Шифрувальні файлові системи. Шифрувальні файлові системи в ОС Windows XP

 Щоб налаштувати політику  відновлення, необхідно запустити  консоль Пуск> Настройка> Панель  керування> Адміністрування>  Локальна політика безпеки, в якій перейти до пункту Політики відкритого ключа> Файлові системи EFS (рис. 3). За замовчуванням політика відновлення така, що права агента відновлення належать адміністратору. Якщо сертифікат агента відновлення за умовчанням видалений, а іншого агента в політиці немає, комп'ютер буде мати порожню політику відновлення. Порожня політика відновлення означає, що агента відновлення не існує. Це відключає EFS, отже, забороняє користувачам шифрувати файли на цьому комп'ютері. Ми можемо створити обліковий запис адміністратора з допомогою агента відновлення і провести для надійності операцію експорту його ключа, а можемо створити новий сертифікат відновлення і призначити іншого користувача в якості агента.

 Щоб створити сертифікат  відновлення, необхідно скористатися  утилітою командного рядка cipher, яка призначена для управління  шифруванням (докладну інформацію  про цю утиліту можна прочитати  в довідці операційної системи). Потрібно увійти в систему з правами адміністратора, ввести в командному рядку:

cipher / R: ім'я файлу сертифіката

 Далі введіть пароль, який знадобиться у разі імпортування. Файли сертифіката мають розширення. Pfx (містить сертифікат і пов'язаний з ним відкритий і закритий ключ) або. Cer (сертифікат і пов'язаний з ним відкритий ключ) і вказане вами ім'я. Ці файли дозволяють будь-якому користувачеві системи стати агентом відновлення, тому наше завдання - зберегти їх в надійному місці, а головне, не забути додати сертифікат агента відновлення в політику відкритого ключа.

 Щоб створити цього  самого агента, необхідно виконати  наступні кроки: увійти в систему  під обліковим записом, яка повинна стати агентом відновлення даних; в консолі Сертифікати перейдіть в розділ Сертифікати - Поточний користувач> Приватні> Сертифікати; далі Дія> Всі завдання> Імпорт для запуску майстра імпорту сертифікатів, потім проведіть імпорт сертифіката відновлення. Причому врахуйте: щоб розшифровувати файли, необхідно імпортувати закритий ключ, тому при виборі файлу для імпорту використовуйте файл. Pfx.

 Часто недоліком шифрування  за допомогою EFS вважають неможливість  транспортування зашифрованих даних,  тобто записати дані на «болванку», не втративши їх секретність,  не вдасться. Але це не зовсім  так - дійсно, просто записати  їх не можна, але можна скористатися  програмою архівації для Windows XP - NTBackup, в цьому випадку дані будуть скопійовані на вказаний носій без дешифрування, причому носій може не підтримувати NTFS 5.0. Після відновлення зашифровані дані залишаються в зашифрованому вигляді.

 І ще кілька порад. Завжди включайте шифрування для папок, так як це захистить тимчасові файли. Експортуйте закритий ключ облікового запису агента відновлення, збережіть його в надійному місці, після чого видаліть з комп'ютера. При зміні політик відновлення не поспішайте видаляти старі сертифікати, поки не будете впевнені, що всі файли, зашифровані за допомогою цих сертифікатів, не будуть оновлені.

 Пам'ятайте: «неправильне»  шифрування може принести більше  шкоди, ніж користі!

 

 

 

 

 

 

 

 

 

 

 

 

Програмний інтерфейс EFS.

Для шифрування файла або  каталогу використовують функцію EncryptFi І е( ), а для

дешифрування — DecryptFileO [70]:

EncryptFneC'myfile.txt") ;

DecryptFileC'myfile.txt". 0);

Для перевірки того, чи файл зашифрований, використовують функцію Fi 1 е-

EncryptionStatusC):

BOOL FileEncryptionStatus(LPCTSTR fname. LPDWORD status);

де: fname — ім'я файла  або каталогу;

status - покажчик на змінну, у яку заноситься інформація  про підтримку

шифрування для файла (FILEENCRYPTABLE - файл може бути зашифрований,

FILE_IS_ENCRYPTED - файл зашифрований; інші значення показують, що  шифрування не підтримується).

Ця функція повертає FALSE, якщо під час перевірки виникла  помилка.

DWORD status;

if (FileEncryptionStatusC'myfile.txt", &status)) {

if (status — FILE_IS_ENCRYPTED) printf ("Файл  зашифрований\п");

}

Для деяких каталогів має  сенс заборонити шифрування. Для цього  необхідно

помістити в такий каталог  файл desktop.ini з інформацією:

[Encryption]

Disabled

 

 

 

 

 

 

 

 

 

 

 

 

Висновок.

Шифрована файлова система  захищає конфіденційні дані в файлах на томах NTFS. EFS - основна технологія шифрування і розшифровки файлів на томах NTFS. Відчиняти файл і з нею може лише користувач, його що зашифрував. Це надзвичайно важливо задля користувачів переносних комп'ютерів: навіть якщо зломщик отримає доступом до загубленого чи вкраденого комп'ютера, не зможе відкрити зашифровані файли. У Windows XP шифрована файлова система також підтримує автономні файли і папки (Offline Files and Folders).

 Зашифрований файл  залишиться недоступним для перегляду в початковому вигляді, навіть якщо атакуючий обійде системну захисту, наприклад, завантаживши іншу ОС. EFS забезпечує стійке шифрування за стандартними алгоритмам і тісно інтегрована з NTFS. EFS в Windows XP Professional надає нові можливості спільного використання зашифрованих файлів чи відключення агентів відновлення даних, і навіть полегшує управління у вигляді групової політики і службових програм командної строки.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

МІНІСТЕРСТВО  ОСВІТИ ТА НАУКИ,МОЛОДІ ТА СПОРТУ УКРАЇНИ

НАЦІОНАЛЬНИЙ  УНІВЕРСИТЕТ ХАРЧОВИХ ТЕХНОЛОГІЙ

кафедра інформаційних  систем

Курсова робота

з дисципліни

“Системне програмування та операційні системи”

на тему:

“Шифрувальні  файлові системи. Шифрувальні файлові  системи  в ОС Windows XP ”

 

 

 

Виконав: студент АКС ІІІ-4

       

                                                                               Перевірила: Дробязко І.П.

 

 

 

 

 

 

 

 

 

КИЇВ  2012

 

Список  використаної література

1. Шеховцов В.А Операційні  системи. – К.: Видавнича група  BHV, 2005. – 576 с.: іл.

2. http://ru.wikipedia.org/wiki/Шифрованная_файловая_система

3. http://www.windxp.com.ru/Encryption.htm