76602

Шифрующая файловая система EFS и управление сертификатами

Лабораторная работа

Информатика, кибернетика и программирование

Мои документы которую требуется зашифровать нажмите правую кнопку мыши и выберите в контекстном меню команду Свойства. В появившемся окне свойств на вкладке Общие нажмите кнопку Другие. В группе Атрибуты сжатия и шифрования установите флажок Шифровать содержимое для защиты данных и нажмите кнопку ОК. Нажмите кнопку ОК в окне свойств зашифровываемого файла или папки в появившемся окне диалога укажите режим шифрования: Только к этой папке или К этой папке и всем вложенным папкам и файлам.

Русский

2015-01-30

158.5 KB

27 чел.

Лабораторная работа № 5

Шифрующая файловая система EFS и управление сертификатами

Цели

  •  Ознакомиться с возможностями шифрующей файловой системы EFS операционной системы Windows 2000 (ХР).
  •  Изучить последовательность операций по шифрованию и расшифровке файлов с помощью шифрующей файловой системы EFS операционной системы Windows 2000 (ХР).
  •  Приобрести практические навыки по защите информации от несанкционированного доступа.

Краткие теоретические сведения

Шифрующая файловая система EFS позволяет пользователям хранить данные на диске в зашифрованном виде.

Шифрование — это процесс преобразования данных в формат, недоступный для чтения другим пользователям. После того как файл был зашифрован, он автоматически остается зашифрованным в любом месте хранения на диске.

Расшифровка — это процесс преобразования данных из зашифрованной формы в его исходный формат.

При работе шифрующей файловой системой EFS следует учитывать следующие сведения и рекомендации.

  1.  Могут быть зашифрованы только файлы и папки, находящиеся на томах NTFS.
  2.  Сжатые файлы и папки не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл или папка преобразуются к состоянию без сжатия.
  3.  Зашифрованные файлы могут стать расшифрованными, если файл копируется или перемещается на том, не являющийся томом NTFS.
  4.  При перемещении незашифрованных файлов в зашифрованную папку они автоматически шифруются в новой папке. Однако, обратная операция не приведет к автоматической расшифровке файлов. Файлы необходимо явно расшифровать.
  5.  Не могут быть зашифрованы файлы с атрибутом «Системный» и файлы в структуре папок системный корневой каталог.
  6.  Шифрование папки или файла не защищает их от удаления. Любой пользователь, имеющий права на удаление, может удалить зашифрованные папки или файлы.
  7.  Процесс шифрование является прозрачным для пользователя.

Примечание. Прозрачное шифрование означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его. В системах прозрачного шифрования (шифрования «на лету») криптографические преобразования осуществляются в режиме реального времени, незаметно для пользователя. Например, пользователь записывает подготовленный в текстовом редакторе документ на защищаемый диск, а система защиты в процессе записи выполняет его шифрование.

Использование EFS сходно с использованием разрешений для файлов и папок. Оба метода используются для ограничения доступа к данным. Но злоумышленник, получивший несанкционированный физический доступ к зашифрованным файлам и папкам, не сможет их прочитать. При его попытке открыть или скопировать зашифрованный файл или папку появиться сообщение, что доступа нет.

Шифрование и расшифровывание файлов выполняется установкой свойств шифрования для папок и файлов, как устанавливаются и другие атрибуты, например «только чтение», «сжатый» или «скрытый». Если шифруется папка, все файлы и подпапки, созданные в зашифрованной папке, автоматически шифруются. Рекомендуется использовать шифрование на уровне папки. Шифрующая файловая система автоматически создает пару ключей шифрования для пользователя, если она отсутствует. Шифрующая файловая система использует алгоритм шифрования Data Encryption Standard (DESX).

Задание:

Включить и отключить шифрование файлов шифрующей файловой системой EFS. Экспортировать сертификат с ключами для расшифровки файлов на другом компьютере.

Алгоритм выполнения работы.

А) Для включения режима шифрования выполните следующие действия.

1. Укажите файл или папку (например, создайте файл шифр.doc в папке Мои документы), которую требуется зашифровать, нажмите правую кнопку мыши и выберите в контекстном меню команду Свойства.

2. В появившемся окне свойств на вкладке Общие нажмите кнопку Другие. Появится окно диалога Дополнительные атрибуты.

3. В группе Атрибуты сжатия и шифрования установите флажок Шифровать содержимое для защиты данных и нажмите кнопку «ОК».

4. Нажмите кнопку ОК в окне свойств зашифровываемого файла или папки, в появившемся окне диалога укажите режим шифрования:

  •  Только к этой папке

или

  •  К этой папке и всем вложенным папкам и файлам.

Внимание! После выполнения этих действий файл с Вашей информацией будет автоматически зашифровываться. Просмотр его на другой ПЭВМ будет невозможен.

Б) Для выключения режима шифрования выполните следующие действия.

  1.  Выделите файл шифр.doc в папке Мои документы.
    1.  Нажмите правую клавишу Мыши и выберите пункт Свойства.
      1.  На вкладке Общие нажмите кнопку Другие.
      2.  В открывшемся окне диалога в группе Атрибуты сжатия и шифрования сбросьте флажок Шифровать содержимое для защиты данных.

Внимание! После выполнения этих действий файл с Вашей информацией не будет зашифровываться.

В) Создание резервной копии Сертификата средствами Windows 2000 (ХР0.

Резервная копия сертификата необходима для расшифровки данных после переустановки операционной системы или для просмотра зашифрованной  информации на другой ПЭВМ.

Внимание! Перед переустановкой операционной системы обязательно создайте копии Сертификатов, т.к. после переустановки Вы не сможете расшифровать информацию.

Для создания резервной копии сертификата выполните следующие действия:

  1.  Выберите кнопку Пуск в панели задач.
    1.  Перейдите к пункту Выполнить.
      1.  В открывшемся окне в поле ввода введите команду mmc.
      2.  в результате откроется консоль управления mmc.

Примечание. Консоль MMC - это средство для создания, сохранения и открытия наборов средств администрирования, называемых консолями. Консоли содержат такие элементы как оснастки, расширения оснасток, элементы управления, задачи, мастера и документация, необходимая для управления многими аппаратными, программными и сетевыми компонентами системы Windows. Можно добавлять элементы в существующую консоль MMC, а можно создавать новые консоли и настраивать их для управления конкретными компонентами системы.

  1.  В меню Консоль выберите команду Добавить или удалить оснастку (Рисунок 1) и нажмите кнопку Добавить.

Рисунок 1

  1.  В поле Оснастка дважды щелкните Сертификаты (Рисунок 2), установите переключатель в положение учетной записи компьютера и нажмите кнопку Далее.

Рисунок 2

  1.  Выполните одно из следующих действий.
    •  Чтобы управлять сертификатами локального компьютера, установите переключатель в положение локальным компьютером и нажмите кнопку Готово.
      •  Чтобы управлять сертификатами удаленного компьютера, установите переключатель в положение другим компьютером и введите имя компьютера или нажмите кнопку Обзор для выбора компьютера, затем нажмите кнопку Готово.
      1.  Нажмите кнопку Закрыть.
      2.  В списке выбранных оснасток для новой консоли появится элемент Сертификаты (имя_компьютера).
      3.  Если на консоль не нужно добавлять другие оснастки, нажмите кнопку OK.
      4.  Чтобы сохранить эту консоль, в меню Консоль выберите команду Сохранить и укажите имя оснастки Сертификаты.
      5.  Закройте окно Консоли и выберите команду Пуск и далее Все программы.
      6.  Найдите пункт Администрирование и выберите подпункт Сертификаты (теперь оснастка с Сертификатами доступна в меню Пуск).
      7.  В левом подокне оснастки Сертификаты откройте папку Доверенные корневые сертификаты, а затем папку Сертификаты. В правом подокне появится список сертификатов.
      8.  Укажите переносимый сертификат (например, первый в списке, Рисунок 3) и щелкните правой кнопкой мыши. В появившемся контекстном меню выберите команду Все задачи и далее выберите команду Экспорт.

Рисунок 3

  1.  В результате запустится Мастер экспорта сертификатов.
    1.  Нажмите кнопку Далее.
      1.  В следующем окне мастера выберите опцию Да, экспортировать закрытый ключ.
      2.  Затем нажмите кнопку Далее.
      3.  В следующем окне мастера доступен только один формат (PFX), предназначенный для персонального обмена информацией. Нажмите кнопку Далее.
      4.  В следующих окнах сообщите пароль (например, 11), защищающий данные файла сертификат.pfx, а также путь сохранения файла (запишите путь к папке в которой Вы сохранили копию Сертификата) сертификат.pfx.
      5.  Нажмите кнопку Далее.
      6.  Отобразится список экспортируемых сертификатов и ключей. Нажмите кнопку Готово.
      7.  Завершите работу мастера экспорта сертификата нажатием кнопки ОК в окне диалога, сообщающем об успешном выполнении процедуры экспорта.

В результате сертификат и секретный ключ будут экспортированы в файл с расширением сертификат.pfx, который может быть скопирован на гибкий диск и перенесен на другой компьютер или использован после переустановки операционной системы.

Для восстановления сертификата из резервной копии выполните следующие действия.

  1.  Перенесите созданный на предыдущем этапе файл с расширением сертификат.pfx на компьютер (Вам необходимо вспомнить путь к копии Сертификата).
    1.  Запустите оснастку Сертификаты, для этого выберите кнопку Пуск панели задач и далее Все программы/Администрирование/Сертификаты.
      1.  В окне структуры оснастки Сертификаты откройте папку Доверенные корневые сертификаты, затем папку Сертификаты. В правом подокне появится список ваших сертификатов.
        1.  Щелкните правой кнопкой мыши на пустом месте правого подокна.
        2.  В появившемся контекстном меню выберите команду Все задачи. 
        3.  В ее подменю выберите команду Импорт (Import).
        4.  Запустится Мастер импорта сертификатов.
        5.  Следуйте указаниям мастера укажите местоположение файла сертификат.pfx и сообщите пароль защиты данного файла.
        6.  Для начала операции импорта нажмите кнопки Готово и ОК. 
        7.  После завершения процедуры импорта нажмите кнопку ОК и закройте окно мастера импорта;

В результате Ваших действий текущий пользователь или Вы сами получите возможность работать с зашифрованными данными на этом компьютере.

Задания для самостоятельной работы

  1.  Экспортируйте сертификат №2 из папки Промежуточные центры сертификации Root Agency (сохраните иллюстрации для отчета преподавателю).
  2.  Импортируйте экспортированный сертификат в папку Личные (сохраните иллюстрации для отчета преподавателю).

Контрольные вопросы

  1.  Что входит в криптосистему?
  2.  Сравните методы шифрования с открытым и закрытым ключом (асимметричное и симметричное шифрование).
  3.  Что такое mmc?
  4.  Что позволяет EFS.

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

73795. Психологическое консультирование, как одно из направлений деятельности практического психолога 17.88 KB
  Оно включает в себя и профконсультирование и педагогическое и промышленное консультирование и консультирование руководителей и многое другое. Групповое консультирование может проводиться с семьей производственной группой или группой людей не связанных друг с другом в повседневной жизни но имеющих общие проблемы. Наиболее частыми вариантами работы при групповом консультировании являются семейное консультирование работа по разрешению межличностных конфликтов и проблемных ситуаций в коллективах.
73796. Психотерапия как одно из направлений деятельности практического психолога 17.42 KB
  Обычно такая психологическая помощь обозначается понятием психотерапия. Психотерапия это комплексное лечебное вербальное и невербальное воздействие на эмоции суждения самосознание человека при психических нервных и психосоматических заболеваниях. Чаще всего психотерапия обращена к личностным проблемам ставящим человека на грань психических нарушений или даже переводящим за эту грань с чем связаны тягостные переживания нарушения социального поведения изменения сознания и самосознания и пр.
73797. Психопрофилактика, как одно из направлений деятельности практического психолога 17.39 KB
  Врачи часто недооценивают значение работы медицинских психологов в клинике и активно ее не принимают. Проявляется взаимное непонимание врачей и психологов. Заключения психологов строятся на использовании методов несопоставимых по своей точности с диагностическими медицинскими исследованиями. Сейчас большинство медицинских психологов работает в области психиатрии.
73798. Психокоррекционная и развивающая работа, как одно из направлений деятельности практического психолога 18.96 KB
  Термин коррекция психического развития как обозначение определенной формы психологической деятельности впервые возник в дефектологии применительно к вариантам аномального развития. В психологии психокоррекция стала трактоваться как совокупность мер психологического воздействия направленных на доформирование отсутствующих психических...
73799. Программирование разветвлений 524 KB
  Блок-схема алгоритма Условные операторы Для программирования разветвляющейся структуры на Фортране предусмотрено несколько видов условных операторов: условный логический оператор условный блочный оператор условный структурный оператор. В записи алгоритма эти операторы заменяют шаг ЕСЛИ в блокс-хемах. В этих операторах условие записывается в виде логического выражения которое может принимать лишь два значения...
73800. Философия Нового Времени 94.5 KB
  Развитие принципов научного познания в европейской философии XVII века Философия нового времени. Гоббс: единство эмпирических и рациональных методов познания. Развитие принципов научного познания в европейской философии XVII века Философия нового времени Общественный прогресс определяемый глубокими экономическими причинами все в большей степени выявляет необходимость развития научного познания и науки в целом. Именно в это время создаются первые системы научного познания всесторонне обсуждаются возможности человеческого разума...
73801. Реконструкция, модернизация и капитальный ремонт общественных и жилых зданий 45.5 KB
  Характеристика существующего фонда общественных и жилых зданий. Фонд общественных и гражданских зданий составляют в основном здания постройки второй половины Х1Х века и нашего столетия. Кроме того в тот период для выполнения строительно-монтажных работ имелся достаточный парк строительных машин и механизмов способных обеспечить строительство зданий такой высоты.
73803. Немецкая классическая философия XIX века 67.5 KB
  Общая характеристика Становление немецкой классической философии проходило на фоне радикальных социально-экономических преобразований в некоторых европейских странах высшей точкой которых стала Французская буржуазная революция 1789-1794 гг. Критическая философия Иммануила Канта Иммануил Кант 1724-1804 основатель немецкой классической философии...