Болтушкин Л.С., группа 712-2, лабораторная 1
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ШИФРОВАННАЯ ФАЙЛОВАЯ СИСТЕМА WINDOWS
Отчет по лабораторной работе №1
по дисциплине «Прикладная криптография»
Студент гр. 712-2 ___________ Л.С. Болтушкин __________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ А.Ю. Якимук
__________
Томск 2025
Введение
Целью данной лабораторной работы является изучение штатного средства шифрования информации в операционных системах Microsoft Windows.
1 ХОД РАБОТЫ
1.1 Шифрованная файловая система
Перед выполнением данной лабораторной работы было создано двое пользователей, от имени которых будут выполняться операции по шифрованию файлов, для этого откроем консоль управления (mmc) и добавим оснастку «Локальные пользователи» (рисунок 1.1.1).
Рисунок 1.1.1 – Созданные уникальные пользователи
Далее были созданы файлы с содержанием текста на локальном диске (рисунок 1.1.2).
Рисунок 1.1.2 – Созданные файлы
Далее был совершен вход в учетную запись «7122_BLS» для осуществления шифрования первого файла (рисунок 1.1.3).
Рисунок 1.1.3 – Вид файла с включенным шифрованием
При первой настройке функции шифрования отобразится предложение о создании архивной копии сертификата и ключа шифрования, которую необходимо произвести, поскольку есть шанс потерять зашифрованные файлы. Уведомление пришло, но при нажатии пропало, так и не открывшись.
Поэтому был запущен процесс архивации ключей иным образом через свойства файла (рисунок 1.1.4).
Рисунок 1.1.4 – Информация о предоставленном доступе к файлу
Далее был запущен мастер экспорта сертификатов, где был совершен успешный экспорт сертификата (рисунок 1.1.5).
Рисунок 1.1.5 – Уведомление об успешном экспорте сертификата
Чтобы проверить, что данный файл зашифрован необходимо зайти под второй созданной учетной записью и попытаться открыть (рисунок 1.1.6).
Рисунок 1.1.6 – Уведомление об отказе в доступе
Далее аналогичным путем был зашифрован второй файл из-под учетной записи второго пользователя, а также создана архивная копия сертификата и закрытого ключа второго пользователя.
Следующим шагом был удален недавно выпущенный сертификат у первого пользователя через утилиту «certmgr.msc» (рисунок 1.1.7).
Рисунок 1.1.7 – Сертификат первого пользователя в хранилище
При удалении система выдает предупреждение (рисунок 1.1.8).
Рисунок 1.1.8 – Предупреждение о последствиях удаления сертификата
Была перезапущена система, чтобы изменения вступили в силу. Для того, чтобы вернуть доступ необходимо восстановить сертификат и закрытый ключ пользователя, для этого снова было открыто хранилище сертификатов и запущен мастер импорта сертификатов, где успешно выпущен сертификат (рисунок 1.1.9).
Рисунок 1.1.9 – Уведомление об успешном импорте сертификата
1.2 Совместное использование файлов
В данной главе начнем с того, чтоб второй файл стал доступен первому пользователю, для этого необходимо зайти под второй учетной записью и открыть его личное хранилище сертификатов и экспортировать (рисунок 1.2.1).
Рисунок 1.2.1 – Экспорт сертификата второго пользователя
При этом необходимо выполнить экспорт сертификата без закрытого ключа (рисунок 1.2.2).
Рисунок 1.2.2 – Экспорт сертификата без закрытого ключа
Затем снова был совершен переход на учетную запись первого пользователя «7122_BLS» и открыто хранилище сертификатов пользователя и импортирован сертификат второго пользователя без закрытого ключа в раздел «Доверенные лица» (рисунок 1.2.3).
Рисунок 1.2.3 – Импорт сертификата второго пользователя первым пользователем
Далее были открыты свойства первого созданного файла и открыто окно доступа к файлу (рисунок 1.2.4).
Рисунок 1.2.4 – Настройка доступа к первому файлу
Далее нажата кнопка «Добавить…» и выбран сертификат первого пользователя (рисунок 1.2.5).
Рисунок 1.2.5 – Добавление сертификата второго пользователя
Для проверки доступа был создан третий пользователь, на рисунке 1.2.6 показано успешное открытие первого файла у второго пользователя.
Рисунок 1.2.6 – Открытие файла у второго пользователя
На рисунке 1.2.7 представлено уведомление о запрете доступа к файлу для третьего пользователя.
Рисунок 1.2.7 – Отсутствие разрешений на открытие файла
Заключение
В ходе выполнения данной лабораторной работы были изучены штатные средства шифрования информации в операционных системах Microsoft Windows.