Всегда храните документы в зашифрованном виде

Встречайте Приватные комнаты ONLYOFFICE, где каждый введенный символ защищен сквозным шифрованием

Почему ONLYOFFICE предоставляет самый безопасный способ работы с документами

Стойкое шифрование документов

ONLYOFFICE использует алгоритм AES-256 для шифрования документов с помощью ключей, устойчивых к атакам методом перебора. Для взлома этого шифрования 50 сверхмощным компьютерам потребовалось бы около 3×1051 лет.

Зашифрованное совместное редактирование в режиме реального времени

ONLYOFFICE шифрует данные, передаваемые при совместной работе над документами онлайн. Это не позволяет посторонним лицам прочитать или понять изменения, внесенные вами или вашими соавторами.

Никаких действий с паролями вручную

Вам не надо придумывать, отправлять или вводить никаких паролей: они генерируются автоматически на устройстве и передаются в зашифрованном виде при предоставлении доступа к документу.

Абсолютно приватное хранилище

Каждый бит информации в Приватной комнате зашифрован. Копирование, перемещение, управление версиями и перезапись невозможны для обеспечения безопасности данных при любых условиях.

Как это работает

Приватная комната работает через интерфейс десктопных редакторов ONLYOFFICE для шифрования и расшифровки данных на стороне клиента и создания конечной точки безопасности.

1. Получение пары ключей шифрования

При первом входе в облако десктопное приложение генерирует пару ключей для пользователя, закрытый и открытый, и запоминает их.
Закрытый ключ шифруется паролем пользователя и сохраняется вместе с открытым ключом в базе данных пользователей в ONLYOFFICE.

2. Шифрование документов

В настоящее время в Приватной комнате можно шифровать файлы DOCX, XLSX и PPTX.
После того как пользователь поместит или сохранит новый созданный документ в Приватной комнате, данные шифруются 256-разрядным паролем, автоматически сгенерированным в приложении.
Этот пароль затем шифруется открытым ключом пользователя.
Пары паролей к зашифрованному документу и открытых ключей всех пользователей, имеющих доступ, записываются в незашифрованную часть файла вместе с зашифрованным содержимым документа.
Итоговый файл сохраняется в Приватной комнате в облаке ONLYOFFICE.
При доступе к зашифрованному файлу пользовательский экземпляр десктопных редакторов ONLYOFFICE расшифровывает ключ файла закрытым ключом пользователя и открывает файл.

3. Предоставление доступа и совместная работа над документами

Когда пользователь предоставляет доступ к защищенному файлу, ключ файла шифруется открытыми ключами всех пользователей, имеющих доступ к этому файлу. На их машинах он расшифровывается с помощью их закрытых ключей.
При совместном редактировании данные, введенные каждым пользователем, индивидуально шифруются и совместно используются с помощью вышеуказанного асимметричного шифрования при передаче.

Что можно и что нельзя делать в Приватной комнате

Чтобы обеспечить безопасность данных, некоторые действия в Приватных комнатах ограничены.
Создавать и загружать файлы
Копировать файлы
Просматривать ваши защищенные файлы и файлы,
к которым вам предоставлен доступ
Перемещать файлы, к которым вам предоставлен доступ
Создавать папки
Перемещать файлы в корзину или разделы вне Приватной комнаты
Перемещать файлы внутри Приватной комнаты
Загружать папки
Удалять файлы без возможности восстановления
Перезаписывать файлы при перемещении или загрузке
Предоставлять доступ к файлам для пользователей, у которых есть
ключи шифрования
Восстанавливать версии файлов
Совместно редактировать файлы
Предоставлять доступ к файлам для пользователей, у которых нет
ключей шифрования
Создавать и загружать файлы
Просматривать ваши защищенные файлы и файлы, к которым вам предоставлен доступ
Создавать папки
Перемещать файлы внутри Приватной комнаты
Удалять файлы без возможности восстановления
Предоставлять доступ к файлам для пользователей, у которых есть ключи шифрования
Совместно редактировать файлы
Копировать файлы
Перемещать файлы, к которым вам предоставлен доступ
Перемещать файлы в корзину или разделы вне Приватной комнаты
Загружать папки
Перезаписывать файлы при перемещении или загрузке
Восстанавливать версии файлов
Предоставлять доступ к файлам для пользователей, у которых нет ключей шифрования

Начало работы

Шаг 1. Разверните последнюю версию ONLYOFFICE Workspace (Community или Enterprise Edition) на своем сервере.
Шаг 2. Включите Приватные комнаты в разделе Панели управления "Настройки портала".
Шаг 3. Установите последнюю версию десктопных редакторов ONLYOFFICE.
Шаг 4. Подключите десктопное приложение к экземпляру ONLYOFFICE в разделе "Подключиться к облаку".
Шаг 5. Перейдите в раздел "Приватная комната" и начните редактировать и совместно работать над документами в приватном режиме.

Приватные комнаты ONLYOFFICE

ONLYOFFICE Docs

Защитите конфиденциальные документы с помощью ONLYOFFICE прямо сейчас

Попробовать прямо сейчас
Полное имя не указано
Название компании не указано
 
Нажав кнопку “Скачать”, вы принимаете наше Соглашение об уровне обслуживания и Положение о конфиденциальности.
Пожалуйста, подождите...
Запрос успешно отправлен
К сожалению, произошла ошибка, повторите попытку позже

Часто задаваемые вопросы

  • Каковы сценарии использования Приватных комнат?

    Приватные комнаты — это пространство, где зашифрован каждый элемент данных, включая процессы хранения, редактирования и совместной работы. Мы рекомендуем использовать Приватные комнаты для работы со всеми конфиденциальными документами, поскольку эта функциональная возможность обеспечивает максимальную защиту данных даже от неавторизованных участников, имеющих доступ к системе управления документами или к самому серверу.

  • Что такое «зашифрованное совместное редактирование в режиме реального времени»?

    Механизмы Приватных комнат включают в себя совместную работу над документами в зашифрованной форме. Любое изменение, вносимое в документ, зашифровывается по отдельности с помощью одного и того же алгоритма, отправляется на сервер и расшифровывается на устройстве соавтора.

  • Свой ключ получает каждый пользователь или каждый документ? Как генерируются ключи шифрования?

    У каждого пользователя есть личная пара ключей, используемых в асимметричном шифровании ключа шифрования файла. При шифровании каждый файл получает свой ключ шифрования. Ключи генерируются приложением с использованием ряда переменных, получаемых из пароля пользователя, идентификатора установки и других источников. Генерация ключей описана в White Paper.

  • Как хранятся и защищаются ключи шифрования файлов в Приватных комнатах?

    Ключи шифрования каждого файла зашифровываются и расшифровываются на устройстве с использованием асимметричного шифрования и хранятся в зашифрованном виде в файловой системе.

  • Как ключи шифрования распределяются между пользователями при совместном доступе к файлу?

    Когда вы предоставляете доступ к файлу в Приватных комнатах, ключ шифрования зашифровывается с помощью публичного ключа получателя. Затем полученный файл расшифровывается на устройстве с помощью приватного ключа пользователя при открывании.

  • Существует ли мастер-ключ для всех зашифрованных файлов?

    Мы не используем мастер-ключи при шифровании документов. Асимметричное шифрование с помощью личных пар ключей RSA, используемое в ONLYOFFICE, является более надежным методом, который также обеспечивает зашифрованную совместную работу.