|
Disk va fayl tizim sathida shifrlashBog'liq Kiberxavfsizlik asoslari (21.04.2021)Disk va fayl tizim sathida shifrlash. Diskni shifrlash.
Bu jarayon
turli ma’lumotlarni saqlash vositalarida (qattiq disk, yumshoq disk, USB
disk va bosh.) saqlangan ma’lumot konfidensialligini ta’minlash uchun
amalga oshiriladi. Bunda diskni shifrlashning apparat-dasturiy yoki
dasturiy vositasidan foydalanilib, butun diskdagi yoki uning bir
qismidagi (masalan, D disk) har bir bit shifrlanadi. Ushbu jarayonning
maqsadi ruxsat etilmagan foydalanishdan nazoratlash.
Butun diskni shifrlash (Full disk encryption (FDE)
yoki
whole disk
encryption)
deb nomlanuvchi vositalar diskdagi barcha ma’lumotlarni
shifrlaydi va bunda faqat operatsion tizimning yuklanishi uchun zarur
bo‘lgan sektorlar
(master boot record, (MBR))
shifrlanmaydi. Ba’zi
qurilmaga asoslangan diskni shifrlash vositalari (Hardware-based full
disk encryption, FDE) esa MBR ni ham shifrlaydi. Bular quyidagi disk
ishlab chiqaruvchilar mahsulotlarida mavjud:
-
qattiq disk ishlab chiqaruvchilar:
iStorage Limited, Seagate
Technology, Hitachi, Western Digital, Samsung, Toshiba;
-
SSD turidagi disk ishlab chiqaruvchilar:
OCZ, SanDisk,
Samsung, Micron, Integral Memory;
-
USB disk ishlab chiqaruvchilar:
Yubikey yoki iStorage Limited.
Qurilmaga asoslangan FDE ikkita tashkil etuvchidan: qurilmaga
asoslangan shifrlash vositasidan va ma’lumotlarni saqlash qismidan
iborat. Qurilmaga asoslangan FDE ning hozirda uchta ko‘rinishi amalda
keng qo‘llaniladi:
1.
Hard disk drive (HDD) FDE.
2.
Enclosed hard disk drive FDE.
3.
Bridge and Chipset (BC) FDE.
HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab
chiqariladi. Bunda ishlab chiqaruvchilar
Opal Storage Specification
texnologiyasidan foydalanadilar. Hitachi, Micron, Seagate, Samsung va
Toshiba tomonidan esa TCG OPAL SATA drayveridan foydalanish
orqali diskni shifrlash amalga oshiriladi.
Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan
shaffof
shifrlash (Transparent encryption)
usuli foydalaniladi. Bu usulga ko‘ra
shifrlash kaliti taqdim etilganidan so‘ng avtomatik tarzda diskning
barcha sektorlari (fayl nomini, katalog nomini, fayl kontentini va boshqa
meta ma’lumotlarni o‘z ichiga olgan holda) shifrlanadi. Dasturiy vosita
ko‘rinishidagi diskni shifrlash vositalariga
Aloaha Crypt Disk, BestCrypt
Volume Encryption, BitArmor DataControl, BitLocker, Bloombase
79
Keyparc, Cryptic Disk, USBCrypt
va boshqalarni misol sifatida keltirish
mumkin (3.13-rasm).
3.13-rasm. Windows OTda BestCrypt dasturiy vositasining
|
| |