- •2. Домашние задания и методические указания по их выполнению
- •2.1. Первое домашнее задание
- •Шифрация
- •Дешифрация
- •2.2 Второе домашнее задание Использование агента восстановления
- •4. Лабораторные задания и методические указания по их выполнению
- •4.1. Лабораторные задания
- •Шифрование и расшифрование файлов.
- •Упражнение 1. Шифрование файлов
- •Упражнение 2. Проверка зашифрованного файла Проверка шифрации файла
- •Попытка отмены шифрации
- •Упражнение 3. Расшифровка файлов и папок
- •5. Указания по выполнению отчета.
- •6. Контрольные вопросы по выполненной работе.
Департамент образования города Москвы
Государственное образовательное учреждение
высшего профессионального образования города Москвы
«Московский городской педагогический университет»
Факультет прикладной информатики
Кафедра прикладной информатики в управлении
«Информационная безопасность»
Лабораторная работа № 9
ПОВЫШЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ВСТРОЕННЫМИ СРЕДСТВАМИ ШИФРОВАНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ
Москва
2008
ЛАБОРАТОРНАЯ РАБОТА № 9
ПОВЫШЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ВСТРОЕННЫМИ СРЕДСТВАМИ ШИФРОВАНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ
Продолжительность лабораторной работы – 4 часа.
Литература: электронный лабораторный практикум; конспект лекций.
1. ОБЩИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ
1.1. Целью лабораторной работы является получение навыков по повышению безопасности информации встроенными средствами операционной системы от возможного несанкционированного копирования.
1.2. В результате выполнения лабораторной работы должны быть приобретены знания:
- общие сведения о EFS;
- использование агента восстановления.
1.3. В процессе выполнения лабораторной работы необходимо овладеть навыками:
- шифрования и расшифрования файлов;
- проверки шифрации файла;
- расшифрования файлов и папок.
1.4. Используемое оборудование и программное обеспечение - ПЭВМ IBM PC, операционная система WINDOWS –XP.
2. Домашние задания и методические указания по их выполнению
2.1. Первое домашнее задание
Изучите общие сведения о EFS.
Чтобы предотвратить неавторизованный просмотр или использование информации, ее шифруют. После шифрации информация становится нечитаемой, и требуется ключ для ее дешифрации. Файловая система Microsoft Encrypting File System (EFS) предоставляет возможность шифрации данных, хранящихся на дисках NTFS. Шифрация основана на алгоритме с открытым ключом и запускается как интегрированная системная служба, упрощающая управление, усложняющая возможность взлома и работающая прозрачно для владельца файла. Если у пользователя, пытающегося обратиться к зашифрованному файлу, есть закрытый ключ для него, файл, будет дешифрован и пользователь может открыть его и работать как с обычным файлом. Для пользователей, не имеющих закрытого ключа, доступ к файлу запрещен.
Windows XP Professional включает также команду Cipher, предоставляющую возможности шифрации и дешифрации файлов из командной строки. Чтобы восстановить зашифрованный файл в случае утраты его владельцем секретного ключа, в Windows XP Professional предусмотрен агент восстановления.
EFS позволяет шифровать файлы на NTFS разделах, используя криптографический алгоритм с открытым ключом для шифрации всех файлов в папке. Пользователи с перемещаемыми профилями могут использовать тот же самый ключ на удаленных системах. Для шифрования не требуется никаких действий администратора, и большинство операций прозрачны. Архивы и копии зашифрованных файлов также являются зашифрованными, если располагаются на томах NTFS. Файлы остаются зашифрованными при их переименовании и перемещении; временные файлы, созданные в процессе редактирования, и фрагменты в файле подкачки не позволяют получить доступ к содержимому файла.
При необходимости можно задать политику восстановления зашифрованных с использованием EFS файлов. Политика восстановления интегрируется в остальные политики безопасности Windows XP Professional. Управление этой политикой может быть делегировано лицам с полномочиями восстановления. Для различных отделов предприятия может быть настроена различная политика восстановления. Восстановление данных позволяет только лишь расшифровать данные, но не предоставляет ключ, использовавшийся при шифрации. Подобная защита гарантирует, что данные можно восстановить и они не будут потеряны в случае сбоя системы.
Установить EFS можно либо из Проводника (Windows Explorer), либо из командной строки. EFS может быть разрешена или запрещена для компьютера, домена или организационной единицы (OU), если задать политику открытого ключа в оснастке Групповая политика (Group Policy) в консоли ММС (Microsoft Management Console).
EFS разрешается использовать для шифрации и дешифрации файлов на удаленном файловом сервере, но не для шифрации данных, передаваемых по сети. Для шифрации передаваемых по сети данных Windows XP Professional предоставляет сетевые протоколы, такие как Secure Sockets Layer (SSL).
Базовые возможности, обеспечиваемые EFS в Windows XP Professional, описаны в таблице 1.