В связи с тем, что функционал ввода PIN-кода под принуждением реализован программно системой Zserver, а не аппаратно смарт-картой, следует учесть, что в случае использования стороннего программно-аппаратного обеспечения для работы со смарт-картами ACOS число попыток ввода PIN-кода увеличивается до 8. Более того, зная PIN-код под принуждением, злоумышленник может получить доступ к памяти смарт-карты. Поэтому PIN-код под принуждением следует держать в секрете, никому не сообщать, и использовать только в системе Zserver. В комплект поставки входит PC/CS-совместимое устройство чтения-записи смарт-карт, подключаемое через USB-интерфейс.

Зашифровывание разделов

В Zserver возможно зашифровывание как уже имеющегося раздела (логического диска) с данными, так и нового. Зашифровывание существующего раздела займет более длительное время, но в ходе процесса пользователи смогут по-прежнему работать с данными. Время зашифровывания раздела зависит только от объема всего раздела и не зависит от наличия информации на нем.. Так как доступ к зашифрованному разделу осуществляется только с помощью ядра Zserver, которое запускается как сервис (служба), не могут быть зашифрованы разделы на более низком уровне, содержащие файлы операционной системы (включая файлы подкачки и реплики Active Directory), а также загрузочный раздел. При зашифровывании происходит «посекторное» криптографическое преобразование по ключу шифрования, включая всю информацию о содержании данных в самом разделе. В отключенном состоянии в операционной системе зашифрованный раздел виден как неразмеченная (не отформатированная) пустая область. В подключенном – зашифрованный раздел представлен как логический диск. Естественно, при копировании данных с зашифрованного диска на незашифрованный данные оказываются незащищенными.

В случае компрометации ключа можно перешифровать раздел другим ключом. Возможно также расшифровывание всего раздела.

Работа с общими ресурсами

Zserver позволяет предоставлять в общий доступ ресурсы, находящиеся на зашифрованном разделе, посредством «модуля управления ресурсами».

Средствами операционной системы это невозможно. Авторизация пользователей производится встроенными средствами. Добавить учетную запись и наделить его правами может только администратор Zserver, а для предоставления в общий доступ необходима учетная запись с правами администратора самого сервера. Естественно, весь трафик между сервером и клиентом (пользователем) передается в незашифрованном виде.