverte. Également ont été indiqué  les captures d’écran de l’utilité, qui est utilisée dans le processus d’authentification du programme pour les lecteurs USB, le résultat  - entrer n’importe quel mot de passe et l’accès est ouvert.
Finalement on aperçoit - les données sont fortement cryptée par le matériel, mais il existe une utilité externe, qui effectue l’authentification (la vérification et la modification du mot de passe et les paramètres) en utilisant un certain protocole (API + l’algorithme de l’utilité ). Ce protocole n’a pas été protégé, et on a trouvé une vulnérabilité.

La même chose a été découverte dans les disques USB avec le chiffrement matériel (hardware based encryption) de SanDisk.

La discussion la plus intéressante à ce sujet a été trouvée  sur le blog de Bruce Schneier -un connu  cryptologue et un spécialiste en sécurité informatique.

Le résumé le plus intéressant des commentaires dans ce blog:

• La Norme FIPS 140-2 n’est pas impliquée. Tout simplement elle ne couvre pas \ ne vérifie pas les lieux où la vulnérabilité a été découverte.
• Les producteurs utilisent cette norme FIPS 140-2, pour impressionner les utilisateurs en les inspirant que le niveau de protection des données est élevé, ainsi en discréditant cette norme. En réalité, la norme est utilisée  juste pour contrôler \ tester  le module de chiffrement, mais pas le produit dans sa totalité.
• Le fait  d’une vulnérabilité similaire trouvée dans les lecteurs USB de divers périphériques suggère que cette technologie (ainsi que sa vulnérabilité),  se promène librement parmi les grandes entreprises. Ou elle est créée  par quelqu’un d’autre (outsourcing), et de nombreuses entreprises utilisent ses services.
• Le protocole d’authentification le plus correcte dans ce cas –
  - Le mot de passe doit chiffrer la clé
  - La clé doit crypter les données sur le périphérique.
• Actuellement il est bien claire pourquoi Sandisk a refusé de fournir a la communauté Linux la documentation sur le protocole USB host-to-drive pour son stockage. En cas de publication, il serait évident que l’accès se réalise par une commande constante.
  Conclusion - n’importe quel disque pour lequel il n’existe pas une documentation (protocole USB) pour créer un Linux-driver est potentiellement vulnérable. En particulier IronKey.
• Pour comparaison: cette erreur est égale a la vente des serrures et des coffres- avec des clés identiques pour les ouvrir.

Rappelons que dans le passé, ce système d’authentification a été effectivement utilisé par un entraînement de nombreux lecteurs flash USB biométriques, le processus d’authentification se produisait au niveau du programme, après quoi le signal était transmis dans la partie matérielle  pour accomplir l’accès au périphérique USB.

Les chercheurs ont découvert le signal du pilote-USB du périphérique, et d’une telle façon tout  l’ensemble de la défense constituait  une vulnérabilité.

Après la traduction de l’article original en français, nous prévoyons un examen plus détaillé de cette vulnérabilité.

Dans notre dernière revue (seulement en anglais pour le moment.) du lecteur flash biométrique BioSlimDisk avec cryptage matériel, nous avons indiqué  en illustrations, de quelle façon diffère l’authentification  matérielle de celle de logiciel pour ces dispositifs.

En outre, nous voulons apporter les plus importants critères de sécurité, à notre avis, pour les périphériques USB:

1. Protection de la configuration interne.
   Beaucoup de lecteurs flash USB, des tokens et des autres périphériques d’authentification impliquent des changements de ses propriétés, telles que: - les paramètres d’authentification, mots de passe, etc. Cette configuration doit être correctement protégée.
2. L’utilité externe de gestion est potentiellement vulnérable .
   S’il existe des applications qui sont capables de contrôler le périphérique de l’extérieur, egalement   contrôler l’accès aux données sur le périphérique, il pourrait y avoir des attaques sur leurs protocoles. La même chose s’applique à l’administration à distance \ supprimer des périphériques. Ces protocoles ne devraient pas être exposés à des attaques de type REPLAY .
3. Les dispositifs actifs peuvent être potentiellement dangereux.
   Actuellemnt, il y a des jetons, qui représentent un clavier USB (génération du mot de passe OTP sous forme de texte). Lors de la connexion ces jetons ont la fonction d’auto-navigation - qui est capable d’ouvrir sur l’ordinateur un site Web donné. Et car il existe évidemment des sites malicieux, cela peut conduire à l’infection du PC.

Malgré l’existence possible de nombreuses vulnérabilités dans les dispositifs USB, la vie tout de même ne peut rester immobile. Donc, nous voulons vous faire parvenir à un principe intéressant, née dans les forums et les blogs discutant des différents programmes et dispositifs pour la protection des données et l’authentification. Ce principe stipule que «Le chiffrement ne suffit pas” (en original-”Encryption is not enough”) cela signifie-

• Sauf le fait que  les données sont chiffrées, ou masquer dans une  autre forme - il y a beaucoup des lieux où les mêmes données peuvent être interceptées - copies de réserve non protégées, des fichiers temporaires, l’ordinateur infecté par des logiciels espions, des collègues nuisibles etc .
• Le protocole de la protection et sa réalisation doit être ouvert (open source si possible).
• Aucune confiance dans  un algorithme de chiffrement auto-développé. On peut compter seulement sur des algorithmes qui sont reconnus par la communauté des  cryptologues et a qui sont  déjà bien contrôlés.
• Il devrait exister une communauté ouverte de ce produit, pour qu’on puisse à temps  trouver des failles dans les nouvelles versions de logiciels ou dans la réalisation du protocole, et en faire rapport à tous. Comme le progrès n’est pas statique, ainsi que les personnes qui le font, alors chaque nouvelle version devrait être reçue  du point de vu de la sécurité comme quelques chose de nouveau.

  Si un produit est conformé notamment à ces qualités, c’est un signe de confiance ..

Ce vidéo présente une démonstration du fonctionnement du logiciel Rohos Mini Drive sur un ordinateur ou il n’existe pas de droits administratifs, l’accent est mis sur les actions suivantes: le travail avec les fichiers (éditer, enregistrer, copier etc) à l’aide de Disk Browser, ouverture des fichiers contenant des images et des photos par le biais de la commande Fichier virtuel, également les fonctions Importer/Exporter des fichiers.

Durant la semaine écoulée, nous avons travaillé sur les améliorations de Rohos Logon Key pour  Mac. Et aujourd’hui, nous avons publié une version de mise à jour 2.1. Elle comprend également une version de mise à jour  d’autorisation de plug-in pour Maс OX S Snow Leopard.

Ce qu’il y a de nouveau:

• Nouvelle IU. Maintenant Rohos Logon utilise une boite de dialogue d’autorisation standard.
• Correction du bug de dialogue d’autorisation après  l’arrêt de l’écran de veille .
• Correction du bug de la connexion de dossier de départ crypté FileVault.

Téléchargez et installez dessus: rohos_logon.zip v.2.1

Cette toute nouvelle version de Rohos Logon n’ajoute seulement une sécurité d’authentification commode pour Mac OS X liée au verrouillage et  déverrouillage après l’écran de veille. Elle fonctionne aussi comme une clé de sécurité pour les opérations privilégiées faites par l’utilisateur durant l’installation de logiciels, changement  des préférences du système, etc. Donc, vous n’avez pas besoin d’entrer votre mot de passe manuellement dans la plupart des cas.

Ce qu’il y a de nouveau:

• Ré-implémentation de l’écran d’ouverture de session. Maintenant Rohos Logon remplace l’écran de connexion de Mac OS X.
• Pour Mac OX S Leopard la boîte de dialogue: “Mot de passe de l’écran de veille” est remplacé par Rohos Logon.
• Donc la boîte de dialogue de Rohos Logon remplace également la boîte de dialogue de trousseau d’authentification. Cette boîte de dialogue authentifie toute la totalité des opérations privilégiées faites par l’utilisateur (installation de logiciels, modification des préférences système, etc.)

Télécharger Rohos Logon Key pour Mac 2.0: rohos_logon.zip

En plus, nous avons apporté quelques améliorations mineures. Ce communiqué peut être installé sur les versions existants de Rohos Logon v.1 .*

S’il vous plaît, notez que le script de l’installation de Rohos  Logon Key change etc / fichier d’autorisation (la copie de sauvegarde est nommé authorization_copy).

Pour Snow Leopard: Rohos logon ne remplace pas la boîte de dialogue du mot de passe, après l’écran de veille. Pour utiliser la Clé USB pour déverrouiller le Maс vous devez appuyer sur le bouton “Changer l’utilisateur …”  ou ouvrez les “Préférences” de Rohos Logon et enlevez la case “Utiliser l’écran de veille protégé par mot de passe …”.

La boite de dialogue du trousseau d’authentification de Rohos Logon Key:

Alors qu’est-ce que vous utilisez pour protéger par mot de passe votre  clé USB et avoir un accès sécurisé à votre partition cryptée sur les PC publics sans avoir de droits administratifs?

Attendue par les fans depuis longtemps, la possibilité de cryptage des solutions mobiles pour la création d’une zone de données chiffrées sur un disque/clé USB qu’un utilisateur peut ouvrir/installer, et en double-cliquant sur elle  ouvrir et  fermer au besoin les fichiers, sans droits d’administratifs est désormais réalisée dans les programmes Rohos Disk Encryption et Rohos Mini Drive. Vous n’avez pas besoin de droits administratifs, et pourtant, vous pouvez en double-cliquant  ouvrir un  Word doc., puis l’enregistrer sur la même place sans laisser de traces de votre travail.

Biensur que vous pouvez affirmer le suivant- «Il y a déjà des solutions qui ont un utilitaire comme l’Explorateur du disque qui permet de travailler avec un disque crypté sans droit administrateur”. Vous avez raison, mais très peu de solutions de chiffrement de disque fournissent un fonctionnement performant de l’Explorateur du disque. Dans la majorité de programmes on doit extraire le fichier de l’Explorateur et ensuite l’ouvrir. Après avoir fait les modifications il faut l’importer de nouveau dans l’Explorateur. Mais dans ce cas le principe “chiffrement à la volée”  ne fonctionne pas. Il existe des inconvénients évidents d’une telle approche - les «fichiers non cryptés” peuvent  être laissés sur un PC hôte ou sur une partie non protégée du lecteur flash USB, en plus vous n’avez pas la possibilité de travailler avec de gros fichiers.

Essayez Rohos Disk Encryption (partagiciel) ou Rohos Mini Drive (gratuiciel) et découvrez:

• La virtualisation de fichier qui permet d’ouvrir les fichiers via Rohos Disk Browser dans une application associée sans d’abord les décrypter dans un dossier temporaire. Rohos virtualise la présence du fichier demandé, donc il fonctionne avec le fichier crypté à l’aide du principe  “chiffrement à la volée”.

Comment ça marche:

1. Lorsque vous double-cliquez sur un document dans Rohos Disk Browser, il cherche l’application associée.
2. Puis Rohos lance cette application avec le module  de Virtualisation du fichier  intégré et un nom de fichier virtuel comme une ligne de commande.
3. L’ Application ouvre ce fichier, mais tous les demandes lecture/écriture sont passés à Rohos Disk Browser.
4. En échange Rohos Disk Browser chiffre ou déchiffre “à la volée” une partie de fichier nécessaire.
5. Il n’est pas possible d’ouvrir le dossier virtuel avec n’importe quelle autre application, sauf  celle qui a été lancé par Rohos Disk Browser. Lire la suite…

• Par défaut, le système des fichiers de Rohos est NTFS.
• Il est fortement recommandé de faire régulièrement (une fois par mois) des copies de sauvegardes de la partition chiffrée Rohos qui se trouve sur votre clé USB, voilà pourquoi nous avons ajouté Le rappel de la copie de sauvegarde.

Comme vous le savez de nombreux logiciels de cryptage de disque n’ont pas la capacité  d’être utilisé sur plusieurs ordinateurs publics sans avoir de droits d’administratifs. Le besoin d’installer le pilote de disque virtuel nécessite qu’on  dispose des droits administrateur (pareil à votre ordinateur à domicile). Cette question devient très importante lorsqu’on a besoin d’une solution de sécurité pour les données portables.

L’explorateur du disque chiffré

Très peu de solutions de cryptage de disque ont un utilitaire portable comme Disk Browser qui permet de travailler avec une image  du disque chiffré de manière déconnecté (sans monter la lettre de disque virtuel). Mais vous ne pouvez pas travailler avec les fichiers habituellement, vous devez extraire le fichier nécessaire en dehors d’Explorateur  et l’ouvrir, ensuite, si vous l’avez changé l’importer  de nouveau vers l’Explorateur . Dans ce cas le principe  “chiffrement à la volée”  ne fonctionne pas. Il existe de désavantages de sécurité - vous pouvez laisser les fichier déchiffrés “quelque part”, et vous ne pouvez pas travailler avec de gros fichiers.

Actuellement Rohos Mini Drive améliore le cryptage portable et offre “Le  chiffrement à la volée” même en mode de voyage à l’aide de Rohos Disk Browser:

• Maintenant vous pouvez double-cliquer sur n’importe quel fichier pour l’ouvrir immédiatement en une application associée, et travailler avec lui d’une manière habituelle .
• Vous pouvez ouvrir de gros fichiers (par exemple regarder un fichier crypté AVI, écouter la musique).
• Il ne reste pas de données “non-chiffrées” stockées sur un PC hôte ou une partie pas sécurisée sur  un lecteur flash USB.
• Vous pouvez lancer des applications Portable!

Comme vous le savez Rohos Mini Drive crée une partition chiffrée sur n’importe quel lecteur flash USB et vous pouvez l’utiliser sur n’importe quel PC. Vous pouvez également utiliser cette partition sur les ordinateurs publics sans avoir de droits d’administrateur. Tout ça grâce à Rohos Disk Browser qui permet d’ouvrir tout conteneur d’une partition Rohos (FAT/FAT32/NTFS, lecture/écriture), d’explorer son contenu et d’ouvrir ses fichiers et actuellement il permet de créer des fichiers virtualisés pour n’importe quelle application etc.

Virtualisation du fichier

Maintenant, nous introduisons la fonction de virtualisation de fichiers, cela permettra l’ouverture des fichiers par le biais de Rohos Disk Browser dans une application associée sans les décrypter dans un dossier temporaire. Rohos virtualise la présence des fichiers pour l’application, il travaille  avec les fichiers cryptés à l’aide du principe “chiffrement à la volée”. C’est analogique à la technologie de disque virtuel, mais ça ne demande pas de pilote du disque et fonctionne sur chaque application.

Comment ça marche:

1. Lorsque vous double-cliquez sur un document dans Rohos Disk Browser il va chercher  l’application associée.
2. Puis Rohos lance cette application avec le module intégré de Fichier de Virtualisation et un nom de fichier virtuel comme une ligne de commande.
3. L’application ouvre ce fichier, mais tous les demandes lecture/écriture sont passés à Rohos Disk Browser.
4. En échange Rohos Disk Browser crypte et décrypte “à la volée” une partie de fichier nécessaire.
5. Il n’est pas possible d’ouvrir le dossier virtuel avec n’importe quelle autre application, sauf celle qui a été lancée par Rohos Disk Browser.

Lorsque vous double-cliquez sur fichier EXE PortableApps \ * \ Rohos virtualise toutes les structures des dossiers et fichiers et  démarre l’application portable.

Il faut continuer à tester et à polir notre technologie de virtualisation, ainsi nous vous invitons à nous aider.

Vous pouvez télécharger ou mettre  à jour  les derniers versions de Rohos Disk Encryption v.1.7 ou Rohos Mini Drive v.1.7. pour essayer la nouvelle fonctionnalité:

• Lancez Rohos Disk Browser (RBrowser.exe) et ouvrez votre Disque chiffré fichier (*. RDI)
• Double-cliquez sur un fichier …
• Ou utilisez la fonction ” Virtualiser le dossier “.

Actuellement, nous avons testé de nombreux fichiers graphiques tels que BMP, JPG, PNG et aussi TXT, RTF, DOC, XLS, PPT, ZIP, RAR, MP3 et fichiers AVI.

Donc, il est possible d’ouvrir tous les autres fichiers et les fichiers autonomes EXE.  Nous encourageons nos utilisateurs de tester différents types de fichiers.

Si vous avez un document que Rohos Disk Browser n’a pas pu ouvrir s’il vous plaît poster ici le nom du document, son extension et avec quelle application vous avez essayer l’ouvrir.

La fonction “Virtualiser dossier” permet de travailler avec les documents et les applications portables directement à partir de l’Explorateur Windows!

Développement futur:

• “Virtualiser le Dossier” la fonction qui travaille avec les documents et les applications portables à partir directement de Windows Explorer!
• Créer des volumes chiffrés depuis Rohos Disk Browser.
• Les fonctions “Changer le mot de passe de volume” et “Vérifier le volume des erreurs”.

Rohos Disk Encryption présente des nouvelles possibilités  pour ses utilisateurs, est notamment le travaille avec une partition cryptée créé sur un lecteur flash USB au format NTFS. Maintenant les partitions en NTFS ouvertes sur un PC ne disposant pas des droits d’administrateur via Rohos Disk Browser fonctionnent en mode  “lecture-écriture”.

Rohos Disk Encryption qui est une des principales solutions  pour la sécurité des données vous propose la possibilité d’utiliser votre disque sécurisé d’une manière  plus efficace. En créant  de grandes partitions chiffrées, par exemple 100 Go, vous travaillez facilement (lire et éditer) avec vos données sur n’importe quel PC.

Télécharger v.1.6

Nouveau:

• Correction du supporte ruToken, uaToken et eToken PRO.
• Augmentation de la vitesse de la création du disque
• Rohos Disk Browser supporte  NTFS en mode “lecture-écriture”. Vous pouvez pleinement travailler avec la partition protégée Rohos sur un lecteur flash USB de n’importe quel PC.

Note: pour  une partition en NTFS la procédure créer/ glisser un grand nombre de fichiers et de dossiers avec Rohos Disk Browser peut ammener à un travail instable.

Rohos Disk Encryption - Choisissez la bonne solution pour la sécurité de vos précieuses donées.

Les hauts niveaux de sécurité exigent un outil de stockage sûr pour les noms d’utilisateur et les mots de passe aux systèmes Windows, les applications et les sites Internet. Rohos Logon Key offre une authentification à deux facteurs comme une approche flexible à votre protection de l’ordinateur. C’est une chose  cherchée par  beaucoup de personnes qui sont à la  poursuite d’une authentification d’utilisateur sure et sécurisée pour leurs ordinateurs et leurs réseaux.

En étant au courant avec cette actualité Rohos Logon Key v.2.7 a subi plusieurs mises à jour.

Nouveau:

• Maintenant Rohos Logon supporte eToken PRO sous Windows Vista x64. Nous avons effectué des tests de compatibilité avec eToken PKI Client 5.0 SP1 pour Windows Vista / XP x64. Le résultat est une REUSITE!
• Correction d’erreur sur le  supporte YubiKey pour Windows x86/x64
• Correction d’erreur sous Windows Seven / Vista à l’utilisation de la Clé USB + Code PIN dans la boîte de dialogue d’information d’identification (UAC).

Capture d’écran:

Télécharger v.1.5

Nouveau:

1. La liste de noms de dossier est classée maintenant dans l’ordre alphabétique.
2. La liste de dossiers possède maintenant des petites icônes et une apparence comme dans l’Explorateur.
3. Correction de l’erreur de l’icone  du dossier sous  Windows Vista/Seven.
4. Amélioration de Support Unicode pour FAT/FAT32.
5. L’ajout du Clavier Virtuel. Appuyez sur le bouton “***” pour ouvrir le CV et cliquer la-bas  pour taper  votre mot de passe.
6. Gestion de traduction améliorée. Maintenant la langue est automatiquement élue par les paramètres principales du programme. Cependant il y a encore le moment, si le Disk Browser est ouvert sans droits Admin sous Vista, UAC est activé. Ainsi, il est recommandé de connecter Rohos Disk Browser  avec des droits complètes.
7. Amélioration de la fonction qui annonce les erreurs
8. Correction de la faute dans le pilote de Rohos Disk. Auparavant si le disk Rohos n’était pas préalablement déconnecté, à l’extraction de la clé  USB sur quelle se trouvait le fichier-container de Rohos Disk, arrivait une  bogue sous  Windows (un écran bleu).
9. Ajout à l’interface d’utilisateur de la langue traditionnelle chinoise.
10. Ajout du support Umikey - token avec un mot de passe à usage unique.