Dla pojedyńczych użytkowników (do kilku komputerów) przeznaczona jest wersja 3.5, który uniemożliwia:
- skopiowanie ważnych danych firmy np. bazy klientów przez nieuczciwego pracownika,
- dostęp (nieuprawniony) do komputera np. po godzinach pracy,
- dostęp do danych przy zagubieniu (kradzieży) notebooka z ważnymi danymi.
Po zainstalowaniu SafeBoot-a nie ma żadnych znaczących różnic w pracy
komputera za wyjątkiem konieczności zalogowania się przy starcie (bootowaniu)
komputera (przed systemem operacyjnym).
Aby uruchomić dalej komputer należy podać hasło (wersja "software only"), a w wersji z kluczem sprzętowym włożyć czytnik Smarty z kartą mikroprocesorową do stacji dyskietek i również podać hasło. Po tych poprawnych czynnościach uruchamiany jest system operacyjny Windows.
Każdy użytkownik może mieć swoją kartę z własnym hasłem. Po zalogowaniu czytnik z kartą można wyjąć i korzystać normalnie ze stacji
dyskietek, chyba że przy instalacji zostanie wybrana opcja pełnej lub częściowej
blokady stacji dyskietek (nie będzie możliwe kopiowanie na dyskietkę lub z dyskietki). Dane na twardym dysku są szyfrowane i rozszyfrowywane
w "przeźroczysty" sposób, niezauważalny dla użytkownika. Wszystkie aplikacje
i dane są dostępne w normalny sposób. Szyfrowanie danych jest dokonywane
przy pomocy "mocnego" algorytmu RC5 firmy RSA o kluczu 1024 bity!
W przypadku nieautoryzowanej próby dostępu lub "wykradzenia" twardego dysku do innego komputera
dane pozostają zaszyfrowane.
Najpewniejszym pod względem zabezpieczenia jest SafeBoot z kluczem sprzętowym, który przechowuje krytyczne informacje o zabezpieczeniu na bezpiecznym, zaszyfrowanym, sprzętowym urządzeniu -
karcie chipowej (mikroprocesorowej) "smart card", która współpracuje z
czytnikiem Smarty.
Zabezpieczenie programowe to hasło do oprogramowania szyfrującego.
Zabezpieczenie sprzętowe to karta mikroprocesorowa (karta chipowa) "smart card" która działa jak klucz do komputera.
Karta współpracuje z czytnikiem "Smarty".
Smarty działa i wygląda jak zwykła dyskietka 3,5 calowa.
Współpracuje z każdą 3,5 calową stacją dyskietek.
Dostęp do danych jest wirtualnie niemożliwy bez posiadania karty
(Smart Card), czytnika Smarty i znajomości hasła.
Tańsza wersja to SafeBoot - zabezpieczenie tylko programowe. Przy uruchamianiu komputera należy podać hasło.
SafeBoot 3.5 to:
- SafeBoot - jedno albo dwupoziomowa kontrola dostępu :
1. programowa (hasło)
2. sprzętowa (karta i Smarty albo w wersji uproszczonej dyskietka),
- kryptograficzne zabezpieczenie twardego dysku, szyfrowanie algorytmem RSA - RC5
o długości klucza 1024 bity,
dla FAT wybór: boot sektor albo cały twardy dysk (dyski)
dla NTFS tylko cały twardy dysk (dyski) - wynika to ze specyfiki NTFS,
- praca z dyskami z FAT 16, FAT 32 i NTFS (również w Windows 2000),
- zabezpieczenie boot sektora przed wirusami (SafeBoot
działa przed uruchomieniem systemu operacyjnego i sygnalizuje wirusy, które
mogą być jeszcze nie wykrywane przez programy antywirusowe),
- w pełni zintegrowany z Windows 95, 98
i NT (3.51 i 4.0), Windows Me i 2000
- bezpieczny wygaszacz ekranu (do odblokowania wymaga
podania hasła i ewentualnie czytnika z kartą), praca w tle jest dalej kontynuowana,
- hasło i klucz szyfrowania mogą być przechowywane na karcie
mikroprocesorowej smart card (albo na dyskietce) - SafeBoot+
- możliwość zablokowania stacji dyskietek (całkowicie,
tylko odczyt albo użytkowanie normalne),
- możliwość wprowadzenia blokady (administrator)
przed nieautoryzowanym usunięciem SafeBoot-a lub zmianą konfiguracji przez użytkownika,
- komunikaty dla użytkownika w języku polskim,
- administrator może ograniczyć dostęp do niektórych dysków dla różnych użytkowników.
