SoftControl SysContainer

Другие названия: SoftControl DeCrypt v.4 http://sns-control.ru/security.phtml?c=942
Номер в реестре: 11250
Программный продукт SoftControl SysContainer является средством шифрования жесткого диска c формированием ключа расшифровки по параметрам аппаратного обеспечения устройства и подключенной периферии.

Программный продукт SoftControl SysContainer является средством шифрования жесткого диска c формированием ключа расшифровки по параметрам аппаратного обеспечения устройства и подключенной периферии.

Применение шифрования системного раздела устройств самообслуживания позволяет предупредить распространенные атаки на банкоматы и платежные терминалы:

  • обход самозащиты средств программной защиты посредством удаления файлов с оффлайн жесткого диска при загрузке с внешнего носителя;
  • реверс инжениринг ПО банкомата с украденного жесткого диска с целью подготовки целевой атаки;
  • использование украденного жесткого диска для атаки на процессинг благодаря наличию сертификатов подключения к серверам платежных приложений процессинга и информации, находящейся на жестком диске.

 

SoftControl SysContainer позволяет расшифровать системный раздел диска до старта операционной системы по ключу, формируемому из наборов параметров подключенных к компьютеру периферийных устройств.

Такая реализация позволяет обойти эксплуатационные ограничения, свойственные устройствам самообслуживания (банкоматы, платежные терминалы, инфокиоски):

  • отсутствие возможности локального ввода пароля расшифровки раздела при старте устройства;
  • отсутствие возможности использования TPM (Trusted Platform Module — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации) устройства для хранения ключа расшифровки раздела, т.к. запись ключей в TPM приводит к затиранию хранящихся сертификатов спецэлектроники (диспенсер, купюроприемник, пинпад, кардридер) и нарушает работу устройств.

 

SoftControl SysContainer работает совместно с другими модулями комплекса защиты SoftControl и имеет удалённое управление и мониторинг событий с сервера управления SoftControl Service Center, а также возможность управления посредством командной строки

 


Внедрения

  • 2019  г.  Тинькофф Банк