Механизмы шифрования Windows. Гарантированное обеспечение защиты информации. Встроенный модуль шифрования

Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Лабораторная работа №4

«шифрование»

Подготовили:

гр. 5111.

Преподаватель:

2009 г.

Задание

В общих чертах описать механизмы шифрования  windows.

Шифрование

Для гарантированного обеспечения конфиденциальности информации, хранящейся на носителях, потенциально доступных для злоумышленника (жесткие диски, флешки, ноутбуки) или передающейся по небезопасному каналу связи необходимо применять шифрование. Современные алгоритмы шифрования открыты, и в большинстве случаев можно математически просчитать сложность взлома и оценить надежность хранения, т.к. система защиты с применением приптографии надежна ровно настолько насколько надежна самая слабая ее часть, то внимание следует уделить прежде всего сохранению в секрете ключей шифрования. 

Шифрование в Windows

В Microsoft windows vista присутствует встроенный модуль шифрования - шифруюшая файловая система (Encrypting File System, EFS). Благодаря этому механизму можно отказаться от использования сторонних программ шифрования. Зашифровать файл можно путем указания шифрования в свойствах файла, нажав «дополнительно» и проставив соответствующую галочку, или можно ввести следующее в реестр:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"EncryptionContextMenu"=dword:00000001

и вывести функцию шифрования в контекстное меню.

Сертификаты хранятся для каждой учетной записи, по умолчанию будет предложено сделать архивную копию сертификата (будет храниться в файле с форматом *.pfx). При попытке доступа к зашифрованному файлу по сети, от другой учетной записи или если удалить сертификаты у текущей будет выдано сообщение показанное на рисунке. Для того чтобы застраховаться от несанкционированного доступа к файлам в случае если злоумышленник получит доступ к вашей учетной записи следует удалить сертификаты пользователя (не забыв сделать архивную копию), для этого нужно запустить «certmgr.msc», и сделать операцию, представленную на рисунке. 

Выводы

В windows vista реализованы достаточно удобные механизмы шифрования, что позволяет не пользоваться продуктами сторонних разработчиков и обеспечить при этом надежность сохранения конфиденциальной информации.