reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Szyfrowanie dysków - praktyczny przewodnik

10 stycznia 2007

Paweł Krawczyk

Dzisiaj, kiedy informacja zapisana w przenośnym komputerze ma niejednokrotnie znacznie większą wartość od samego komputera szyfrowanie danych nie jest już kaprysem dla paranoików - jest obowiązkiem. Najbardziej spektakularne przypadki kradzieży poufnych danych zdarzyły się właśnie przez niedbalstwo - w Londynie skradziono laptopa agentom MI6, a i w Polsce głośno było kiedy z MSZ "wyciekły" twarde dyski z "wrażliwą zawartością".

Jak szyfrować?

Programowe szyfrowanie dysków twardych jest możliwe na kilka sposobów, stanowiących najczęściej różne formy kompromisu pomiędzy bezpieczeństwem, wydajnością i wygodą użytkowania. I tak, rozróżniamy następujące podstawowe modele aplikacji do szyfrowania nośników danych:

- Szyfrowanie na poziomie sektorowym całego dysku, zwykle połączone z PBE (Password-Based Authentication) - na przykład Utimaco SafeGuard Easy, CompuSec
- "Zaszyfrowany kontener" - na przykład PGPdisk, TrueCrypt
- Transparentne szyfrowanie plików i katalogów na poziomie systemu plików - na przykład EFS, Reiser4

Czego oczekujemy od systemu szyfrowania dysków:

- Wysokiej wydajności i małego narzutu na szybkość transferu danych - rekordziści osiągają ok. 5% narzutu i praktycznie niezauważalne spowolnienie systemu

- Bezpieczeństwa - wykorzystania powszechnie zaakceptowanych algorytmów kryptograficznych (AES, 3DES), poprawnie zaimplementowanych i z dobrym zarządzaniem kluczami

- Funkcji odzyskiwania danych - tak, by jeden uszkodzony sektor na dysku nie spowodował natychmiastowego i nieodwracalnego przepadku wszystkich pracowicie zaszyfrowanych informacji.

Omówimy dwa najpopularniejsze systemy szyfrowania - EFS, TrueCrypt.

Encrypted Filesystem (EFS) miał swoją premierę w Windows 2000 Professional i jest dostępny we wszystkich instalacjach Windows 2000 oraz XP serii Professional. EFS jest dostępny tylko wtedy, gdy korzystamy z NTFS.
W takim systemie szyfrowanie jest możliwe bardzo łatwo - klikamy na wybranym pliku prawym przyciskiem, wybieramy Properties, przycisk Advanced i zaznaczamy pole Encrypt contents to secure data. Po wciśnięciu OK. plik zostanie zaszyfrowany, co w przypadku dużych plików może zająć chwilę czasu (Windows najpierw tworzy zaszyfrowany plik tymczasowy, a następnie nim zastępuje oryginalny plik).

Windows Explorer wyświetla zaszyfrowane pliki na zielono. Szyfrować możemy pojedyncze pliki lub całe katalogi. Podczas edycji zaszyfrowanego pliku system rozszyfruje go za nas automatycznie i transparentnie zapisze w zaszyfrowanej formie po jego zamknięciu. Wygodne jest również zarządzanie kluczami - każdy plik jest szyfrowany algorytmem symetrycznym (3DES, DESX AES) przy pomocy losowego klucza (FEK - File Encryption Key). Ten klucz z kolei jest szyfrowany za pomocą certyfikatu X.509 generowanego automatycznie przez system podczas pierwszego użycia EFS. Klucz prywatny używany do rozszyfrowania FEK przez właściciela pliku jest z kolei zaszyfrowany skrótem z nazwy i hasła użytkownika (od Windows XP). Oznacza to, że nie jest możliwe rozszyfrowanie plików nawet po uzyskaniu fizycznego dostępu do dysku lub zresetowaniu hasła użytkownika.

Wady EFS to przede wszystkim:

- Brak szyfrowania nazw plików, które same w sobie mogą stanowić informację wrazliwą,
- Stosunkowo niska wydajność szyfrowania

Najpoważniejszym problemem EFS jest fakt, że szyfrowaniu podlega tylko wybrany katalog lub plik - tymczasem wcale nie musi on być jedyną kopią wrażliwej informacji, jaka istnieje w systemie. W rzeczywistości każde otwarcie pliku powoduje utworzenie wielu jego kopii np. do celów odtwarzania w razie awarii (MS Office) w katalogu bieżącym lub w katalogach tymczasowych. EFS nie szyfruje także pliku wymiany, dokąd może trafić zawartość wrażliwego pliku gdy zacznie brakować pamięci oraz pliku, gdzie jest zapisywana pamięć podczas hibernacji.

Zatem zawierzanie EFS naprawdę ważnych tajemnic jest raczej ryzykowne - istnieje duże prawdopodobieństwo, że specjalista w zakresie odzyskiwania danych będzie w stanie znaleźć na dysku niezaszyfrowane kopie lub tymczasowe wersje dokumentu i odczytać tekst bez podejmowania prób łamania klucza. Największą zaletą EFS pozostaje jednak nadal jego dostępność w Windows i łatwość korzystania.

Jak zmienić algorytm szyfrowania w EFS: support.microsoft.com/kb/329741

Jak podejrzeć informacje o zaszyfrowanym pliku: www.microsoft.com/technet/sysinternals/FileAndDisk/efsdump.mspx

12 dalej »

Wystaw ocenę:

Średnia ocena (liczba głosów: 6)

AudioBot - odsłuchaj materiał

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (2) |
dodaj komentarz |
zobacz wszystkie

antychryst666

ocena: brak oceny
IP: 83.30.101.37
16-01-2007, 04:48

> ...gdzie tworzone są pliki tymczasowe i pliki wymiany...

Na stronie projektu TC jest program TC-Temp, który rozwiązuje te problemy. Do TC można dołożyć integrację z logowaniem do systemu (TC-Gina) i trygerowanie (softy trzecie), czyli usunięcie hasła z ramu i zamknięcie kontenera spowodowane zdarzenim. Zarówno są softy do trygerowania przez wyciągnęcie pamięci flash jak i rozłączenia pętli Rx-Tx na porcie szeregowym.
Warto pobrać i polecić innym polską lokalizację.

TC-Temp:
http://www.truecrypt.org/third-party-projects/tctemp/
lokalizacja:
http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-pl-1.0.0-for-truecrypt-4.2a.zip

yaros

ocena: brak oceny
IP: 83.19.114.42
26-01-2007, 11:30

W winxp pro możemy ustawić funkcję czyszczena pliku wymiany przy każdorazowym zamykaniu systemu, co załatwia pierwszą sprawę. Po drugie możemy napisać sobie skrypcik, który będzie czyścł pliki tymczasowe przed zamknięciem systemu. Pozdrawiam :))

Regulamin i polityka prywatności
Kontakt