- •1 Лабораторна робота №1 гарантоване видалення даних
- •1.1 Короткі теоретичні відомості
- •1.2 Хід роботи
- •1.2.1 Видалення файлу стандартними засобами.
- •1.2.2 Гарантоване видалення файлу за допомогою утиліти Privacy Guardian.
- •1.2.3 Гарантоване видалення файлу за допомогою утиліти bcWipe.
- •1.4 Контрольні питання
- •2 Лабораторна робота №2 забезпечення конфіденційності при роботі з даними
- •2.1 Короткі теоретичні відомості
- •2.1.1 Архівація з шифруванням
- •2.1.2. Секретність у реалізації Microsoft
- •2.1.3. Документи pdf
- •2.2 Завдання до роботи
- •2.2.1 Виконати стиснення файлів архіваторами rar і zip:
- •2.2.2 Змінюючи довжину пароля від 3 до 7 символів побудувати залежність часу дешифрування t від довжини пароля n.
- •2.2.3 Створити документ Microsoft Word і для нього виконати:
- •2.2.4 Створити документ pdf і для нього виконати:
- •2.3 Виконання роботи
- •2.5 Контрольні питання
- •Моніторинг системи
- •3.1 Короткі теоретичні відомості:
- •3.2 Хід роботи
- •3.2.1 Установка і конфігурація програми-монітора сова рс™.
- •3.2.2. Імітація роботи оператора соі.
- •3.2.3. Аналіз діяльності оператора соі.
- •3.4 Контрольні питання
- •4 Лабораторна робота №4 перевірка захищеності систем windows
- •4.1 Коротка теорія
- •4.1.1. Стратегічна програма захисту технологій
- •4.1.2 Режими роботи
- •Ви можете сортувати звіти за іменем комп’ютера, датою сканування, ip-адресою чи рівнем безпеки, що дозволяє спростити порівняння перевірок, зроблених системою за вибраний період часу.
- •4.1.3 Опис перевірок уразливості системи.
- •4.2 Хід роботи
- •4.4 Контрольні питання
- •5 Лабораторна робота №5 електронний цифровий підпис функція хешування
- •5.1 Використовуване програмне забезпечення.
- •5.2 Завдання на лабораторну роботу
- •5.4 Контрольні питання.
- •6 Лабораторна робота №6 використання pgp для шифрування повідомлень електронної пошти
- •6.1 Короткі теоретичні відомості
- •6.1.1 Як працює pgp
- •6.1.2 Ключі
- •6.1.3 Цифровий підпис
- •6.1.5 Парольна фраза
- •6.1.6 Короткий довідник команд pgp
- •6.2 Завдання на лабораторну роботу
- •6.3 Вказівки до виконання лабораторної роботи
- •6.5 Контрольні питання
- •7 Лабораторна робота №7 стеганографічні методи захисту даних
- •7.1 Короткі теоретичні відомості
- •7.1.1 Найпоширеніші стеганографічні програми
- •7.2 Підготовка до роботи
- •7.3 Завдання до роботи
- •7.4 Порядок виконання і результати роботи
- •7.6 Контрольні запитання
- •8 Лабораторна робота №8 створення зашифрованих файлів-контейнерів
- •8.1 Теоретичні відомості
- •8.2 Хід роботи
- •8.3 Завдання до роботи
- •8.5 Контрольні питання
- •Література
2.1.3. Документи pdf
Формат переносних файлів PDF (Portable Documents Format), розроблений компанією Adobe Systems, Inc., призначений для зберігання документів, які представлені в електронній формі. PDF є основним форматом продуктів сімейства Acrobat. У другій версії специфікації (PDF 1.1) була додана підтримка шифрування, але початкова редакція алгоритму захисту виявилася не дуже вдалою - схоже, один і той же ключ використовувався багаторазово при шифруванні потоковим алгоритмом RC4. Для більш гнучкого управління процедурою обчислення ключа шифрування продукти сімейства Acrobat підтримують так звані модулі захисту (Security Handlers), які можуть бути підключені через засоби розширення (plug-ins). Спочатку Security Handler відповідав тільки за обчислення ключа шифрування документа, а всі операції з шифрування виконував сам Acrobat. До версії Acrobat 5.0 ключ шифрування документів за офіційною інформацією завжди мав довжину в 40 біт через експортні обмеження. Проте вже в Acrobat Reader 4.0.5 з’явилася підтримка ключів більшої довжини, що використовувалися для захисту електронних книг. Починаючи з Acrobat 5.0 (і відповідної йому специфікації PDF 1.4) були додані відразу дві нові версії алгоритму захисту, що дозволяють працювати з ключами довжиною до 128 біт. В Acrobat 6.0 (специфікація PDF 1.5) модуль захисту отримав можливість не тільки обчислювати ключ шифрування, але й виконувати саме шифрування. Можливість створення власних модулів захисту з необхідною функціональністю призвела до того, що на ринку з ’ явилося кілька таких модулів, розроблених різними компаніями.
Password Security (Standard Security Handler). Цей модуль захисту був розроблений компанією Adobe і є основним засобом захисту, вбудованим в Acrobat і Acrobat Reader. Під час захисту документів стандартним методом автор має можливість встановити два пароля: для власника і користувача відповідно. Для того щоб відкрити документ і відобразити його на екрані, достатньо знати будь-який з паролів, але деякі операції, такі як редагування документа, його друк або копіювання фрагментів в буфер обміну, можуть бути недоступні, якщо введений пароль користувача. І, зрозуміло, налаштування захисту можуть бути змінені тільки в тому випадку, якщо документ відкритий під паролем власника.
SoftLock (SLCK_Soft_lock). Модуль захисту SoftLock, розроблений однойменною компанією, отримує 40-бітовий ключ шифрування документу наступним чином. При першому відкритті документа обчислюване значення, є функцією від ідентифікатора документа і деяких параметрів конкретного комп’ютера (наприклад мітки тому диска), і це значення повідомляється користувачеві. У відповідь користувач повинен ввести 8-символьний ключ, отриманий від продавця документа. На підставі отриманого від користувача ключа і налаштування комп’ютера обчислюється і перевіряється ключ шифрування документа. Отже, при перенесені на інший комп’ютер документ буде неможливо відкрити з тим же 8-символьними ключем, оскільки параметри комп’ютера, а значить, і обчислений ключ шифрування документа, будуть іншими.
Якби кожен з восьми символів ключа, що вводиться користувачем, міг приймати одне з 95 значень ASCII-символів, доступних на стандартній англійської клавіатурі, то загальне число комбінацій перевищило б 252. Однак кожен символ перетворюється в одне з 16 можливих значень, а 2 символу з 8 є контрольними і не беруть участі в обчисленні ключа шифрування. Таким чином, існує всього 232 різних 8-символьних ключів, і один з них є правильним. Повний перебір 232 ключів, очевидно, не забирає багато часу і дозволяє швидко розшифрувати будь-який документ з захистом SoftLock. На даний момент компанія SoftLock вже не існує і модуль захисту більше не підтримується.
Newsstand Crypto (NWST_Crypto). Модуль NewsStand, розроблений в NewsStand, Inc., використовується для захисту періодичних видань, які розповсюджуються через Інтернет в електронній формі. NewsStand використовує 40-бітові ключі шифрування, але кожен з п’яти байт ключа приймає тільки 16 можливих станів - від ‘0’ до ‘9’ і від ‘А’ до ‘F’. Внаслідок цього ефективна довжина ключа виявляється дорівнює всього 20 біт, а 220 комбінацій перебираються на сучасному комп’ютері за лічені секунди.
Panasonic Crypto (PSDS_Crypto). Цей модуль використовувався для захисту сервісної технічної документації до апаратури, що виробляється компанією Panasonic. Формально для отримання доступу до зашифрованих документів потрібен апаратний ключ захисту, який підєднують до LPT порту. Але процедура отримання ключа шифрування була реалізована не кращим способом. Виконувалася тільки перевірка наявності апаратного ключа без використання збереженої в ключі інформації для розшифровки документів. Крім того, в результаті обчислення ключа шифрування в модулі захисту завжди поверталося одне з двох можливих 40-бітових значень. Тобто достатньо було перевірити всього 2 ключа для того, щоб розшифрувати будь-який документ з таким захистом.