2018-01-08
750
Обычно к шифрованию файлов и дисков прибегают для обеспечения конфиденциальности данных, опасаясь того, что злоумышленник может получить физический доступ к жесткому диску компьютера. Иногда такая процедура полезна для предотвращения несанкционированного доступа к файлам при загрузке компьютера с флоппи-диска или с установленной на том же компьютере другой операционной системы. Защищенная файловая система (EFS) базируется на технологии шифрования с открытым ключом, поддерживаемой CryptoAPI. Для шифрования каждого файла используется симметричный алгоритм и уникальный ключ. Ключ шифрования файла зашифровывается на открытом ключе каждого из пользователей, которым разрешен доступ к файлу, и хранится вместе с файлом. Шифрование файлов возможно только на файловой системе NTFS. Работа с зашифрованными файлами возможна как на локальном, так и на удаленном компьютере и прозрачна для пользователя. Первоначальное шифрование файла или группы файлов осуществляется при помощи утилиты cipher.exe или функции интерфейса Windows Explorer.
|
|
|
Криптография при работе в сети.
Архитектура взаимодействия открытых систем (ISO/OSI) предлагает рассматривать взаимодействие программ на разных уровнях или "слоях"; соответственно, в разных слоях реализуется и защита сетевых взаимодействий. В зависимости от уровня, на котором используются криптографические средства, информационная система может противостоять тем или иным атакам. Так, аутентификация на сетевом уровне позволит вам убедиться, что вы действительно работаете с нужным компьютером. Однако аутентифицировать конкретное приложение вы сможете только на транспортном уровне, а конкретного человека - на прикладном.
Шифрование IP-трафика.
Для обеспечения защиты данных на сетевом уровне ОС MS Windows поддерживает протокол IPSec, утвержденный Рабочей группой инженеров Internet (IETF) в качестве стандартного расширения безопасности для протокола IP. IPSec поддерживает аутентификацию на сетевом уровне (аутентификацию хостов сети), конфиденциальность и целостность данных.
Защищенные соединения.
Стандартом де-факто обеспечения безопасности для сетевых приложений, взаимодействующих в архитектуре "клиент-сервер" (таких как Web-приложения или системы электронной почты), является протокол SSL. С незначительными изменениями он закреплен IETF в спецификации RFC2246 Transport Layer Security и рекомендован разработчикам Internet-приложений. Этот протокол обеспечивает аутентификацию взаимодействующих приложений, конфиденциальность и целостность передаваемой информации.
Программные продукты Microsoft, такие как Internet Explorer, Outlook Express, Internet Information Server, в общем, соответствуют рекомендациям IETF RFC2246, однако на ряд моментов следует обратить внимание.
|
|
|
Во-первых, взаимная аутентификация клиента и сервера предусмотрена только в продуктах, реализующих протокол HTTP (Internet Explorer и IIS). Другие продукты Microsoft (такие как серверы SMTP и NNTP и почтовый клиент Outlook Express) реализуют SSL/TLS только в режиме аутентификации сервера.
Во-вторых, в клиентских программах отсутствуют средства для выработки ключей и цифровых сертификатов, необходимых при использовании SSL/TLS протоколов. Т.е. эти продукты не самодостаточны и для обеспечения комплексной защиты требуется использование сторонних программ.
