Шифрующая файловая система в защищенных версиях ос Windows.

Encrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home Edition, Windows Vista Basic и Windows Vista Home Premium). Данная система предоставляет возможность «прозрачного шифрования» данных, хранящихся на разделах с файловой системой NTFS, для защиты потенциально конфиденциальных данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.

Аутентификация пользователя и права доступа к ресурсам, имеющие место в NT, работают, когда операционная система загружена, но при физическом доступе к системе возможно загрузить другую ОС, чтобы обойти эти ограничения. EFS использует симметричное шифрование для защиты файлов, а также шифрование, основанное на паре открытый/закрытый ключ для защиты случайно сгенерированного ключа шифрования для каждого файла. По умолчанию закрытый ключ пользователя защищён с помощью шифрования пользовательским паролем, и защищённость данных зависит от стойкости пароля пользователя.

Единственный способ защитить данные в устройстве, которое может попасть в руки злоумышленников, — это зашифровать их. Программы шифрования файлов и даже дисков, подобные PGP и Norton Your Eyes Only фирмы Symantec, служат не первый день, но их трудно устанавливать и использовать, а, кроме того, пользователи должны запоминать дополнительные пароли или целые фразы паролей. При таком способе защиты информации необходимо, чтобы пользователи не забывали зашифровывать файлы перед уходом из офиса и расшифровывали их при каждом обращении. Более того, они должны еще помнить о расшифрованных копиях ценных файлов на своих жестких дисках.

Этим продуктам, разработанным скорее для того, чтобы позволить рядовому пользователю защитить свои файлы, чем обеспечивать секретность общих корпоративных информационных ресурсов, явно не хватает функциональных возможностей по восстановлению данных, таких, как депонирование ключей. Подобные функции необходимы, когда пользователи забывают свои пароли или ключи шифрования или увольняются из компании. Вы можете потратить уйму времени, взламывая забытые пользователем пароли, с одной-единственной целью: получить заветный доступ к какому-нибудь одному, но очень важному для вас файлу. Наличие встроенной системы восстановления файлов могло бы сэкономить силы и время, а также дать уверенность, что в критических ситуациях данные не будут потеряны.

18. Содержание

    • Основные понятия иб.
    • Модель нарушителя безопасности информации.
    • Угрозы иб.
    • Организационно-правовое обеспечение иб.
    • Инженерно-технические методы и средства зи.
    • Программные и программно-аппаратные методы и средства обеспечения иб.
    • Требования к комплексным системам зи.
    • Аутентификация на основе паролей
    • Аутентификация на основ метода «рукопожатия».
    • Аутентификация пользователей по их биометрическим характеристикам.
    • Аутентификация пользователей по клавиатурному почерку.
    • Аутентификация пользователей по росписи мыши.
    • Аппаратная зи.
    • Зи в открытых версиях ос Windows.
    • Подсистема безопасности защищенных версий ос Windows.
    • Аудит событий в защищенных версиях ос Windows.
    • Некоторые важные события безопасности (например, запуск драйвера устройства) не могут регистрироваться в журнале аудита;
    • Шифрующая файловая система в защищенных версиях ос Windows.
    • Цели и задачи зи в лвс.
    • Понятие сервисов безопасности.
    • Служба каталога Active Directory.
    • Протокол Kerberos. Протокол ipSec.
    • Межсетевой экран брандмауэр.
    • Виртуальная частная сеть.
    • Прокси-сервер.
    • Криптология и основные этапы ее развития.
    • Методы криптографического преобразования данных.
    • Шифрование заменой.
    • Монофоническая замена.
    • Шифрование методом перестановки.
    • Шифрование методом гаммирования.
    • Системы с открытым ключом.
    • Электронная цифровая подпись.
    • Кодирование.
    • Криптографический стандарт des.
    • Криптографический стандарт гост 28147-89.
    • Компьютерная стеганография.
    • Вредоносные программы и классификация.
    • Загрузочные и файловые вирусы.
    • Антивирусы.
    • Программные закладки и методы защиты от них.
    • Эксплойты.