Шифрование файлов и папок

 

Шифрование файлов и папок является эффективным способом защиты важных (конфиденциальных) документов от несанкционированного изучения или изменения, поскольку позволяет сделать их нечитаемыми для посторонних (не обладающих закрытым ключом расшифрования) лиц. Функция шифрования поддерживается только для дисков (томов), имеющих файловую систему NTFS. Только пользователь, зашифровавший файл или являющийся зарегистрированным агентом восстановления, сможет открыть зашифрованный файл и работать с ним, как с обычным документом. При этом шифрование является "прозрачным" для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать, его просто открывают и изменяют обычными способами. Однако злоумышленник, пытающийся получить доступ (открыть, скопировать, переместить или переименовать) к зашифрованным файлам или папкам, получит сообщение об отказе в доступе.

Системные и сжатые файлы и папки не могут быть зашифрованы. Чтобы получить возможность зашифровать сжатый файл, необходимо отменить его сжатие. Зашифрованные файлы не могут быть сделаны общими. Однако они могут стать расшифрованными, если файл копируется или перемещается на том, не являющийся томом NTFS.

Если для перемещения файлов используется "перетаскивание" мышью, то они не будут автоматически зашифрованы в новой папке. Вследствие этого, чтобы скопировать зашифрованный файл или папку, необходимо использовать команды Копировать и Вставить.

Шифрование папки или файла не защищает их от удаления. Любой пользователь, имеющий права на удаление, может удалить зашифрованные папки или файлы.

Временные файлы, создаваемые некоторыми программами при редактировании документов, также шифруются при условии, что они находятся на томе NTFS в зашифрованной папке. Из этих соображений рекомендуется зашифровать папку Temp на жестком диске. Шифрование папки Temp гарантирует, что зашифрованные документы остаются зашифрованными даже в процессе редактирования. Если создается новый документ или открывается вложение в Outlook, файл может быть создан как зашифрованный документ в папке Temp. Если зашифрованный документ сохраняется в другом месте на томе NTFS, он останется зашифрованным и на новом месте.

На удаленном ПК, для которого разрешено удаленное шифрование, также можно выполнять зашифрование и расшифрование файлов и папок. Однако, если зашифрованный файл открывается по сети, передаваемые данные не будут зашифрованы. Для этого необходимо использовать протоколы (например, SSL/PCT или IPSEC), предназначенные для шифрования данных, передаваемых по сети.

Чтобы применить шифрование файла или папки необходимо вызвать из контекстного меню команду Свойства и на вкладке Общие нажать кнопку Другие. В появившемся диалоговом окне установить флажок Шифровать содержимое для защиты данных. При этом, если шифруется отдельный файл, операционная система запросит подтверждение необходимости зашифровать также и папку, в которую он входит. Если такое подтверждение будет получено, то все файлы и подпапки, добавляемые в исходную папку, также будут зашифровываться.

Файлы и папки могут также быть зашифрованы или расшифрованы с помощью функции командной строки cipher. Чтобы получить дополнительные сведения об этой команде, следует ввести в командной строке cipher /?.

Программы, создающие временные рабочие файлы, могут поставить под угрозу безопасность шифрования файла. При работе с такими программами целесообразно использовать шифрование на уровне папки, а не отдельных файлов.

Для отмены шифрования необходимо снять флажок Шифровать содержимое для защиты данных. После этого расшифрованый файл станет доступным для других пользователей. При расшифровании папки операционная система запросит подтверждение необходимости расшифровывать входящие в нее файлы и подпапки. Если выбрано расшифровывание только папки, зашифрованные файлы и папки в расшифрованной папке остаются зашифрованными. Однако новые файлы и папки, создаваемые в расшифрованной папке, не будут зашифровываться автоматически.

 

 

 Блокировка локального ПК

 

Блокировка рабочей станции является эффективный способом для исключения несанкционированного доступа к ее программно-аппаратным средствам и информационным ресурсам на время отсутствия пользователя. Снятие блокировки (возобновление работы) ПК возможно только после введения пароля, который совпадает с паролем текущего пользователя.

Блокировка может выполняться автоматически, с использованием экранной заставки, через заданный интервал времени неактивности на ПК, или в случае необходимости немедленно: вручную.

Блокировка с использование экранной заставки настраивается с помощью комплекса средств на Панели управления. Для этого необходимо открыть объект Экран, на вкладке Заставка в группе Заставка выбрать из списка понравившуюся заставку, задать временной Интервал ее появления и установить флажок Защита паролем. По окончании нажать кнопки Применить и ОК. После этого, через заданный временной интервал неактивности ПК будет блокироваться каждый раз при активизации экранной заставки.

Для немедленной блокировки рабочей станции необходимо начать сочетание клавиш ALT+CNTR+DEL и в появившемся окне "Безопасность Windows" нажать кнопку Блокировка. После этого ПК немедленно будет заблокирован.

 

Подготовка к выполнению работы

 

1. По основной [1-2] и дополнительной [1-5] литературе, а также настоящему пособию изучить назначение, основные возможности и методы использования встроенных средств защиты информации, предусмотренных ОС семейства Windows 2000.

2. По настоящему пособию и номеру зачетной книжки определить вариант индивидуального задания для исследования:

а) средств и методов управления учетными записями пользователей и групп;

б) средств и методов защиты конфиденциальной информации пользователей;

в) средств и методов аудита информационной безопасности ПК и сетей.

3. Изучить порядок выполнения лабораторной работы и требования к содержанию отчета по ней.

 

 

 

 

⇐ Предыдущая123456Следующая ⇒

Поделиться: