Și dacă parola nu este șase, dar 24 de caractere sunt milenii.
Lucrul cu cheile de registry pentru a vă proteja calculatorul și informațiile
Fișierele SYSTEM.DAT și catalog USER.DAT Windows 95/98 sau în folderul C: \ W \ System32 \ Config \ Windows NT este stocată în așa-numitul sistem registru, care conține o cantitate mare de informații.
Pe lângă înregistrările solicitate de Windows, majoritatea programelor își instalează propriile informații atunci când sunt instalate. Pentru a efectua modificări în registru, trebuie să îl deschideți cu programul destinat acestui lucru. Un exemplu este programul REGEDIT care vine cu pachetul standard Windows. Pentru ao rula, deschideți caseta de dialog Executare, tastați Regedit, apoi faceți clic pe OK.
Veți vedea o fereastră împărțită în două părți. În partea stângă există un navigator, similar navigatorului Explorer, și în dreapta informația însăși. Registrul conține șase secțiuni: HKEY_CLASSES_ROOT;
Fiecare secțiune conține dosare. Dacă există subdosare în folder sau partiție, atunci în partea stângă a acestui dosar este semnul plus. Când faceți clic pe acesta, acest dosar "se desfășoară", iar pictograma se transformă într-un "minus", dând clic pe care poate fi "împăturită" din nou. Dacă dați clic pe pictograma dosarului sau pe numele acestuia, în fereastra din dreapta va fi o listă a acelor parametri care sunt conținute în acest dosar (dar nu în subfoldere). Fiecare parametru constă din numele și valoarea acestuia. Pentru fiecare parametru există o modalitate de ao găsi. Calea constă într-o secvență de directoare în care este localizat acest parametru, începând cu dosarul părinte (aceasta este una dintre cele șase secțiuni principale de mai sus). Un exemplu de cale poate fi următorul [HKEY_CURRENT_CONFIG \ Display \ Settings] și numele parametrului Resolution.
Selectând secțiunea dorită (făcând clic pe pictograma secțiunii sau numele ei), este posibil să creați un parametru sau o subsecțiune în ea. Pentru aceasta, utilizați meniul Editați. În registrul sistemului Windows, există 3 tipuri de parametri: șir, binar și DWORD. Într-un șir este stocat un șir (șir), în binar - o valoare binară, în DWORD - o valoare zecimal sau hexazecimal. Când creați un parametru, trebuie să îi specificați numele. Apoi, făcând dublu clic pe el în fereastra din dreapta, puteți introduce valoarea parametrului (sau modifica unul existent). Dacă se spune că se stabilește valoarea parametrului, înseamnă că este necesară modificarea valorii existente a parametrului la cea dorită sau, dacă parametrul cu acest nume lipsește, creați-l și apoi modificați conținutul. La sfârșitul lucrării pentru majoritatea modificărilor trebuie să închideți REGEDIT și să reporniți computerul
Salvarea parolei de salvare a ecranului
Puteți crea o casetă de dialog care va fi afișată pentru orice utilizator înainte de a vă conecta. Acest lucru este util atunci când trebuie să avertizați persoanele care încearcă să intre în sistem și nu au dreptul de a fi responsabile.
Găsiți în secțiunea de registru:
Și modificați valoarea parametrului șir "LegalNoticeCaption" astfel încât să se potrivească cu titlul casetei de dialog (de exemplu: "Atenție!"). Apoi setați valoarea parametrului "LegalNoticeText" astfel încât să fie egală cu conținutul casetei de dialog (de exemplu: "Nu vă conectați dacă nu aveți permisiuni!").
Interzicerea diferitelor funcții și resurse.
Dacă doriți să dezactivați anumite funcții pe mașinile client care rulează Windows 95/98 / NT, puteți edita registrul în consecință. Rulați regedit și folosiți următoarele nume (setarea valorilor valorii DWORD la 1 include o limită, setarea la 0 elimină):
"RestrictRun" - când este setat la 1, vor fi permise numai programele definite în cheie
[HKEY_CURRENT _USER \ Software \ Microsoft \ Windows \ CurrentVersion Policies \ Explorer \ RestrictRun] utilizând parametrii de șir cu nume în numere ascendente, de exemplu:
"NoDrives" - determină ce discuri să se ascundă în "My Computer". Ordinea este setată de la cea mai mică unitate de biți A: până la bitul 26 - unitatea Z: pentru a ascunde discul, trebuie să activați bitul său. Dacă nu știți cum să lucrați cu numere hexazecimale, setați aceste numere zecimale pentru a ascunde discurile:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863
Notă: aceste discuri vor fi afișate încă în Managerul de fișiere, pentru a șterge Managerul de fișiere, pentru a șterge fișierul winfile.exe;
"NoSaveSettings" - dezactivează salvarea modificărilor la setările de configurare a desktopului (aspectul pictogramei, vizualizarea, etc.) la ieșirea din Windows, astfel încât alte persoane să nu poată schimba aspectul favorit al Desktop-ului;
"NoFileSharingControl" - ascunde caseta de dialog pentru controlul partajării fișierelor și imprimantei, care nu permite utilizatorilor să gestioneze crearea de noi fișiere sau imprimante colaborative (numai în Windows 9x);
"NoPrintSharing" - blocați opțiunea "Fișierele și imprimantele acestui computer pot fi făcute publice", ceea ce nu permite furnizarea de servicii altor utilizatori ai rețelei (ambii parametri trebuie să fie blocați sau permiși împreună);
„MinPwdLen“ - determină lungimea minimă a parolei (! Această opțiune este un tip binar), ceea ce determină ca Windows să respingă parolele la lungime, în scopul de a preveni utilizarea parolelor triviale în cazul în care o protecție importantă (această modificare nu afectează parolele existente, afectează noi numai sau înlocuirea vechi );
"NoSecCPL" - dezactivează accesul la pictograma "Parole" din Panoul de control și nu permite utilizatorului să modifice parametrii asociați cu protecția (numai în Windows 9x);
"NoPwdPage" - ascunde fila "Schimbați parolele" (numai în Windows 9x);
Meniul Start - Documente conține comenzi rapide la fișierele sau documentele utilizate recent. În cazul în care sistemul are mai mulți utilizatori, cu aceeași configurație, și, prin urmare, nu este de dorit pentru a oferi utilizatorilor acces rapid la etichetele de fișiere sau documente utilizate recent care au fost utilizate de către alți utilizatori, în Windows 98, puteți activa meniul conținutului automat de curățare „Documente“ când se închide Windows:
2. Deschideți următoarea secțiune a registrului de sistem:
3. În această secțiune, creați un parametru binar
"ClearRecentDocsOnExit" și îi atribuie valoarea "01000000".
Notă: Comenzile rapide din meniul Documente sunt stocate pe hard disk în folderul% WinDir% \ Recent, unde% WinDir% este dosarul în care este instalat Windows.
Sarcina de a lucra.
1. Creați o dischetă de sistem și boot din computer.
2. A. Pe unitatea C: \ creați un folder personal și există două documente Word și Excel arbitrare în el
B. Urmăriți deschiderea și modificarea acestor fișiere (efectuate de vecinul dvs.) prin intermediul aplicației Explorer și din aplicația corespunzătoare.
3. Distrugeți urmele de deschidere a fișierelor în meniul Documente.
4. Setați atributul numai pentru citire în fișiere și apoi în director.
5. Examinați articolele pentru a ascunde fișierele, folderele, aplicațiile și pentru a șterge fișierele temporare.
6. Protejați parola pe computer în modul descris în parola Eliminarea paravanului de ecran.
7. Arhivați fișierele pe care le-ați creat cu programul WinRar și setați parola.
8. Studiați ghidul scurt pentru a lucra cu registrul.
9. Pe baza cunoștințelor obținute, efectuați:
1. Creați o casetă de dialog de avertizare care va fi afișată pentru orice utilizator înainte de a vă conecta.
2. Nu permiteți salvarea setărilor de configurare a desktopului (aspectul pictogramei, vizualizarea, etc.) când închideți Windows.
3. Dezactivați accesul la pictograma "Parole" din panoul de control.
4. Ștergeți parola din economizorul de ecran.
5. Ascundeți și inversați unitatea A: de pe computer.
6. Activați curățarea automată a conținutului meniului Documente la oprirea Windows.
7. Faceți clic pe fila Schimbare parole.
8. Determinați lungimea minimă a parolei.
9. Ascundeți caseta de dialog File and printer sharing control.
10. Blocați opțiunea "Fișierele și imprimantele acestui computer pot deveni comune".
Întrebări pentru autocontrol.
1. Conceptul de fișier sau dosar invizibil. Cum să setați o interdicție pentru afișarea fișierelor și a folderelor ascunse?
2. Noțiunea de dosar temporar. Unde sunt stocate fișierele temporare?
3. Ce este registrul? Cum pot porni registrul?
4. Din ce secțiuni face parte registrul? Descrieți pe scurt fiecare secțiune.
5. Care sunt tipurile de setări de registry?
Lucrări de laborator №3
Tema: "Sistemul de fișiere de criptare EFS"
Scurt informații teoretice
Autentificare (Autentificare). Acesta este procesul de determinare fiabilă a autenticității computerelor care comunică. Autentificarea se bazează pe metode de criptografie și acest lucru asigură că atacatorul sau rețeaua de ascultare nu pot obține informațiile necesare declasificării utilizatorului sau a altui obiect. Autentificarea permite unei entități de legătură să-și dovedească identitatea unui alt obiect fără a trimite date neprotejate prin rețea. Fără autentificarea puternică (puternică) și menținerea integrității datelor, toate datele și computerul care le-a trimis sunt suspecte.
Integritate (integritate). Corectitudinea datelor, adică imuabilitatea lor față de cele trimise inițial. Serviciile care susțin integritatea protejează datele de la modificările neautorizate de-a lungul drumului.
Confidențialitate (confidențialitate). Garantează că datele vor fi divulgate numai destinatarului căruia i-au fost destinate. Această proprietate este opțională.
Prevenirea reutilizării (împotriva repetării). Prevenirea reutilizării se asigură că fiecare a trimis 1P datagramă (IP-pachete) este, spre deosebire de oricare alta, pentru a ajuta la prevenirea unui atac, în care un mesaj este întrerupt și salvat pe atacator și apoi refolosite ulterior le încearcă să organizeze accesul ilegal la informații.
Criptarea cheii publice. Criptografia este știința protecției datelor. algoritmi criptografici folosind metode matematice combina plaintext de intrare și cheie de criptare, producând astfel de date criptate. Criptografia oferă transfer de date fiabile și împiedicându-le să obțină o parte neautorizată. Aplicarea unui algoritm de criptare bun poate face practic imposibilă, în ceea ce privește resursele de calcul și timpul necesar, protecția de rupere și de a primi cheia de selecție plaintext. Pentru a efectua rapid această conversie, aveți nevoie de o cheie de decriptare. În criptare tradițională, cu o cheie secretă (cheie secretă) (criptare simetrică) chei pentru a cripta și decripta același lucru. Părțile care schimbă date criptate trebuie să cunoască cheia secretă comună. Procesul de schimb de informații cu privire la cheia secretă este o încălcare de securitate a unui sistem informatic.
Diferența fundamentală dintre criptare și cheia publică (criptarea asimetrică) este că cheile de criptare și decriptare nu se potrivesc. Criptarea informațiilor este un proces unic: datele deschise sunt criptate cu cheia de criptare, cu toate acestea, utilizând aceeași cheie, nu puteți inversa conversia și nu obțineți datele publice. Aceasta necesită o cheie de decriptare, care este asociată cu cheia de criptare, dar nu coincide cu ea. Această tehnologie de criptare presupune că fiecare utilizator are la dispoziție o pereche de chei - o cheie publică și o cheie privată sau privată.
Domeniile principale de utilizare a criptării cu chei publice.
Semnături digitale (electronice). Poate cea mai viuă manifestare a tuturor avantajelor criptării cheilor publice este tehnologia semnăturilor digitale sau electronice. Se bazează pe o transformare matematică care combină datele cu o cheie secretă, astfel încât:
· Numai proprietarul cheii private poate crea o semnătură digitală.
· Orice utilizator care are o cheie publică corespunzătoare poate verifica validitatea unei semnături digitale.
· Orice modificare a datelor semnate (chiar și o singură modificare de biți) face ca semnătura digitală să fie incorectă.
Semnăturile digitale garantează integritatea și non-repudierea datelor. Atunci când datele sunt distribuite în text clar (fără criptare), destinatarii ar trebui să poată verifica dacă datele din mesaj nu au fost modificate.
Adăugarea unei semnături nu modifică conținutul datelor: în acest caz, este generată o semnătură digitală, care poate fi asociată cu date sau transmisă separat.
Distribuită autentificare. criptare cu cheie publică este utilizată pentru a crea servicii de autentificare distribuite robuste, asigurându-se că datele au venit de la corespondentul destinatar adevărat.
Acordul secret-cheie, atins cu ajutorul unei chei publice. Criptarea cu chei publice permite celor două părți, prin cheia publică într-o rețea neprotejată, să negocieze o cheie secretă. Ambele părți trimit reciproc jumătate din cheia secretă, criptate cu cheile publice corespunzătoare. Fiecare dintre părți primește ocazia de a decripta jumătatea primită a cheii secrete și, pe baza ei, luând în considerare jumătate din cheia acesteia, să primească întreaga cheie secretă.
Autoritatea de certificare. Autoritatea de certificare (CA), sau certificare furnizor (Autoritate de certificare, CA) - o organizație sau un serviciu, de a crea un certificat. CA acționează ca o legătură între garant adevăr o cheie publică a subiectului și informațiile de identificare, prevăzut în certificatul. Diferite CAs pot fi folosite pentru a testa diverse mijloace de comunicare, astfel încât alegerea unui CA de încredere este important să se înțeleagă bine politica CA, și le-a folosit pentru a testa procedurile.
· O semnătură corectă din punct de vedere criptografic care identifică creatorul certificatului;
· Confirmarea conexiunii dintre partea care a trimis mesajul semnat și cheia publică;
· Certificatul trebuie să fie creat de CA, căreia îi este încredințată partea beneficiară. Adevărul certificatului primit poate fi verificat cu ajutorul unei chei deschise aparținând CA care a creat acest certificat.