Uno de los usarios de Rohos Logon Key para Mac, Alex, se ofreció para hacer un video sobre el programa. Parece que resultó ser un éxito para el usuario joven de Mac. De su video conocerá que “Rohos Logon Key convierte cualquier llave USB en una llave para desbloquear su equipo. ” Así que, cuando Usted no quiere escribir la contraseña, tampoco como Alex lo quiere, enchufe la llave USB.

Beneficios de Rohos Logon Key para Mac:

1. Para desbloquear su equipo enchufe solamente el USB
2. Quieres tomar una pausa o ir a almorzar, entonces tire solamente la llave USB y el programa hará todo lo que quieras (es necesaria la configuración preliminar):
   1. Apagar
   2. Sospender, etc.

Alex demuestra como Rohos Logon Key bloquea y funciona en Mac:

• Mostrando la ventana de Rohos Preferences
• Configurando las acciónes al retirar la llave USB
• Posibilidad de desactivar Rohos Logon Key en el caso si su llave USB fue robada.
• ¡Posibilidad de añadir una llave USB nueva para acceder a su ordenador, es muy rápida!

Todo empiezó con lo que, la compañía alemana SySS publicó un documento con el título “La compañía Syss logró piratear la unidad USB con cifrado hardware Kingston certificado según FIPS 104-2″. En este documento se describe con detalles el protocolo de autenticación entre la unidad y el programa (el usuario), lo que ellos conocieron basándose al tráfico USB interceptado + vulnerabilidad que fue descubierta. Además están puestas las capturas de pantalla, que se integra en el proceso de Autenticación del programa para la unidad USB, y como resultado - introducimos cualquier contraseña y el acceso está abierto.

Qué sucede - los datos se cifran fuertemente en hardware, pero hay utilidad externa que realiza la Autenticación (control\cambio de la contraseña y de las configuraciones) utilizando un protocolo determinado (API+algoritmo de la utilidad). Este protocolo no fue protegido y en él encontraron vulnerabilidad.

Lo mismo se encontró y descubrió para las unidades USB con cifrado hardware (hardware based encryption) de SanDisk.

Una conversación mucho más interesante se desarrollo en el blog de Bruce Schneier - criptóloga y especialista famoso en la seguridad informática.

Los más interesantes resúmenes de los comentarios están en este blog:

• El estándar FIPS 140-2 no tiene nada que ver con esto. El estándar no cubre/controla los lugares donde se encontró la vulnerabilidad.
• Los productores se amparan con este estándar FIPS 140-2, para inspirar a los usuarios que el nivel de seguridad de los datos es bastante alto. Por lo tanto, desacreditan este estándar. Aunque, él en realidad sólo controla/testea el módulo criptográfico, pero no el producto entero.
• El hecho de que, vulnerabilidad similar hay en unidades USB de varios dispositivos, muestra que, esta tecnología (junto con la vulnerabilidad) sea que pasea de mano a mano entre las grandes empresas, o sea que la produce una tercera persona (outsourcing), y muchas compañías usan sus servicios.
• El protocolo de autenticación más correcto en esta situación es -
  - La contraseña debe cifrar la llave
  - La llave debe cifrar los datos en la unidad.
• Ahora ya está claro por qué Sandisk se negó ofrecer la documentación de la comunidad de Linux en protocolo de USB host-to-drive para su unidad. En caso de publicación sería evidente que el acceso se abre por un mando constante.
  Conclusión - cualquier unidad de disco para la cual no hay documentación (protocolo de USB) para la creación del controlador Linux es vulnerable pontecialmente. IronKey es en particular.
• Para comparar: este error es como vender cerraduras y cajas con llaves iguales de ellos.

Le acordamos, que en el pasado, este esquema de autenticación se utilizaba por muchas unidades USB flash biométricas, es decir, el proceso de autenticación sucedía a nivel de programa, después de que la señal se transmitía en un componente de hardware para la apertura del acceso al dispositivo USB.
Los investigadores descubrieron esta señal en dirección al controlador del dispositivo USB, y por lo tanto toda la protección  resultó una vulnerabilidad continúa.

Después de la traducción más detallada del artículo original al ruso nosotros planificamos estudiar con más detalle esta vulnerabilidad.

En nuestro último resumen de la unidad biométrica BioSlimDisk con cifrado de hardware, hemos mostrado en las imágenes cual es la diferencia entre la autenticación de hardware y la del software para tales dispositivos.

En adición queremos llevar los criterios más importantes, según nuestra opinión, los criterios de seguridad de los dispositivos USB:

1. La protección de la configuración interna.
   Muchas unidades USB, tokens y otros dispositivos de autenticación implican cambios de sus propiedades, tales como - los parámetros de autenticación, las contraseñas de acceso y otros. Esta configuración debe ser protegida de la manera apropiada.
2. La utilidad exterior de administración es vulnerable potencialmente.
   Si hay Aplicaciones que del exterior pueden operar con el dispositivo, también operar con el acceso a los datos del dispositivo, entonces son posibles ataques a sus protocolos. Lo mismo se refiere al control remoto\remover dispositivo. Estos protocolos no deben estar expuestos a todos los ataques de tipo REPLY.
3. Los dispositivos activos pueden ser potencialmente peligrosos.
   Ultimamente han aparecidos tokens, que representan un teclado USB (que genera la contraseña OTP en forma textual). Al conectarlos estos token mantienen la función de auto-navegación, que es capaz de abrir una cierto sitio web en el ordenador. Y puesto, es evidente que hay sitios maliciosos, esto puede causar la infeción del PC.

A pesar de la posible existencia de múltiples vulnerabilidades en los dispositivos USB, la vida, sin embrago, no puede detenerse. Por eso queremos aducir un principio muy interesante, que nació en los foros y blogs al hablar de diferentes programas y dispositivos para la protección de datos y de la autenticación. Este principio dice “El cifrado no es suficiente” (en oroginal ‘Encryption is not enough’) esto significa -

• Además de que los datos son cifrados, o son cerrados de cualquier otra manera - hay muchos lugares donde es posible interceptar estos mismos datos - copias de seguridad no protegidas, ficheros temporales, equipos infectados con software espía, colegas o miembros de familia nocivos, etc.
• El protocol de protección y su aplicación deben ser abiertos (si es posible open source)
• En los algoritmos de cifrado, hechos por Usted mismo, no hay confianza. Es posible confiar solamente en los algoritmos que son reconocidos por los criptólogas y pasaron la prueba del tiempo.
• Debe existir una sociedad abierta de este producto, para que los usuarios puedan encontrar a tiempo las vulenrabilidades de las versiones nuevas de software o de la aplicación del protocolo, e informar a todos. Ya que, el progreso no es estático, así como los hombres que lo producen, entonces cada versión nueva debe considerarse desde el punto de vista de seguridad una vez más.

Si un producto determinado responde a estas cualidades, entonces es una señal de confianza para este producto.

En resumen, BioSlimDisk es una unidad USB flash con cifrado de hardware (AES de 256 bits de longitud de clave) y autenticación biométrica de hardware.

En el sitio web del Fabricante (RITech Inc.), puede aprender las características incluídas abajo con nuestros comentarios:

• Protectión usando Sensor Biométrico de Área
  Sus dedos son el único medio de autenticación para acceder a los datos de la unidad USB flash. No hay ninguna copia de seguridad de la contraseña para acceder al dispositivo en caso de emergencia.
• 2 huellas digitales del administrador y 4 del usuario
  Al configurarse ésta es una condición obligatoria: El administrador debe registrar 2 dedos. El usuario debe inscribir 4 dedos. Sin esta inscripción el dispositivo no está funcionando. Y aún más - los dedos de estos 2 o 4 no debe ser los mismos dedos.
• Doble-autenticación con huellas digitales
  Para acceder a los datos de la unidad USB el usuario debe inscribir 2 dedos. Éstos deben ser 2 dedos distintos de los 4 dedos que se inscribieron por el usuario durante la configuración.
• Utiliza la metodología de autenticación doble
  Además, el nivel de hardware del módulo de autenticación biométrica está diseñado para la autenticación del usuario o administrador a base de 2 dedos (de los 2 o 4 dedos inscritos durante la configuración). Se requiere que el usuario toque el sensor biométrico con 2 dedos, uno tras uno. Si el usuario no puede autenticar uno de los dedos 3 veces seguidas, el dispositivo se apaga mismo, por eso Usted debe volver a conectar el porte USB.
• Función de autodestrucción, Protección de intervención y cifrado de Hardware AES 128 a base de Chip
  El dispositivo se auto-destruye a sí mismo después de 7 verificaciones sin éxito y se apaga automáticamente (es decir, 7 * 3 pruebas frcasadas de autenticar los dedos). También, el chip tiene protección contra la intervención, es decir, cuando detecta un mal funcionamiento del protocolo de hardware o de intromisión se autodestruye inmediatamente. Así pues, para demontar el dispositivo necesita tener una docena de unidades de memoria flash para los experimentos.
• De verdad no necesita controladores (funciona en todas las plataformas por ejemplo, Linux, Mac OS X, All Microsoft Windows, Solaris, etc.)
  Ésa es la característica casi increíble del dispositivo. Cuando conecta BioSlimDisk al puerto USB, el dispositivo obtiene energía eléctrica y conecta el módulo de autenticación biométrica a nivel de hardware. Después de la autenticación exitosa de las huellas dactilares BioSlimDisk conecta la unidad USB flash con encriptación AES.
• Cifrado de datos hardware
  Todos los datos son cifrados/descifrados en tiempo real cuando trabaja con el token. La llave AES se genera después de que el Administrador configuró la unidad USB.

Las siguientes ilustraciones muestran: cómo funciona BioSlimDisk y cómo se diferencia de otras unidades de Seguridad USB flash con autenticación de huellas digitales:

La autenticación del dispositivo BioSlimDisk contiene 2 etapas:

En el dibujo:

1. Al conectar el dispositivo al porte USB el módulo de la autenticación biométrica está activado solamente a nivel de hardware. El dispositivo realiza la autenticación de las huellas digitales antes de pasar a la 2-da etapa.
2. El módulo de autenticación biométrica activa la unidad flash USB. La unidad aparece en el sistema como una unidad extraíble habitual.

Una cosa importante es que la autenticación procede dentro del dispositivo.

Vamos a estudiar el proceso de autenticación en otras unidades flash USB equipadas con sistema biométrico de control de acceso, aquellas que hemos probado antes: Apacer, Transcend JetFlash, TakeMS Scanline, Silicon Power:

En el dibujo hay 3 etapas:

1. Al conectar la unidad al porte USB, ella aparece en el sistema como el disco D:\ - CD-ROM con software para inscripción y autenticación. También Usted recibe el acceso al disco Y:\, ésta es la parte abierta del disco (el usuario define la parte abierta durante la configuración).
   Para obtener acceso a la parte secreta del disco X: \ el usuario lanza el programa de autenticación del disco D: \
2. El software de autenticación utiliza el escáner de huellas digitales situado en el dispositivo. El software (o la parte hardware) identifica las huellas digitales. También hay una contraseña de reserva en el caso que Usted no quiere utilizar la autenticación biométrica.
3. El software de autenticación o hardware (depiende del modelo) toma la decisión de conectar la parte secreta del disco X:\.

Según lo vemos, durante el proceso de autenticación pueden existar algunas vulnerabilidades dependiendo de la realización:

• Autenticación biométrica a nivel de software. Aquí es posible seguir los intentos de utilizar la unidad USB y revisar el protocolo de seguridad para encontrar vulnerabilidades de seguridad y errores, que pueden usarse para acceder al disco X:\ o para cambiar la configuraión interna del dispositivo.
• Es posible recuperar la contraseña de la copia de seguridad usando un ataque por fuerza bruta. Aquí no hay límite de intentos, y parece que el hardware no controla esto.

Después de esta comparación, vemos porque BioSlimDiskno requiere controladores, y es compatible con cualquier Sistema Operacional - él no usa ningun componente de software. El segundo momento muy importante es lo que la configuración interna de BioSlimDisk no puede ser cambiada de ninguna otra manera, sólo con la ayuda del interfaz  Authentication Module.

¿Cómo segura puede ser la Autenticación de Hardware?

Desde nuestra experiencia de trabajo con dispositivos biométricos, sabemos que no es posible utilizar las huellas digitales u otro material biométrico para generar la llave de cifrado AES y después usarlo en el proceso de cifrado. Parece que las llaves de cifrado se almacenan en alguna parte del chip BioSlimDisk. De esta manera, la autenticación hardware de BioSlimDisk compara simplemente el material biométrico para tomar decisión hasta el principio del proceso de descifrado con la ayuda de la llave almacenada AES. Esto no es un protocolo de seguridad perfecto.

Dependiendo de la implementación de hardware para acceder a la clave de hardware AES para un inginiero inteligente será bastante fácil. Entonces la unidad flash chip puede ser conectada a la placa simple de la unidad USB flash y descifrada con la ayuda de software. Pero en la generación nueva BioslimDisk utiliza un chip con protección de interferencia, con lo que la piratería informátia del chip es más difícil.

Aquí puede leer un relato interesante sobre el sistema de seguridad de nivel hardware de la 1-era generación BioSlimDisk y sobre otros dispositivos.

Administración de BioSlimDisk

BioSlimDisk es destinado para el Administrador y usuario regular. Tengo que volver a mencionar que el módulo de autenticación del dispositivo chequea la configuración y hace realizar los etapas necesarios de la configuración antes de que Usted empiece el uso del dispositivo.

Para poner en marcha BioSlimDisk en modo de Administrador hay que utilizar el conmutador, situado en la parte lateral del cuerpo de la unidad, según en la imagen (en la foto el conmutador está en modo de usuario):

BioSlimDisk tiene un conmutador en su cuerpo, él que controla el modo - usuario regular o Administrador (inscripción repetida). En modo de Administrador el dispositivo requiere el uso de la autenticación biométrica, y después permite volver a inscribir al usuario y administrador.

Uso habitual

En uso habitual, cuando Usted enchufa el dispositivo en el puerto USB, las luces LED muestran el estado del dispositivo.

Inidicador azul intermitente - el dispositivo espera la autenticación de los dedos:

Indicador verde aparecido por un instante - el dedo se ha autenticado con éxito, continue la autenticación con el segundo dedo:

Después de autenticar con éxito ambos dedos, las luces LED se van a apagar, y la letra de la unidad USB flash aparecerá en Windows o Mac OS X.

Usted tiene sólo 3 intentos para que la autenticación de cada dedo sea aceptada. Si Usted hace 7 intentos fallidos, volviendo a conectar el dispositivo BioSlimDisk, entonces el dispositivo puede ser bloqueado para siempre (en este caso todos los indicadores son intermitentes).

En las fotos Usted puede ver cómo coloco mi dedo -

• En cuanto estoy acostumbrado de conectar BioSlimDisk directamente al puerto USB de mi MacBook, entonces para mi es muy cómodo de colocar los dedos, así como se ve en las imágenes - a través del dispositivo sensor.
• Los fabricantes aconsejan utilizar el cable de extensión USB, qué ofrecen junto con BioSlimDisk, y colocar los dedos a lo largo del dispositivo sensor.
• A través de las pruebas, descubrí que Usted puede colocar sus dedos en ambas direcciones, y hasta mezclar estos dos métodos (a lo largo o a través).
• Es muy importante recordar qué dedos y cómo fueron inscritos durante la configuración. El escaner de huellas digitales utiliza la lógica simple y no gira en la memoria la imagen de la huella antes de la verificación

Para cerrar el acceso a la memoria de BioSlimDisk hay que desconectar el dispositivo. Por favor, note: incluso al volver a iniciar el equipo/suspención su PC o MAc el dispositivo puede quedarse autenticado/abierto.

Windows Seven presentó datos sobre la velocidad de transferencia de la información - 2-15 mb/seg.

Resumen:

Hemos encontrado BioSlimDisk como una unidad USB flash muy segura y cómoda. El principio de doble autenticación ayuda a los usuarios mantener un nivel alto de seguridad, por lo tanto sin dejar posibilidades a los malos chicos. El modo de Administrador hace que este dispositivo sea adecuado incluso para pequeñas corporaciones que necesitan dispositivos seguros portátiles con función de administración central para el almacenaje de datos.

A los usuarios habituales les va a gustar el nivel de seguridad del dispositivo portátil, ofrecido por BioSlimDisk, qué no requiere derechos de administrador para uso en equipos públicos. La función de administrador o usuario puede utilizarse repetidamente. Así que todos los miembros de la familia pueden utilizar este dispositivo.

La única autenticación de hardware hace la seguridad del dispositivo casi imposible de romper en software regular para los piratas informaticos. Sin embargo, dependiendo del módulo de autenticación de hardware puede haber alguna vulnerabilidad de chip.

Fotos

En el video se presenta como Usted puede trabajar con la partición secreta en un equipo sin derechos de administrador usando la solución gratis de cifrado portátil, Rohos Mini Drive, que por seguro protege sus datos portátiles en una unidad USB. La utilidad portátil Rohos Disk Browser le ofrece la oportunidad de trabajar con sus datos privados en USB en modo habitual en un PC (sea cibercafé u otro equipo donde no tiene derechos de administrador).

En el video verá:

• Abriendo la parte Cifrada de la unidad USB con la contraseña.
• Abriendo ficheros (con descifrado “en tiempo real”) con la aplicación asociada.
• Guardando ficheros con descifrado en tiempo real desde la aplicación.
• Reproduciendo archivos mp3.
• Ver todas las fotos desde una carpeta a tamaño reducido (usando el comando de Carpeta Virtual).
• Lanzar aplicaciones portátiles.

Con estas funciones Rohos Mini Drive es la herramienta más demandada para la seguridad de los datos portátiles, recomendada por muchos proveedores de blogs y revistas.

En esta versión completamente nueva Rohos Logon añade un método de autenticación en Mac OS X muy cómodo y seguro, también su desbloqueo después del protector de pantalla. Además, el programa funciona como una llave de seguridad para operaciones privilegiadas, realizados por los usuarios durante la instalación de software, de los cambios de las referencias del sistema, etc. Por eso, en la mayoría de los casos, ya no es necesario introducir la contraseña a mano.

Qué hay de nuevo:

• Pantalla de inicio de sesión implementada de nuevo. Ahora Rohos Logon reemplaza la pantalla de inicio de sesión en el sistema Mac OS X.
• Para Mac OX S Leopard: el cuadro de diálogo “Screen Saver protegido con contraseña” cambiado con la ventana Rohos Logon.
• El cuadro de diálogo Rohos Logon también sustituye el cuadro de diálogo de autenticación System Keychain. Este cuadro de diálogo autentica casi todas las operaciones privilegiadas realizadas por los usuarios (instalación de software, cambio de las referencias del sistema, etc.).

Descargar Rohos Logon Key 2.0 para Mac: rohos_logon.zip

Otras modificaciones:

• Nosotros introducimos algunos mejoramientos. También seguimos trabajar para el mejoramiento del soporte de localización.
• Esa versión puede instalarse sobre la versión existente ya Rohos Logon V.1 .*
• Preste atención, por favor, el script de instalación Rohos Logon Key cambia el archivo etc/authorization (la copia de seguridad se llama authorization_copy).
• Accediendo al sistema sin la llave USB (es decir, introduciendo la contraseña a mano), las acciones dadas al remover la llave USB no funcionarán hasta el siguiente acceso al sistema.
• Si desactivará las opciones “…screensaver protegido por contraseña al remover la llave USB”, entonces Rohos Logon usa su ventana negra de bloqueo. Para desbloquear hay que usar la llave USB o reiniciar el Mac, si no tiene la llave USB.

Para Snow Leopard: Rohos Logon no sustituye el cuadro de diálogo de petición de contraseña después del protector de pantalla. Para que use la llave USB en el proceso de desbloqueo de Mac, presione el botón “Cambiar de usuario…” o abra  Rohos Logon Configuraciones, y desactive la opción “Utilizar screensaver protegido por contraseña…”.

Cuadro de diálogo de autenticación Rohos Logon Key System Keychain:

Así, ¿Qué utiliza Usted para la protección de la unidad USB con contraseña y acceso seguro a particiones cifradas en PC, y dónde  Usted no tiene derechos administrativos?

He aquí, la posibilidad esperada desde hace mucho tiempo, la creación del disco/llave de la partición cifrada en USB, él cual el usurario puede abrir/montar, hacer doble clic en él y abrir los archivos o también puede cerrarlo sin derechos administrativos – ahora, esta posibilidad está realizada en los programas – Rohos Disk Encryption y Rohos Mini Drive. Usted no tiene derechos administrativos, a pesar de esto, haciendo doble clic sobre el documento y abriéndolo, por ejemplo Word.doc, luego guardándolo en el mismo lugar – este proceso no dejará ningunas huellas de trabajo con el documento.

Seguro que hay programas que tienen una utilidad que permite ver lo del disco portátil, que permite trabajar con el disco cifrado sin derechos administrativos. Sí, que hay pocos programas de cifrado del disco que pueden asegurar un funcionamiento, que merezca, del disco en tal utilidad. El problema es que, en muchos de estos programas se puede extraer el archivo desde la utilidad, y sólo después se puede abrirlo. Después de algunos cambios hechos en el archivo, si hay tales, es necesario importar el archivo de nuevo en la utilidad del disco. En este caso, el principio de cifrado “al instante” no funciona. Deficiencias evidentes de tal manera – los archivos “no cifrados” pueden quedarse en el ordenador huésped por casualidad o en la parte no protegida de la unidad flash USB, además Usted no podrá trabajar con archivos de tamaño grande.

¡Ahora los elaboradores de Rohos pudieron eliminar estas deficiencias!

Pruebe Rohos Disk Encryption (shareware) o Rohos Mini Drive (freeware) y va a conocer:

• La virtualización del archivo. Los archivos se abren con la ayuda de Rohos Disk Browser en la aplicación correspondiente en la carpeta temporal. Rohos virtualiza la presencia del archivo para la aplicación, de este modo, la virtualización funciona con archivos cifrados, usando el principio de cifrado “on-the-fly”.

Cómo funciona esto:

1. Al hacer doble clic en el documento Rohos Disk Browser, él busca la aplicación correspondiente.
2. Luego, Rohos lanza la aplicación con el módulo de virtualización empotrado, y en calidad de línea de comandos se pasa el nombre del archivo virtual.
3. La aplicación abre el archivo, pero todas las solicitudes de lectura \ escritura se pasan a Rohos Disk Browser.
4. Rohos Disk Browser cifra y descifra “on-the-fly” las partes necesarias del archivo a cambio.
5. Señale, que el archivo virtual no es posible abrirlo en cualquier otra aplicación, sólo en la que fue lanzado con la utilidad Rohos Disk Browser.

• De manera predeterminada, el sistema de archivos del disco Rohos – NTFS.
• Así como nosotros recomendábamos antes de manera insistente hacer regularmente (una vez por mes) una copia de reserva de las particiones cifradas de Rohos, que se encuentran en su unidad flash, también hemos añadido un Recordatorio de copia de seguridad.

Como ya saben, muchos de los programas de cifrado del disco no son posibles utilizar en ordenadores públicos, en el caso que no tiene derechos administrativos. El problema es que, para el funcionamiento de estos programas, al principio es necesario instalar el controlador virtual del disco. Pero, esto es posible solamente con la presencia de los derechos de administrador (es decir, solamente en su computadora doméstica). Este problema resulta más considerable, si necesita un programa de cifrado portátil.

Ver el contenido del disco cifrado

Muy pocos programas del disco cifrado tienen utilidad portátil para ver el contenido del disco, que permita trabajar con el disco cifrado en modo sin conexión  (sin montar la letra del disco virtual). Pero en ella no es posible trabajar con los archivos como de costumbre. Usted puede solamente importar el archivo necesario desde la ventana de la utilidad, y luego abrirlo. Después, si hizo algunos cambios, tiene que volver a importar el archivo en la utilidad Ver el contenido. En este caso, el principio de cifrado “en tiempo real” no funciona. Además, esta manera tiene desventajas – la vulnerabilidad de la seguridad – puede dejar, por casualidad, los ficheros “no cifrados” en algún sitio, también no podrá trabajar con archivos de tamaño grande.

Pero ahora, el cifrado portátil está mejorado en Rohos Mini Drive, y le ofrecemos el cifrado “al instante” aún en modo “traveller” con la ayuda de Rohos Disk Browser:

• Para abrir un archivo en la aplicación necesaria, haga doble clic en él. Con el archivo pueden trabajar de manera regular.
• Puede esconder los archivos grandes (por ejemplo, ver archivo cifrado AVI, escuchar música).
• No quedan datos “no cifrados” en el ordenador huésped o en la parte no cifrada de la unida flash USB.
• ¡Puede lanzar Portable Applications!

Rohos Mini Drive crea una partición cifrada en cualquiera unidad flash USB, y puede abrirla en cualquier ordenador. También puede abrir la partición cifrada en cualquier ordenador público sin derechos administrativos, con la ayuda de Rohos Disk Browser, que permite abrir cualquier partición cifrada Rohos (FAT/FAT32/NTFS, lectura/escritura), verlo, importar archivos y ahora realizar la virtualización de archivos para la aplicación que sea.

Virtualización del archivo

Los elaboradores introdujeron la función de Virtualización del Archivo, que permite abrir archivos desde Rohos Disk Browser en la aplicación correspondiente sin descifrarlos previamente en la carpeta temporal. Rohos virtualiza la presencia del archivo para la aplicación. De este modo, ella trabaja con los archivos cifrados, usando el principio de cifrado “en tiempo real”. Esta función es un analógico de la tecnología del Disco Virtual, pero ella no lanza el controlador del disco, y funciona por cada aplicación.

Cómo funciona:

1. Haciendo doble clic sobre el documento en Rohos Disk Browser, la utilidad busca la aplicación correspondiente.
2. Después Rohos lanza esta aplicación con el módulo de Virtualización del Archivo empotrado, y como línea de mandos se pasa el nombre del archivo virtual.
3. La aplicación abre el archivo, pero todas las demandas de lectura\ escritura se pasan a Rohos Disk Browser.
4. Rohos Disk Browser cifra y descifra “en tiempo real” las partes necesarias cambiar.
5. Señale que el archivo virtual no es posible abrirlo en cualquier otra aplicación, sólo en la que fue lanzada con la utilidad Rohos Disk Browser.

Haciendo doble clic sobre el archivo PortableApps \ * \ EXE  Rohos virtualiza toda la estructura de las carpetas y archivos, también lanza la aplicación portátil.

Sino, nuestra tecnología de virtualización necesita pruebas y mejoramientos ulteriores, por eso nosotros le llamamos para ayudarnos.

Descargue o actualice el programa hasta la última versión Rohos Disk Encryption 1.7. o Rohos Mini Drive v.1.7, para probar la nueva función:

• Lance Rohos Disk Browser (RBrowser.exe) y abra su disco cifrado (*. RDI archivo).
• Haga doble clic en el archivo que sea …
• O utilicen la función “Virtualización de Carpeta”.

Actualmente nosotros probamos muchos tipos de archivos, tales como BMP, JPG, PNG y TXT, RTF, DOC, XLS, PPT, ZIP, RAR, MP3, también  AVI archivos.

Además, podemos abrir otros tipos de archivos y EXE archivos portátiles. Si Usted tiene un archivo, él cual Rohos Disk Browser no pudo abrirlo, por favor, indique aquí el nombre del archivo, extensión y que aplicación tendría que abrirlo.

Siguientes elaboraciones:

• ¡Función de “Virtualización de Carpeta” para el trabajo con documentos y aplicaciones portátiles desde Windows Explorer!
• Crear particiones cifradas desde la utilidad portátil de Rohos Disk Browser.
• Funciones “Cambio de la contraseña  a la partición cifrada” y “Control de  partición protegida por faltas”.

Rohos Disk Encryption ofrece a sus usuarios posibilidades nuevas e interesantes en el trabajo con la partición cifrada del formato NTFS en el destello USB. Ahora trabajar con el disco protegido Rohos en el formato NTFS, es también posible en cualquier ordenador, en él que Usted no tiene Derechos Administrativos, con la ayuda de Rohos Disk Browser en modo de “lectura y escritura”.

Rohos Disk Encryption –  una de las programas más importantes de cifrado seguro de los datos – propone perfeccionar las posibilidades de trabajo con la sección protegida. Creando el disco cifrado de tamaño grande, por ejemplo 100 Gb, Usted puede trabajar libremente (leer y editar) con sus datos en cualquier ordenador.

Descargar v.1.6

Qué hay de nuevo:

• Está corregido el error de mantenimiento de ruToken, uaToken y eToken PRO.
• Está aumentada la velocidad de creación de los discos nuevos.
• Rohos Disk Browser mantiene NTFS en modo de “lectura y escritura”. Gracias a esto es posible trabajar, en pleno valor, con la sección protegida del destello USB, en cualquier ordenador.

Queremos remarcar, que en el disco del formato NTFS la creación/traslado de gran cantidad de archivos y carpetas nuevas, por medio de Rohos Disco Browser, puede funcionar inestablemente.

Alto nivel de seguridad requiere un almacenamiento seguro de la herramienta para nombres de inicio de sesión y contraseñas a los sistemas de Windows, aplicaciones y sitios Web. Rohos Logon Key ofrece autenticación de dos factores como una aproximación flexible a la protección del PC. También esto puede ser exactamente lo que muchos buscan en su búsqueda de mejoramiento de la autenticación del usuario de sus ordenadores y redes.

En relación con esto Rohos Logon Key v.2.7. realizó algunas actualizaciones.

Qué hay de nuevo:

• Ahora Rohos Logon mantiene eToken PRO en Windows Vista x64. Pasamos un testo de compatibilidad con eToken PKI Client 5.0 SP1 para Windows Vista/XP x64. ¡El resultado es ÉXITO!
• Soporte YubiKey corregido en Windows x86/x64 bug
• Error corregido en Windows Seven/Vista al usar USB Key + PIN en el cuadro de diálogo Credentials Prompt (UAC).

Estamos muy alegres de anunciar sobre el lanzamiento de la nueva versión 1.5 de Rohos Disk y Rohos Mini con la utilidad actualizada Rohos Disk Browser. Rohos Disk Browser permite abrir y ver lo contenido de la partición secreta en USB driveen cualquier ordenador, inclusi si Usted no mantiene derechos administrativos.

Descargar v.1.5

¿Qué hay de nuevo?

1. La lista de los nombres de archivos se selecciona ahora en orden alfabético.
2. La lista de archivos tiene ahora pequeños iconos que tienen el mismo aspecto, como en el Explorador.
3. Está corregido el error del icono incorrecto de la carpeta en Windows Vista/ Seven.
4. Esta mejorado el mantenimiento Unicode para FAT/FAT32.
5. Está añadido el teclado virtual.  Presione el botón “***”, para abrir el teclado virtual y después haga clic en él, para introducir la contraseña.
6. Procesamiento mejorado de la traducción. Ahora la lengua se elige automáticamente desde la configuración global. Aunque hay faltas en la traducción – si Rohos Disk Browser está abierto sin derechos de administrador en Vista (está activado UAC). De tal manera, es recomendable conectar Rohos Disk Browser con plenos poderes.
7. Función mejorada de informe de error.
8. El error controlador de Rohos Disk está correctado. Si el disco Rohos no fue desconectado previamente, entonces al quitar la unidad USB flash en el cual está el archivo contenedor Rohos Disk, esto llevaba al error en Windows (aparecía el pantalla azul).
9. En el interfaz del usuario está añadido el idioma chino (la variante tradicional).
10. También está añadido el mantenimiento Umikey - token con contraseña de un solo uso.

Pantalla capturada: