Всегда храните документы в зашифрованном виде

Встречайте Приватные комнаты ONLYOFFICE, где каждый введенный символ защищен сквозным шифрованием

Почему ONLYOFFICE предоставляет самый безопасный способ работы с документами

Стойкое шифрование документов

ONLYOFFICE использует алгоритм AES-256 для шифрования документов с помощью ключей, устойчивых к атакам методом перебора. Для взлома этого шифрования 50 сверхмощным компьютерам потребовалось бы около 3×1051 лет.

Зашифрованное совместное редактирование в режиме реального времени

ONLYOFFICE шифрует данные, передаваемые при совместной работе над документами онлайн. Это не позволяет посторонним лицам прочитать или понять изменения, внесенные вами или вашими соавторами.

Никаких действий с паролями вручную

Вам не надо придумывать, отправлять или вводить никаких паролей: они генерируются автоматически на устройстве и передаются в зашифрованном виде при предоставлении доступа к документу.

Абсолютно приватное хранилище

Каждый бит информации в Приватной комнате зашифрован. Копирование, перемещение, управление версиями и перезапись невозможны для обеспечения безопасности данных при любых условиях.

Как это работает

Приватная комната работает через интерфейс десктопных редакторов ONLYOFFICE для шифрования и расшифровки данных на стороне клиента и создания конечной точки безопасности.

1. Получение пары ключей шифрования

При первом входе в облако десктопное приложение генерирует пару ключей для пользователя, закрытый и открытый, и запоминает их.

Закрытый ключ шифруется паролем пользователя и сохраняется вместе с открытым ключом в базе данных пользователей в ONLYOFFICE.

2. Шифрование документов

В настоящее время в Приватной комнате можно шифровать файлы DOCX, XLSX и PPTX.

После того как пользователь поместит или сохранит новый созданный документ в Приватной комнате, данные шифруются 256-разрядным паролем, автоматически сгенерированным в приложении.

Этот пароль затем шифруется открытым ключом пользователя.

Пары паролей к зашифрованному документу и открытых ключей всех пользователей, имеющих доступ, записываются в незашифрованную часть файла вместе с зашифрованным содержимым документа.

Итоговый файл сохраняется в Приватной комнате в облаке ONLYOFFICE.

При доступе к зашифрованному файлу пользовательский экземпляр десктопных редакторов ONLYOFFICE расшифровывает ключ файла закрытым ключом пользователя и открывает файл.

3. Предоставление доступа и совместная работа над документами

Когда пользователь предоставляет доступ к защищенному файлу, ключ файла шифруется открытыми ключами всех пользователей, имеющих доступ к этому файлу. На их машинах он расшифровывается с помощью их закрытых ключей.

При совместном редактировании данные, введенные каждым пользователем, индивидуально шифруются и совместно используются с помощью вышеуказанного асимметричного шифрования при передаче.

Что можно и что нельзя делать в Приватной комнате

Чтобы обеспечить безопасность данных, некоторые действия в Приватных комнатах ограничены.

Создавать и загружать файлы

Копировать файлы

Просматривать ваши защищенные файлы и файлы, к которым вам предоставлен доступ

Перемещать файлы, к которым вам предоставлен доступ

Создавать папки

Перемещать файлы в корзину или разделы вне Приватной комнаты

Перемещать файлы внутри Приватной комнаты

Загружать папки

Удалять файлы без возможности восстановления

Перезаписывать файлы при перемещении или загрузке

Предоставлять доступ к файлам для пользователей, у которых есть ключи шифрования

Восстанавливать версии файлов

Совместно редактировать файлы

Предоставлять доступ к файлам для пользователей, у которых нет ключей шифрования

Создавать и загружать файлы

Просматривать ваши защищенные файлы и файлы, к которым вам предоставлен доступ

Создавать папки

Перемещать файлы внутри Приватной комнаты

Удалять файлы без возможности восстановления

Предоставлять доступ к файлам для пользователей, у которых есть ключи шифрования

Совместно редактировать файлы

Копировать файлы

Перемещать файлы, к которым вам предоставлен доступ

Перемещать файлы в корзину или разделы вне Приватной комнаты

Загружать папки

Перезаписывать файлы при перемещении или загрузке

Восстанавливать версии файлов

Предоставлять доступ к файлам для пользователей, у которых нет ключей шифрования

Начало работы

Шаг 1. Разверните последнюю версию ONLYOFFICE Workspace (Community или Enterprise editions) на своем сервере.

Шаг 2. Включите Приватные комнаты в разделе Панели управления “Настройки портала”.

Шаг 3. Установите последнюю версию десктопных редакторов ONLYOFFICE.

Шаг 4. Подключите десктопное приложение к экземпляру ONLYOFFICE в разделе “Подключиться к облаку”.

Шаг 5. Перейдите в раздел “Приватная комната” и начните редактировать и совместно работать над документами в приватном режиме.

Приватные комнаты ONLYOFFICE

ONLYOFFICE Docs

Защитите конфиденциальные документы с помощью ONLYOFFICE прямо сейчас

Попробовать прямо сейчас

Часто задаваемые вопросы

Приватные комнаты — это пространство, где зашифрован каждый элемент данных, включая процессы хранения, редактирования и совместной работы. Мы рекомендуем использовать Приватные комнаты для работы со всеми конфиденциальными документами, поскольку эта функциональная возможность обеспечивает максимальную защиту данных даже от неавторизованных участников, имеющих доступ к системе управления документами или к самому серверу.

Механизмы Приватных комнат включают в себя совместную работу над документами в зашифрованной форме. Любое изменение, вносимое в документ, зашифровывается по отдельности с помощью одного и того же алгоритма, отправляется на сервер и расшифровывается на устройстве соавтора.

У каждого пользователя есть личная пара ключей, используемых в асимметричном шифровании ключа шифрования файла. При шифровании каждый файл получает свой ключ шифрования. Ключи генерируются приложением с использованием ряда переменных, получаемых из пароля пользователя, идентификатора установки и других источников. Генерация ключей описана в White Paper.

Когда вы предоставляете доступ к файлу в Приватных комнатах, ключ шифрования зашифровывается с помощью публичного ключа получателя. Затем полученный файл расшифровывается на устройстве с помощью приватного ключа пользователя при открывании.

Мы не используем мастер-ключи при шифровании документов. Асимметричное шифрование с помощью личных пар ключей RSA, используемое в ONLYOFFICE, является более надежным методом, который также обеспечивает зашифрованную совместную работу.