• Turli ko‘rinishdagi ruToken USB shifrator qurilmasi
  • TrueCrypt dasturiy vositasi
  •  Disklarni va fayllarni shifrlash




    Download 3,33 Mb.
    Pdf ko'rish
    bet44/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   40   41   42   43   44   45   46   47   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

     
    3.5. Disklarni va fayllarni shifrlash 
    Axborotni kriptografik himoyasi, xususan, shifrlash algoritmlari 
    amalda keng qo‘llaniladi. Masalan, saqlash qurilmalarida ma’lumotlarni 
    shifrlash yoki tarmoq bo‘ylab uzatiladigan axborotni shifrlab uzatishni 
    misol sifatida keltirish mumkin. Umuman, ma’lumotni shifrlashda 
    ma’lum algoritmdan foydalaniladi. Ushbu algoritm biror bir operatsion 


    75 
    tizim (OT) uchun (masalan, Windows OT, Linux OT, Android OT) 
    mo‘ljallangan dastur ko‘rinishida yoki maxsus qurilma ko‘rinishida 
    (masalan, maxsus prosessorlar, USB token, smart karta va h.) bo‘lishi 
    mumkin.
    Kriptografik algoritmlar amalda quyidagi ko‘rinishdagi vositalar 
    sifatida qo‘llaniladi: 
    -
    apparat-dasturiy ko‘rinishdagi vositalar; 
    -
    apparat ko‘rinishdagi vositalar; 
    -
    dasturiy ko‘rinishdagi vositalar. 
    Apparat-dasturiy shifrlash 
    – shifrlash jarayoni bo‘lib, maxsus 
    ishlab chiqilgan hisoblash qurilmasidan foydalaniladi. Unga misol 
    sifatida, ruToken USB shifrator qurilmasini ko‘rsatish mumkin (3.11-
    rasm). 
    3.11-rasm. Turli ko‘rinishdagi ruToken USB shifrator qurilmasi 
     
    ruToken USB shifrator qurilmasi – Rossiya Federatsiyasida ishlab 
    chiqariluvchi qurilma bo‘lib, undan asosan Rossiya Federatsiyasining 
    kriptografik algoritmlarida amalga oshirilgan. Masalan, ishlab 
    chiqarilgan Rutoken S qurilmasining umumiy xarakteristikalari 
    quyidagicha: 
    -
    shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz 
    saqlash uchun foydalaniladi; 
    -
    ushbu tokendan foydalanish uchun PIN kodni kiritish talab 
    etiladi; 
    -
    diskdagi ma’lumotlarni shifrlash uchun qo‘llaniladi; 
    -
    tokenda mehmon, foydalanuvchi va ma’mur darajalari mavjud; 


    76 
    -
    Microsoft Windows 
    10/8.1/2012R2/8/2012/7/2008R2/ 
    Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX muhitlarida 
    foydalanish mumkin; 
    -
    32, 64 va 128 KB xotiraga ega EEPROM; 
    -
    USB 1.1 va undan yuqori interfeysga ega; 
    -
    58x16x8mm (mikro-token 17,8x15,4x5,8mm) o‘lchamga ega; 
    -
    6,3g (mikro-token 1,6g) og‘irlikka ega. 
    Apparat shifrlash
    o‘ziga xos quyidagi xususiyatlarga ega: 
    -
    saqlagichda (qurilmada) joylashgan maxsus prosessordan 
    foydalaniladi; 
    -
    prosessorda shifrlash kalitini generatsiyalash uchun maxsus kalit 
    generatori mavjud bo‘lib, foydalanuvchi kiritgan parol asosida qulf 
    yechiladi; 
    -
    asosiy tizimdan (qurilma ulangan tizim, masalan, 
    kompyuterdan) shifrlash uchun foydalanmaslik orqali, samaradorlikka 
    erishiladi; 
    -
    kalitlar va boshqa maxfiy kattaliklar apparatda shifrlash orqali 
    himoyalangan; 
    -
    autentifikatsiya apparat qurilmaga nisbatan amalga oshiriladi; 
    -
    o‘rta va katta hajmdagi tashkilotlar sharoitida yuqori iqtisodiy 
    samaradorlik beradi va madadlanishining oddiyligi; 
    -
    qurilmada amalga oshiriluvchi doimiy mavjud shifrlash 
    funksiyasi; 
    -
    qo‘shimcha drayver yoki dasturlarni o‘rnatishning zaruriyati 
    yo‘q; 
    -
    ma’lumotlar keng tarqalgan hujum usullaridan, parolni to‘liq 
    tanlash usuli, zararli dasturni kiritish asosidagi hujumlar va kalitni 
    topishga qaratilgan hujumlardan himoyalangan; 
    -
    amalga oshirish, dasturiy vositaga qaraganda, yuqori narx talab 
    etadi. 
    Dasturiy shifrlash 
    kompyuter vositasi yordamida disklarni, 
    fayllarni, kataloglarni va turli ma’lumot saqlash vositalaridagi axborotni 
    shifrlash va rasshifrovkalash jarayonini amalga oshiradi. Umumiy holda, 
    dasturiy shifrlash vositalarini quyidagi guruhlarga ajratish mumkin: 
    -
    diskni shifrlash dasturiy vositalari (Disk encryption software); 
    -
    fayl/ katalogni shifrlash dasturiy vositalari (File/folder 
    encryption); 
    -
    ma’lumotlar bazasini shifrlash dasturiy vositalari (Database 
    encryption); 


    77 
    -
    aloqani shifrlash dasturiy vositalari (Communication encryption 
    software). 
    3.12-rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy 
    vositasining ko‘rinishi keltirilgan. Ushbu dasturlash vositasi quyidagi 
    xususiyatlarga ega: 
    -
    C, C++, Assembly dasturlash tillaridan foydalanib yozilgan; 
    -
    Windows, macOS va Linux OTlarida foydalanish mumkin; 
    -
    3.30 MB hajmga ega; 
    -
    ushbu dasturiy vositada AES, Serpent va Twofish blokli 
    shifrlash algoritmlaridan foydalaniladi. 
    3.12-rasm. TrueCrypt dasturiy vositasi 
     
    Dasturiy shifrlash o‘ziga xos bo‘lgan quyidagi xususiyatlarga ega: 
    -
    shifrlash uchun boshqa dasturlar bilan bir vaqtning o‘zida 
    kompyuter resursidan foydalanadi; 
    -
    kompyuterning himoyalanganlik darajasi saqlagichning 
    himoyalanganlik darajasini belgilaydi; 
    -
    foydalanuvchi tomonidan kiritilgan paroldan ma’lumotni 
    shifrlash kaliti sifatida foydalaniladi; 
    -
    dasturni yangilab turish talab etilishi mumkin; 
    -
    katta bo‘lmagan tashkilotlar uchun foydalanish yuqori iqtisodiy 
    samaradorlik beradi; 
    -
    ixtiyoriy ma’lumotni saqlash usullari uchun shifrlashni amalga 
    oshirish imkoniyati mavjud; 
    -
    parolni to‘liq tanlash hujumiga yoki parolni topishga qaratilgan 
    boshqa hujumlarga bardoshsiz; 


    78 
    -
    apparat shifrlashga qaraganda kam sarf xarajat talab etadi. 

    Download 3,33 Mb.
    1   ...   40   41   42   43   44   45   46   47   ...   133




    Download 3,33 Mb.
    Pdf ko'rish