Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский Государственный Университет Путей Сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Шифрующая система EFS.doc
Скачиваний:
27
Добавлен:
17.05.2015
Размер:
780.8 Кб
Скачать
►Содержание►

Кибардин а.В. Шифрующая системаEfs

Материалы практического занятия по защите информации

Общая характеристика. Технология шифрования

На персональном компьютере операционную систему (ОС) можно загрузить не только с жесткого, но и с гибкого диска. Это позволяет обойти проблемы, связанные с отказом жесткого диска и разрушением загрузочных разделов. Однако, поскольку с гибкого диска можно загружать различные ОС, это позволяет обойти встроенную систему управления доступом файловой системы Windows XP (NTFS) и с помощью определенных инструментов прочесть информацию жесткого диска.

Регулирование доступа при загрузке системы с помощью пароля недостаточно надежно.

Единственный надежный способ защиты информации – это шифрующая файловая система.

На рынке ПО имеется целый набор программных продуктов, обеспечивающих шифрование данных с помощью образованного от пароля ключа на уровне приложений. Однако они имеют целый ряд недостатков.

  1. Ручное шифрование и дешифрование. Службы шифрования большинства продуктов непрозрачны для пользователей. Пользователю приходится расшифровывать файл перед каждым его использованием, а затем опять зашифровывать.

  2. Утечка информации из временных файлов и файлов подкачки. Почти все приложения в процессе редактирования документов создают временные файлы. Они остаются на диске незашифрованными, несмотря на то, что оригинальный файл зашифрован.

  3. Слабая криптостойкость. Ключ образуется от паролей или случайных фраз. Для взлома защиты можно использовать специальные программы: парольные взломщики и атаки с использованием словарей.

  4. Невозможность восстановления данных. Большинство продуктов, позволяющих шифровать информацию, не предоставляют средств восстановления данных, либо делают это с помощью дополнительного пароля, что позволяет использовать атаки с перебором паролей.

Все вышеизложенные проблемы позволяет решить шифрующая файловая система EFS, впервые реализованная в Windows 2000 и работающая только с файловой системой NTFS 5.0.

EFS основана на шифровании с открытым ключом. Каждый файл шифруется с помощью случайно сгенерированного ключа, зависящего от пары открытого и личного (секретного), ключей пользователя. При криптозащите файлов текущая версия EFS использует симметричный алгоритм шифрования DESX (расширенный DES) с длиной ключа 56 бит. EFS позволяет шифровать и дешифровать файлы, находящиеся на удаленных серверах.

Итак, данные в EFS шифруются с помощью симметричного алгоритма с применением ключа шифрования файлов FEK (File Encryption Key) – сгенерированного случайным образом ключа.

В свою очередь FEK шифруется с помощью одного или нескольких открытых ключей, предназначенных для защиты FEK. В этом случае создается список зашифрованных ключей FEK, что позволяет организовать доступ к файлу со стороны нескольких пользователей. Секретная часть пары ключей применяется для дешифрования FEK.

Кроме того, FEK шифруется с помощью одного или нескольких открытых ключей восстановления. Благодаря существованию списка FEK, зашифрованных с помощью ключей восстановления, агенты восстановления могут дешифровать файл. Это делается в том случае, когда пользователь увольняется из организации или теряет секретную часть ключа.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности