Cunoștințe, prelegere, ferestre mecanice criptografice

Puteți descărca prezentarea cursului aici.

Scopul prelegerii

  • Luați în considerare gama de activități pe care BitLocker le vizează
  • Luați în considerare diferitele moduri BitLocker
  • Aflați funcțiile și mecanismul sistemului EFS
  • Citiți recomandările Microsoft privind utilizarea sistemelor de criptare
  • Analizați posibilitatea de a partaja tehnologiile BitLocker și EFS

Instrumentul de criptare unitate BitLocker pentru Windows

Instrumentul de criptare a unității BitLocker (fostă Full Volume Encryption / FVE) asigură protecția datelor la nivel hardware. Criptarea întregului volum al sistemului Windows vă permite să împiedicați scurgerea sau dezvăluirea datelor dintr-un computer pierdut, furat sau necorespunzător reciclat. Tehnologia BitLocker ajută organizațiile să îndeplinească reglementările și legile guvernamentale, care necesită utilizarea unor standarde ridicate de securitate și protecție a datelor (de exemplu, Sarbanes-Oxley [19.8] și HIPAA [19.2]).

BitLocker Drive Encryption este o nouă caracteristică disponibilă în Windows Vista și Longhorn Server. Depozitarea optimă pentru cheia de criptare în ceea ce privește funcția BitLocker este TPM-ul Trusted Platform Module 1.2. Dacă tehnologia este implementată într-un sistem care nu are un astfel de cip, atunci cheia de criptare este scrisă pe dispozitivul de stocare USB [19.9]. Este important să rețineți că algoritmul de criptare. utilizat de sistemul TPM. este interzis pentru utilizare în Federația Rusă, iar laptop-urile vin în Rusia cu un modul blocat TPM [19.12].

Utilizarea tehnologiei de criptare BitLocker permite securitatea fizică a datelor. și anume [19.11]:

  • Pe partea de server, atunci când eliminați fizic un hard disk și copiați date
  • Pe partea clientului - criptarea laptopurilor care pot fi pierdute sau furate

BitLocker utilizează algoritmul AES cu o cheie de 128 biți [19.3]. Hacking-ul acestui cifru printr-o metodă de căutare completă folosind cel mai puternic computer personal va dura mai mult de 100 trilioane de ani [19.6]. Cu nivelul actual de dezvoltare a tehnologiei informatice, se poate garanta că în următoarele două mii de ani datele criptate de algoritmul AES-128 sunt sigure. Cu toate acestea, se poate spune cu încredere că de data aceasta nu pare metode mai eficiente de cifruri de rupere sau că AES nu va găsi o portiță de scăpare care vă va permite să căutați cheie este mai eficientă decât forța brută. Pentru a crește fiabilitatea, lungimea cheii poate fi mărită la 256 de biți utilizând politicile de grup sau prin interfață. Furnizorul Windows Management Instrumentation (WMI) pentru BitLocker. Mai multe informații despre algoritmii cripto utilizați de BitLocker. este descris în [19.1].

Protecția datelor cu criptare BitLocker este îmbunătățită prin criptarea partiției de sistem și verificarea integrității componentelor utilizate în faza de boot timpuriu. Fiecare sector al volumului este criptat separat, iar o parte a cheii de criptare este determinată de numărul acestui sector. Ca rezultat, două sectoare care conțin aceleași date necriptate vor arăta diferit în formă criptată, ceea ce face foarte dificilă determinarea cheilor de criptare prin scrierea și criptarea datelor cunoscute anterior. Trei elemente nu sunt criptate [19.9]:

  • sectorul de boot,
  • sectoarele afectate, deja marcate ca necitite,
  • metadatele volumului.

Metadatele de volum constau în trei copii redundante ale datelor utilizate de BitLocker. inclusiv informații statistice despre volumul și copiile protejate ale anumitor chei de decriptare. Aceste elemente nu necesită criptare. Deoarece nu sunt unice, valoroase sau permit identificarea.

Atunci când BitLocker este pornit fără parametri suplimentari, criptarea hard disk-ului este activată fără utilizarea TPM - nu este cea mai bună opțiune din punct de vedere al securității, dar singura din Rusia unde TPM este interzis [19.11].

BitLocker utilizează un algoritm înainte de a aplica criptarea. numit difuzor [19.3]. Ca urmare a utilizării sale, chiar și cea mai mică modificare a textului sursă duce la o schimbare absolută în întregul sector al datelor criptate. Acest lucru complică serios definirea cheilor sau decriptarea.

Utilizarea tehnologiei BitLocker este una dintre posibilele abordări ale problemei distrugerii garantate a informațiilor de pe hard disk. După cum se știe (vezi, de exemplu, [19.14]), această sarcină este foarte importantă: chiar și utilizarea instrumentelor specializate nu protejează întotdeauna împotriva riscului de recuperare a datelor de către un atacator asupra informațiilor reziduale. Pentru a scăpa de date, este suficient să scapi de cheia că au fost criptate: în ciuda faptului că datele vor rămâne fizic pe hard disk, acestea nu vor fi de interes pentru atacator.

Sistem de fișiere criptat

EFS este folosit pentru a cripta fișierele și folderele la nivel de utilizator. De exemplu, dacă doi utilizatori rulează pe un computer, apoi folosind sistemul de fișiere EFS, fiecare dintre ele poate să-și cripteze datele, astfel încât acestea să nu fie disponibile pentru altul. Pe de altă parte, este prevăzută posibilitatea utilizării colective a datelor criptate.

EFS foloseste un cifru AES simetrică, sau Data Encryption Standard X (DESX) (pentru versiunile de Windows. Înapoi Vista) pentru criptarea datelor și asimetrică cifru RSA pentru stocarea securizată a cheii de criptare. DESX este o versiune îmbunătățită a DES. susținută de instrumentele de securitate RSA și dezvoltată de Ronald Reeves. Principalul motiv pentru utilizarea DESX este o modalitate simplă, semnificativă din punct de vedere computational, de a spori semnificativ rezistența DES la atacurile de căutare complete. Această rezistență crescută a fost demonstrată în mod oficial în [19.4] și [19.7].

Sistem de fișiere criptat BitLocker +

La prima vedere, schimbul de criptare EFS și BitLocker este contrar regula de aur: „Dacă criptați ceva de două ori - evident, nu înțeleg semnificația acțiunilor lor“ [19.6]. Într-adevăr, scenariul criptare standard, datele sunt criptate algoritm de criptare simetrică, folosind o cheie care este apoi criptat cu cheia publică a utilizatorului care are acces la aceste date. În acest caz, avem 2 chei și 2 etape de criptare - totuși, pentru fiecare obiect de criptare (date și cheia simetrică) algoritmul cripto este aplicat o singură dată. Care este punctul de criptare suplimentară a datelor care sunt deja protejate cu BitLocker. Cu toate acestea, rețineți că utilizatorul. care are cheia de criptare BitLocker. accesează automat întregul conținut al discului. EFS oferă o abordare mai flexibilă și vă permite să gestionați accesul la nivel de utilizator. Dezavantajul evident al combinării tehnologiilor este scăderea performanțelor sistemului.

Rezultatele rezumate

Prelegerea examinează funcțiile și scopul sistemelor de criptare BitLocker și EFS. Sa studiat mecanismul de lucru și recomandările Microsoft privind aplicarea acestor produse. Scopul de a împărtăși tehnologiile BitLocker și EFS

Bine ai venit! Aș dori să clarifică următoarea întrebare: Aprobarea de stat suspendată de către MIP și când va fi restabilită, nu se cunoaște, iar diploma de pregătire profesională este eliberată pe baza MIT (așa cum am înțeles-o). Cum va funcționa cu obținerea unei diplome?

Problema este importantă și relevantă, deoarece este necesar să beneficiezi de o pregătire de urgență și să obțineți o diplomă și să nu pierdeți timp și să plătiți bani în zadar (dacă diploma se dovedește a fi nevalidă etc.). Explicați, vă rog, în detaliu situația.

Bună ziua, aș dori să vă clarific în viitorul plan de coordonare a acestui program cu autoritățile de reglementare și va face diploma însăși acum, când vor fi introduse standardele profesionale?

Articole similare