- •Билет №1.
- •Режим простой замены и имитовставки по гост 28147-89.
- •Подсистема Windows BitLocker.
- •Классификация межсетевых экранов согласно руководящему документу фстэк. Показатели защищенности.
- •Руководящие документы в области зи. Понятие сертификации и лицензирования.
- •Виды симметричных шифров. Понятие криптографической сети, образующие функции.
- •Внешние и корпоративные сертификационные агентства(са). Иерархическая структура са.
- •Основные компоненты системы безопасности Windows. Аутентификация пользователей при входе в Windows.
- •Причины повышения актуальности проблемы зашиты информации, возможные способы похищения компьютерной информации.
- •Внешние и внутренние угрозы. Меры и принципы защиты информации. Виды защищаемой информации.
- •Причины появления сертификатов. Понятие сертификата. Структура сертификата. Организация сертификации. Цепочки доверия.
- •Права и привилегии пользователей. Их назначение и определение в Windows. Маркеры и субъекты доступа в Windows. Понятие Олицетворения.
- •Указ Президента рф №334. Понятие шифровальных средств.
- •Аутентификация клиентов с помощью сертификатов.
- •Уязвимые места облегчающие получение паролей в Windows. Возможные мероприятия по повышению уровня защиты базы учетных записей в Windows.
- •Уголовный кодекс о компьютерных преступлениях. Ответственность за нарушение авторских прав.
- •Протокол ssl.
- •Возможности настройки политики учетных записей в Windows. Редактор шаблонов. Оснастка консоли «Анализ и настойка безопасности».
- •Родительский контроль (рк)
- •Понятие криптологии, ее основные направления … Криптографические системы общего и ограниченного использования. Требования к криптосистемам.
- •Понятие и подсистемы ас. Порядок оценки свт. Требования по защите информации ограниченного доступа.
- •ПодсистемаWindows Service Harding в Windows Vista/7. Предотвращение выполнения данных(dep). Контроль учетных записей(uac).
- •Шифрование блока информации по гост 28147-89. Формирование подключей шифрования. Достоинства алгоритма гост 28147-89. Режим гаммирования.
- •Классификация сзи по уровню контроля отсутствия недекларируемых воздействий. Основные показатели.
- •Исследование разрешений ntfs в WindowsNt. Особенности исследования разрешений ntfs и управления наследованием и владением начиная с Windows 2000.
- •Режим гаммирования и гаммирование с обратной связью по гост 28147-89.
- •Показатели защищенности свт от нсд.
- •Предопределенные идентификаторы безопасности. Относительные идентификаторы. Изменения идентификаторов при создании и удалении учетных записей на компьютере.
Билет №1.
Режим простой замены и имитовставки по гост 28147-89.
Режим простая замена:
Шифрование в данном режиме заключается в применении цикла 32-З блоком данных, расшифрование в применении цикла 32-Р блоком зашифрованных данных. При этом 64-х битные блоки данных обрабатываются независимо друг от друга. При шифровании двух одинаковых блоков открытого текста получаются одинаковые блоки зашифрованного текста, вследствие чего легко решается задача криптоанализа. В следствие чего, данным режим используется только для шифрования ключей.
Режим выработки имитовставки:
Имитовставка – контрольная комбинация, которая зависит от открытых данных и секретного ключа, и добавляется к зашифрованным данным.
Предназначена для обнаружения всех случайных или преднамеренных изменений в массиве информации. Злоумышленник, не имеющий ключа, не может вычислить имитовставку и не может подобрать данные под заданную имитовставку.
Кодом имитовставки является MAC – message authentication code.
В качестве имитовставки берется 32 младших бита последнего полученного блока. Поступившие зашифрованные данные расшифровываются и из полученного открытого текста вновь вырабатывается имитовставка, которая сравнивается с полученной. При несовпадении расшифрованные данные считаются ложными.
Результат каждого шага запоминается и складывается побитно по mod 2 со следующим блоком исходного текста. При расшифровке блоки зашифрованного текста хранятся в течение одного текста и складываются по mod 2 с блоками зашифрованного текста и полученного в цикле 32-Р.
Подсистема Windows BitLocker.
Это система шифрования логических дисков. Появилась с Windows Vista.
Зашифрованными оказываются все файлы ОС , приложения данных, реестр, файлы подкачки, свободные сектора на диске, что обеспечивает высокий уровень безопасности. Не шифруются: загрузочный сектор, поврежденные и нечитаемые сектора, а также метаданные, которые состоят из избыточных копий данных, используемых BitLocker, включая статическую информацию и защищенную копию шифроключей. Используется алгоритм AEC, длина ключа 128 бит. Возможно и 256 битное шифрование.
Каждый сектор шифруется отдельно, при этом часть ключа шифрования является номером сектора, и поэтому сектора с одинаковыми шифрованными данными выглядят по-разному. Перед шифрованием дополнительно используется специальный алгоритм, называемый «дифузор», применение которого даже при малейшем изменении исходного текста приводит к абсолютному изменению сектора расшифрованных данных. Сами сектора шифруются Full Volume Encryption Key. Пользователь к нему доступа не имеет.
Он в свою очередь шифруется на основанном ключе тома Volume Master Key, который хранится на диске среды имитоданных, хранящихся в зашифрованном виде. Может шифроваться одним или несколькими ключами. При загрузке ищется подходящий ключ. Возможно шифрование VMK на SMK, причем этот ключ может смешиваться с хэшем и кодом, вводимых данных авторизации. Шифрование VMK происходит по алгоритму RSA. Шифрование может проводиться на ключе запуска или восстановления, либо может использоваться внешний ключ. При этом шифрование VMK осуществляется по AES. BitLocker можно отключить, не расшифровывая данные.
VMK шифруется на новом ключе , который не зашифрован и ОС свободно может получать данные, словно они незашифрованы. При наличии ТПМ BitLocker выполняет контроль целостности загрузочных компонентов до запуска ОС. BitLocker требует, чтобы активный раздел был незашифрован (?). В Win 7 появилась новая особенность BitLocker To Go. Данная функция обеспечивает шифрование ВУ, в частности флешек. Для полноценной работы с ним нужна Win 7. Особенностью Win 7 является гибкие детали настройки параметров BitLocker групповой политики.