Лаб Создание и работа с защищенными хранилищами информации

Вопросы:

1. Что такое шифрование?

Шифрование – преобразование информации в форму, при которой невозможно или существенно затруднено извлечение из неё осмысленных данных без ключа.

2. Что означает шифрование и дешифровка на-лету?

В системах "прозрачного" шифрования (шифрование "налету") криптографические преобразования осуществляются в режиме реального времени, незаметно для пользователя. Например, пользователь записывает подготовленный в текстовом редакторе документ на защищаемый диск, а система защиты в процессе записи выполняет его шифрование. Системы второго класса обычно представляют собой утилиты (программы), которые необходимо специально вызывать для выполнения шифрования.

3. Чем отличаются шифрование и дешифровка на-лету от «обычных» процессов шифрования и дешифровки?

При обычном шифровании на физическом носителе данные хранятся в зашифрованном виде, что затрудняет доступ к ним. При шифровании на-лету файлы остаются зашифрованными, но работать с ними можно, как с обычными файлами.

4. Для решения каких задач информационной безопасности может применяться шифрование данных?

Обеспечение конфиденциальности, целостности данных, а также аутентификацию данных и их источников.

5. Какие слабые места в защите информации шифрованием вы можете назвать?

Следование алгоритмам, использование ключей. Всегда есть риск случайного раскрытия ключей или взлома собственно алгоритма шифрования

6. От каких угроз информационной безопасности не защищает шифрование информации?

1) угроза целостности (например, физическое уничтожение или порча носителя информации);

2) угрозы конфиденциальности (оставление без присмотра рабочих мест, с которых осуществлен доступ к конфиденциальной информации);