Раз уж положили на фапси итп то предлагаю ориентироваться на защиту не только от злоумышленника, но так же и на защиту от "правоохранительных органов", а именно:
1. Реализовать функцию аварийного отключения всех зашифрованных дисков (включая системный - вплоть до аварийной моментальной остановки) по горячей кнопке. Будет полезно для ноутов и компов на УПСе.
Это можно, конечно, организовать и сторонними средствами, но тем не менее было бы приятно видеть эту фичу в вашей чудесной прожке.
2. Убрать к чертям какое либо упоминание о ключе с системного диска при варианте шифрования оного. Это ослабляет защиту. По мне контейнер для ключей должен быть исключительно на съемном носителе (очень удобен SD/MMC/MS - т.к. портами сейчас под это дело оснащено большинство продаваемых ноутов), но для этого, как я понимаю, Ваш загрузчик должен иметь подержку всяких устройств, а сие нетривиально. Но тем не менее.
Этим самым вы добъетесь защиты информации не только на уровне ввода паролей. При алерте "шухер" человек вынимает из порта флэш диск, тупо его ломает и выбрасывает\хавает\еще куда засовывает. Все. Ломай пальцы, пихай иглы - человек даже зная пароли отдать инфу не сможет.
Зная вашу ориентацию на шифрование исключительно логических дисков, все же посоветую Вам, как будет свободное время, все же
3. Организовать работу с зашифрованными контейнерами. Плюсы сего очевидны.
Хоть это и не в Ваших экономических интересах предлагаю таки
4. Увеличить триал хотя бы до 14 дней.
Достаточно сложно понять потерю произврдительности, возможные баги на своем оборудовании, итп за 5 дней.
5. Добавьте пункт - Автоматически минимизировать в трэй.
6. Добавьте автоапдейт с гибкими настройками: Уведомлять\Ставить вручную\итп. Очень многие девелоперы достаточно серьезного софта не уделяют должного внимания апдейтам. Не вопрос когда у меня дома стоит один комп. меня не ломает зайти на пегу, качнуть и установить. А если это офис и прога ваша стоит на 100 компах. По всем бегать?
Оффтоп:
0. Есть ли в планах ориетация на корп. клиента? Т.е. реализация Enterprise решений?
1. Как прога работает в домене?
2. Предусмотрено ли то что юзер может быть не локал админом, но должен пользоваться Вашим клиентом?
3. Есть ли возможность ставить прогу в Silent режиме с параметрами в cmd?
PS: Да, кстати, я зачел весь ваш форум и сайт на PDA - нормально работает 
.
PPS: Ознакомился с рекомендациями OnSAM:
п2 - поддерживаю
п3 - не поддерживаю. имхо должна быть 2х уровневая авторизация т.е. и пароль и контейнер с ключем.
п4 - поддерживаю, но как понял, у Вас уже в работе
Отредактированно al (23-12-2007 00:20:54)
