Disklarni va fayllarni shifrlash




Download 0,67 Mb.
bet5/7
Sana04.01.2024
Hajmi0,67 Mb.
#129921
1   2   3   4   5   6   7
Bog'liq
Individual loyiha I

2.3 Disklarni va fayllarni shifrlash
Axborotni kriptografik himoyasi, xususan, shifrlash algoritmlari amalda keng qo‘llaniladi. Masalan, saqlash qurilmalarida ma’lumotlarni shifrlash yoki tarmoq bo‘ylab uzatiladigan axborotni shifrlab uzatishni misol sifatida keltirish mumkin. Umuman, ma’lumotni shifrlashda ma’lum algoritmdan foydalaniladi. Ushbu algoritm biror bir operatsion tizim (OT) uchun (masalan, Windows OT, Linux OT, Android OT) mo‘ljallangan dastur ko‘rinishida yoki maxsus qurilma ko‘rinishida (masalan, maxsus prosessorlar, USB token, smart karta va h.) bo‘lishi mumkin.
Kriptografik algoritmlar amalda quyidagi ko‘rinishdagi vositalar sifatida qo‘llaniladi: - apparat-dasturiy ko‘rinishdagi vositalar;
- apparat ko‘rinishdagi vositalar;
- dasturiy ko‘rinishdagi vositalar. Apparat-dasturiy shifrlash
– shifrlash jarayoni bo‘lib, maxsus ishlab chiqilgan hisoblash qurilmasidan foydalaniladi. Unga misol sifatida, ruToken USB shifrator qurilmasini ko‘rsatish mumkin (3.11 - rasm).

3.11-rasm. Turli ko‘rinishdagi
ruToken USB shifrator qurilmasi ruToken USB shifrator qurilmasi – Rossiya Federatsiyasida ishlab chiqariluvchi qurilma bo‘lib, undan asosan Rossiya Federatsiyasining kriptografik algoritmlarida amalga oshirilgan. Masalan, ishlab chiqarilgan Rutoken S qurilmasining umumiy xarakteristikalari quyidagicha:
- shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz saqlash uchun foydalaniladi;
- ushbu tokendan foydalanish uchun PIN kodni kiritish talab etiladi;
- diskdagi ma’lumotlarni shifrlash uchun qo‘llaniladi;
- tokenda mehmon, foydalanuvchi va ma’mur darajalari mavjud;
- Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/ Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX muhitlarida foydalanish mumkin;
- 32, 64 va 128 KB xotiraga ega EEPROM;
- USB 1.1 va undan yuqori interfeysga ega;
- 58x16x8mm (mikro-token 17,8x15,4x5,8mm) o‘lchamga ega;
- 6,3g (mikro-token 1,6g) og‘irlikka ega.
Dasturiy shifrlash kompyuter vositasi yordamida disklarni, fayllarni, kataloglarni va turli ma’lumot saqlash vositalaridagi axborotni shifrlash va rasshifrovkalash jarayonini amalga oshiradi.
Umumiy holda, dasturiy shifrlash vositalarini quyidagi guruhlarga ajratish mumkin:
- diskni shifrlash dasturiy vositalari (Disk encryption software);
- fayl/ katalogni shifrlash dasturiy vositalari (File/folder encryption);
- ma’lumotlar bazasini shifrlash dasturiy vositalari (Database encryption);
- aloqani shifrlash dasturiy vositalari (Communication encryption software).
3.12-rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy vositasining ko‘rinishi keltirilgan. Ushbu dasturlash vositasi quyidagi xususiyatlarga ega:
- C, C++, Assembly dasturlash tillaridan foydalanib yozilgan;
- Windows, macOS va Linux OTlarida foydalanish mumkin;
- 3.30 MB hajmga ega; - ushbu dasturiy vositada AES, Serpent va Twofish blokli shifrlash algoritmlaridan foydalaniladi.

3.12-rasm. TrueCrypt dasturiy vositasi
Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan shaffof shifrlash (Transparent encryption) usuli foydalaniladi. Bu usulga ko‘ra shifrlash kaliti taqdim etilganidan so‘ng avtomatik tarzda diskning barcha sektorlari (fayl nomini, katalog nomini, fayl kontentini va boshqa meta ma’lumotlarni o‘z ichiga olgan holda) shifrlanadi. Dasturiy vosita ko‘rinishidagi diskni shifrlash vositalariga Aloaha Crypt Disk, BestCrypt Volume Encryption, BitArmor DataControl, BitLocker, Bloombase Keyparc, Cryptic Disk, USBCrypt va boshqalarni misol sifatida keltirish mumkin (3.13-rasm).




Download 0,67 Mb.
1   2   3   4   5   6   7




Download 0,67 Mb.