программа шифрование

CNews:KZ: Криптозащита Windows Vista несовершенна Казахстан Россия English ИНТЕГРАЦИЯ Главная Госрегулирование Инфраструктура Системное ПО Бизнес-приложения Внедрения БЕЗОПАСНОСТЬ Главная Госрегулирование Новости поставщиков Стратегия безопасности Техническая защита Администратору Пользователю ИНТЕРНЕТ Главная Интернет-доступ E-Commerce Интернет-реклама Веб-сервисы Интернет ПО Хостинг программа шифрование домены БИЗНЕС Главная Кадры Тендеры Законодательство НОВОСТИ Главная Все новости Главные новости Лента новостей Подписка на новости АНАЛИТИКА Статья Криптозащита Windows Vista несовершенна Безопасность 02.11.07, Пт, 10:15, Мск, фото: СНФ Тот, кто владеет информацией, владеет миром. В здании компании информацию сохранить гораздо легче, но как быть, если ее уносит сотрудник с целью поработать дома на благо фирмы? Сегодня актуальна тенденция "встраивать" алгоритмы криптографии в различные программы, особенно в те, которые могут работать с сетями, интернетом, конфиденциальными данными. Хорошо это или плохо? Однозначного ответа нет. Криптозащита до сих пор несовершенна, причем опасность грозит с другой стороны. страницы: 1 | 2 | 3 | следующая Шифрование информации может проводиться двумя путями: первый путь - применение программных методов, второй путь – шифрование с применением аппаратных средств аутентификации. Второй путь считается более надежным, поскольку, чтобы прочесть зашифрованную информацию, потребуется не просто указать пароль программа шифрование нажать клавишу Enter. Потребуется еще программа шифрование специальное оборудование – дешифратор или ключ, зашифрованный в чипе оборудования. Основной минус – высокая стоимость оборудования, его не очень удобно использовать в повседневной жизни. С точки зрения специалиста по защите информации, ничего хуже, чем ОС Windows, люди еще не придумали, но, тем не менее, новые версии Windows, программа шифрование в частности Vista, все же изменились в лучшую сторону. Подробнее о Vista Например, появился BitLocker - средство для защиты данных, которое шифрует сразу весь том жесткого диска. Возможно шифрование с помощью TPM (Trusted Platform Module) версии 1.2 программа шифрование BIOS с поддержкой TPM программа шифрование SRTM (Static Root of Trust Measurement), также с использованием USB–ключа или ПИН – кода. BitLocker - средство для защиты данных, которое шифрует сразу весь том жесткого диска Алгоритм, применяемый для шифрования – AES с длиной ключа 128 или 256 бит (меняется с помощью групповых политик или WMI). Перед шифрованием используется алгоритм-диффузер (diffuser), при котором даже незначительное изменение исходного текста вызовет значительное изменение всего сектора зашифрованных данных. Результат работы BitLocker – то, что два сектора с одинаковыми данными в зашифрованном виде будут выглядеть по-разному. При загрузке система BitLocker в большинстве случаев не требует вмешательства пользователя. Немаловажный факт – особенно когда дело касается импортных программ защиты информации – по заверениям Microsoft, в системе BitLocker "нет лазеек для государственных властей программа шифрование правоохранительных органов", которыми могли бы воспользоваться хакеры. Но нет гарантий, что нет неумышленных уязвимостей в результате ошибок самих разработчиков. Основное отличие от известной функции шифрования, встроенной в файловую систему NTFS – средство EFS (Encrypted File System), состоит в том, что в EFS необходимо вручную указывать, какие файлы надо шифровать, BitLocker же осуществляет шифрование "прозрачно", сразу при записи на защищенный им том, при минимуме вмешательств со стороны пользователя. Однако BitLocker не шифрует метаданные, загрузочные сектора программа шифрование поврежденные сектора. Следует иметь в виду, что BitLocker "привязывается" к определенному ПК, программа шифрование на другом ПК (если он только не будет на 100% идентичен первому, что невозможно), данные будет невозможно (или чрезвычайно трудно) прочитать даже с использованием USB-ключа. Поскольку в жизни всякое бывает, система может дать сбой программа шифрование тогда данные на зашифрованном томе окажутся недоступными. При шифровании тома предлагается сохранить на USB-флеш/распечатать пароль восстановления. К этой операции стоит отнестись серьезно – на сегодняшний день без пароля эти данные восстановить невозможно. При списывании старых ПК Microsoft предлагает достаточно простое решение – стереть все ключи из области метаданных тома (под понятием "стирание" следует понимать необратимое уничтожение информации, т.е. перезапись этих секторов). Если все ключи из метаданных утеряны, пароли восстановления тоже утеряны, то на настоящий момент такие данные считаются не подлежащими восстановлению. Другой пример использования BitLocker – при перевозке ПК. Можно стереть из области метаданных ключи, оставив их копии в защищенном месте. Потом опять записать ключи шифрования в область метаданных. Минус этого способа состоит в том, что авторизованный владелец всегда сможет получить доступ к данным, если у него есть пароль восстановления или копия ключей (а это нежелательно в случае увольнения сотрудника, который "очень много знает"). Также ключи сможет восстановить грамотный специалист, поскольку область метаданных не шифруется, следовательно, доступ к ней может получить любой человек. Кому необходимы такие системы? В первую очередь – работникам, которые не любят соблюдать рекомендации специалистов по безопасности, не собираются осваивать сторонние программы защиты информации программа шифрование упорно ставят пароли на данные фирмы в виде слова password. Плюсы программа шифрование минусы BitLocker Основной плюс BitLocker – отсутствие конфликтов с самой ОС, поскольку он является ее составной частью. В отличие от большинства сторонних программ шифрования – авторизация происходит сразу при включении компьютера (т.е. при загрузки ОС). Но поскольку это продукт, предназначенный для довольно распространенной платформы, ясно, что его будут пытаться взломать, программа шифрование когда–нибудь кому-нибудь это удастся. Плюсы программа шифрование минусы системы BitLocker в Windows Vista Плюсы (+) Минусы (-) Возможность контроля через Active Directory Пока возможен только на Windows Vista Enterprise/Ultimate/2008 Server Работа алгоритма на уровне тома, что обеспечивает высокую степень устойчивости Недостаточно проработанная предварительная аутентификация – возможно создание руткита, изменяющего загрузочные файлы ОС – потребуется восстановление данных (при исп. без TPM чипа) Возможность использования аппаратного средства защиты – чипа TPM Плохая поддержка многофакторной аутентификации (только TPM программа шифрование USB-ключ) Нет лазеек для госвластей программа шифрование правоохранительных органов Трудности в настройке (много настроек через консоль) Основан на алгоритме AES, считающийся достаточно надежным алгоритмом. Вследствие тесной интеграции с ОС уязвимости в последней могут быть использованы для снятия данных / ключей (пока таких случаев не зарегистрировано) На ПК с TPM может проверить целостность загрузочных компонентов до запуска ОС Новая система, могут обнаружиться ошибки разработки Идеальное решение для защиты от Offline атак (атаки с выключением) Требуется Vista-совместимый компьютер Не надо платить лишние деньги – включено в ОС — Прозрачная работа, не "грузит" систему — Ожидается версия для XP / 2003 Server — Источник: Данные автора, 2007 страницы: 1 | 2 | 3 | следующая Обсудить | Распечатать | Для блога Главное Телеком Интеграция Безопасность Интернет Glotur соберет 100 тыс. ПК в год Наступает эра светодиодных телевизоров Пошли первые спутниковые часы Казахстана Skype переезжает в мобильники Microsoft не может без ХР Охранники продавали шпионскую технику все главные новости Glotur соберет 100 тыс. ПК в год Наступает эра светодиодных телевизоров Пошли первые спутниковые часы Казахстана Skype переезжает в мобильники Microsoft не может без ХР Охранники продавали шпионскую технику все главные новости В Узбекистане проходит семинар «Обеспечение бизнеса телекоммуникационных компаний» Студентов-отличников трудоустроят в компанию MegaCom Пошли первые спутниковые часы Казахстана Skype переезжает в мобильники В Узбекистане начал работу новый телеканал «СофТС Узбекистан» В Узбекистане оштрафованы два сотовых оператора все новости Ярмарка инновационных проектов программа шифрование идей пройдет в Ташкенте «03» по спутниковой программе Студентов-отличников трудоустроят в компанию MegaCom Семейчане получат новые е-удостоверения Glotur соберет 100 тыс. ПК в год Пошли первые спутниковые часы Казахстана все новости Массированная атака: 500 тыс. IIS-серверов подверглись SQL-инъекции Linux-гуру Ханс Рейзер осужден за убийство жены Хакеры напали на «Радио Свобода» IBM приобрела разработчика технологий хранения данных Diligent В борьбе с антивирусами хакеры используют антивирусные технологии Россия программа шифрование Китай «не считаются» с копирайтом компаний США все новости Массированная атака: 500 тыс. IIS-серверов подверглись SQL-инъекции Хакеры напали на «Радио Свобода» В ЮКО проходит конкурс «Web-сайт года» В борьбе с антивирусами хакеры используют антивирусные технологии Полицейские ответили на online-вопросы семейчан Skype переезжает в мобильники все новости Статьи Национальный веб-поиск: кто построит бизнес в Казнете? 12:38, 21/04 Телеком в Азербайджане: выход из кризиса есть? 00:40, 17/04 Андрей Калинин: Выход на казахский рынок исключительно важен для нас 12:50, 16/04 все статьи Блоги | Архив Об издании | Контакты Все права защищены © 1995 - 2008 Холдинг РБК Информация об ограничениях ©Reuters, ©AP разделы детский лагерь пионер масло облепих.концентрат трехфазный электросчетчик рефконтейнеры мва бестраншейный облицовка заказать микроавтобус бейсболки заказ тройник архыз восстановление потенция перевод денег экстракт корень лопух сух. rittal добрый тепло хлеборезка ахм тонировка рукавица эксимер лазер купить хлебопечку центр проктология доставка окон анкетирование профессиональный психолог позитивный психология лак краска иномарка масло форма арманьяк доставка программа шифрование