Disklarni va fayllarni shifrlash



bet34/149
Sana10.09.2024
Hajmi
#270811
1   ...   30   31   32   33   34   35   36   37   ...   149
Bog'liq
kiberxavfsizlik-asoslari

2.5. Disklarni va fayllarni shifrlash 
Axborotni kriptografik himoyasi, hususan, shifrlash algoritmlari amalda keng 
qo’llaniladi. Masalan, saqlash qurilmalarida ma’lumotlarni shifrlash yoki tarmoq 
bo’ylab uzatiladigan axborotni shifrlab uzatishni misol tarzda keltirish mumkin. 


65 
Umuman olganda ma’lumotni shifrlashda ma’lum algoritmdan foydalaniladi. Ushbu 
algoritm biror bir operasion tizim uchun (masalan, Windows OT, Linux OT, 
Android OT) mo’ljallangan dastur ko’rinishida yoki maxsus qurilma ko’rinishida 
(masalan, maxsus prosessorlar, USB token, smart karta va h.) bo’lishi mumkin.
Kriptografik algoritmlar amalda quyidagi ko’rinishdagi vositalar sifatida 
qo’llaniladi [23]: 
-
apparat ko’rinishdagi vositalar; 
-
apparat-dasturiy ko’rinishdagi vositalar; 
-
dasturiy ko’rinishdagi vositalar. 
Apparat-dasturiy shifrlash 
– shifrlash jarayoni bo’lib, buning uchun maxsus 
ishlab chiqilgan hisoblash qurilmasidan foydalaniladi. Unga misol tariqasida, 
ruToken USB shifrator qurilmasini ko’rsatish mumkin (22 - rasm). 
22-rasm. Turli ko’rinishdagi ruToken USB shifrator qurilmasi 
ruToken USB shifrator qurilmasi – Rossiya Federasiyasida ishlab 
chiqariluvchi qurilma bo’lib, undan asosan Rossiya Federasiyasining kriptografik 
algoritmlarida amalga oshirilgan. Masalan, ishlab chiqarilgan Rutoken S 
qurilmasining umumiy xarakteristikalari quyidagicha [26]: 
-
shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz saqlash 
uchun foydalaniladi; 
-
ushbu tokendan foydalanish uchun PIN kodni kiritish talab etiladi; 
-
diskdagi ma’lumotlarni shifrlash uchun qo’llaniladi; 
-
tokenda mehmon, foydalanuvchi va ma’mur darajalari mavjud; 


66 
-
Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/ 
Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX muhitlarida foydalanish 
mumkin; 
-
32, 64 va 128 KB xotiraga ega EEPROM; 
-
USB 1.1 va undan yuqori interfeysga ega; 
-
58x16x8mm (mikro-token 17,8x15,4x5,8mm) o’lchamga ega; 
-
6,3g (mikro-token 1,6g) og’irlikka ega. 
Apparat shifrlash o’ziga xos quyidagi xususiyatlarga ega [27]: 
-
saqlagichda (qurilmada) joylashgan maxsus prosessordan foydalaniladi; 
-
prosessorda shifrlash kalitini generasiyalash uchun maxsus kalit 
generatori mavjud bo’lib, foydalanuvchi kiritgan parol asosida qulfdan yechiladi; 
-
asosiy tizimni (qurilma ulangan tizim, masalan, kompyuterdagi) 
shifrlash uchun foydalanmaslik orqali, samaradorlikka erishiladi; 
-
kalitlar va boshqa maxfiy kattaliklar apparatda shifrlash orqali 
himoyalangan; 
-
autentifikasiya apparat-qurilmaga nisbatan amalga oshiriladi; 
-
o’rta va katta hajmdagi tashkilotlar sharoitida yuqori iqtisodiy 
samaradorlik beradi va madadlashning oddiyligi; 
-
qurilmada amalga oshiriluvchi doimiy mavjud shifrlash funksiyasi; 
-
qo’shimcha drayver yoki dasturlarni o’rnatishning zaruriyati yo’q; 
-
ma’lumotlar keng tarqalgan hujum usullaridan, parolni to’liq tanlash 
usuli, zararli dasturni kiritish asosidagi hujumlar va kalitni topishga qaratilgan 
hujumlardan himoyalangan; 
-
amalga oshirish, dasturiy vositaga qaraganda, yuqori narx talab etadi. 
Dasturiy shifrlash 
kompyuter vositasi yordamida disklarni, fayllarni, 
kataloglarni va turli ma’lumot saqlash vositalaridagi axborotni shifrlash va 
deshifrlash jarayonini amalga oshiradi. Umumiy holda dasturiy shifrlash vositalarini 
quyidagi guruhlarga ajratish mumkin: 
-
diskni shifrlash dasturiy vositalari (Disk encryption software); 
-
fayl/ katalogni shifrlash dasturiy vositalari (File/folder encryption); 


67 
-
ma’lumotlar bazasini shifrlash dasturiy vositalari (Database encryption); 
-
aloqani shifrlash dasturiy vositalari (Communication encryption 
software). 
23-rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy vositasining 
ko’rinishi keltirilgan. Ushbu dasturlash vositasi quyidagi xususiyatlarga ega: 
-
C, C++, Assembly dasturlash tillaridan foydalanib yozilgan; 
-
Windows, macOS va Linux OTlarida foydalanish mumkin; 
-
3.30 MB hajmga ega; 
-
ushbu dasturiy vositada AES, Serpent va Twofish blokli shifrlash 
algoritmlaridan foydalaniladi. 
23-rasm. TrueCrypt dasturiy vositasi 
Dasturiy shifrlash o’ziga xos bo’lgan quyidagi xususiyatlarga ega [28]: 
-
shifrlash uchun boshqa dasturlar bilan bir vaqtning o’zida kompyuter 
resursidan foydalanadi; 
-
kompyuterning himoyalanganlik darajasi saqlagichning 
himoyalanganlik darajasini belgilaydi; 
-
foydalanuvchi tomonidan kiritilgan paroldan ma’lumotni shifrlash 
kaliti sifatida foydalaniladi; 
-
dasturni yangilab turish talab etilishi mumkin; 
-
katta bo’lmagan tashkilotlar uchun foydalanish yuqori iqtisodiy 
samaradorlik beradi; 


68 
-
ixtiyoriy ma’lumotni saqlash usullari uchun shifrlashni amalga oshirish 
imkoniyati mavjud; 
-
parolni to’liq tanlash hujumiga yoki parolni topishga qaratilgan boshqa 
hujumlarga bardoshsiz; 
-
apparat shifrlashga qaraganda kam sarf xarajat talab etadi. 

Download
1   ...   30   31   32   33   34   35   36   37   ...   149