- •1 Лабораторна робота №1 гарантоване видалення даних
- •1.1 Короткі теоретичні відомості
- •1.2 Хід роботи
- •1.2.1 Видалення файлу стандартними засобами.
- •1.2.2 Гарантоване видалення файлу за допомогою утиліти Privacy Guardian.
- •1.2.3 Гарантоване видалення файлу за допомогою утиліти bcWipe.
- •1.4 Контрольні питання
- •2 Лабораторна робота №2 забезпечення конфіденційності при роботі з даними
- •2.1 Короткі теоретичні відомості
- •2.1.1 Архівація з шифруванням
- •2.1.2. Секретність у реалізації Microsoft
- •2.1.3. Документи pdf
- •2.2 Завдання до роботи
- •2.2.1 Виконати стиснення файлів архіваторами rar і zip:
- •2.2.2 Змінюючи довжину пароля від 3 до 7 символів побудувати залежність часу дешифрування t від довжини пароля n.
- •2.2.3 Створити документ Microsoft Word і для нього виконати:
- •2.2.4 Створити документ pdf і для нього виконати:
- •2.3 Виконання роботи
- •2.5 Контрольні питання
- •Моніторинг системи
- •3.1 Короткі теоретичні відомості:
- •3.2 Хід роботи
- •3.2.1 Установка і конфігурація програми-монітора сова рс™.
- •3.2.2. Імітація роботи оператора соі.
- •3.2.3. Аналіз діяльності оператора соі.
- •3.4 Контрольні питання
- •4 Лабораторна робота №4 перевірка захищеності систем windows
- •4.1 Коротка теорія
- •4.1.1. Стратегічна програма захисту технологій
- •4.1.2 Режими роботи
- •Ви можете сортувати звіти за іменем комп’ютера, датою сканування, ip-адресою чи рівнем безпеки, що дозволяє спростити порівняння перевірок, зроблених системою за вибраний період часу.
- •4.1.3 Опис перевірок уразливості системи.
- •4.2 Хід роботи
- •4.4 Контрольні питання
- •5 Лабораторна робота №5 електронний цифровий підпис функція хешування
- •5.1 Використовуване програмне забезпечення.
- •5.2 Завдання на лабораторну роботу
- •5.4 Контрольні питання.
- •6 Лабораторна робота №6 використання pgp для шифрування повідомлень електронної пошти
- •6.1 Короткі теоретичні відомості
- •6.1.1 Як працює pgp
- •6.1.2 Ключі
- •6.1.3 Цифровий підпис
- •6.1.5 Парольна фраза
- •6.1.6 Короткий довідник команд pgp
- •6.2 Завдання на лабораторну роботу
- •6.3 Вказівки до виконання лабораторної роботи
- •6.5 Контрольні питання
- •7 Лабораторна робота №7 стеганографічні методи захисту даних
- •7.1 Короткі теоретичні відомості
- •7.1.1 Найпоширеніші стеганографічні програми
- •7.2 Підготовка до роботи
- •7.3 Завдання до роботи
- •7.4 Порядок виконання і результати роботи
- •7.6 Контрольні запитання
- •8 Лабораторна робота №8 створення зашифрованих файлів-контейнерів
- •8.1 Теоретичні відомості
- •8.2 Хід роботи
- •8.3 Завдання до роботи
- •8.5 Контрольні питання
- •Література
6.1.3 Цифровий підпис
Величезною перевагою публічної криптографії також є можливість використання цифрового підпису, який дозволяє одержувачу упевнитися в особі відправника повідомлення, а також в цілісності (вірності) отриманого повідомлення.
Цифровий підпис виконує ту саму функцію, що й ручний підпис. Однак ручний підпис легко підробити. Цифровий же підпис майже неможливо підробити. Для визначення цілісності отриманого повідомлення використовується хеш-функція. В чомусь вона схожа на «контрольну суму», або код перевірки помилок CRC, який компактно представляє повідомлення і використовується для перевірки повідомлення на наявність змін.
6.1.4 Хеш-функція
«Хеш-функція» діє таким чином, що у разі якої-небудь зміни інформації, нехай навіть на один біт, результат «хеш-функції» буде зовсім іншим. За допомогою «хеш-функції» і закритого ключа «створюється підпис», який передається програмою разом з текстом. При отриманні повідомлення одержувач використовує PGP для відновлення початкових даних і перевірки підпису.
За умови використання надійної формули «хеш-функції» неможливо відділити підпис з одного документа і вкласти в інший, або якимось чином змінити зміст повідомлення. Будь-яка зміна підписаного документа відразу ж буде виявлено при перевірці достовірності підпису.
6.1.5 Парольна фраза
Ще одним засобом захисту в PGP є парольна фраза. Парольна фраза - це поєднання декількох слів, яке теоретично надійніше, ніж парольне слово. Парольна фраза повинна бути такою, щоб її потім не забути і щоб треті особи не могли її розгадати. Якщо ви забудете свій пароль, то вже ніколи не зможете відновити свою закодовану інформацію. Ваш закритий ключ абсолютно даремний без знання парольної фрази.
6.1.6 Короткий довідник команд pgp
Зашифрувати текстовий файл з відкритим ключем одержувача: pgp –e textfile her_userid
Підписати текстовий файл вашим секретним ключем:
pgp -s textfile [-u your_userid]
Підписати текстовий файл вашим секретним ключем і, потім, зашифрувати його з відкритим ключем одержувача:
pgp -es textfile her_userid [-u your_userid]
Для шифрування текстового файлу стандартним криптографічним методом:
pgp -c textfile
Для розшифровки зашифрованого файлу або для перевірки цілісності підписи підписаного файлу:
pgp ciphertextfile [-o plaintextfile]
6.2 Завдання на лабораторну роботу
6.2.1 Повторити призначення й основні можливості програми Pretty Good Privacy (PGP) щодо забезпечення безпеки електронної пошти, порядок роботи з поштовою програмою The Bat!
6.2.2 З’ясувати порядок застосування загальнодоступного та особистого ключів для захисту електронного листування і гарантії достовірності джерела повідомлення.
6.2.1 Створити скриньку.
6.2.2 Створити пару ключів: загальнодоступний і особистий.
6.2.3 Створити, зашифрувати та обмінятися шифрованими електронними повідомленнями; розшифрувати прийняті повідомлення.
6.2.4 Створити, підписати і обмінятися електронними повідомленнями; перевірити достовірність джерел повідомлень.
6.2.5 Створити, підписати, зашифрувати та обмінятися електронними повідомленнями; розшифрувати прийняті повідомлення та перевірити достовірність джерел повідомлень.