- •Перечень лабораторных работ
- •5 Основное оборудование:
- •6 Задание на занятие:
- •7 Порядок выполнения работы:
- •Лабораторная работа № 2
- •2 Цель работы:
- •4 Литература:
- •5 Основное оборудование:
- •Лабораторная работа № 3
- •2 Цель работы:
- •3.1 Изучить порядок работы с программами Courier и s-Tools.
- •4 Литература:
- •5 Основное оборудование:
- •9 Контрольные вопросы
- •6 Задание на занятие:
- •Приложение к практическому занятию №3
- •Лабораторная работа № 5
- •3.1 По указанной литературе и методическим указаниям изучить основные понятия стеганографии и криптографии, уяснить принцип сокрытия информации на html-страницах.
- •4 Литература:
- •5 Основное оборудование:
- •9 Контрольные вопросы:
- •6 Задание на занятие:
- •Приложение к практическому занятию №5
- •Честность /– лучшая/ политика./ м.Сервантес
- •Благо народа – вот высший закон. Лабораторная работа № 8
- •3.1 По методическим указаниям изучить метод гаммирования и порядок работы с программой моделирования радиоэлектронных устройств Electronics Workbench (ewb).
- •4 Литература:
- •5 Основное оборудование:
- •9 Контрольные вопросы:
- •6 Задание на занятие:
- •Приложение к практическому занятию №8
- •Лабораторная работа № 9
- •3.1 Изучить теоретические вопросы по теме.
- •4 Литература:
- •5 Основное оборудование:
- •2 Теоретическая часть
- •2.1 Атаки на пароль
- •2.2 Проблема выбора пароля
- •2.3 Порядок работы с программами вскрытия паролей.
- •2.4 Работа с программами взлома на примере azpr
- •7 Порядок выполнения работы:
- •8 Содерпжание отчета:
- •5 Основное оборудование:
- •Приложение к практическому занятию №10
- •Создание загрузочного диска и файла образа
- •Лабораторная работа № 11
- •9 Контрольные вопросы
- •6 Содержание отчета
- •7 Методические указания по выполнению работы
- •7.1 Установка Secret Disk 4
- •4.2. Добавление нового пользователя.
- •4.3 Создание зашифрованного диска
- •4.4 Установка дополнительных алгоритмов шифрования с помощью программы sdCryptoPack-4.6.0.14
- •Приложение 1
- •1 Программно-аппаратный комплекс Secret Disc 4
- •1.1 Защита системного раздела
- •1.2 Многопользовательский режим работы
- •1.3 Всестороннее использование цифровых сертификатов
- •1.4 Двухфакторная аутентификация
- •1.5 Защита мастер-ключа защищенного системного раздела
- •1.6 Защита мастер-ключей зашифрованных дисков
- •1.7 Схема проверки действительности сертификатов
- •1.8 Поддержка криптопровайдеров
- •1.9 Модели eToken
- •1.10 Требования к pin-коду
- •2 Алгоритмы шифрования данных. Пакет дополнительных алгоритмов шифрования Secret Disk Crypto Pack
- •Лабораторная работа № 12
- •2 Цель работы
- •3.1 Изучить теоретические вопросы по теме.
- •4 Литература
- •5 Основное оборудование:
- •2. Общие сведения о ключах eToken Смарт-карты и usb-ключи
- •3 Выполнение работы
- •4. Создание профиля пользователя
- •8. Содержание отчета:
- •9. Контрольные вопросы:
1.4 Двухфакторная аутентификация
При обращении к инструментам управления Secret Disk 4 пользователь должен подключить к компьютеру eToken с лицензией Secret Disk 4, указать свой сертификат. Если используется несколько поставщиков криптографии, то в процессе аутентификации можно применять любой из сертификатов, связанных в системе Secret Disk 4 с учётной записью пользователя.
После подключения eToken и указания сертификата открытого ключа пользователь вводит PIN-код, подтверждая тем самым владение соответствующим закрытым ключом. Таким образом, аутентификация пользователя в Secret Disk 4 основана на двух факторах:
- владение eToken;
- знание PIN-кода.
1.5 Защита мастер-ключа защищенного системного раздела
В начале процесса установки защиты системного раздела жесткого диска Secret Disk 4 генерирует мастер-ключ, который сохраняется в памяти eToken владельца (пользователя, выполняющего установку защиты системного раздела) и доступ к нему возможен только после ввода PIN-кода.
Для того чтобы загрузить операционную систему и получить доступ к данным на защищенном системном разделе, владелец должен пройти процедуру двухфакторной аутентификации до загрузки операционной системы, для чего необходимо подключить eToken и ввести правильный PIN-код. После этого мастер-ключ защищенного системного раздела загружается в драйвер Secret Disk 4, который передает управление загрузчику ОС и расшифровывает файлы ОС в прозрачном режиме. При чтении данных с защищенного системного раздела происходит их раскодирование с помощью мастер-ключа, а при записи на диск — кодирование с помощью того же ключа. Находящиеся на защищенном системном разделе данные всегда закодированы.
Для других пользователей Secret Disk 4 владелец системного раздела может разрешать доступ к находящимся на нем данным, а также управлять полномочиями других пользователей на загрузку ОС. При этом сгенерированный мастер-ключ защищенного системного раздела зашифровывается с применением открытого ключа соответствующего сертификата пользователя и сохраняется в зашифрованном виде на системном раздела в специальном защищенном хранилище Secret Disk. При загрузке ОС для разрешенных пользователей мастер-ключ шифрования системного диска извлекается из защищенного хранилища Secret Disk, расшифровывается закрытым ключом пользователя (хранящимся в памяти eToken пользователя) и передается в драйвер Secret Disk 4. После этого проводится раcкодирование системного диска и загрузка операционной системы в прозрачном режиме.
1.6 Защита мастер-ключей зашифрованных дисков
В начале процесса зашифрования или перешифрования диска пользователь Secret Disk 4 должен выбрать алгоритм шифрования диска. При выборе алгоритма шифрования указывается поставщик криптографии, реализующий этот алгоритм.
После выбора алгоритма шифрования поставщик криптографии генерирует мастер-ключ зашифрованного диска. Для каждого пользователя Secret Disk 4 сгенерированный мастер-ключ зашифрованного диска зашифровывается с применением открытого ключа соответствующего сертификата и сохраняется в зашифрованном виде на системном диске в хранилище Secret Disk. Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного мастер-ключа зашифрованного диска.
Для того чтобы открыть доступ к данным на зашифрованном диске, пользователь Secret Disk 4 должен подключить диск. Для этого хранящийся в памяти eToken закрытый ключ (доступ к которому возможен только после ввода PIN-кода) используется для расшифрования находящейся в хранилище Secret Disk копии мастер-ключа зашифрованного диска, относящейся к данному пользователю. Расшифрованный таким образом мастер-ключ зашифрованного диска загружается в драйвер Secret Disk 4 или передаeтся под управление используемого поставщика службы криптографии (CSP). При чтении данных с зашифрованного диска происходит их расшифрование с помощью мастер-ключа зашифрованного диска, а при записи на диск — зашифрование с помощью того же ключа. Находящиеся на зашифрованном диске данные всегда зашифрованы.