|
Disk va fayl tizim sathida shifrlash
|
bet | 2/5 | Sana | 23.11.2023 | Hajmi | 2 Mb. | | #103980 |
Bog'liq 9-maruzaDisk va fayl tizim sathida shifrlash
Diskni shifrlash. Bu jarayon turli ma’lumotni saqlash vositalarida (qattiq disk, yumshoq disk, USB disk va bosh.) saqlangan ma’lumot konfidensialligini ta’minlash uchun amalga oshiriladi. Bunda diskni shifrlashning apparat yoki dasturiy vositasidan foydalanilib, diskning yoki uning bir bo’limining (masalan, D disk) har bir biti shifrlanadi. Ushbu jarayon ruxsat etilmagan foydalanishdan nazoratlashni maqsad qiladi.
Full disk encryption (FDE) yoki whole disk encryption deb nomlanuvchi diskni shifrlash vositalari diskdagi barcha ma’lumotlarni shifrlaydi va bunda faqat operasion tizimning yuklanishi uchun zarur bo’lgan sektorlar (master boot record, (MBR)) shifrlanmaydi. Ba’zi qurilmaga asoslangan diskni shifrlash vositalari (Hardware-based full disk encryption, FDE) esa MBR ni ham shifrlaydi. Bular quyidagi disk ishlab chiqaruvchi mahsulotlarida mavjud:
qattiq disk ishlab chiqaruvchilar: iStorage Limited, Seagate Technology, Hitachi, Western Digital, Samsung, Toshiba;
SSD turidagi disk ishlab chiqaruvchilar: OCZ, SanDisk, Samsung, Micron, Integral Memory;
USB disk ishlab chiqaruvchilar: Yubikey yoki iStorage Limited.
Qurilmaga asoslangan FDE ikki tashkil etuvchidan: qurilmaga asoslangan shifrlash vositasidan va ma’lumotni saqlash qismidan. Qurilmaga asoslangan FDE ning hozirda uchta ko’rinishi amalda keng qo’llaniladi:
Hard disk drive (HDD) FDE.
Enclosed hard disk drive FDE.
Bridge and Chipset (BC) FDE.
HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab chiqiladi. Bunda ishlab chiqaruvchilar Opal Storage Specification texnologiyasidan foydalanadilar. Hitachi, Micron, Seagate, Samsung, va Toshiba tomonidan esa TCG OPAL SATA drayveridan foydalanish orqali diskni shifrlash amalga oshiriladi.
Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan shaffof shifrlash (Transparent encryption) usuli foydalaniladi. Bu usulga ko’ra shifrlash kaliti taqdim etilgandan so’ng avtomatik ravishda diskning barcha sektorlari (fayl nomini, katalog nomini, fayl kontentini va boshqa meta ma’lumotlarni o’z ichiga olgan holda) shifrlanadi. Dasturiy vosita ko’rinishadagi diskni shirflash vositalariga Aloaha Crypt Disk, BestCrypt Volume Encryption, BitArmor DataControl, BitLocker, Bloombase Keyparc, Cryptic Disk, USBCrypt va hak.larni misol keltirish mumkin. Dasturiy ko’rinishdagi diskni shifrlash vositalari haqida batafsil https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software manzilidan ma’lumot olish mumkin.
9.4-rasm. Windows OTda BestCrypt dasturiy vositasi ko’rinishi
Diskni to’liq shifrlash usuli alohila fayl/ katalogni shifrlash usuliga qaraganda quyidagi afzalliklarga ega:
Deyarli barcha narsa, almashtirish maydoni (swap space), vaqtinchalik fayllar, shifrlanadi. Ushbu fayllarni shifrlash juda muhim bo’lib, odatda ular muhim axborotni oshkor qilishi mumkin. Dasturiy vosita ko’rinishidagi diskni shifrlovchilar dastlabki yuklash kodini (bootstrapping code) shifrlamaydi. Masalan, BitLocker Drive Encryption ishga tushirish uchun shifrlanmagan soha qoldiradi va qolgan sohalarni to’liq shifrlaydi.
Ushbu usul foydalanuvchi shaxsiy xabarlarni alohida shifrlashni unutgan vaqtlarda juda qo’l keladi.
Zudlik bilan ma’lumotlarni yo’q qilish, masalan, kriptografik kalitni yo’q qilish mavjud ma’lumotni foydasiz holatga keltiradi. Biroq, kelajakdagi bo’lishi mumkin bo’lgan ma’lumotlarni tiklash usullariga bardoshli bo’lishi uchun diskni fizik yo’q qilish tavsiya etiladi.
Filesystem-level encryption, yoki file-based encryption, FBE, yoki file/folder encryption deb nomlanuvchi shifrlash usuli diskni shifrlashning bir ko’rinishi bo’lib, fayl tizimi orqali fayllar yoki kataloglar shifrlanadi. FBE shifrlash o’z ichiga quyidagilarni oladi:
asosiy fayl tizimining ustida joylashgan kriptografik fayl tizimidan foydalanish (masalan, ZFS, EncFS);
shifrlashni amalga oshiruvchi yagona umumiy maqsadli fayl tizimi.
Fayl/ katalogni shifrlash usuli quyidagi afzalliklarga ega:
faylga asoslangan holda kalitlarni boshqarish, ya’ni, har bir fayl uchun turli kalitlardan foydalanish;
shifrlangan fayllarni alohida boshqarish butun shifrlangan diskni boshqarishdan ko’ra osonroq;
foydalanishni boshqarish ochiq kalitli kriptografik tizimlar yordamida amalga oshirilishi mumkin;
faqat kriptografik kalitlar xotirada saqlanib, shifrlangan fayllar ochiq holatda saqlanadi.
|
| |