Зачем шифровать приложения

Лабораторная работа № 3

Тема: «Установка и использование программы шифрования файлов.»

ОБЩИЕ МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ ЛАБОРАТОРНОЙ РАБОТЫ

1.1 Цель работы: знакомство с программой шифрования данных

1.2 В результате выполнения лабораторной работы студент должен знать:

o назначение программ шифрования

o особенности работы программы Rohos Disk Encryption

1.3Используемые программно-технические средства:

Персональная ЭВМ класса IBM PC стандартной конфигурации; операционная система Windows2000/XP/Vista, MicrosoftOfficeWord.

1.4В процессе выполнения лабораторной работы студент должен:

o Ознакомится с теоретическим материалом.

o Подготовить отчет по лабораторной работе.

o Отчитаться по исполненному заданию.

Перед выполнением лабораторной работы каждый студент обязан изучить правила техники безопасности при работе в помещении с электронно-вычислительной техникой.

1.5 Указания по оформлению отчета:

Отчет должен содержать: титульный лист, цель работы; ответы на контрольные вопросы; выводы.

Указания по сдаче зачета преподавателю

Для сдачи зачета необходимо:

1) выполнить практическое задание

2) предъявить отчет;

3) ответить на контрольные вопросы.

Теоретические сведения

Основные термины:

Шифрование

Процесс кодирования информации, позволяющий защитить ее от несанкционированного доступа. Получить доступ к зашифрованной информации без наличия специального ключа дешифрования невозможно, поэтому даже если злоумышленнику удастся завладеть ею, он никак не сможет ею воспользоваться.

Дешифрование

Процесс приема зашифрованных сообщений и их раскодирование, в результате чего защищенные данные приобретают исходное состояние и становятся доступными для использования.

Цифровая подпись

Данные, которые вы пересылаете другим пользователям, можно подписывать, создавая на них цифровую подпись при помощи закрытого секретного ключа. Получив файлы, пользователь проверяет цифровую подпись на них при помощи открытого ключа и эта проверка доказывает, что данные получены именно от вас, а не от кого- либо другого.

Ключевая пара

Комбинация закрытый/открытый ключ.

Открытый ключ

Публичный общедоступный ключ, который вы отправляете другим пользователям для того, чтобы они могли отправлять вам сообщения, зашифрованные с его помощью (сообщения, которые могут быть расшифрованы лишь при помощи вашего индивидуального закрытого ключа), а также проверить вашу цифровую подпись. Открытые ключи предназначены для широкого распространения. Открытый и закрытый ключи связаны в математической зависимости, однако получить закрытый ключ из открытого невозможно.

Закрытый ключ

Ваш индивидуальный секретный ключ, который следует хранить в тайне. Лишь с его помощью вы сможете расшифровать данные, которые были зашифрованы при помощи открытого ключа. Также только используя закрытый ключ вы сможете создать цифровую подпись, которая проверяется при помощи открытого ключа.

На сегодняшний день существует огромное количество программ для шифрования данных. Все эти системы отличаются друг от друга способом шифрования, алгоритмами, возможностями и т. д.

Несмотря на множество различий, все современные утилиты шифрования данных работают по принципу «прозрачного» шифрования. Его суть заключается в том, что шифрование данных не является отдельной операцией, которую должен выполнять пользователь в процессе работы, а осуществляется одновременно с работой пользователя автоматически, при чтении и записи данных. Пользователь только должен включить шифрование, введя пароль или ключ.

Программы подобного типа могут представлять возможность шифрования данных, как на уровне файлов, так и на уровне диска.

Шифрование на уровне файлов обладает большей гибкостью для пользователя, чем шифрование на уровне диска. Гораздо удобнее выбрать на диске несколько файлов или каталогов и объявить их шифрованными, чем возиться с созданием виртуальных дисков либо переразмечать жесткий диск, чтобы создать на нем отдельный шифрованный раздел. Однако такая гибкость таит в себе подводные камни. Во-первых, возникают сложности, когда необходимо, чтобы к каким-то файлам был обеспечен доступ более одного пользователя. Во-вторых, существует потенциальная опасность утечки данных при создании временных файлов за пределами зашифрованных каталогов, это может делать любая программа, не ставя в известность пользователя. Наконец, не надо забывать о человеческом факторе: пользователь может забыть о том, что необходимо сохранять все файлы строго в шифруемом каталоге, и конфиденциальная информация окажется на диске в открытом виде.

Если говорить о шифровании на уровне диска, то его тоже можно реализовывать по-разному. Первый способ – файл-контейнер. Суть в том, что на жестком диске компьютера создается файл большого размера, который специальным драйвером «проецируется» в системе как еще один диск. Все, что записывается на этот виртуальный диск, на самом деле зашифровывается и записывается в файл. Обратная операция происходит при чтении. Все программы, системные утилиты и пользователи видят этот виртуальный диск так, как если бы он был обычным жестким диском.

Однако системы типа «файл-контейнер» имеют один весьма существенный недостаток, заключающийся в гораздо большем падении производительности при чтении-записи.

Второй способ – блочное шифрование раздела жесткого диска. При этом никаких файлов-контейнеров и дополнительных виртуальных дисков не создается, а шифруется один или несколько существующих разделов жесткого диска. Эта функциональность обеспечивается специальным драйвером-фильтром диска, информация при этом шифруется посекторно, в процессе чтения-записи.

Зачем шифровать приложения

Многие из нас ежедневно пользуются компьютером дома и на работе. И практически каждый день мы пользуемся web-браузером (Google, Chrome, Firefox, Opera и т.д.) для работы, общения, оплаты различных услуг и т.д. Мы регистрируемся на различных сайтах и форумах, в том числе в социальных сетях, на сайтах платежных систем и банков. За небольшое время у нас накапливается огромное количество различных паролей.

Хорошо, что современные браузеры позволяют сохранять пароли от наших сайтов и могут автоматически вставлять их на сайтах. Так гораздо удобнее работать, и нет необходимости каждый раз искать и вводить пароль при открытии сайта. Но в этом есть и негативная сторона, если пароли хранятся где-то в браузере, значит к ним можно получить доступ и этим могут воспользоваться злоумышленники.

Представьте себе, что может случиться, если злоумышленники узнают Ваши пароли от интернет-банков, социальных сетей или электронной почты. Узнав Ваши пароли, злоумышленники могут украсть Ваши деньги, шантажировать Вас или просто уничтожить ценную для Вас информацию.

Но Web-браузеры не единственные программы, которые хранят ценную для Вас информацию. С распространением интернета нам стало гораздо проще общаться с людьми, которые могут находиться в других городах и даже странах. Мы можем абсолютно бесплатно проводить рабочие онлайн-конференции с разными людьми на своем рабочем месте или общаться с друзьями и родственниками из других городов. Во всем этом нам помогают программы для IP-телефонии и различные мессаджеры. Самые популярные из них это Skype и ICQ.

Информация, которой Вы обмениваетесь через Skype и ICQ, может носить очень личный и конфиденциальный характер. И конечно никто не хочет, что бы этой информацией кто-то воспользовался.

Личные данные и пароли, которые хранятся в браузерах и различных программах для общения нужно надежно защищать. Лучшим способом такой защиты является шифрование данных в приложениях.

Не нашли, что искали? Воспользуйтесь поиском: