Лабораторная работа №7
Защита данных в ОС Windows путем шифрования
Выполнила:
студентка группы 08-АС
Смирнова А.А.
Цель работы: изучение системы защиты файлов и папок в ОС Windows шифрованием
Шифрующая файловая система (EFS) позволяет пользователям хранить данные на диске в зашифрованном формате.
Шифрование — это процесс преобразования данных в формат, недоступный для чтения другим пользователям. После того как файл был зашифрован, он автоматически остается зашифрованным в любом месте хранения на диске. Шифрованная файловая система использует алгоритм шифрования Data Encryption Standard (DESX). Шифрование файлов происходит следующим образом.
-
Каждый файл имеет уникальный ключ шифрования файла, который позже используется для расшифровки данных файла.
-
Ключ шифрования файла сам по себе зашифрован — он защищен открытым ключом пользователя, соответствующим сертификату EFS.
-
Ключ шифрования файла также защищен открытым ключом каждого дополнительного пользователя EFS, уполномоченного расшифровывать файлы, и ключом каждого агента восстановления.
Сертификат и закрытый ключ системы EFS могут выдать несколько источников, включая созданные автоматически сертификаты и сертификаты, выданные центрами сертификации корпорации Майкрософт или другими центрами сертификации.
Расшифровка — это процесс преобразования данных из зашифрованной формы в его исходный формат. После того как файл был расшифрован, он остается расшифрованным в любом месте хранения на диске.
Расшифровка файлов происходит следующим образом.
-
Для расшифровки файла необходимо сначала расшифровать его ключ шифрования. Ключ шифрования файла расшифровывается, если закрытый ключ пользователя совпадает с открытым.
-
Не только пользователь может расшифровать ключ шифрования файла. Другие назначенные пользователи и агенты восстановления также могут расшифровать файл, используя собственный закрытый ключ.
Ход работы
1. Вход в систему под зарегистрированным именем USER1.
2. Создание собственной папки например с именем MY-FILES.
3. Создание файла FILE-1.DOC с помощью редактора в своей папке.
4. Установление режима шифрования для этого файла.
5. Вход в систему под другим именем пользователя USER2.
6. Чтение содержимого файла. Файл зашифрован.
7. Сетевое окружение -> папка с общим доступом на другом компьютере группы
8. Перемещение в эту папку подготовленного файла и установление для него режима шифрования
9. Добавление агента восстановления USER2 для файлов, созданных пользователем USER1
10. Создание резервной копии ключей восстановления для пользователя USER2