Calculator

Criptați fișierele folosind efs. Protejați fișierele sensibile în Win10 utilizând sistemul de fișiere de criptare (EFS). Interfețe pentru interacțiunea cu EFS

Criptarea sistemului de fișiere

Sistemul de fișiere de criptare este un serviciu strâns integrat cu NTFS, situat în nucleul Windows 2000. Scopul său este de a proteja datele stocate pe disc de accesul neautorizat prin criptarea acestora. Apariția acestui serviciu nu este întâmplătoare și este așteptată de mult timp. Cert este că sistemele de fișiere care există astăzi nu asigură protecția necesară a datelor împotriva accesului neautorizat.

Un cititor atent ar putea obiecta la mine: ce zici de Windows NT cu NTFS? La urma urmei, NTFS oferă controlul accesului și protecția datelor împotriva accesului neautorizat! Da este adevarat. Dar dacă partiția NTFS este accesată nu folosind sistemul de operare Windows NT, ci direct, la nivel fizic? La urma urmei, acest lucru este relativ ușor de implementat, de exemplu, pornind de pe o dischetă și rulând un program special: de exemplu, ntfsdos foarte comun. Un exemplu mai sofisticat este produsul NTFS98. Desigur, puteți asigura această posibilitate și puteți seta o parolă pentru a porni sistemul, dar practica arată că o astfel de protecție este ineficientă, mai ales când mai mulți utilizatori lucrează pe același computer. Și dacă un atacator poate elimina hard disk-ul de pe computer, atunci nicio parolă nu va ajuta. Prin conectarea unității la un alt computer, conținutul acesteia poate fi citit cu aceeași ușurință ca și acest articol. Astfel, un atacator poate intra liber în posesia informațiilor confidențiale stocate pe hard disk.

Singura modalitate de a vă proteja împotriva citirii fizice a datelor este criptarea fișierelor. Cel mai simplu caz al unei astfel de criptări este arhivarea unui fișier cu o parolă. Cu toate acestea, există o serie de dezavantaje serioase. În primul rând, utilizatorul trebuie să cripteze și să decripteze manual (adică, în cazul nostru, arhivarea și dezarhivarea) datele de fiecare dată înainte de a începe și după terminarea lucrului, ceea ce în sine reduce securitatea datelor. Utilizatorul poate uita să cripteze (arhivează) fișierul după ce a terminat lucrul sau (și mai obișnuit) pur și simplu să lase o copie a fișierului pe disc. În al doilea rând, parolele create de utilizator sunt de obicei ușor de ghicit. În orice caz, există un număr suficient de utilitare care vă permit să despachetați arhivele protejate prin parolă. De regulă, astfel de utilitare efectuează ghicirea parolelor căutând prin cuvintele scrise în dicționar.

Sistemul EFS a fost dezvoltat pentru a depăși aceste deficiențe. Mai jos vom analiza mai detaliat detaliile tehnologiei de criptare, interacțiunea EFS cu utilizatorul și metodele de recuperare a datelor, ne vom familiariza cu teoria și implementarea EFS în Windows 2000 și, de asemenea, vom analiza un exemplu de criptare a unui director folosind EFS.

Tehnologia de criptare

EFS utilizează arhitectura Windows CryptoAPI. Se bazează pe tehnologia de criptare cu cheie publică. Pentru a cripta fiecare fișier, o cheie de criptare a fișierului este generată aleatoriu. În acest caz, orice algoritm de criptare simetrică poate fi utilizat pentru a cripta fișierul. În prezent, EFS utilizează un algoritm, DESX, care este o modificare specială a standardului DES utilizat pe scară largă.

Cheile de criptare EFS sunt stocate într-un pool de memorie rezident (EFS însuși se află în nucleul Windows 2000), ceea ce împiedică accesul neautorizat la ele prin fișierul de pagină.

Interacțiunea utilizatorului

În mod implicit, EFS este configurat astfel încât utilizatorul să poată începe să utilizeze imediat criptarea fișierelor. Criptarea și operațiunile inverse sunt acceptate pentru fișiere și directoare. Dacă un director este criptat, toate fișierele și subdirectoarele din acest director sunt criptate automat. Trebuie remarcat faptul că, dacă un fișier criptat este mutat sau redenumit dintr-un director criptat într-unul necriptat, acesta va rămâne în continuare criptat. Operațiunile de criptare/decriptare pot fi efectuate în două moduri diferite - folosind Windows Explorer sau utilitarul Cipher console.

Pentru a cripta un director din Windows Explorer, utilizatorul trebuie pur și simplu să selecteze unul sau mai multe directoare și să bifeze caseta de criptare din fereastra de proprietăți avansate a directorului. Toate fișierele și subdirectoarele create ulterior în acest director vor fi, de asemenea, criptate. Astfel, puteți cripta un fișier prin simpla copiere (sau mutare) într-un director „criptat”.

Fișierele criptate sunt stocate pe disc în formă criptată. Când citiți un fișier, datele sunt decriptate automat, iar când scrieți, sunt criptate automat. Utilizatorul poate lucra cu fișiere criptate în același mod ca și cu fișierele obișnuite, adică deschide și edita documente în editorul de text Microsoft Word, edita desene în Adobe Photoshop sau editorul grafic Paint și așa mai departe.

Trebuie reținut că în niciun caz nu trebuie să criptați fișierele care sunt utilizate la pornirea sistemului - în acest moment, cheia personală a utilizatorului, cu care se realizează decriptarea, nu este încă disponibilă. Acest lucru poate face imposibilă pornirea sistemului! EFS oferă protecție simplă împotriva unor astfel de situații: fișierele cu atributul „sistem” nu sunt criptate. Cu toate acestea, aveți grijă: acest lucru poate crea o gaură de securitate! Verificați dacă atributul fișierului este setat la „sistem” pentru a vă asigura că fișierul va fi de fapt criptat.

De asemenea, este important să rețineți că fișierele criptate nu pot fi comprimate folosind Windows 2000 și invers. Cu alte cuvinte, dacă un director este comprimat, conținutul său nu poate fi criptat, iar dacă conținutul directorului este criptat, atunci nu poate fi comprimat.

În cazul în care este necesară decriptarea datelor, trebuie pur și simplu să debifați casetele de criptare pentru directoarele selectate în Windows Explorer, iar fișierele și subdirectoarele vor fi decriptate automat. Trebuie remarcat faptul că această operațiune de obicei nu este necesară, deoarece EFS oferă utilizatorului o experiență „transparentă” cu date criptate.

Recuperare date

EFS oferă suport încorporat pentru recuperarea datelor în cazul în care trebuie să le decriptați, dar din anumite motive acest lucru nu se poate face în mod normal. În mod implicit, EFS va genera automat o cheie de recuperare, va instala un certificat de acces în contul de administrator și îl va salva prima dată când vă conectați. Astfel, administratorul devine un așa-numit agent de recuperare și va putea decripta orice fișier din sistem. Desigur, politica de recuperare a datelor poate fi modificată și o persoană specială responsabilă cu securitatea datelor, sau chiar mai multe astfel de persoane, poate fi numită agent de recuperare.

Puțină teorie

EFS criptează datele utilizând o schemă de chei partajate. Datele sunt criptate cu un algoritm rapid simetric folosind FEK (cheia de criptare a fișierelor). FEK este o cheie generată aleatoriu de o anumită lungime. Lungimea cheii în versiunea nord-americană a EFS este de 128 de biți; versiunea internațională a EFS utilizează o lungime redusă a cheii de 40 sau 56 de biți.

FEK este criptat cu una sau mai multe chei de criptare partajate, rezultând o listă de chei FEK criptate. Lista cheilor FEK criptate este stocată într-un atribut EFS special numit DDF (câmp de decriptare a datelor). Informațiile utilizate pentru criptarea datelor sunt strâns legate de acest fișier. Cheile publice sunt derivate din perechile de chei utilizator ale certificatului X509, cu opțiunea suplimentară de a utiliza „Criptarea fișierelor”. Cheile private din aceste perechi sunt utilizate în decriptarea datelor și FEK. Partea privată a cheilor este stocată fie pe carduri inteligente, fie într-o altă locație securizată (de exemplu, în memorie, a cărei securitate este asigurată folosind CryptoAPI).

FEK este, de asemenea, criptat folosind una sau mai multe chei de recuperare (derivate din certificatele X509 înregistrate în politica de recuperare a datelor criptate a computerului, cu o opțiune opțională „Recuperare fișiere”).

Ca și în cazul precedent, partea publică a cheii este utilizată pentru a cripta lista FEK. O listă de chei FEK criptate este, de asemenea, stocată împreună cu fișierul într-o zonă specială a EFS numită DRF (câmp de recuperare a datelor). DRF folosește doar partea comună a fiecărei perechi de chei pentru a cripta lista FEK. Pentru operațiuni normale cu fișiere, sunt necesare doar cheile de recuperare partajate. Agenții de recuperare își pot stoca cheile private într-o locație sigură în afara sistemului (de exemplu, pe carduri inteligente). Figura prezintă diagrame ale proceselor de criptare, decriptare și recuperare a datelor.

Proces de criptare

Fișierul necriptat al utilizatorului este criptat folosind un FEK generat aleatoriu. Această cheie este scrisă împreună cu fișierul, iar fișierul este decriptat folosind cheia publică a utilizatorului (stocată în DDF), precum și cheia publică a agentului de recuperare (stocat în DRF).

Proces de decriptare

În primul rând, cheia privată a utilizatorului este utilizată pentru a decripta FEK - acest lucru se face folosind versiunea criptată a FEK care este stocată în DDF. FEK-ul decriptat este folosit pentru a decripta fișierul bloc cu bloc. Dacă blocurile dintr-un fișier mare nu sunt citite secvenţial, atunci numai blocurile citite sunt decriptate. Fișierul rămâne criptat.

Proces de recuperare

Acest proces este similar cu decriptarea, cu diferența că cheia privată a agentului de recuperare este utilizată pentru a decripta FEK, iar versiunea criptată a FEK este preluată din DRF.

Implementare în Windows 2000

Figura prezintă arhitectura EFS:

EFS constă din următoarele componente:

Driver EFS

Această componentă este localizată logic deasupra NTFS. Interacționează cu serviciul EFS, primește chei de criptare a fișierelor, DDF, câmpuri DRF și alte date de gestionare a cheilor. Driverul transmite aceste informații către FSRTL (biblioteca de rulare a sistemului de fișiere) pentru a efectua în mod transparent diverse operațiuni ale sistemului de fișiere (de exemplu, deschiderea unui fișier, citirea, scrierea, adăugarea datelor la sfârșitul fișierului).

Biblioteca EFS Runtime (FSRTL)

FSRTL este un modul din interiorul driverului EFS care efectuează apeluri externe către NTFS pentru a efectua diverse operațiuni ale sistemului de fișiere, cum ar fi citirea, scrierea, deschiderea fișierelor și directoarelor criptate, precum și operațiuni de criptare, decriptare, recuperare a datelor atunci când scrieți pe disc și citiți de pe disc. . Deși driverul EFS și FSRTL sunt implementate ca o singură componentă, nu interacționează niciodată direct. Ei folosesc mecanismul de apel NTFS pentru a schimba mesaje între ei. Acest lucru asigură că NTFS este implicat în toate operațiunile cu fișiere. Operațiunile implementate folosind mecanisme de gestionare a fișierelor includ scrierea datelor în atributele fișierului EFS (DDF și DRF) și transmiterea FEK-urilor calculate prin EFS către biblioteca FSRTL, deoarece aceste chei trebuie setate în contextul fișierului deschis. Acest context deschis al fișierului permite apoi criptarea și decriptarea discretă a fișierelor, pe măsură ce fișierele sunt scrise și citite de pe disc.

Serviciul EFS

Serviciul EFS face parte din subsistemul de securitate. Utilizează portul de comunicare LPC existent între LSA (Autoritatea locală de securitate) și monitorul de securitate în modul kernel pentru a comunica cu driverul EFS. În modul utilizator, serviciul EFS interacționează cu CryptoAPI pentru a furniza chei de criptare a fișierelor și pentru a oferi generarea DDF și DRF. În plus, serviciul EFS acceptă API-ul Win32.

Win32 API

Oferă o interfață de programare pentru criptarea fișierelor deschise, decriptarea și recuperarea fișierelor închise și primirea și transmiterea fișierelor închise fără a le decripta mai întâi. Implementat ca o bibliotecă de sistem standard advapi32.dll.

Puțină practică

Pentru a cripta un fișier sau un director, urmați acești pași:

  1. Lansați Windows Explorer, faceți clic dreapta pe director, selectați Proprietăți.
  2. În fila General, faceți clic pe butonul Avansat.

  1. Bifați caseta de lângă „Criptați conținutul pentru a securiza datele”. Faceți clic pe OK, apoi faceți clic pe Aplicare în caseta de dialog Proprietăți. Dacă ați ales să criptați un fișier individual, va apărea suplimentar o casetă de dialog similară cu următoarea:

Sistemul oferă să cripteze și directorul în care se află fișierul selectat, deoarece în caz contrar criptarea va fi anulată automat la prima modificare a unui astfel de fișier. Țineți întotdeauna cont de acest lucru atunci când criptați fișiere individuale!

În acest moment, procesul de criptare a datelor poate fi considerat finalizat.

Pentru a decripta directoare, pur și simplu debifați opțiunea „Criptați conținutul pentru a securiza datele”. În acest caz, directoarele, precum și toate subdirectoarele și fișierele conținute în acestea, vor fi decriptate.

concluzii

  • EFS din Windows 2000 oferă utilizatorilor posibilitatea de a cripta directoarele NTFS folosind o schemă criptografică puternică, cu chei partajate, iar toate fișierele din directoarele private vor fi criptate. Criptarea fișierelor individuale este acceptată, dar nu este recomandată din cauza comportamentului imprevizibil al aplicației.
  • EFS acceptă, de asemenea, criptarea fișierelor de la distanță care sunt accesate ca resurse partajate. Dacă există profiluri de utilizator pentru conectare, se folosesc cheile și certificatele profilurilor de la distanță. În alte cazuri, sunt generate profiluri locale și sunt folosite chei locale.
  • Sistemul EFS vă permite să setați o politică de recuperare a datelor astfel încât datele criptate să poată fi recuperate folosind EFS dacă este necesar.
  • Politica de recuperare a datelor este încorporată în politica generală de securitate Windows 2000. Aplicarea politicii de recuperare poate fi delegată persoanelor autorizate. Fiecare unitate organizațională poate avea propria politică de recuperare a datelor configurată.
  • Recuperarea datelor în EFS este o operațiune închisă. Procesul de recuperare decriptează datele, dar nu cheia utilizatorului cu care datele au fost criptate.
  • Lucrul cu fișiere criptate în EFS nu necesită ca utilizatorul să facă niciun pas special pentru a cripta și decripta datele. Decriptarea și criptarea apar neobservate de utilizator în timpul procesului de citire și scriere a datelor pe disc.
  • EFS acceptă backup și recuperarea fișierelor criptate fără a le decripta. NtBackup acceptă backup-ul fișierelor criptate.
  • EFS este încorporat în sistemul de operare în așa fel încât scurgerea de informații prin fișierele swap este imposibilă, asigurând în același timp că toate copiile create sunt criptate
  • Sunt furnizate numeroase măsuri de precauție pentru a asigura siguranța recuperării datelor, precum și protecția împotriva scurgerilor și pierderii datelor în cazul unor defecțiuni fatale ale sistemului.

Pentru a proteja datele potențial sensibile de accesul neautorizat la accesarea fizică a computerului și a discurilor.

Autentificarea utilizatorului și drepturile de acces la resurse în NT funcționează atunci când sistemul de operare este pornit, dar atunci când accesați fizic sistemul este posibil să porniți un alt sistem de operare pentru a ocoli aceste restricții. EFS folosește criptarea simetrică pentru a proteja fișierele, precum și criptarea perechilor de chei publice/private pentru a proteja o cheie de criptare generată aleatoriu pentru fiecare fișier. În mod implicit, cheia privată a utilizatorului este protejată de criptarea parolei utilizatorului, iar securitatea datelor depinde de puterea parolei utilizatorului.

Descrierea muncii

EFS funcționează prin criptarea fiecărui fișier folosind un algoritm de criptare simetric, în funcție de versiunea și setările sistemului de operare (începând cu Windows XP, teoretic este posibil să se utilizeze biblioteci terțe pentru a cripta datele). Aceasta folosește o cheie generată aleatoriu pentru fiecare fișier, numită Cheie de criptare a fișierelor(FEK), alegerea criptării simetrice în această etapă se explică prin viteza sa și fiabilitatea mai mare în raport cu criptarea asimetrică.

FEK (o cheie de criptare simetrică aleatorie pentru fiecare fișier) este protejată prin criptare asimetrică folosind cheia publică a utilizatorului care criptează fișierul și algoritmul RSA (teoretic, este posibil să se utilizeze și alți algoritmi de criptare asimetrică). FEK-ul criptat în acest fel este stocat în fluxul alternativ $EFS al sistemului de fișiere NTFS. Pentru a decripta datele, driverul sistemului de fișiere criptat decriptează în mod transparent FEK utilizând cheia privată a utilizatorului și apoi fișierul dorit folosind cheia fișierului decriptat.

Deoarece criptarea/decriptarea fișierelor are loc folosind driverul sistemului de fișiere (în esență un add-on la NTFS), aceasta are loc în mod transparent pentru utilizator și aplicații. Este de remarcat faptul că EFS nu criptează fișierele transferate prin rețea, așa că pentru a proteja datele transferate, trebuie să utilizați alte protocoale de protecție a datelor (IPSec sau WebDAV).

Interfețe pentru interacțiunea cu EFS

Pentru a lucra cu EFS, utilizatorul are opțiunea de a utiliza o interfață grafică Explorer sau un utilitar de linie de comandă.

Folosind GUI

Pentru a cripta un fișier sau un folder care conține un fișier, utilizatorul poate folosi caseta de dialog corespunzătoare proprietăților fișierului sau folderului bifând sau debifând caseta de selectare „criptare conținut pentru a proteja datele”; pentru fișierele care încep de la Windows XP, puteți adăuga chei publice alți utilizatori, care vor putea, de asemenea, să decripteze acest fișier și să lucreze cu conținutul acestuia (dacă aveți permisiunile corespunzătoare). La criptarea unui folder, toate fișierele din acesta sunt criptate, precum și cele care vor fi plasate în el ulterior.


Fundația Wikimedia. 2010.

Vedeți ce este „EFS” în alte dicționare:

    EFS- steht für: EFS Flug Service, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung sub Microsoft Windows EFS Euro Finanz Service Vermittlungs AG (EFS AG), ein… … Deutsch Wikipedia

    Efs- steht für: EFS Flugservice, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung sub Microsoft Windows Error Free Second beim Betrieb von Netzelementen Euro Finanz… … Deutsch Wikipedia

    EFS- Încercați navigarea, căutarea Sistemul de fișiere de criptare (EFS) este un sistem de fișiere, lucrând asupra NTFS, citiți fișierele la nivel de sistem. Este disponibil pentru Microsoft Windows 2000 și posterior. La tehnologie… … Wikipedia Español

    EFS- se poate referi la unul dintre următoarele: *Electronic Filing System, o platformă electronică a sistemului judiciar din Singapore *Serviciul de pompieri de urgență, acum Serviciul de pompieri din țară (Australia) *Emperor of the Fading Suns, un joc video de strategie bazat pe rând... … Wikipedia

    EFS- , ein System zur Verschlüsselung von Dateien und Ordnern unter den Betriebssystemen Windows NT and Windows 2000, so dass sie vor dem Zugriff unberechtigter Benutzer geschützt… … Universal-Lexikon

    EFS- Această pagină a omonimii repertorie a diferitelor subiecte și articole partajate cu același nume. Sigles d’une unique letter Sigles de deux lettres > Sigles de trei scrisori Sigles de quatre lettres … Wikipédia en Français

    EFS- ● en sg. m. Sistemul de fișiere de criptare MS GESTFICH. sistem de fișiere criptat, integrat de Microsoft în Windows 2000 și nu folosiți opțiunea. Vezi TCFS. Je ne sais pas il exista un lien avec efs... Dictionnaire d'informatique francophone

    efs- substantiv numele literei F ... Wikționar

    EFS- Sistemul de fișiere de criptare (Calcul » Securitate) * Enhance Financial Services Group, Inc. (Afaceri » Simboluri NYSE) * Selecție de fibre proiectate (Diverse » Îmbrăcăminte) * Declarație de finanțare efectivă (Afaceri » Contabilitate) * Diagramă (EasyFlow) … Dicționar de abrevieri

    EFS- primul schimb de finisare; stimularea câmpului electric; Studiul european de fraxiparină; supraviețuire fără evenimente… Dicționar medical

Când lucrați cu sistemele de operare Windows XP/Vista/7 și recuperați parolele pentru e-mail și site-uri de Internet. Următoarea sarcină care apare adesea la investigarea incidentelor este recuperarea parolelor pentru arhive, clienți de e-mail și EFS (Encrypting File System). Acest lucru va fi discutat în acest articol.


Recuperarea cheii EFS

De fapt, cel mai bun lucru de făcut în această situație este recuperarea parolei utilizatorului. Atunci decriptarea EFS va fi mult mai ușoară, vom reveni la asta mai târziu. Cu toate acestea, trebuie să înțelegeți că, chiar dacă nu aveți o parolă, puteți încerca totuși să decriptați fișierele și folderele corespunzătoare. Pentru asta este conceput software-ul Advanced EFS Data Recovery.

În acest software, pentru confortul utilizatorului, a fost creat un expert Advanced EFS Data Recovery corespunzător, cu care puteți parcurge întregul proces de decriptare pas cu pas. Sau puteți folosi „Modul Expert” pentru a efectua singur acțiunile.

În opinia mea, dacă o persoană care utilizează Advanced EFS Data Recovery nu se simte încrezătoare, este mult mai convenabil să folosească Advanced EFS Data Recovery Wizard. Să ne uităm la acest mod mai detaliat.

În prima etapă a expertului Advanced EFS Data Recovery, sistemul va solicita un certificat personal utilizat pentru EFS.

Să presupunem că aveți un astfel de certificat (aceasta este o situație extrem de rară, deoarece din anumite motive utilizatorii fie neglijează să exporte certificate, fie pur și simplu uită de unde l-au exportat). În acest caz, totul este destul de simplu. Vi se cere să selectați fișierul de certificat și să introduceți parola certificatului. În continuare, se face o căutare pentru toate folderele și fișierele criptate cu ajutorul acestuia pe partițiile locale. Primiți o listă de fișiere criptate cu acest certificat pe care le puteți decripta. Desigur, dacă vă examinați computerul, va trebui să îl decriptați pe un alt hard disk sau pe un alt dispozitiv de stocare extern pentru a nu deteriora nimic.

Dar dacă nu ai certificat? În acest caz, expertul Advanced EFS Data Recovery vă va solicita să îl căutați pe hard disk. Vă rugăm să rețineți că puteți căuta un certificat nu numai printre fișierele existente, ci și printre cele șterse. Dar pentru a face acest lucru, trebuie să activați caseta de selectare „Scanați sector după sector”. Este recomandat să activați acest mod la rescanarea dacă nu ați găsit certificatele necesare la prima trecere.

În continuare, vă va lua ceva timp pentru a găsi cheile. Ca rezultat al căutării, va fi afișată o fereastră de expert. Dacă cheile nu sunt găsite, trebuie să introduceți numele de utilizator (proprietar EFS) și parola acestuia sau, în ultimă instanță, un cod HEX. Cum să obțineți o parolă de utilizator a fost descris în articolul anterior.

Dacă cunoașteți parola utilizatorului, introduceți numele și parola corespunzătoare de cont și faceți clic pe Următorul. Apoi, folderele găsite și fișierele criptate folosind EFS sunt decriptate. După cum puteți vedea, chiar dacă ați reinstalat sistemul de operare, asta nu înseamnă că ați pierdut datele criptate cu EFS.

Nu uitați că, dacă cunoașteți numele și parola contului sub care s-a efectuat criptarea, procesul de decriptare va dura mult mai puțin. În caz contrar, puteți încerca să decriptați folosind modul expert. Deși trebuie să admitem că probabilitatea unui rezultat pozitiv în acest caz este vizibil mai mică. Vi se va solicita să adăugați o parolă din dicționar. Desigur, se presupune că aveți fișierele de dicționar.

Aș dori să notez următoarele. După cum putem vedea, astăzi există instrumente destul de puternice pentru recuperarea (cracarea) parolelor. Prin urmare, pentru a le asigura durabilitatea, avem trei opțiuni:

  1. Creștere în continuare în lungime și complexitate (în opinia mea, calea este o fundătură, pentru că mai devreme sau mai târziu utilizatorii încep să se încurce, să uite parole, să o folosească pe aceeași pentru toate ocaziile etc.).
  2. Utilizarea instrumentelor de autentificare biometrică.
  3. Utilizarea autentificării multifactoriale și a certificatelor. Această cale, din nou, după părerea mea, este mult mai promițătoare, dar merită luat în considerare că soluțiile propuse, desigur, costă bani și uneori destul de mult.

Alegerea, desigur, este a ta.

Vladimir BEZMALY

Să presupunem că aveți un computer care rulează cea mai recentă versiune de Windows. Jucați jocuri cu împușcături pe el, scrieți disertația, faceți contabilitate pentru antreprenori individuali folosind un sistem simplificat și, în general, vă distrați cât mai bine. Dar brusc, complet nerezonabil, începi să simți că ceva din exterior amenință securitatea unora dintre datele care sunt stocate pe computerul tău personal. Tu, cu o privire fierbinte, citești numeroase forumuri cibernetice și realizezi cu groază că toate datele tale de pe hard disk nu sunt protejate în niciun fel. Și dacă iubitul tău computer este furat, iar riscul de furt pentru echipamente portabile nu este atât de scăzut, atunci atacatorul va putea ajunge la întregul conținut al hard disk-ului! Oh, disertația mea neprețuită!

Să încercăm să ne dăm seama dacă este într-adevăr posibil să obțineți acces neautorizat la fișiere dacă computerul rulează sistemul de operare Windows 10. Inginerii IBM și, ulterior, Microsoft, au depus mult efort implementând un sistem de separare a drepturilor pentru sistemul de fișiere NTFS ( când IBM era HPFS) . Și dacă Win10 rulează pe un computer, atunci este foarte, foarte dificil să obțineți acces la fișierele altor persoane fără permisiune, iar dacă accesul este blocat, este complet imposibil. Windows protejează în siguranță fișierele utilizatorului.

Dar, de îndată ce porniți într-un alt sistem de operare, de exemplu, Linux Mint, atunci toate fișierele utilizatorului vor fi la îndemână. Descărcați orice doriți. Și puteți porni în Mint fie de pe o unitate flash, fie de pe un CD-ROM, trebuie doar să ajungeți la UEFI (BIOS) și să activați pornirea de pe unități amovibile, dacă nu a fost activată anterior, sau să utilizați meniul de pornire. Presupunând că setați o parolă pentru a vă conecta la UEFI și dezactivați selectarea unei unități pentru a porni ca clasă, atunci fișierele dvs. sunt puțin mai protejate. Iar un atacator poate pur și simplu să vă deșurubați computerul, să scoateți hard disk-ul și să îl conecteze la computerul său, apoi să descărcați tot ce este necesar. La urma urmei, datele sub formă de fișiere vor fi în mâinile lui ca un caiet deschis.

Specialiștii IT știu că puteți securiza oarecum datele de pe computer folosind tehnologia BitLocker. BitLocker este un lucru bun, dar vă permite doar să criptați partiții întregi de pe discuri, fie fizice, fie virtuale. Totodata, siguranta cheilor este asigurata, inclusiv depozitarea in module TPM. Ceea ce este foarte convenabil. Cu toate acestea, criptarea tuturor și a tuturor nu este întotdeauna convenabilă, deși, desigur, utilizarea criptării complete a discului are sens. Dar din anumite motive, toată lumea uită de criptarea parțială a fișierelor și directoarelor.

În Windows 10, ca și în reîncarnările sale anterioare, există un sistem de fișiere criptat, ceea ce înseamnă sistem de fișiere criptat (EFS). Această caracteristică este disponibilă de la ediția Pro și o versiune superioară, așa că dacă aveți versiunea Windows Home, trebuie să faceți upgrade la cel puțin Pro. Wikipedia a scris multe despre cum și ce este criptat în EFS. Voi încerca doar să explic totul cât mai simplu posibil și să ofer cele mai detaliate instrucțiuni despre cum să activați protecția fișierelor dvs.

Pe lângă faptul că aveți ediția minimă Pro, este necesar să lucrați sub un utilizator care are o parolă. Parola trebuie să fie prezentă, să fie un link către serviciul cloud Microsoft sau o parolă complet autonomă. Indiferent dacă vă conectați la sistem utilizând un cod PIN sau folosind un model nu este important, ceea ce este important este ca o parolă să fie asociată contului dumneavoastră. Pe lângă faptul că aveți o parolă în contul activ, este necesar ca fișierele și directoarele protejate să fie localizate pe un disc sau o partiție cu sistemul de fișiere NTFS. Cel mai probabil, acesta este sistemul de fișiere pe care îl utilizați.

Criptarea datelor are loc în mod absolut transparent pentru utilizatori și pentru marea majoritate a produselor software, deoarece criptarea are loc la nivelul sistemului de fișiere NTFS. Puteți cripta un fișier sau un folder întreg simultan. Puteți să-l criptați ca dosar gol și apoi să adăugați fișiere noi la el și acestea vor fi, de asemenea, criptate, sau puteți cripta un folder cu fișiere și directoare în interior. Totul este alegerea ta.

Când lucrați cu foldere și fișiere criptate, luați în considerare următoarele:

  1. Fișierele sunt criptate până când sunt transferate pe orice alt sistem de fișiere, altul decât NTFS. De exemplu, copiați un fișier criptat pe o unitate flash. Dacă este FAT32 și cel mai probabil este acolo, atunci fișierul va fi decriptat.În cea de-a zecea versiune de Windows, Microsoft a implementat totuși o funcție în care fișierul rămâne criptat chiar dacă l-ați transferat pe o unitate flash cu FAT, așa că ar trebui să fiți vigilenți dacă vă scurgeți orice fișier prietenului dvs. Va putea să le deschidă mai târziu fără să înjure? Dacă trimiteți un fișier prin e-mail, acesta va fi decriptat (altfel nu are rost să îl trimiteți prin e-mail). Când transferați un fișier prin rețea, va avea loc și decriptarea.
  2. Când treceți între partițiile NTFS, fișierul rămâne criptat. Când mutați un fișier de pe un disc NTFS pe un alt disc NTFS, fișierul va fi criptat. Când copiați un fișier pe un hard disk amovibil cu sistemul de fișiere NTFS, acesta va fi criptat într-o nouă locație.
  3. Dacă parola contului este schimbată forțat de o terță parte, de exemplu, un administrator, sau parola unui cont de domeniu conectat sau a unui serviciu cloud este schimbată forțat, accesul la fișierele fără un certificat de rezervă (generat în timpul primei criptări) nu va mai a fi posibil.

Ultimul punct este foarte important, mai ales pentru persoanele cu memorie nesigură care resetează constant parolele. Aici, un astfel de truc poate duce la fișiere criptate permanent, cu excepția cazului în care, desigur, importați certificatul salvat în sistem. Cu toate acestea, atunci când schimbarea parolei este voluntară, cum ar fi în conformitate cu o politică de schimbare a parolei, atunci pierderea prematură a fișierelor criptate nu va avea loc.

Scepticii vor observa pe bună dreptate că o astfel de protecție, totuși, precum BitLocker, nu este super de încredere, spun ei, hackerii pot ghici parola dacă este slabă, iar serviciile de informații vor descifra totul. Într-adevăr, ei vă pot ghici pur și simplu parola dacă este scurtă și simplă. Și pentru asta sunt serviciile de informații, pentru a avea capacitatea tehnică de a ajunge la conținutul fișierelor utilizatorilor prea suspecti. În plus, odată ce v-ați conectat, aveți imediat acces transparent la toate fișierele dvs. criptate EFS. Și dacă există un troian sau un virus pe computer, atunci acesta va avea acces la fișiere prețioase exact în același mod. Igiena computerului trebuie respectată cu strictețe.

Instrucțiuni detaliate pentru activarea criptării utilizând EFS sub Win10 Pro într-un folder

Mai jos vă ofer instrucțiuni precise, pas cu pas, despre cum să criptați un folder cu fișiere în el. Un fișier individual este criptat în același mod.

Pasul 1. Să creăm un folder. Să se numească „Imaginile mele”.

Crearea unui director

Pasul 2. Faceți clic dreapta pe folder și selectați „Proprietăți” din meniul contextual.

Faceți clic dreapta pe folder și obțineți asta

Pasul 3. În meniul „Proprietăți”, accesați atributele extinse ale folderului făcând clic pe butonul „Altele...”.

Proprietățile folderului

Pasul 4. Bifați caseta de lângă „Criptați conținutul pentru a proteja datele” și faceți clic pe OK. Dacă trebuie să anulați criptarea, debifați aceeași casetă de selectare și fișierul va fi decriptat.

În proprietățile folderului, atributele extinse

Pasul 5. Terminați cu „Proprietăți” și faceți clic pe OK sau „Aplicați”.

Pasul 6. Răspundem în caseta de dialog ce să „aplicam” folderului nostru și tot conținutul acestuia.

Selectați elementul de criptare dorit

Asta e, folderul nostru și tot conținutul său sunt criptate folosind EFS. Dacă doriți, puteți verifica dacă folderul nostru și toate fișierele din el sunt închise în siguranță pentru persoanele din afară.

Pasul 7. Trecem prin pașii 1-3 și vedem că caseta de selectare „criptare” este activă. Și lângă el este activ butonul „Detalii”. Faceți clic pe „detalii”.

Se verifică ce este criptat

Pasul 8. În fereastra care apare, vedem că acest fișier are un singur certificat de acces de către un singur utilizator, plus nu sunt instalate certificate pentru restabilirea accesului.

Dosarul este criptat cu un singur certificat

De asemenea, puteți înțelege că un anumit fișier este criptat în Windows Explorer; pe fișier apare o pictogramă de lacăt.

Galerie cu imagini criptate. Numai proprietarul contului le poate vizualiza.

Pictograma apare în toate celelalte vizualizări de fișiere și în vizualizările Explorer. Adevărat, pe unele pictograme sunt foarte greu de văzut și trebuie să te uiți cu atenție.

Aceeași galerie, doar sub formă de tabel. Se blochează în colțul din dreapta sus al pictogramei.

După ce primele fișiere au fost criptate, Windows vă solicită să faceți o copie a certificatului. Același certificat care vă va permite să decriptați fișierele dacă dintr-o dată ceva nu merge bine cu computerul dvs. (reinstalat sistemul, resetați parola, transferați discul pe alt computer etc.).

Pasul 9. Pentru a salva certificatul de recuperare de rezervă, faceți clic pe pictograma de arhivare a cheilor.

Pictograma tavă care solicită arhivarea certificatului de rezervă pentru a restabili criptarea

Pasul 10. În fereastra care apare, selectați „Arhivați acum”.

Alegerea când să arhiveze

Pasul 11. În caseta de dialog expert de activare, faceți clic pe „Următorul”.

Fereastra Expert Export Certificate

Pasul 12. Dacă utilizați doar criptarea EFS, puteți lăsa valorile implicite. Și faceți clic pe „Următorul”.

Setări de export de certificat de rezervă

Pasul 13. Este logic să protejați certificatul exportat cu o parolă. Introducem o parolă, poate fi orice, nu neapărat din e-mailul dvs. sau pentru a vă conecta la Windows. Și faceți clic pe „Următorul”.

Introduceți o parolă pentru a proteja în continuare certificatul de recuperare

Pasul 15. Confirmați rezultatul făcând clic pe OK.

Finalizarea expertului de export

Și asta e tot. Certificatul descărcat trebuie copiat într-un loc sigur. De exemplu, pe o dischetă, o unitate flash sau într-un cloud securizat. Lăsarea unui certificat de recuperare pe computer este o idee proastă, așa că după ce l-am salvat într-un „loc sigur”, ștergem fișierul de pe computer și, în același timp, golim coșul de reciclare.

Apropo, puteți cripta și directoarele în care sunt sincronizate fișierele cloud de pe computerul dvs., de exemplu, OneDrive, DropBox, Yandex Disk și multe altele. Dacă doriți să criptați un astfel de folder, ar trebui mai întâi să dezactivați aplicația de sincronizare în cloud sau să întrerupeți sincronizarea. De asemenea, merită să închideți toate fișierele deschise din directorul care vor fi supuse criptării, de exemplu, închiderea Word, Excel sau alte programe. După aceasta, puteți activa criptarea în folderul selectat. Când procedura de criptare este finalizată, puteți activa din nou sincronizarea. În caz contrar, este posibil ca criptarea să nu afecteze toate fișierele din folder, deoarece Sistemul încorporat poate cripta numai fișiere care pot fi scrise. Da, la sincronizarea cu cloud, fișierele vor fi decriptate, iar în cloud nu vor mai fi criptate.

Trebuie să vă deconectați de la OneDrive înainte de a începe criptarea.

Acum este momentul să testați cât de bine funcționează criptarea EFS. Am creat un fișier cu text într-un director criptat. Și apoi am pornit în Linux Mint de pe o unitate flash. Această versiune de Linux poate funcționa cu ușurință cu hard disk-uri NTFS, așa că accesul la conținutul hard disk-ului meu nu a fost dificil.

Creați un fișier cu text într-un folder criptat.

Cu toate acestea, când am încercat să deschid fișiere dintr-un folder criptat, am fost dezamăgit. Nu a putut fi deschis niciun fișier. Spectatorii Linux Mint au raportat cu curaj că nu au acces la fișierele specificate. Dar toate celelalte s-au deschis fără probleme.

Fișierele criptate în Win10 sunt vizibile din Mint, dar nu pot fi deschise.

— Da! – au spus bărbații siberieni severi. Dar dacă scrieți un fișier criptat pe o unitate flash, probabil că va rămâne criptat. Și apoi transferați-l pe alt computer, sub alt sistem de operare, apoi brusc se va deschide? Nu, nu se va deschide. Sau, mai degrabă, se va deschide, dar conținutul său va fi complet ilizibil. Este criptat.

O încercare de a deschide un fișier text criptat înregistrat pe o unitate flash.

În general, este posibil să utilizați EFS, iar în unele cazuri chiar este necesar. Prin urmare, dacă rulați Windows 10 de la ediția Pro și o versiune superioară, evaluați riscurile ca străinii să vă acceseze computerul sau laptopul și dacă vor putea obține fișierele dvs. confidențiale. Poate că ceva ar trebui criptat astăzi?

Lucrări de laborator

Informatică, cibernetică și programare

Documentele mele pe care doriți să le criptați, faceți clic dreapta și selectați Proprietăți din meniul contextual. În fereastra de proprietăți care apare, în fila General, faceți clic pe Altele. Sub Atribute de compresie și criptare, bifați caseta de selectare Criptare conținut pentru a proteja datele, apoi faceți clic pe OK. Faceți clic pe butonul OK din fereastra de proprietăți a fișierului sau folderului criptat; în caseta de dialog care apare, specificați modul de criptare: Numai în acest folder sau În acest folder și în toate subfolderele și fișierele.

Lucrări de laborator Nr. 5

Criptarea sistemului de fișiere EFS și managementul certificatelor

Goluri

  • Familiarizați-vă cu capacitățile sistemului de fișiere de criptare EFS sistem de operare Windows 2000 (XP).
  • Aflați secvența operațiunilor pentru criptarea și decriptarea fișierelor folosind un sistem de fișiere de criptare EFS sistem de operare Windows 2000 (XP).
  • Dobândiți abilități practice în protejarea informațiilor împotriva accesului neautorizat.

Informații teoretice scurte

Criptarea sistemului de fișiere EFS permite utilizatorilor să stocheze date pe disc în formă criptată.

Criptarea este procesul de conversie a datelor într-un format care nu poate fi citit de alți utilizatori. Odată ce un fișier a fost criptat, acesta rămâne automat criptat oriunde este stocat pe disc.

Decriptarea este procesul de conversie a datelor dintr-o formă criptată în formatul original.

Când lucrați cu un sistem de fișiere de criptare EFS Vă rugăm să rețineți următoarele informații și recomandări.

  1. Numai fișierele și folderele aflate pe volume NTFS pot fi criptate.
  2. Fișierele și folderele comprimate nu pot fi criptate. Dacă criptarea este efectuată pe un fișier sau folder comprimat, fișierul sau folderul este convertit în starea necomprimată.
  3. Fișierele criptate pot deveni decriptate dacă fișierul este copiat sau mutat pe un volum care nu este un volum NTFS.
  4. Când mutați fișiere necriptate într-un folder criptat, acestea sunt criptate automat în noul folder. Cu toate acestea, operația inversă nu va decripta automat fișierele. Fișierele trebuie să fie decriptate explicit.
  5. Fișierele cu atributul „Sistem” și fișierele din structura de foldere nu pot fi criptatedirectorul rădăcină a sistemului.
  6. Criptarea unui folder sau fișier nu îl protejează împotriva ștergerii. Orice utilizator cu drepturi de ștergere poate șterge folderele sau fișierele criptate.
  7. Procesul de criptare este transparent pentru utilizator.

Notă. Criptarea transparentă înseamnă că fișierul nu trebuie decriptat înainte de utilizare. Puteți deschide fișierul ca de obicei și îl puteți edita. În sistemele de criptare transparente (criptare on-the-fly), transformările criptografice sunt efectuate în timp real, neobservate de utilizator. De exemplu, un utilizator scrie un document pregătit într-un editor de text pe un disc protejat, iar sistemul de securitate îl criptează în timpul procesului de scriere.

Folosind EFS similar cu utilizarea permisiunilor pentru fișiere și foldere. Ambele metode sunt folosite pentru a restricționa accesul la date. Dar un atacator care obține acces fizic neautorizat la fișiere și foldere criptate nu le va putea citi. Când încearcă să deschidă sau să copieze un fișier sau un folder criptat, apare un mesaj că nu există acces.

Criptarea și decriptarea fișierelor se realizează prin setarea proprietăților de criptare pentru foldere și fișiere, precum și alte atribute, cum ar fi numai citire, comprimat sau ascuns. Dacă un folder este criptat, toate fișierele și subfolderele create în folderul criptat sunt criptate automat. Se recomandă utilizarea criptării la nivel de folder. Sistemul de fișiere de criptare creează automat o pereche de chei de criptare pentru utilizator dacă lipsește una. Sistemul de fișiere de criptare utilizează algoritmul de criptare DESX (Data Encryption Standard).

Exercițiu:

Activați sau dezactivați criptarea fișierelor de către sistemul de fișiere de criptare EFS . Exportați un certificat cu chei pentru a decripta fișierele de pe alt computer.

Algoritm pentru efectuarea lucrării.

A) Pentru a activa modul de criptare, urmați acești pași.

1. Specificați un fișier sau un folder (de exemplu, creați un fișier cifru. doc în folderul Documentele mele ) pe care doriți să-l criptați, faceți clic dreapta și selectați comanda din meniul contextual Proprietăți.

2. În fereastra de proprietăți care apare, pe fila General faceți clic pe Altele . Va apărea o casetă de dialogAtribute suplimentare.

3. Într-un grup bifeaza casutaCriptați conținutul pentru a proteja dateleși apăsați butonul"BINE".

4. Faceți clic pe OK în fereastra de proprietăți a fișierului sau folderului criptat, în caseta de dialog care apare, specificați modul de criptare:

  • Doar la acest folder

sau

  • În acest folder și în toate subfolderele și fișierele.

Atenţie! După parcurgerea acestor pași, fișierul cu informațiile dvs. va fi criptat automat. Vizualizarea lui pe alt PC nu va fi posibilă.

B) Pentru a dezactiva modul de criptare, urmați acești pași.

  1. Selectați fișierul de criptare. doc în folderul Documentele mele.
    1. Faceți clic dreapta și selectați Proprietăți.
      1. În fila General, faceți clic pe Altele.
      2. În fereastra de dialog care se deschide în grupAtribute de compresie și criptare debifați caseta Criptați conținutul pentru a proteja datele.

Atenţie! După parcurgerea acestor pași, fișierul cu informațiile dvs. nu va fi criptat.

C) Crearea unei copii de rezervă a certificatului folosind Windows 2000 (XP0.

O copie de rezervă a certificatului este necesară pentru a decripta datele după reinstalarea sistemului de operare sau pentru a vizualiza programul f informațiile stocate pe alt computer.

Atenţie! Înainte de a reinstala sistemul de operare, asigurați-vă că ați creat copii ale Certificatelor, deoarece după n e reinstalare nu veți putea decripta informațiile raţie.

Pentru a crea o copie de rezervă a certificatului, urmați acești pași:

  1. Selectați butonul Start din bara de activități.
    1. Accesați elementul A executa.
      1. În fereastra care se deschide, introduceți comanda în câmpul de introducere mmc.
      2. Ca urmare, consola de management se va deschide mmc.

Notă. Consola MMC este un instrument pentru crearea, salvarea și deschiderea seturi de instrumente de administrare numite console. Consolele conțin elemente precum tachelaj , extensii snap-in, controale, sarcini, vrăjitori și documentație necesare pentru a gestiona multe dintre componentele hardware, software și de rețea ale sistemului Windows. Puteți adăuga elemente la un MMC existent sau puteți crea console noi și le puteți configura pentru a gestiona anumite componente ale sistemului.

  1. În meniul Consolă alege echipa Adăuga sau scoateți clapa(Figura 1) și apăsați butonul Adăuga .

Poza 1

  1. În câmpul Echipamente dublu click Certificate (Figura 2), setați comutatorul în pozițiecont de calculatorși apăsați butonul Mai departe .

Figura 2

  1. Efectuați una dintre următoarele acțiuni.
    • Pentru a gestiona certificatele computerelor locale, setați comutatorul lacalculator localși apăsați butonul Gata .
      • Pentru a gestiona certificatele pe un computer la distanță, setați comutatorul laalt computerși introduceți numele computerului sau faceți clic Revizuire pentru a vă selecta computerul, apoi apăsați Gata .
      1. Faceți clic pe butonul Închidere.
      2. Un element va apărea în lista de snap-in-uri selectate pentru noua consolă. Certificate (numele calculatorului).
      3. Dacă nu doriți să adăugați alte componente snap-in la consolă, faceți clic pe OK.
      4. Pentru a salva această consolă, în meniu Consolă alege echipa Salvați și specificați numele snap-in-ului Certificate.
      5. Închideți fereastra Consolă și selectați o echipă Porniți și continuați Toate programele.
      6. Găsiți un articol Administrareși selectați un subarticol Certificate (t acum truc cu Certificatele sunt disponibile în meniul Start).
      7. În panoul din stânga al snap-in-ului Certificatele deschid folderul Certificate rădăcină de încredere, iar apoi folderul Certificate. O listă de certificate va apărea în panoul din dreapta.
      8. Specificați certificatul de transferat (de exemplu, primul din listă, Figura 3) și faceți clic dreapta. În meniul contextual care apare, selectați comanda Toate sarcinile și nu numai alege echipa Export.

Figura 3

  1. Ca rezultat, se va lansa Expertul de export de certificat.
    1. Faceți clic pe „Următorul.
      1. În următoarea fereastră a expertului, selectați opțiuneaDa, exportați cheia privată.
      2. Apoi faceți clic pe butonul Mai departe.
      3. În următoarea fereastră a expertului, este disponibil un singur format ( PFX ), destinate schimbului de informații personale. Faceți clic pe butonul Mai departe.
      4. În următoarele ferestre, furnizați parola (de exemplu, 11 ), protejând datele fișierului certificat. pfx , precum și calea de salvare a fișierului (notați calea către folderul în care ați salvat o copie a certificatului) certificat . pfx.
      5. Faceți clic pe „Următorul.
      6. Este afișată o listă de certificate și chei exportate. Faceți clic pe butonul Gata.
      7. Finalizați expertul pentru exportul certificatului făcând clic pe butonul Bine în caseta de dialog care indică finalizarea cu succes a procedurii de export.

Ca rezultat, certificatul și cheia privată vor fi exportate într-un fișier cu extensia certificate.pfx, care poate fi copiat pe o dischetă și transferat pe alt computer sau utilizat după reinstalarea sistemului de operare.

Pentru a restaura un certificat dintr-o copie de rezervă, urmați acești pași:

  1. Transferați fișierul creat la pasul anterior cu extensia certificate.pfx pe computer ( Trebuie să vă amintiți calea către copia certificatului).
    1. Lansați snap-in-ul certificate, pentru a face acest lucru, selectați butonul start bara de activități și nu numai Toate programele noi/Administratie/ Certificate.
      1. În fereastra de structură snap-in Certificatele deschid folderul Certificate rădăcină de încredere, apoi folderul Certificate. O listă cu certificatele dvs. va apărea în panoul din dreapta.
        1. Faceți clic dreapta pe un spațiu gol din panoul din dreapta.
        2. În meniul contextual care apare, selectați comanda Toate sarcinile.
        3. În submeniul său, selectați comanda Import (Import).
        4. Se va lansa Expertul de importare a certificatelor.
        5. Urmați instrucțiunile vrăjitorului — specificați locația fișierului de certificat. pfx și furnizați parola pentru a proteja acest fișier.
        6. Pentru a începe operația de import, faceți clic pe butoane Gata si OK.
        7. După finalizarea procedurii de import, faceți clic pe butonul Bine și închideți fereastra Import Wizard;

Ca urmare a acțiunilor tale, utilizatorul actual sau tu însuți vei putea lucra cu date criptate pe acest computer.

Sarcini pentru munca independentă

  1. Exportați certificatul nr. 2 din folderul Autorități intermediare de certificare Agenția rădăcină (păstrați ilustrațiile pentru raport către profesor).
  2. Importați certificatul exportat în folderul Personal (salvați ilustrațiile pentru a le raporta profesorului).

Întrebări de control

  1. Ce este inclus într-un criptosistem?
  2. Comparați metodele de criptare cu chei publice și private (criptare asimetrică și simetrică).
  3. Ce este mmc?
  4. Ce permite EFS.

Descrierea formularului de raportare

Sarcina finalizată pentru muncă independentă și răspunsurile la întrebările de testare trebuie trimise profesorului pentru verificare.


Precum și alte lucrări care te-ar putea interesa
38728. Concepte cheie ale inteligenței 169,5 KB
Numai treptat devine clar cât de semnificativ, voluminos, complex, polivalent și interesant se dovedește a fi fenomenul inteligenței. Toate încercările de a o defini și descrie sunt însoțite de utilizarea unor concepte caracteristice purtătorilor de inteligență sau care îi caracterizează cumva. Dar există concepte care determină inteligența. Multe în viața noastră depind de cât de profund suntem capabili să le înțelegem.
38731. Crearea unui spațiu mobil pentru un muzeu școlar 4,31 MB
Manual educațional și metodologic: „Muzeu-spațiu al educației” numărul 1 „Muzeul Pedagogic: de la tradiții la inovații” reflectă conceptul de complex muzeu-pedagogic ca domeniu educațional - mediu de dezvoltare deosebit în care:
38732. Modelarea mecanismului de modificări ale luminozității unei gigante roșii inițiate de interacțiunea gravitațională în mai multe sisteme 473,5 KB
Cercetarea se bazează fundamental pe metode de modelare matematică. Ca principală abordare metodologică pentru construirea modelului inițial al sistemului studiat, a fost utilizat unul dintre principiile variaționale ale mecanicii - principiul lui Hamilton (principiul celei mai mici acțiuni)
38733. Protocolul Logical Link Control Layer LLC. Tipuri de protocoale și structurile acestora 289 KB
O rețea locală este de obicei numită rețea, toate elementele care sunt situate într-o zonă relativ mică. O astfel de rețea este de obicei proiectată pentru colectarea, transmiterea și prelucrarea distribuită a informațiilor în cadrul unei întreprinderi sau organizații.
38734. Fundamentele managementului 874,5 KB
Managementul și activitatea de afaceri a organizației. Locul și rolul managementului în sistemul activității de afaceri al organizației. Managementul și activitatea de afaceri a unei organizații 1. Esența, obiectul și subiectul teoriei managementului Pentru atingerea scopurilor unei organizații este necesară coordonarea sarcinilor acesteia.
38736. Studiul dinamicii mișcării de translație-rotație a unui corp rigid 159,5 KB
Pe suportul vertical 1 există o scară milimetrică pe care se determină cursa pendulului. Senzorul foto este proiectat să transmită semnale electrice către cronometrul 10 în momentul în care fasciculul de lumină se intersectează cu discul pendulului. Informații teoretice Un pendul Maxwell de masă m ridicat la o înălțime h prin înfășurarea firelor de suspensie pe tija pendulului are energie potențială mgh.