MonSafe – adatvédelmi megoldás a Montana-tól

A MonSafe képes az adathordozón lévő file-okat saját könyvtárszerkezetébe befogadni. Ez a folyamat a rejtjelezés, melynek során a file-t az eredeti helyéről eltüntetve titkosított formában saját magában tárolja tovább. A program lehetőséget biztosít könyvtárak titkosítására is, ilyenkor a kiválasztott könyvtár alkönyvtárai is rejtjeleződnek. Amennyiben egy kijelölt könyvtár a rejtjelezés során „kiürül”, akkor a program ezt a könyvtárat is eltünteti. A safe-be elhelyezett file-okhoz kapcsolódóan megőrzésre kerül a file eredeti könyvtárstruktúrában lévő elérési útja.

A MonSafe a rejtjelezett dokumentumokat a safe-ből az eredeti helyükre az eredeti állapotukban képes visszaállítani. Ez a folyamat a Kivétel, melynek során a file a hozzá eltárolt könyvtárszerkezet-struktúrába vagy a felhasználó által kiválasztott tetszőleges könyvtárba helyezi vissza a file-t. Amennyiben egy már nem, vagy még nem létező könyvtárba kerülne a dokumentum, akkor a program a szükséges könyvtárstruktúrát létrehozza.

A rejtjelezés menete

A telepítéskor generált RSA kulcs pár és a felhasználó által a megadott jelszó birtokában a MonSafe segítségével készíthet a felhasználó egy vagy több úgynevezett safe file-t. A safe file-ok azok a tároló helyek, ahol a későbbiekben biztonságosan lehet tárolni a titkosítandó állományokat. Mindegyik safe file-t a program egyedi azonosítóval lát el, amelyet az RSA-val titkosítva a safe-hez rendel. Ha egy ilyen safe file-t egy másik telepítéskor generált RSA kulccsal próbálnánk megnyitni, akkor a program nem lenne képes az adott safe-hez hozzáférni, mert az egyedi azonosítót nem tudná kinyerni a safe-ből. Ez lehetőséget biztosít arra is, hogy egy gépen több felhasználó is használhassa bejelentkezés után a MonSafe-et, ugyanis csak a saját safe-jeiket tudják megnyitni. Amennyiben más felhasználó által készített safe file-t próbálnak megnyitni a program hibajelzést ad jelezve, hogy ez a safe nem ehhez a felhasználóhoz tartozik.

A már létrehozott – és a jelszó valamint a kulcs file birtokában megnyitott – safe-be drag&drop módszerrel lehet a file-okat beletenni. A Monsafe képes különbséget tenni a különböző kiterjesztéssel rendelkező file-ok között. Beállítható, hogy melyek azok a file-ok, amelyeket nem lehet a safe-be belerakni. Ezzel akadályozható meg, hogy például a felhasználó véletlenül letitkosítson valamilyen fontos rendszerfile-t.

Enterprise változat

A MonSafe fent bemutatott változata az úgynevezett „normál” verzió, amely egyéni felhasználók rejtjelezési igényeinek kielégítését célozza. Vállalati felhasználók számára viszont felmerülhet az igény arra, hogy a titkosított anyagokhoz, hogyan lehet hozzáférni sürgős esetben, ha a munkatárs éppen távol van, vagy éppenséggel távozott a cégtől. Mert a safe file-hoz hiába férnek hozzá, nincs meg a jelszó és főleg nincs meg a kulcsfile! Ezt a problémát a MonSafe Enterprise változata tudja kezelni.

Az Enterprise változat két önálló programból áll. Az egyik a munkahelyi MonSafe, a másik a MonSafe Master. A munkahelyi MonSafe-et a munkatársak saját jelszavukkal és saját kulcslemezükkel éppen úgy használják, mint a normál változatot. A különbség annyi, hogy a munkahelyi MonSafe telepítésekor szükség van egy speciális kulcslemezre, amelyet a MonSafe Master generált. Ezen a kulcslemezen megtalálható a MonSafe Centrum RSA publikus kulcsa, az úgynevezett enterprise kulcs. A MonSafe munkahely ezt az enterprise kulcsot beépíti a saját kulcslemezébe.