Как отличить подлинную DRM-защиту документов от подделки

В нашей предыдущей статье «Требования к виртуальной комнате данных» мы рассмотрели способы защиты документов при онлайн-просмотре в браузере. Но это не единственный способ взаимодействия с документом. В данной статье вы узнаете, как защитить документы, которые пользователи скачивают себе на компьютер для открытия в оригинальных приложениях MS Word, Excel и Power Point. В большинстве виртуальных комнат данных такая защита отсутствует.  С документом после того, как он был скачан из виртуальной комнаты данных,  можно делать все что угодно: хранить, просматривать, публиковать, передавать неограниченному количеству пользователей.

Некоторые производители виртуальных комнат данных, зная об этой уязвимости, идут на ухищрение:  указывают в возможностях своих продуктов наличие такого компонента как DRM-защита документов. К сожалению, при использовании таких решений при загрузке защищенного файла внешним пользователем, происходит загрузка PDF-файла с паролем, стойкость шифрования которого, как правило, составляет 128 бит. Назвать это DRM-защитой нельзя. По сути, открыть такой документ и извлечь данные, даже не имея пароля, не представляет никакого труда. В свободном доступе есть утилиты, которые справляются с этой задачей за считанные часы используя только мощность современного домашнего компьютера. Далее мы подробно разберем отличия подлинной DRM-защиты документов от примитивных способов создания файлов с защитой паролем и зашифрованных rar/zip и 7zip архивов.

 

PDF-документ с паролем

Данный способ защиты документов является наиболее уязвимым с точки зрения информационной безопасности.  Причиной является малая длинна ключа шифрования и невозможность владельцу файла получать данные об открытии документа. Кроме того, при открытии документ отсутствуют логирование и двухфакторная аутентификация. Управление правами доступа также отсутствует.

 

Зашифрованный архив с документами

С помощью архиватора 7zip можно создавать зашифрованные архивы с использованием стойкого ключа шифрования. Но  данный способ защиты также   имеет недостатки: отсутствует возможно смены пароля и отзыва прав доступа для документа, который уже был отправлен получателю, как и в случае с PDF-документом защищенным паролем.

Защита документов с помощью Vaulterix DRM Suite

Данное решение является собственной разработкой MitraSoft и основной его задачей является защита скачанного документа на чужом, неподконтрольном организации компьютере, который расположен вне корпоративного периметра безопасности. Vaulterix DRM Suite позволяет создавать зашифрованные микро-контейнеры для передачи получателям через виртуальную комнату данных (Virtual Data Room), либо по электронной почте.

Зашифрованный документ имеет стойкий ключ шифрования, используется алгоритм AES256. Присутствует 3 предустановленных шаблона доступа: только чтение, чтение и печать, полный доступ.

При каждой попытке открытия документа требуется вводить пароль, который установил владелец документа, после чего происходит расшифровывание документа и открытие в оригинальном приложении MS Office. При каждой попытке открыть документ агентское ПО обменивается данными с сервером Vaulterix DRM Suite и проверяет, какие права на открытие документа есть у пользователя в момент расшифровки.

Если необходимо, владелец документа в любой момент может отозвать или изменить права доступа для каждого отдельного пользователя. При открытии документа невозможно делать скриншоты и копирование содержимого документа в буфер обмена с помощью выделения и открытия контекстного меню (сочетание клавиш CTRL+C и CTRL+V тоже не будет работать). Данная технология препятствует извлечению документа из микро-контейнера, за исключением случаев, когда владелец файла предоставил получателю полный доступ к документу.

Преимуществом такого решения является открытие документа внутри контейнера, без возможности извлечения с помощью опции «Сохранить как» или функции «Экспорт». При этом документ открывается в оригинальном приложении Word, Excel или PowerPoint, благодаря чему будут корректно отображаться шрифты, верстка, работать формулы и макросы (если они разрешены политиками безопасности).

Vaulterix DRM Suite может быть интегрирован с виртуальной комнатой данных, что позволит пользователям сократить процедуру создания микро-контейнера с защищенным файлом, в таком случае, получатели доступа будут скачивать документ в «один клик», а история использования файла будет отображаться в журналах виртуальной комнаты данных.

В данном видео показано как работает Vaulterix DRM Suite у владельца документа. Работа на зеленом рабочем столе. И процесс работы со стороны получателя документа — внешнего пользователя (красный рабочий стол). Вы сами можете наглядно увидеть процесс работы и убедиться в том, что система соответствует всем описанным требованиям.

На российском рынке, присутствует только два решения обеспечивающих полноценную DRM-защиту документов, одним из которых является Vaulterix DRM Suite. Второе решение, представленное на отечественном рынке – Vaultize. Оба эти решения находятся в портфеле нашей компании.