2.4. Скрытие фрагментов данных

На рис. 12 – 15 видно, что пароли при вводе заменяются звездочками. И это не зря! Если бы вводимые символы были видны, пароль можно было бы подглядеть. А так, в лучшем случае, можно узнать только длину пароля (количество символов). Такие меры предосторожности обращают внимание каждого пользователя на необходимость защиты открытых файлов от несанкционированного чтения. Для этого в Excel и Access предусмотрено, например, скрытие столбцов (полей).

На рис. 18 показано скрытие одного столбца в Excel, хотя можно скрывать произвольное число столбцов и, следовательно, все столбцы.

Процедура скрытия предварительно выделенных столбцов реализуется через динамическое (рис. 18) или статическое (Формат/Столбец/Скрыть) меню. Если после скрытия столбцов защитить лист (Сервис/Защита/Защитить лист), да еще с паролем (рис. 19), со стороны злоумышленника потребуются серьезные усилия, чтобы прочитать скрытую информацию.

В Excel можно скрывать не только столбцы, но и выделенные строки: в статическом меню – Формат/Строка/Скрыть), в динамическом меню - Скрыть. Технология скрытия та же, что и при скрытии столбцов. Можно скрывать формулы в ячейках (выделенные ячейки на рис. 20), если нежелательно, чтобы их читали «не посвященные в тайны Мадридского двора».

Рис. 18. Скрытие столбца в Excel

Рис. 19. Защита листа Excel

Отображение (восстановление) ранее скрытых фрагментов (столбцов, строк) осуществляется либо мышью, либо через меню. Для этого в Excel следует: 1) снять защиту листа, если она прежде была установлена; 2) выделить два соседних столбца или две соседних строки, между которыми были скрыты, соответственно, столбцы или строки; 3) поставить курсор мыши на границу между выделенными столбцами (строками) в области обрамления рабочего поля, добившись изменения формы курсора (двунаправленная стрелка); 4) дважды нажать левую кнопку мыши.

Рис. 20. Скрытие формул в Excel

По второму способу вместо п.п. 3, 4 следует войти в статическое (рис. 21) или динамическое меню и выполнить команду Отобразить.

Рис. 21. Отображение скрытых строк (4-й и 5-й) в Excel

Наконец, можно скрывать листы – Формат/Лист/Скрыть (рис. 22а). Отображение скрытых листов производится командой Отобразить (рис. 22а) с последующим выбором отображаемых листов (рис. 22б).

а) скрытие листа

б) отображение листа

Рис. 22. Скрытие и отображение рабочих листов Excel

В Access скрытие выделенных столбцов (полей) в таблице производится из статического (Формат/Скрыть столбцы) или динамического (рис. 23) меню. В конструкторе запроса тоже можно скрывать поля, если снять их флажки Вывод на экран. Но проще не включать эти поля в запрос. Тогда зачем в конструкторе запросов реализовано скрытие полей? Вероятно, единственное объяснение – по скрытым в запросе полям можно производить сортировку данных.

В отличие от Excel, защита скрытых полей в таблице Access отсутст вует. Возможно, это объясняется тем, что в таблице Access отсутствуют имена столбцов (A,B,C,D ….), как в Excel, и с первого взгляда трудно уловить, есть скрытые поля или нет. В Excel же это сразу видно (см. рис. 16).

Кроме того, в Access основной упор сделан на защиту от несанкционированного доступа к базе данных, и эта защита, как отмечалось выше, достаточно надежная. Впрочем, когда база открыта, проблема несанкционированного чтения таблиц, запросов, отчетов все равно остается актуальной.

В Access можно скрывать таблицы. Для этого на имени (ярлыке) таблицы следует вызвать динамическое меню и по команде Свойства в открывшемся окне установить флажок атрибута Скрытый (рис. 24а). Чтобы в окне базы данных такая таблица была не видна, в параметрах отображения БД (Сервис/Параметры) флажок Скрытые объекты должен быть снят (рис. 24б). При этом сохраняется возможность ввода данных в скрытые таблицы с помощью форм.

Рис. 23. Скрытие полей в таблице Access

Это в определенной мере защищает конфиденциальные данные от чтения их операторами ввода, особенно при бригадном вводе по сети с ис пользованием разных (от станции к станции) форм ввода, когда разным операторам поручается ввод разных полей таблицы. А такая возможность в Access технологически реализована, значит, возможно и нарушение конфиденциальности данных, если не предпринять указанных мер защиты.

Аналогично таблицам осуществляется скрытие запросов и отчетов. В таблице Access для отображения скрытых полей с помощью мыши следует, по аналогии с Excel, выполнить п.п. 2 – 4, описанные выше. При этом курсор должен находиться на границе между заголовками выделенных полей. Второй способ реализуется через статическое меню Формат/Отобразить столбцы. Для этого не обязательно выделять соседние столбцы (см. п. 2 для Excel), как в первом способе. В открывшемся окне Отображение столбцов надо установить флажки у имен скрытых столбцов и акрыть окно (рис. 25).

Отображение скрытых таблиц в Access производится установкой лажка Скрытые объекты в параметрах отображения (рис. 24б).

В Word отсутствуют стандартные средства скрытия текстовых фрагментов в открытом документе. Единственное, что можно рекомендовать, – вводить текст цветом фона при отключенной проверке орфографии, чтобы по подчеркиванию ошибок в невидимом тексте (а при вводе «вслепую» ошибки очень вероятны) нельзя было догадаться о его существовании.

Впрочем, реально такая защита может помочь только от подглядывания з-за спины в момент ввода данных. В открытом файле несложно дога-

даться прочитать пустые фрагменты, выделив их и изменив цвет шрифта. И тут не помогут опция сохранения Рекомендовать доступ только для тения и пароль защиты от изменений (см. рис. 12б).

а) установка атрибута Скрытый

Снять

флажок

б) обеспечение скрытия объектов в сервисе БД

Рис. 24. Скрытие таблицы в окне базы данных Access

Скрытые поля

Рис. 25. Отображение скрытых полей в таблице Access

Главное средство защиты – пароль для открытия файла.

Шрифт цвета фона для защиты от наблюдения вводимых данных можно использовать в Excel и Access.

Очевидно, что отображение фрагментов данных, скрытых любым из рассмотренных выше способов, целесообразно лишь тогда, когда нет опасности, что кто-то, кому не положено, сможет прочесть эти фрагменты.

2.5. Криптографическая защита¹⁵

Шифрование файлов (полностью или фрагментарно) считается самым надежным способом защиты от несанкционированного чтения. Действительно, если вместо читаемого текста злоумышленник увидит зашифрованную «абракадабру», которую невозможно или крайне сложно расшифровать (рис. 26), то задача защиты решена даже радикальнее, чем при скрытии файла или применении системно-парольных мер защиты от несанкционированного доступа. Опытный кракер способен взломать защиту от несанкционированного доступа, но вскрыть алгоритм и ключ шифрования способен только технически оснащенный специалист по криптоанализу, причем для этого ему может потребоваться слишком много времени.

Криптография известна с древнейших времен. Ею пользовались древние греки, римские императоры, средневековые монахи, короли, полководцы, разведчики всех мастей – в общем, все, кому было что скрывать.

Везде, где есть секреты, есть место и для криптографической защиты информации, ибо секреты – это, скорее, не вещи, а информация о вещах.

Криптографическая защита включает два элемента: а) алгоритм шифрования; б) ключ шифрования. За многие века были разработаны разнообразные алгоритмы шифрования. На рис. 26 для примера показан нелинейный алгоритм Тритемиуса¹⁷и соответствующий ему текущий ключ шифрования (А=5, В=6, С=7), который является переменным элементом (т.е. ключ можно периодически изменять).

Рис. 26. Криптографическая защита содержания файла (вариант)

Дешифрование – алгоритм, обратный шифрованию. При дешифровании можно использовать тот же ключ, что и при шифровании, или другой, особый ключ дешифрования. Соответственно, известны два алгоритма шифрования – симметричный и асимметричный.

Симметричный алгоритм подразумевает использование одного и того же ключа как для шифрования, так и дешифрования данных. Например, любой архиватор использует симметричный алгоритм шифрования данных. Другое название симметричного алгоритма – алгоритм с закрытым (секретным) ключом. При использовании этого алгоритма ключ шифрования должен передаваться между пользователями по закрытому (секретному) каналу связи.

При использовании асимметричного алгоритма шифрования используются два разных ключа. Одним ключом – публичным, открытым (public key) – сообщение шифруется и отсылается по открытому (несекретному) каналу. Этот ключ доступен неограниченному кругу людей и не является секретным. Второй ключ – приватный, закрытый (private key) – используется для дешифрования. Он известен только получателю сообщения и является некоторой функцией открытого ключа пользователя. Если есть потребность зашифровать сообщение таким образом, что прочесть его сможет только один конкретный пользователь, то используется открытый ключ этого пользователя. Последний дешифрует полученное сообщение своим закрытым ключом. Другое название подобного алгоритма шифрования – алгоритм с открытым ключом.

Популярные примеры криптоалгоритма с открытым ключом: RSA (используется в частности в MS Office), PGP (Интернет)¹⁹. Программы криптографической защиты файлов (шифрованная файловая система) поддерживаются Службой криптографии Windows ХР, которая управляется системным администратором. Рядовой пользователь не допущен к данной службе²⁰. Атрибут шифрования содержимого любого файла MS Office или папки включается в файловом мониторе: в окне Свойства (вкладка Общие) предварительно выделенного файла (папки) нажимается кнопка атрибута Другие, и в появившемся окне Дополнительные атрибуты устанавливается флажок Шифровать содержимое для защиты данных (рис. 27). Теперь содержимое файлов (папок) может шифроваться, если в службе криптографии шифрование по умолчанию не отменено, что может быть проверено через сисадмина. Если шифруется папка, все файлы и подпапки, находящиеся в ней, тоже шифруются (автоматически). Рекомендуется использовать шифрование на уровне папки.

Рис. 27. Установка атрибута шифрования содержимого офисного файла

При этом пароль доступа к файлу является стартовым параметром функции, шифрующей содержимое файла. Иными словами, пароль доступа к файлу выполняет функцию ключа шифрования, следовательно, шифрование содержимого файла без пароля доступа бессмысленно. Поэтому пароли доступа к файлам наиболее часто атакуются кракерскими программами и пользователю предоставлена возможность управлять шифрованием паролей доступа.