И ако дължината на паролата е шест и 24 символа - Милениума.
Работа с ключове в регистъра за защита на вашия компютър и информация
Файловете system.dat и User.dat каталог на Windows 95/98 или в папка C: \ W \ System32 \ Config \ Windows NT се съхраняват в т.нар система регистър, съдържащ голямо количество информация.
В допълнение към записи изисква Windows, повечето програми при инсталиране записано там и собствена информация. За да направите промени в системния регистър, трябва да го отворите с програма, предназначена за тази цел. Пример за това е програмата регентство, което е стандартно Windows. За старта си, диалогов прозорец, отворен PuskVypolnit, тип Regedit и натиснете OK.
Вие ще видите прозорец, разделен на две части. От лявата страна е навигатор, подобно на браузъра Windows Explorer, и на правото на действителната информация. Регистър се състои от шест секции: HKEY_CLASSES_ROOT;
Всеки раздел съдържа папка. Ако папката има подпапки или раздел, а след това от лявата страна на папката е икона "плюс". Когато кликнете върху нея, тази папка е "разгъване", както и иконата се превръща в "минус", като щракнете върху която можете отново рол ". Ако кликнете върху иконата на папка или името му, десния панел показва списък на параметрите, които се съдържат в тази папка (но не и в подпапки). Всеки параметър се състои от неговото име и стойност. За всеки параметър, има начин, по който може да бъде намерен. Пътят се състои от последователност на папки, което е този параметър, тъй като папка (това е една от шест основни секции по-горе). Един пример на пътя може да бъде следващият [HKEY_CURRENT_CONFIG \ Display \ Settings], а името на Резолюцията на параметър.
Маркирайте обект (като кликнете върху заглавието или името на иконата), е възможно да се създаде параметър, или подраздел. За да направите това, използвайте меню PravkaSozdat. В регистъра на Windows, има 3 вида параметри: низ, двоичен и DWORD. един ред (низ) се съхранява в низ, двоичен - двоична стойност в DWORD - десетичен или шестнадесетичен стойност. Когато създавате параметър, трябва да посочите името му. След това щракнете двукратно щракване върху него в десния прозорец, можете да въведете стойност параметър (или промяна на съществуваща). Ако се казва, за да настроите стойността на параметъра, това означава, че трябва да промените текущата настройка на дясно, или ако параметърът със същото име не присъства, той създаде, и след това да променя съдържанието. В края на работата за по-голямата част от промените, необходими, за да се затвори регентство и рестартиране
Премахване на парола Screen Савера
Можете да създадете диалогов прозорец, който ще се показва на всеки потребител, в предната част на системата. Това е полезно, когато искате да предупреди хората, които правят опит да влезете в системата и нямат за правата на отговорност.
Намерете ключа на системния регистър:
И промените стойност низ "LegalNoticeCaption", така че да съответства на заглавието на диалоговия прозорец (например: "Внимание"). След това задайте "LegalNoticeText" параметър, така че да е равен на съдържанието на диалоговия прозорец (например: "Не си отивай, ако не разполагате с правомощията!").
Забрана на различните функции и ресурси.
Ако искате да забраните на клиентските машини, работещи под Windows 95/98 / NT, някои функции, които можете да редактирате съответния регистър. Изпълнете регентство и да използвате следните имена (определяне на стойностите на DWORD на параметрите в 1 включва ограничението, настройка 0 - отнема):
"RestrictRun" - когато е зададено 1 ще бъде разрешено само за стартиране на програми в определен ключ
[HKEY_CURRENT _USER \ Software \ Microsoft \ Windows \ CurrentVersion Policies \ Explorer \ RestrictRun], като използвате параметър низ име под формата на числа във възходящ ред, например:
"NoDrives" - определя кои дискове да се скрие в "My Computer". Заповедта е настроен на най-ниското малко - А: карам до 26 бита - с кола Z: За да скриете устройство, включете го малко. Ако не можете да работите с шестнадесетичен формат, задайте десетични числа, за да скриете диск (и):
A: 1, В: 2, С: 4, D: 8, Е: 16, F: 32, G: 64, H: 128, I: 256, J 512, К: 1024, L: 2048, М: 4096, N: 8192, О: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, Т: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863
Имайте предвид, че тези дискове все още ще бъде показано в файловия мениджър, диспечера на файловете, за да се отстранят изтриване winfile.exe файл;
"NoSaveSettings" - забранява спестяване промени в настройките за десктоп конфигурация (местоположение на икони, тип и т.н.), на изхода от Windows, че други хора не са в състояние да промените външния вид на любимия си плот;
"NoFileSharingControl" - скрива диалоговия прозорец да контролира разпределението на файлове и принтери, които не позволяват на потребителите да управляват създаването на нови съвместни файлове или принтери (само в Windows 9x);
"NoPrintSharing" - опция за блокиране "файлове и принтери на този компютър може да бъде споделено", която не предоставя услуги на други потребители на мрежата (и двете параметри трябва да бъдат блокирани или заедно право);
"MinPwdLen" - определя (! Тази опция е двоичен вид) минималната продължителност на паролата, която причинява Windows да отхвърли пароли на дължина, за да се предотврати използването на тривиални пароли, където важна защита (тази промяна не засяга съществуващите пароли, засяга само нови или подмяна на стари );
"NoSecCPL" - деактивира достъпа до иконата "Пароли" в контролния панел и не позволява на потребителя да се променят параметрите, свързани с опазването на (само в Windows 9x);
"NoPwdPage" - се крие в раздела "Промяна на пароли" (само в Windows 9x);
"Старт - Документи" съдържа преки пътища към наскоро използваните файлове или документи. Ако системата има няколко потребители с една и съща конфигурация, и по този начин, не е желателно да се предостави на потребителите бърз достъп до етикетите на последно използваните файлове или документи, които са били използвани от други потребители, в Windows 98, можете да активирате автоматичното почистване на менюто съдържание "Документи" когато Windows се изключва:
2. Отворете следния ключ на системния регистър:
3. В този раздел се създаде двоична стойност
"ClearRecentDocsOnExit" и присвояване на стойност на "01000000".
Забележка: Меню за бърз достъп "Документи" се съхраняват на твърдия диск в папка% WinDir на% \ Последно, където% WinDir% - папката, в която сте инсталирали Windows.
Създаване на работа.
1. Създаване на система дискета и се представи със своето зареди вашия компютър.
2. А. В C: \ устройство, да създадете лична папка, и в него всеки две Word документи и Excel
Б. Следете откритие и да промени тези файлове (направени от съседа си) от проводниците и на съответното приложение.
3. Унищожи следващия път, когато отваряте файлове в менюто документи.
4. Поставете вашите файлове, а след това "само за четене" директорията на атрибут.
5. Проучване на елементите на скритите файлове, папки, приложения, и премахване на временни файлове.
6. Защитавайте паролата си на вашия компютър по начина, описан в параграф парола Премахване Screen Савера.
7. Създаване на резервно копие на програмата, като WinRAR файлове със защита с парола.
8. Научете кратко ръководство за работа с регистъра.
9. Въз основа на знания, следват:
1. Създайте предупреждение диалогов прозорец да се показва на всеки потребител, в предната част на системата.
2. спестяване Предотвратяване на промените настройките на десктоп конфигурация (местоположение на икони, тип и т.н.), на изхода от Windows.
3. Изключете достъпа до иконата "Пароли" в контролния панел.
4. Премахване на паролата с скрийнсейвър.
5. Направете скрие обратния картографиране A: диск на вашия компютър.
6. Включете автоматичните меню "Документи" на съдържание за почистване на Windows изключване.
7. Скрийте "сменят паролите" в раздела.
8. Определяне на минималната дължина на паролата.
9. Скриване на съвместното управление на диалоговия прозорец с помощта на файлове и принтери.
10. Заключване на опцията "файлове и принтери на този компютър могат да бъдат споделени."
Въпроси за самоконтрол.
1. Концепцията за невидима файл или папка. Как да зададете забрана за показване на скритите файлове и папки?
2. Концепцията на временен файл. Къде временно файлове се съхраняват?
3. Какво е системния регистър? Как да стартирате регистър?
4. Какви са раздели на системния регистър е? Накратко характеризират всяка секция.
5. Какви са някои видове настройки на системния регистър?
Лабораторни упражнения №3
Тема: "шифрованата файлова система EFS»
Кратка теоретична информация
Authentication (удостоверяване). Този процес е надеждно определяне на автентичността на общуването компютри. Authentication се основава на методите на криптографията, и това гарантира, че нападателят или да слушате в мрежата няма да може да се получи необходимата информация за потребителя декласифициране или друг обект. Authentication ви позволява да поддържат връзка помежду си обект, за да докаже своята идентичност на друго лице, без да изпраща незащитени данни по мрежата. Без "силната" (силен) удостоверяване и поддържане на целостта на данните, всички данни и компютър, който ги изпращат, са съмнителни.
Интегритет (цялост). Верността на данните, което е, тяхната промяна от първоначално изпратени. Услуги, които поддържат целостта, опазване на данните неупълномощени промени в техния начин.
Декларация (личен живот). Той гарантира, че данните ще се предоставя само на получателя, на когото са били предназначени. Този имот е задължително.
Предотвратяване на повторна употреба (анти-преиграване). Предотвратяване на повторна употреба гарантира, че всеки изпратен 1P дейтаграма (IP-пакет) не прилича на никоя друга, за да помогне за предотвратяване на атака, при който дадено съобщение бъде прекъснато и спаси нападателя и след това да се използва повторно тях по-късно се опитва да организира незаконен достъп до информация.
Публичен ключ за криптиране. Криптография - науката за защита на данните. Криптографски алгоритми с използване на математически методи съчетават вход прав текст и ключ за криптиране, като по този начин производството на криптирани данни. Криптографията осигурява надежден пренос на данни и не им позволява да получат неупълномощено лице. Прилагане на добри алгоритъм за криптиране може да направи практически невъзможно, с оглед на необходимите изчислителни и времеви ресурси, опазването на счупване и получаване на прав текст клавиш за избор. За бързо извършване на подобна реализация е необходимо декодиращ ключ. В традиционната криптиране с таен ключ (таен ключ) (симетрично криптиране) ключове за криптиране и декриптиране на едни и същи. Страните, обменящи шифровани данни, които трябва да знаете общ таен ключ. Процесът на обмен на информация относно таен ключ е пробив в защитата на компютърна система.
Основната разлика с публичен ключ за криптиране на (асиметрично криптиране) е, че кодира и декодира ключовете не съвпадат. Encryption на информация е един двустранен процес: отворените данни, шифровани с помощта на клавиша за криптиране, но с използване на един и същ ключ не може да се осъществи обратна трансформация и да получават ясни данни. Това изисква ключ за декодиране, който е свързан с ключа е криптирана, но не са идентични с него. Такава технология за криптиране приема, че всеки потребител има в негово владение двойка ключове - публичен ключ (публичен ключ) и личен или частен ключ (частен ключ).
Основни приложения на публичен ключ за криптиране.
Цифрови (електронните) подписи. Може би най-ярък израз на всички предимства на технологията с публичен ключ за криптиране е цифров или електронен подпис. Тя се основава на математическата трансформация, комбинира данните с таен ключ, така че:
· Само собственикът на частния ключ може да създаде цифров подпис.
· Всеки, който има съответния публичен ключ може да се провери валидността на цифрови подписи.
· Всяко изменение на подписаните данни (дори и променящите се едно малко) начин неправомерно цифров подпис.
Цифровите подписи осигуряват интегритет (цялост) и автентичност (недопускане на отхвърляне) данни. Когато данните са разпределени в чист текст (не е криптирана), получателят трябва да е в състояние да провери дали данните в съобщението не е било променяно.
Добавяне на подпис не променя съдържанието на данните: в този случай, генерира цифров подпис, който може да бъде свързан с данните, или предава отделно.
Обща идентификация. Публичен ключ за криптиране се използва за създаване стабилни разпределени за удостоверяване на услуги, като се гарантира, че данните са от истинския получател кореспондент.
Споразумение за таен ключ, получен чрез публичен ключ. Криптографията с публични ключове позволява две партии, като се използва публичния ключ през незащитена мрежа, да се споразумеят за таен ключ. Двете страни изпращат една на друга половина на таен ключ, съответстващ на публичния ключ, криптиран. Всяка от страните може да декриптира получи половина на таен ключ и въз основа на нея, като се има предвид неговата ключова половина, за да получите всички таен ключ.
Сертифициращ орган. Certificate Authority (Калифорния), или сертифициране доставчика (Certificate Authority, Калифорния) - една организация или услуга, да създаде сертификат. CA действа като гарант истина връзка между публичен ключ на обекта и на информация, идентифицираща въпроса, съдържаща се в сертификата. Различни сертифициращи органи могат да се използват за тестване на различни средства за комуникация, така че изборът на надежден Калифорния е важно да се разбере добре политиката на СО, и да ги използват, за да тествате процедури.
· Криптографски правилния подпис идентифицира създател на сертификата;
· Потвърждение на комуникация между страната, която изпраща подписаното съобщение и неговото публичния ключ;
· Сертификатът трябва да бъде създаден от ТЗ, който се доверява на приемащата страна. Валидността на полученото удостоверение може да бъде проверена с помощта на ключ закрит принадлежност генерира този сертификат Калифорния.
Свързани статии