• Windows OTda BestCrypt dasturiy vositasining
  • Disk va fayl tizim sathida shifrlash




    Download 3,33 Mb.
    Pdf ko'rish
    bet45/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   41   42   43   44   45   46   47   48   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    Disk va fayl tizim sathida shifrlash. Diskni shifrlash. 
    Bu jarayon 
    turli ma’lumotlarni saqlash vositalarida (qattiq disk, yumshoq disk, USB 
    disk va bosh.) saqlangan ma’lumot konfidensialligini ta’minlash uchun 
    amalga oshiriladi. Bunda diskni shifrlashning apparat-dasturiy yoki 
    dasturiy vositasidan foydalanilib, butun diskdagi yoki uning bir 
    qismidagi (masalan, D disk) har bir bit shifrlanadi. Ushbu jarayonning 
    maqsadi ruxsat etilmagan foydalanishdan nazoratlash.
    Butun diskni shifrlash (Full disk encryption (FDE)
    yoki 
    whole disk 
    encryption) 
    deb nomlanuvchi vositalar diskdagi barcha ma’lumotlarni 
    shifrlaydi va bunda faqat operatsion tizimning yuklanishi uchun zarur 
    bo‘lgan sektorlar 
    (master boot record, (MBR))
    shifrlanmaydi. Ba’zi 
    qurilmaga asoslangan diskni shifrlash vositalari (Hardware-based full 
    disk encryption, FDE) esa MBR ni ham shifrlaydi. Bular quyidagi disk 
    ishlab chiqaruvchilar mahsulotlarida mavjud: 
    -
    qattiq disk ishlab chiqaruvchilar:
    iStorage Limited, Seagate 
    Technology, Hitachi, Western Digital, Samsung, Toshiba; 
    -
    SSD turidagi disk ishlab chiqaruvchilar:
    OCZ, SanDisk, 
    Samsung, Micron, Integral Memory; 
    -
    USB disk ishlab chiqaruvchilar:
    Yubikey yoki iStorage Limited. 
    Qurilmaga asoslangan FDE ikkita tashkil etuvchidan: qurilmaga 
    asoslangan shifrlash vositasidan va ma’lumotlarni saqlash qismidan 
    iborat. Qurilmaga asoslangan FDE ning hozirda uchta ko‘rinishi amalda 
    keng qo‘llaniladi: 
    1.
    Hard disk drive (HDD) FDE. 
    2.
    Enclosed hard disk drive FDE. 
    3.
    Bridge and Chipset (BC) FDE. 
    HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab 
    chiqariladi. Bunda ishlab chiqaruvchilar 
    Opal Storage Specification 
    texnologiyasidan foydalanadilar. Hitachi, Micron, Seagate, Samsung va 
    Toshiba tomonidan esa TCG OPAL SATA drayveridan foydalanish 
    orqali diskni shifrlash amalga oshiriladi. 
    Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan 
    shaffof 
    shifrlash (Transparent encryption) 
    usuli foydalaniladi. Bu usulga ko‘ra 
    shifrlash kaliti taqdim etilganidan so‘ng avtomatik tarzda diskning 
    barcha sektorlari (fayl nomini, katalog nomini, fayl kontentini va boshqa 
    meta ma’lumotlarni o‘z ichiga olgan holda) shifrlanadi. Dasturiy vosita 
    ko‘rinishidagi diskni shifrlash vositalariga 
    Aloaha Crypt Disk, BestCrypt 
    Volume Encryption, BitArmor DataControl, BitLocker, Bloombase 


    79 
    Keyparc, Cryptic Disk, USBCrypt
    va boshqalarni misol sifatida keltirish 
    mumkin (3.13-rasm).
    3.13-rasm. Windows OTda BestCrypt dasturiy vositasining 

    Download 3,33 Mb.
    1   ...   41   42   43   44   45   46   47   48   ...   133




    Download 3,33 Mb.
    Pdf ko'rish