3.5. Disklarni va fayllarni shifrlash
Axborotni kriptografik himoyasi, xususan, shifrlash algoritmlari
amalda keng qo‘llaniladi. Masalan, saqlash qurilmalarida ma’lumotlarni
shifrlash yoki tarmoq bo‘ylab uzatiladigan axborotni shifrlab uzatishni
misol sifatida keltirish mumkin. Umuman, ma’lumotni shifrlashda
ma’lum algoritmdan foydalaniladi. Ushbu algoritm biror bir operatsion
75
tizim (OT) uchun (masalan, Windows OT, Linux OT, Android OT)
mo‘ljallangan dastur ko‘rinishida yoki maxsus qurilma ko‘rinishida
(masalan, maxsus prosessorlar, USB token, smart karta va h.) bo‘lishi
mumkin.
Kriptografik algoritmlar amalda quyidagi ko‘rinishdagi vositalar
sifatida qo‘llaniladi:
-
apparat-dasturiy ko‘rinishdagi vositalar;
-
apparat ko‘rinishdagi vositalar;
-
dasturiy ko‘rinishdagi vositalar.
Apparat-dasturiy shifrlash
– shifrlash jarayoni bo‘lib, maxsus
ishlab chiqilgan hisoblash qurilmasidan foydalaniladi. Unga misol
sifatida, ruToken USB shifrator qurilmasini ko‘rsatish mumkin (3.11-
rasm).
3.11-rasm. Turli ko‘rinishdagi ruToken USB shifrator qurilmasi
ruToken USB shifrator qurilmasi – Rossiya Federatsiyasida ishlab
chiqariluvchi qurilma bo‘lib, undan asosan Rossiya Federatsiyasining
kriptografik algoritmlarida amalga oshirilgan. Masalan, ishlab
chiqarilgan Rutoken S qurilmasining umumiy xarakteristikalari
quyidagicha:
-
shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz
saqlash uchun foydalaniladi;
-
ushbu tokendan foydalanish uchun PIN kodni kiritish talab
etiladi;
-
diskdagi ma’lumotlarni shifrlash uchun qo‘llaniladi;
-
tokenda mehmon, foydalanuvchi va ma’mur darajalari mavjud;
76
-
Microsoft Windows
10/8.1/2012R2/8/2012/7/2008R2/
Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX muhitlarida
foydalanish mumkin;
-
32, 64 va 128 KB xotiraga ega EEPROM;
-
USB 1.1 va undan yuqori interfeysga ega;
-
58x16x8mm (mikro-token 17,8x15,4x5,8mm) o‘lchamga ega;
-
6,3g (mikro-token 1,6g) og‘irlikka ega.
Apparat shifrlash
o‘ziga xos quyidagi xususiyatlarga ega:
-
saqlagichda (qurilmada) joylashgan maxsus prosessordan
foydalaniladi;
-
prosessorda shifrlash kalitini generatsiyalash uchun maxsus kalit
generatori mavjud bo‘lib, foydalanuvchi kiritgan parol asosida qulf
yechiladi;
-
asosiy tizimdan (qurilma ulangan tizim, masalan,
kompyuterdan) shifrlash uchun foydalanmaslik orqali, samaradorlikka
erishiladi;
-
kalitlar va boshqa maxfiy kattaliklar apparatda shifrlash orqali
himoyalangan;
-
autentifikatsiya apparat qurilmaga nisbatan amalga oshiriladi;
-
o‘rta va katta hajmdagi tashkilotlar sharoitida yuqori iqtisodiy
samaradorlik beradi va madadlanishining oddiyligi;
-
qurilmada amalga oshiriluvchi doimiy mavjud shifrlash
funksiyasi;
-
qo‘shimcha drayver yoki dasturlarni o‘rnatishning zaruriyati
yo‘q;
-
ma’lumotlar keng tarqalgan hujum usullaridan, parolni to‘liq
tanlash usuli, zararli dasturni kiritish asosidagi hujumlar va kalitni
topishga qaratilgan hujumlardan himoyalangan;
-
amalga oshirish, dasturiy vositaga qaraganda, yuqori narx talab
etadi.
Dasturiy shifrlash
kompyuter vositasi yordamida disklarni,
fayllarni, kataloglarni va turli ma’lumot saqlash vositalaridagi axborotni
shifrlash va rasshifrovkalash jarayonini amalga oshiradi. Umumiy holda,
dasturiy shifrlash vositalarini quyidagi guruhlarga ajratish mumkin:
-
diskni shifrlash dasturiy vositalari (Disk encryption software);
-
fayl/ katalogni shifrlash dasturiy vositalari (File/folder
encryption);
-
ma’lumotlar bazasini shifrlash dasturiy vositalari (Database
encryption);
77
-
aloqani shifrlash dasturiy vositalari (Communication encryption
software).
3.12-rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy
vositasining ko‘rinishi keltirilgan. Ushbu dasturlash vositasi quyidagi
xususiyatlarga ega:
-
C, C++, Assembly dasturlash tillaridan foydalanib yozilgan;
-
Windows, macOS va Linux OTlarida foydalanish mumkin;
-
3.30 MB hajmga ega;
-
ushbu dasturiy vositada AES, Serpent va Twofish blokli
shifrlash algoritmlaridan foydalaniladi.
3.12-rasm. TrueCrypt dasturiy vositasi
Dasturiy shifrlash o‘ziga xos bo‘lgan quyidagi xususiyatlarga ega:
-
shifrlash uchun boshqa dasturlar bilan bir vaqtning o‘zida
kompyuter resursidan foydalanadi;
-
kompyuterning himoyalanganlik darajasi saqlagichning
himoyalanganlik darajasini belgilaydi;
-
foydalanuvchi tomonidan kiritilgan paroldan ma’lumotni
shifrlash kaliti sifatida foydalaniladi;
-
dasturni yangilab turish talab etilishi mumkin;
-
katta bo‘lmagan tashkilotlar uchun foydalanish yuqori iqtisodiy
samaradorlik beradi;
-
ixtiyoriy ma’lumotni saqlash usullari uchun shifrlashni amalga
oshirish imkoniyati mavjud;
-
parolni to‘liq tanlash hujumiga yoki parolni topishga qaratilgan
boshqa hujumlarga bardoshsiz;
78
-
apparat shifrlashga qaraganda kam sarf xarajat talab etadi.
|