|
9-Ma’ruza. Disklarni va fayllarni shifrlash. Ma’lumotlarni xavfsiz o’chirish usullari
|
| bet | 1/5 | | Sana | 23.11.2023 | | Hajmi | 2 Mb. | | #103980 |
Bog'liq 9-maruza Linux (2), Axborot xavfsizligi kafedrasi Tasdiqlayman (1), Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari u (1), 871250, 64-Mavzu Kompyuter viruslari va virusdan himoyalash usullari Da, Foydalanilgan adabiyotlar Rahbariy adabiyotlar, Formal and Informal
9-Ma’ruza.
Disklarni va fayllarni shifrlash. Ma’lumotlarni xavfsiz o’chirish usullari
Reja:
1. Apparat-dasturiy shifrlash
2. Disk va fayl tizim sathida shifrlash
3. Hujjatlarni yo’q qilish usullari
Kalit so’zlar: Apparat-dasturiy shifrlash, apparat shifrlash, dasturiy shifrlash, disk va fayl tizim sathida shifrlash. Qog’oz ko’rinishdagi hujjatlarni yo’q qilish usullari, elektron hujjatlarni yo’q qilish.
Apparat va dasturiy shifrlash
Axborotni kriptografik himoyasi, hususan shifrlash algoritmlaridan amalda keng qo’llaniladi. Masalan, saqlash qurilmalarida ma’lumotlarni shifrlash orqali saqlash yoki tarmoq bo’ylab uzatiladigan axborotni shifrlab uzatishni misol keltirish mumkin. Umuman olganda ma’lumotni shifrlashda ma’lum algoritmdan foydalaniladi. Ushbu algoritm biror bir operasion tizim uchun (masalan, Windows OT, Linux OT, Android OT) mo’ljallangan dastur ko’rinishida yoki maxsus qurilmada (masalan, maxsus prosessorlar, USB token, smart karta va hak.) yozilishi mumkin.
Apparat shifrlash – bu shifrlash jarayoni bo’lib, buning uchun maxsus ishlab chiqilgan hisoblash qurilmasidan foydalaniladi. Unga misol qilib, ruToken USB shifrator qurilmasini olish mumkin (9.1 - rasm).
9.1-rasm. Turli ko’rinishdagi ruToken USB shifrator qurilmasi
ruToken USB shifrator qurilmasi – rossiyada ishlab chiqariluvchi qurilma bo’lib, unda asosan Rossiya federasiyasining kriptografik algoritmlari amalga oshirilgan. Masalan, rutoken S qurilmasining umumiy xarakteristikalari keltirilgan:
shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz saqlash uchun foydalaniladi;
ushbu tokendan foydalanish uchun PIN kodni kiritish talab etiladi;
diskdagi ma’lumotlarni shifrlash uchun qo’llaniladi;
tokenda mehmon, foydalanuvchi va administrator darajalari mavjud;
Microsoft Windows 9/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX muhitlarida foydalanish mumkin;
32, 64 va 128 KB xotiraga ega EEPROM;
USB 1.1 va undan yuqori interfeysga ega;
58x16x8mm (mikro-token 17,8x15,4x5,8mm) o’lchamga ega;
6,3g (mikro-token 1,6g) og’irlikka ega.
Apparat shifrlash o’ziga xos quyidagi xususiyatlarga ega:
saqlagishda (qurilmada) joylashgan maxsus prosessordan foydalanadi;
prosessorda shifrlash kalitini generasiya qilish uchun maxsus kalit generatori mavjud bo’lib, foydalanuvchi kiritgan parol asosida qulfdan yechiladi;
asosiy tizimni (qurilma ulangan tizim, masalan, kompyuter) shifrlash uchun foydanmaslik orqali, samaradorlikka erishiladi;
kalitlar va boshqa maxfiy kattaliklar apparatda shifrlash orqali himoyalangan;
autentifikasiya apparat qurilmaga nisbatan amalga oshiriladi;
o’rta va katta hajmdagi tashkilotlar sharoitida yuqori iqtisodiy samaradorlik beradi va madadlashning oddiyligi;
qurilmada amalga oshiriluvchi doimiy mavjud bo’lgan shifrlash funksiyasi;
qo’shimcha drayver yoki dasturlarni o’rnatishning hojati yo’q;
ma’lumotlar keng tarqalgan hujum usullaridan, parolni to’liq tanlash usuli, zararli dasturni kiritish asosidagi hujumlar va kalitni topishga qaratilgan hujumlardan, himoyalangan;
amalga oshirish dasturiy vositaga qaraganda yuqori narx talab etadi.
Dasturiy shifrlash – bu kompyuter vositasi yordamida disklarni, fayllarni, kataloglarni, turli ma’lumot saqlash vositalaridagi axborotni shifrlash va deshifrlash jarayonini amalga oshiradi. Umumiy holda dasturiy shifrlash vositalarini quyidagi guruhlarga ajratish mumkin:
Diskni shifrlash dasturiy vositalari (Disk encryption software);
Fayl/ katalogni shifrlash dasturiy vositalari (File/folder encryption);
Ma’lumotlar bazasini shifrlash dasturiy vositalari (Database encryption);
Aloqani shifrlash dasturiy vositalari (Communication encryption software).
Masalan, quyidagi 9.2-rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy vositasining ko’rinishi keltiralgan. Ushbu dasturlash vositasi quyidagi xususiyatlarga ega:
C, C++, Assembly dasturlash tillaridan foydalanib yozilgan;
Windows, macOS, Linux OTlarida foydalanish mumkin;
3.30 MB hajmga ega;
ushbu dasturiy vosita AES, Serpent, va Twofish blokli shifrlash algoritmlaridan foydalaniladi.
9.2-rasm. TrueCrypt dasturiy vositasi
Bundan tashqari TrueCrypt dasturiy vositasiga o’rinbosar sifatida Windows OTda BitLocker dasturiy vositasidan foydalaniladi.
9.3-rasm. BitLocker dasturiy vositasi
Dasturiy shifrlash o’ziga xos bo’lgan quyidagi xususiyatlarga ega:
shifrlash uchun boshqa dasturlar bilan bir vaqtning o’zida kompyuter resursidan foydalanadi;
kompyuterning himoyalanganlik darajasi saqlagichning himoyalanganlik darajasini belgilaydi;
foydalanuvchi tomonidan kiritilgan parol ma’lumotni shifrlash kaliti sifatida foydalaniladi;
dasturni yangilab turish talab etilishi mumkin;
katta bo’lmagan tashkilotlar uchun foydalanish yuqori iqtisodiy samaradorlik beradi;
ixtiyoriy ma’lumotni saqlash turlari uchun shifrlashni amalga oshirish imkoniyati mavjud;
parolni to’liq tanlash hujumi yoki parolni topishga qaratilgan boshqa hujumlarga bardoshsiz;
apparat shifrlashga qaraganda kam sarf xarajat talab etadi.
|
| |
