- •«Теория информационной безопасности и методология защиты» Сборник лабораторных работ по дисциплине
- •090900.62 Информационная безопасность
- •Астрахань – 2014 г.
- •Содержание
- •Учетные записи Общие сведения об учетных записях пользователей
- •Учетная запись администратора компьютера
- •Учетная запись с ограниченными правами
- •Учетная запись гостя
- •Создание учетных записей
- •Почему не следует работать на компьютере с учетной записью администратора
- •Команда Runas
- •Синтаксис
- •Параметры
- •Создание паролей пользователей
- •Создание пароля пользователя
- •Изменение пароля
- •Лабораторная работа №2. Группы пользователей Общие сведения о папке «Группы»
- •Администраторы
- •Операторы архива
- •Опытные пользователи
- •Пользователи
- •Репликатор
- •Добавление пользователя в группу
- •Создание новой локальной группы
- •Лабораторная работа №3. Управление доступом Общие сведения об управлении доступом
- •Указанные функции windows работают только при наличии файловой системы ntfs!
- •Разрешения
- •Владение объектами
- •Наследование разрешений
- •Права пользователей
- •Лабораторная работа №4. Сертификаты Общие сведения о сертификатах
- •Использование сертификата
- •Использование сертификатов в организациях
- •Сертификаты, выданные пользователям
- •Сертификаты и приложения
- •Сведения о сертификатах информационных служб Интернета (iis) 5.1
- •Импорт и экспорт сертификатов
- •Импорт сертификата
- •Экспорт сертификата
- •Стандартные форматы файла сертификата
- •Файл обмена личной информацией (pkcs#12)
- •Стандарт Cryptographic Message Syntax (pkcs#7)
- •Base64-шифрованный формат X.509
- •Выбор формата экспортирования
- •Хранилище сертификата
- •Лабораторная работа №5. Шифрованная файловая система efs Общие сведения о шифрованной файловой системы
- •Использование ключей шифрования
- •Хранение зашифрованных файлов на удаленных серверах
- •Чтобы зашифровать файл или папку
- •Чтобы расшифровать файл или папку
- •Лабораторная работа №6 Парольная защита архивов Установка пароля на архив
- •Подбор пароля к архиву
- •Защита пометок рецензирования (Защита на изменение)
- •Контрольные вопросы
- •Список литературы
- •Выявленные ошибки и опечатки
Использование ключей шифрования
Пользователю достаточно один раз задать шифрование файла, и фактический процесс шифрования и расшифровки данных будет для него полностью прозрачным.
Шифрование файлов происходит следующим образом.
Каждый файл имеет уникальный ключ шифрования файла, который позже используется для расшифровки данных файла.
Ключ шифрования файла сам по себе зашифрован — он защищен открытым ключом пользователя, соответствующим сертификату EFS.
Ключ шифрования файла также защищен открытым ключом каждого дополнительного пользователя EFS, уполномоченного расшифровывать файлы, и ключом каждого агента восстановления.
Сертификат и закрытый ключ системы EFS могут быть выданы несколькими источниками. Сюда входит автоматическое создание сертификатов и выдача сертификатов центрами сертификации (ЦС) корпорации Майкрософт или сторонними центрами сертификации.
Расшифровка файлов происходит следующим образом.
Для расшифровки файла необходимо сначала расшифровать его ключ шифрования. Ключ шифрования файла расшифровывается, если закрытый ключ пользователя совпадает с открытым.
Не только пользователь может расшифровать ключ шифрования файла. Другие назначенные пользователи или агенты восстановления также могут расшифровать ключ шифрования файла, используя собственный закрытый ключ.
Закрытые ключи содержатся в защищенном хранилище ключей, а не в диспетчере учетных записей безопасности (Security Account Manager, SAM) или в отдельном каталоге.
Хранение зашифрованных файлов на удаленных серверах
Если пользователям рабочей среды семейства Windows Server2003 или WindowsXP нужно хранить зашифрованные файлы на удаленных серверах, полезно знать следующее.
В семействе Windows Server 2003 и Windows XP поддерживается хранение зашифрованных файлов на удаленных серверах.
Пользователи могут удаленно применять шифрованную файловую систему только тогда, когда оба компьютера являются членами одного леса семейства Windows Server 2003.
Зашифрованные данные не шифруются при передаче по сети, а только при сохранении на диске. Исключения составляют случаи, когда система включает протокол IPSec или протокол WebDAV. IPSec шифрует данные при передаче по сети TCP/IP (Transmission Control Protocol/Internet Protocol, протокол управления передачей/протокол Интернета). Если файл был зашифрован перед копированием или перемещением в папку WebDAV на сервере, он останется зашифрованным при передаче и во время хранения на сервере.
Зашифрованные файлы недоступны для клиентов Macintosh.
Не поддерживается хранение сертификатов и закрытых ключей шифрованной файловой системы на смарт-картах.
Не поддерживается усиленная защита закрытых ключей для закрытых ключей EFS.
Прежде чем файлы на удаленных серверах смогут шифроваться пользователями, администратор должен назначить удаленный сервер доверенным для делегирования. Это позволит всем пользователям шифровать файлы на этом сервере.