polski english

Szyfrowanie danych, sposoby na zabezpieczenie danych  

| Komentarze [0], Średnia ocena: 3.89 (głosów: 9), Czytany 18844 razy
| 15.05.2008 01:02 - KSW

Artykuł zawiera:

1. Czym jest szyfrowanie?
2. Po co szyfrować?
3. Jak szyfrować, by szyfrować bezpiecznie?
4. XP – wbudowane szyfrowanie EFS.
5. Isafeguard – szyfrowanie wiadomości.
6. Crypt4Free – szyfrowanie plików.
7. TrueCrypt – szyfrowanie partycji.
8. Inne metody zabezpieczenia danych.
9. Słownik.
10. Podsumowanie.



1.Czym jest szyfrowanie?

Szyfrowanie, jest zabezpieczeniem treści wiadomości przed dostępem dla nie powołanych osób, którą chcemy komuś przekazać. Szyfrowanie odbywa się poprzez przebudowanie zabezpieczanej wiadomości według pewnego klucza, bez którego odczytanie jej będzie niemożliwe. Dziś, szyfrować możemy dosłownie wszystko, wiadomości elektroniczne, ważne dla nas dokumenty, czy nawet całe dyski z danymi.

2.Po co szyfrować?

Szyfrowanie w dzisiejszych czasach ma ogromne znaczenie zarówno w informatyce jak i w innych dziedzinach życia. Już od zarania dziejów szyfrowano rozkazy, plany wojenne, jak i ważne informacje. Najbardziej jednak, szyfrowanie rozwinęło się w dobie komputerów, dzięki którym zostały stworzone potężne algorytmy do zabezpieczania ważnych dla nas informacji. Osoby, które posiadają cenne swoje prace, takie jak chociaż prace graficzne, czy programy własnego autorstwa, powinny zadbać o ich bezpieczeństwo.

Szyfrowanie takich danych nie będzie na tyle skuteczne o ile dobrze będzie zabezpieczony sam komputer (programy antywirusowe, firewalle itp.). Istnieje mnóstwo „złych” aplikacji, o których możemy nie mieć pojęcia, a które począwszy od samego włamania do nie zabezpieczonego komputera, potrafią nawet doprowadzić do fizycznego uszkodzenia komputera.

3.Jak szyfrować, by zaszyfrować bezpiecznie?

Tą wiedzą chciałem się z Wami podzielić. Warto przed rozpoczęciem szyfrowania, zagłębić się w artykuły w http://pl.unidownload.com/articles-Programy-poprawiaj%B1ce-bezpiecze%F1stwo_46.html dziale.

Postanowiłem przetestować kilka programów pozwalających nam zaszyfrować dane. Do dzieła więc.


4.XP – szyfrowanie EFS - Encrypted File System.

Szyfrowanie dostępne jest tylko na partycjach NTFS.

System XP, posiada wbudowaną funkcję szyfrowania plików. Szyfrowanie to może odbywać się z poziomu Eksploratora Windows lub z pomocą narzędzia wiersza poleceń CIPHER. Szyfrowanie to jest o wiele łatwiejsze niż korzystanie z jakich kolwiek aplikacji i nie wymaga od użytkownika za dużej wiedzy o szyfrowaniu. W folderze C:\Documents and Settings\ stwórzmy katalog o nazwie „MOJE”. Nie zalecam próbowania szyfrowania na już istniejących folderów, z powodu możliwości bez powrotnego utracenia danych. Klikamy prawym przyciskiem myszy na naszym stworzonym folderze i wybieramy opcje „Właściwości”. W oknie które nam się ukarze wciskamy [ ZAAWANSOWANE ] i w kolejnym oknie zaznaczamy okienko na samym dole „Szyfruj zawartość, aby zabezpieczyć dane” o potwierdzamy [ OK ]



Po kolejnym potwierdzeniu musimy jeszcze tylko zatwierdzić komunikat który ukarze się naszym oczom mówiący o zaakceptowaniu zmiany atrybutów.



Od tej pory folder „MOJE” będzie oznaczony zielonym kolorem – to znaczy że jego zawartość jest automatycznie szyfrowana i wszystko co znajduje się wewnątrz folderu jest szyfrowane. Procesu szyfrowania nie zobaczymy, ponieważ szyfrowanie odbywa się „w locie”, podczas przenoszenia lub kopiowania plików do tego folderu. Cofnięcie zaznaczenia o szyfrowaniu folderu spowoduje automatyczne odszyfrowanie zawartości. Jeśli na Twoim komputerze jest kilka profilów osobowych, dostęp do szyfrowanych plików, będzie miała tylko osoba, która ustanowiła im taki atrybut. Nawet status administratora systemu, nie daje uprawnień dostępu do szyfrowanych plików przez użytkownika, administrator, może jedynie je usunąć (jeśli atrybut modyfikacji nie został zabezpieczony). Do szyfrowania nie trzeba podawać żadnego dodatkowego hasła – jest nim (o ile zostało jakieś ustanowione) hasło w panelu logowania – hasło użytkownika.
Jeżeli postanowisz korzystać z wbudowanego szyfrowania musisz wiedzieć kilka rzeczy. Pierwszą jest wystawienie certyfikatu. Certyfikat tworzy się po to, by w razie potrzeby móc odczytać zaszyfrowane dane na innym komputerze lub po sformatowaniu i zainstalowaniu systemu od nowa.
To bardzo ważne, ponieważ nawet jeśli stworzymy tę samą nazwę użytkownika i wprowadzimy to samo hasło co poprzednio przy pracy z systemem, odzyskanie danych będzie nie możliwe.
Aby stworzyć certyfikat, kliknij w menu „Start”, a następnie „Uruchom”, w polu tekstowym wprowadź „CERTMGR.MSC” i potwierdź. Gdy ukaże Ci się okno Certyfikatów rozwiń „Osobisty”, a następnie „Certyfikaty”. Powinieneś zobaczyć ikonkę z nazwą swojego profilu. Kliknij prawym przyciskiem myszy na nim i wybierz polecenie [WSZYSTKIE ZADANIA >] a następnie [ EKSPORTUJ ].



Postępując zgodnie z poleceniami kreatora, musimy potwierdzić chęć eksportowania certyfikatu, upewnić się w dalszych krokach czy funkcja „Jeżeli jest to możliwe, dołącz wszystkie certyfikaty do ścieżki certyfikacji” oraz „Włącz silną ochronę(...)” (jeśli nasz system spełnia wymienione w tej funckji wymagania) są włączone, oraz czy kolejna opcja pozostaję wyłączona (funkcja: Wymiana informacji osobistych.). Po potwierdzeniu należy wprowadzić hasło jakim będzie zabezpieczony ten certyfikat i wybrać lokalizację pliku gdzie będzie zapisany. Należy pamiętać o tym, że hasło nie powinno być możliwe do odgadnięcia, i jak najtrudniejsze do złamania, ponadto certyfikat powinien być schowany przez nas w bezpieczne miejsce.
Dla osób często korzystjących z funkcji systemowego szyfrowania dwa pliki do rejestru jeden uruchamia możliwość szyfrowania z poziomu właściwości pliku, a drugi to wyłącza.



(UWAGA:jeśli Twoja przeglądarka otwiera pliki poniżej jako tekst, kliknij prawym przyciskiem myszy na linku i wybierz opcję "Zapisz element docelowy jako...", po zapisaniu plików, wystarczy je uruchomić i zaakceptować dodanie wpisu w rejestrze.)

..:::WŁĄCZ OPCJĘ:::..
..:::WYŁĄCZ OPCJĘ:::..

5.Isafeguard – szyfrowanie wiadomości.

(Isafeguard - iSafeguard Freeware funkcjonuje na systemach Windows XP, Windows Vista, Windows 9x, Windows NT 4.0, Windows 2000.)

DOWNLOAD (Strona producenta):
WINDOWS 2000/NT/XP/VISTA
WINDOWS ME/98
STRONA DOMOWA

Instalacja przebiega tylko i wyłącznie, w języku angielskim, po pomyślnym zainstalowaniu programu, uruchamia się pomoc programu, byśmy mogli zapoznać się z funkcjami, zanim przystąpimy do pracy z programem. Po uruchomieniu programu, pokazuje się komunikat o potrzebie wykonania profilu użytkownika/ów. W tworzeniu profilu, pomoże nam kreator certyfikatu. Po podaniu loginu i hasła uwierzytelniającego, które sami „wymyślamy” (z rozsądkiem – by nie mieć problemów z późniejszym dostaniem się do zabezpieczonych plików). Istotnym krokiem jest wybranie rozmiaru klucza. Im większy rozmiar, tym mocniejsze zabezpieczenie. Następnie data ważności certyfikatu, co oznacza, że krótki termin ważności – np. tylko na jeden dzień, do przekazania informacji, spowoduje, że nawet jeśli informacje zaszyfrowane wraz z kluczem zostaną skradzione po określonym przez nas terminie i tak będą bezużyteczne, a ich rozkodowanie, będzie jeszcze trudniejsze. Program w przeciwieństwie do poprzedniego do szyfrowania wykorzystuje standardowo algorytm 3DES, można go zmienić w stawieniach na RC2 lub RC4 (. Warto zaznaczyć, że algorytmy DESX oraz 3DES wykorzystywane są w systemach Windows 2000, XP, Server 2003, Vista oraz Server 2008 jako algorytmy główne, lub wspierające szyfrowanie EFS (to zintegrowana z systemami Windows 2000 i nowszymi, technologia umożliwiająca zabezpieczenie zapisanych na dyskach NTFS danych. Wybrane pliki są szyfrowane w locie podczas ich zapisywania i odszyfrowywane podczas ich odczytywania.). Program nie potrafi szyfrować plików, ale znakomicie szyfruje jakie kolwiek treści pisane np.:

Treść niezaszyfrowana:

Wchodzi mężczyzna do kawiarenki internetowej i pyta :
- Czy są wolne komputery ?
- Nie - mamy same szybkie.

Treść zaszyfrowana:

{{ MXC Message Begin (iSafeguard - by MXC Software) }}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{{ MXC Message End (www.mxcsoft.com) }}

Jak sami widzicie, odszyfrowanie czegoś takiego może trwać naprawdę długo. Program uruchamia się w pasku zadań, i jest bardzo prosty w obsłudze. Posiada kilka nie skomplikowanych opcji, które w razie potrzeby możemy przetłumaczyć słownikiem.

Aby zaszyfrować jakąś wiadomość, należy w jakimkolwiek oknie z tekstem zaznaczyć tekst (program automatycznie zaszyfruje całą zawartość okna z tekstem), i kliknąć prawym przyciskiem myszy na ikonie żółtej kłódki – Isafeguarda, następnie wybrać opcję [ FOCUS WINDOW > ] i z rozwiniętego paska kliknąć na [ SIGN & ENCRYPT ].



Po ukazaniu się okna szyfrowania, należy wybrać i dodać certyfikat/y oraz hasło.



Klikamy OK i naszym oczom powinny ukazać się w oknie wybranego tekstu, bezsensowny ciąg znaków, oznaczony jako: {{ MXC Message Begin (iSafeguard - by MXC Software) }}. Odszyfrowanie, różni się tylko tym, że w menu [ FOCUS WINDOW > ] należy wybrać [ DECRYPT & VERIFY ], następnie należy wybrać ten sam/te same certyfikat/y, oraz to samo hasło.


Oceń ten artykuł:



Strony: 1, 2 : > >>  





Wygenerowano w 0.054 sek. / 5
Copyright Š 2006 UniDownload.com.
All rights reserved.