
- •Лабораторная работа №5. Шифрование данных
- •Что такое шифрованная файловая система (efs)?
- •Примечание
- •Проверка подлинности
- •Конфиденциальность
- •Шифрование
- •Цифровые подписи
- •Открытые и закрытые ключи
- •Форматы файлов сертификатов
- •Шифрование файлов Windows
- •Чтобы зашифровать папку необходимо:
- •Программа Hide Folder
- •Приложение pgp Desktop Security
©
УГК им. Ползунова
Информационная безопасность. Лабораторная
работа №5
Шифрование данных
Лабораторная работа №5. Шифрование данных
Цель работы: рассмотреть возможные методы защиты с помощью пароля и научиться их применять, также научиться рассчитывать стойкость парольной защиты.
Теоретические сведения.
Шифрование файлов Windows
В систему Windows версий Windows 2000/XP/Vista включено такое средство защиты, как шифрующая файловая система EFS (Encrypted File System). Она обеспечивает ядро технологии шифрования файлов, которая используется в файловой системе NTFS.
Для шифрования применяется симметричный алгоритм DESX с секретным 56-разрядным ключом, генерируемым для каждой папки или файла. Данный ключ шифруется открытым ключом пользователя Windows и присоединяется к шифруемому файлу или папке как атрибут DDF (Data Decipher Field - поле дешифрации данных), который расшифровывается закрытым ключом пользователя при открытии файла.
Шифрование является прозрачным для пользователя, зашифровавшего файл, поэтому он имеет возможность работать с этим файлом так же; как и с другими файлами или папками. Расшифровка выполняется в фоновом режиме при открытии файла, а при завершении работы с файлом выполняется шифрование.
При работе с зашифрованными файлами и папками необходимо учитывать следующие моменты:
шифруются только файлы и папки, находящиеся на томах NTFS;
сжатые файлы и папки, а также файлы и папки, открытые для общего доступа, не могут быть зашифрованы;
зашифрованные файлы могут стать расшифрованными, если файл копируется или перемещается на том, не являющийся томом NTFS, а также при копировании в незашифрованную папку, даже если она находится на NTFS-томе;
при перемещении незашифрованных файлов в зашифрованную папку они автоматически шифруются. Обратная операция не проводится. Другими словами, при перемещении файла из зашифрованной папки в незашифрованную файл все равно останется зашифрованным;
не могут быть зашифрованы файлы с атрибутом System (Сис- темный).
После шифрования доступ к файлу может получить либо сам пользователь, выполнивший шифрование, либо агент восстановления (пользователь, имеющий права на открытие шифрованных файлов и которому выдан сертификат открытого ключа для восстановления пользовательских данных, закодированных шифрующей файловой системой EFS). По умолчанию таким агентом назначается локальный администратор системы, однако система Windows позволяет делегировать права агента восстановления любым пользователям, у которых имеются файлы сертификатов.
Что такое шифрованная файловая система (efs)?
Шифрованная файловая система (EFS) - это компонент Windows, позволяющий сохранять сведения на жестком диске в зашифрованном формате. Шифрование - это самая сильная защита, которую предоставляет Windows для защиты данных.
Некоторые ключевые свойства EFS:
Шифрование - простое действие; для его включения достаточно установить флажок в свойствах файла или папки.
Можно указать, кому именно разрешается читать эти файлы.
Файлы шифруются, когда они закрываются, но при открытии они автоматически готовы к использованию.
Если шифровать файл больше нет необходимости, снимите флажок в свойствах файла.