Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Криптозащита Windows Vista несовершенна
Криптозащита Windows Vista несовершенна
Автор
Сообщение
| Криптозащита Windows Vista несовершенна
Тот, кто владеет информацией, владеет миром. В здании компании информацию сохранить гораздо легче, но как быть, если ее уносит сотрудник с целью поработать дома на благо фирмы? Сегодня актуальна тенденция "встраивать" алгоритмы криптографии в различные программы, особенно в те, которые могут работать с сетями, интернетом, конфиденциальными данными. Хорошо это или плохо? Однозначного ответа нет. Криптозащита до сих пор несовершенна, причем опасность грозит с другой стороны. Шифрование информации может проводиться двумя путями: первый путь - применение программных методов, второй путь – шифрование с применением аппаратных средств аутентификации. Второй путь считается более надежным, поскольку, чтобы прочесть зашифрованную информацию, потребуется не просто указать пароль и нажать клавишу Enter. Потребуется еще и специальное оборудование – дешифратор или ключ, зашифрованный в чипе оборудования. Основной минус – высокая стоимость оборудования, его не очень удобно использовать в повседневной жизни. С точки зрения специалиста по защите информации, ничего хуже, чем ОС Windows, люди еще не придумали, но, тем не менее, новые версии Windows, а в частности Vista, все же изменились в лучшую сторону. Подробнее о Vista Например, появился BitLocker - средство для защиты данных, которое шифрует сразу весь том жесткого диска. Возможно шифрование с помощью TPM (Trusted Platform Module) версии 1.2 и BIOS с поддержкой TPM и SRTM (Static Root of Trust Measurement), также с использованием USB–ключа или ПИН – кода. BitLocker - средство для защиты данных, которое шифрует сразу весь том жесткого диска Алгоритм, применяемый для шифрования – AES с длиной ключа 128 или 256 бит (меняется с помощью групповых политик или WMI). Перед шифрованием используется алгоритм-диффузер (diffuser), при котором даже незначительное изменение исходного текста вызовет значительное изменение всего сектора зашифрованных данных. Результат работы BitLocker – то, что два сектора с одинаковыми данными в зашифрованном виде будут выглядеть по-разному. При загрузке система BitLocker в большинстве случаев не требует вмешательства пользователя. Немаловажный факт – особенно когда дело касается импортных программ защиты информации – по заверениям Microsoft, в системе BitLocker "нет лазеек для государственных властей и правоохранительных органов", которыми могли бы воспользоваться хакеры. Но нет гарантий, что нет неумышленных уязвимостей в результате ошибок самих разработчиков. Основное отличие от известной функции шифрования, встроенной в файловую систему NTFS – средство EFS (Encrypted File System), состоит в том, что в EFS необходимо вручную указывать, какие файлы надо шифровать, BitLocker же осуществляет шифрование "прозрачно", сразу при записи на защищенный им том, при минимуме вмешательств со стороны пользователя. Однако BitLocker не шифрует метаданные, загрузочные сектора и поврежденные сектора. Следует иметь в виду, что BitLocker "привязывается" к определенному ПК, и на другом ПК (если он только не будет на 100% идентичен первому, что невозможно), данные будет невозможно (или чрезвычайно трудно) прочитать даже с использованием USB-ключа. Поскольку в жизни всякое бывает, система может дать сбой и тогда данные на зашифрованном томе окажутся недоступными. При шифровании тома предлагается сохранить на USB-флеш/распечатать пароль восстановления. К этой операции стоит отнестись серьезно – на сегодняшний день без пароля эти данные восстановить невозможно. При списывании старых ПК Microsoft предлагает достаточно простое решение – стереть все ключи из области метаданных тома (под понятием "стирание" следует понимать необратимое уничтожение информации, т.е. перезапись этих секторов). Если все ключи из метаданных утеряны, пароли восстановления тоже утеряны, то на настоящий момент такие данные считаются не подлежащими восстановлению. Другой пример использования BitLocker – при перевозке ПК. Можно стереть из области метаданных ключи, оставив их копии в защищенном месте. Потом опять записать ключи шифрования в область метаданных. Минус этого способа состоит в том, что авторизованный владелец всегда сможет получить доступ к данным, если у него есть пароль восстановления или копия ключей (а это нежелательно в случае увольнения сотрудника, который "очень много знает"). Также ключи сможет восстановить грамотный специалист, поскольку область метаданных не шифруется, следовательно, доступ к ней может получить любой человек. Кому необходимы такие системы? В первую очередь – работникам, которые не любят соблюдать рекомендации специалистов по безопасности, не собираются осваивать сторонние программы защиты информации и упорно ставят пароли на данные фирмы в виде слова password. Плюсы и минусы BitLocker Основной плюс BitLocker – отсутствие конфликтов с самой ОС, поскольку он является ее составной частью. В отличие от большинства сторонних программ шифрования – авторизация происходит сразу при включении компьютера (т.е. при загрузки ОС). Но поскольку это продукт, предназначенный для довольно распространенной платформы, ясно, что его будут пытаться взломать, и когда–нибудь кому-нибудь это удастся. |
| pitstop
назовите, ради Бога, хоть что-то совершенное в этом мире? _________________ Йа - водоросль. |
| Прочитал статью. И что именно несовершенно? _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
| Как следует из названия - криптозащита. _________________ Йа - водоросль. |
Бушман 
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
лучшее враг хорошего, скоро можно будет банальным нажатием Esc обходить защиту 
pitstop писал(а): Основной плюс BitLocker – отсутствие конфликтов с самой ОС, поскольку он является ее составной частью. В отличие от большинства сторонних программ шифрования – авторизация происходит сразу при включении компьютера (т.е. при загрузки ОС).имхо погорячились |
| Dio
Ок, а что именно в ней несовершенного? А то я что-то недопонял _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Бушман
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
andy ice писал(а): Ок, а что именно в ней несовершенного?сосбтвенно сами методы. В симметрии довели надежность до 90% а в ассиметрии с фурором провалились, впрочем как всегда! |
| Бушман
чет я в статье про это ничего не нашел (речь именно про статью) _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Бушман
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
andy ice писал(а): чет я в статье про это ничего не нашел (речь именно про статью)ну это я так, отвлекся. о высоком задумался..  |
| Бушман
ну ладно, раз в тему отвлеклись - а в ассимметрии в чем провал? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Бушман
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
andy ice писал(а): ну ладно, раз в тему отвлеклись - а в ассимметрии в чем провал?pitstop писал(а): Основной плюс BitLocker – отсутствие конфликтов с самой ОС, поскольку он является ее составной частью. В отличие от большинства сторонних программ шифрования – авторизация происходит сразу при включении компьютера вот смотри.. каковы шансы что после того как я либо пихну загрузочник либо обновлю конфигурацию биоса, этот локер сработает? что с ним будет если винт поставить slave-ом дофига вопросов, которые думаю в скором времени разрешатся, сейчас это максимум палемика я конечно не утверждаю что это так, просто на вскидку предположил, пробовать надо |
Бушман писал(а): каковы шансы что http://technet2.microsoft.com/WindowsVista/en/library/58358421-a7f5-4c97-ab41-2bcc61a58a701033.mspx?pf=true _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Бушман
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
andy ice писал(а): читай доки прежде чем... я же сказал что на вскидку... время покажет ща поюзаем что за зверь Добавлено спустя 7 минут 13 секунд: Бушман писал(а): ща поюзаем что за зверьпосмотрел, оказалось веселее чем я думал. 
версию с биосом все таки не упускаю... Добавлено спустя 3 минуты 12 секунд: вот интересно а даст ли блокер метку изменить? поидее он должен запретить данную операцию, кто-нить пробовал? |
Страница 1 из 1
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Криптозащита Windows Vista несовершенна
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |