Представяне на лекцията може да изтеглите оттук.
Целта на лекцията
- Преглед на условията на задачите, които е насочена към справяне с BitLocker
- BitLocker обмислят различни режима на работа
- За да се изследва функцията и механизма на СЕФ
- Запознат с препоръките на Microsoft, свързани с употребата на системи за криптиране
- Анализ на възможността за съвместно използване на BitLocker и EFS Technology
Средства Windows BitLocker за шифроване на устройства
Устройства с BitLocker Encryption инструмент (наричана по-рано - Full Volume Encryption / FVE - "пълен обем криптиране") осигурява защита на данните за нивото на хардуера. Шифроване на целия обем система Windows, за да се предотврати изтичане или разкриването на данни от загубен, откраднат или неправилно рециклирани компютър. BitLocker технология помага на организациите да изпълняват правителствените регулации и закони, които изискват използването на високи стандарти за сигурност и защита на данните (например, Sarbanes-Oxley [19.8] и HIPAA [19.2]).
BitLocker за шифроване на устройства е нова функция, която е налична в Windows Vista и Longhorn Server. Оптималното съхранение за криптиране от точката на ключова гледна BitLocker функция е чипа Trusted Platform Module TPM версия 1.2. Ако технологията бъде реализирана в една система не се налага такъв чип, кодът за шифроване бъде записано на устройството за съхранение на USB [19.9]. Важно е да се отбележи, че алгоритъм за криптиране. използвана система TPM. забранени за употреба в България и преносими компютри идват в България с Блок TPM модул [19,12].
Технологията за използване BitLocker криптиране гарантира физическата сигурност на данните. а именно, [19,11]
- От страна на сървъра - защита на физическото изземването на твърдия диск и копие на данните
- От страна на клиента - криптиране за лаптопи, който може да бъде изгубен или откраднат
BitLocker използва AES алгоритъм с 128-битов ключ [19.3]. Нарушаването такъв шифър груба сила, използвайки най-мощният персонален компютър ще отнеме над 100000000000000години [19.6]. В момента нивото на развитие на компютърните технологии, можете да се гарантира, че следващите 2000. Години на данни, шифровани AES-128 алгоритъм в сигурността. Въпреки това, може да се каже с увереност, че този път не се появи по-ефективни методи за чупене шифри или че AES няма да се намери вратичка, която ще ви позволи да търсите ключ е по-ефективен от груба сила. За да се подобри надеждността, дължината на ключа може да бъде увеличен до 256 бита, използващи групови политики или чрез интерфейса. предоставена от вашия интернет доставчик Windows инструменти за управление (управление на Windows апаратура. WMI) за BitLocker. За повече информация относно криптографски алгоритъм, използван от BitLocker. описан в [19.1].
Защита на данни с използване на криптиране BitLocker подсилена от дяла за криптиране система и проверява целостта на компоненти, използвани в началото качване. Всеки том парче е криптирана по отделно, с ключ за криптиране част се определя от броя на сектора. В резултат на това два сектора, съдържащи идентични некриптирани данни, за да бъдат криптирани, за да изглежда по-различно, което значително усложнява определянето на ключа за шифроване чрез записване и криптиране на данни, известни предварително. Не кодирани три елемента [19.9]
- зареждащия сектор,
- лоши сектори вече са маркирани като може да бъде прочетен,
- обем метаданни.
Обем на метаданни се състои от три излишни копия на данни, използвани от BitLocker. включително статистическа информация за силата на звука, както и защитени копия на някои разшифроване ключове. Тези елементи не изискват криптиране. защото те не са уникално, стойностно или определяема човек.
Ако активирате BitLocker без допълнителни параметри активират криптиране на твърдия диск, без използването на TPM - не най-добрият вариант от гледна точка на сигурността, но е възможно само в България, където използването на TPM забранено [19,11].
Преди да използвате BitLocker използва алгоритъм за криптиране. наречен дифузьор (дифузор) [19.3]. В резултат на използването му и най-малката промяна в изходния код причинява абсолютна промяна във всички сектори на шифрованите данни. Това сериозно усложнява определянето на ключа или декриптиране.
Използването на BitLocker технология - това е един от възможните подходи към проблема с гарантирано унищожение данни на вашия твърд диск. Както знаете (. Вижте например [19,14]), тази задача е много важно: дори и използването на специализирани инструменти не винаги предпазва от риска от зловреден за възстановяване на данни на остатъчна информация. За да се отървете от данни, достатъчни, за да се отървете от ключа, който ги криптира: независимо от факта, че данните в този физически остават на твърдия диск на нападателя, те вече няма да бъде от интерес.
Encrypted File System
EFS се използва за шифроване на файлове и папки на ниво потребител. Например, ако един компютър има две потребител, можете да използвате СЕФ всеки един от тях може да криптира данните им, така че те са недостъпни за другите. От друга страна, възможността за колективно използване на шифрованите данни.
EFS използва симетричен шифър AES, или Data Encryption Standard X (DESX) (за версии на Windows. Предишна Vista) за криптиране на данните и асиметричен шифър RSA за сигурно съхранение на ключ за криптиране. DESX - по-силна версия на DES. подкрепена от инструменти и RSA Security, разработени от Роналд Rivest. Основната причина за използване DESX изчисления е прост метод значително да се увеличи устойчивостта на атаки DES ключ пълнотекстово търсене. Тази висока устойчивост официално показано в [19.4] и [19.7].
BitLocker + Encrypted File System
На пръв поглед, споделянето на EFS и BitLocker криптиране противоречи на златното правило: "Ако шифроване нещо два пъти - вие очевидно не разбират смисъла на своите действия" [19.6]. Всъщност стандартния сценарий криптиране, се кодират данните симетрични криптографски алгоритъм, използващ ключ, който след това се криптира с публичния ключ на потребителя, който има достъп до тези данни. В този случай имаме два ключа и стъпката за криптиране 2 - въпреки това, всеки криптиране обект (данни и симетричен ключ) алгоритъм за криптиране се използва само веднъж. Какъв е смисълът в допълнение към криптиране на данните, който вече е защитена с BitLocker. Все пак, имайте предвид, че на потребителя. като ключ BitLocker криптиране. Тя се предоставя автоматично достъп до цялото съдържание на диска. EFS осигурява по-гъвкав подход и ви позволява да управлявате достъпа на ниво потребител. Очевидният недостатък на комбиниране на технологията е намаляването на производителността на системата.
кратко резюме
Лекцията включва функциите и целите на системите за BitLocker криптиране и СЕФ. Механизмът на действие и препоръките на Microsoft за използването на тези продукти. Целесъобразността на съвместно ползване BitLocker и EFS Technology
Добре дошли! Бих искал да се изясни следния въпрос: спря в Масачузетския технологичен институт държавна акредитация, както и кога ще vosstanovlena- неизвестен и диплома, издадена в profperepodgotovke MTI (както разбирам). Както ще бъде случаят с диплома?
Въпросът е важен и от значение, тъй като е необходимо спешно да се премине обучение и да получат диплома и не искам да губя време и пари, за да плащат за нищо (ако сертификатът е невалиден, и т.н.). Моля, обяснете ситуацията повече.
Добър ден, бих искал да се изясни в бъдеще искате да се приведе в съответствие с тази програма регулатори и дали самото удостоверение ще се проведе в момент, когато стандартите се вписват проф?
Свързани статии