Защита и сигурно криптиране на данни в NTFS

данни
Както знаете, файловата система NTFS е оборудвана с функцията за криптиране на данни на диска, така че ако поставите отметка на съответната опция в свойствата на файла, той ще бъде физически криптиран. В допълнение, потребителят може да манипулира правата за достъп до определени обекти (вижте екранните снимки) Въпреки това, когато преинсталирате Windows или свържете твърд диск към друг компютър, всички предварително зададени права за достъп ще бъдат загубени и файлът ще бъде достъпен за абсолютно всички. Ако файлът е бил шифрован, тогава при нулиране на правата за достъп той все още ще остане шифрован и ще бъде невъзможно да бъде прочетен от друга машина (ако съответните сертификати за шифроване не са били експортирани преди това там). Теоретично всичко е просто и надеждно.

Както знаете, файловата система NTFS е оборудвана с функцията за криптиране на данни на диска, следователно, ако поставите отметка в съответната опция в свойствата на файла, тя ще бъде физически криптирана. В допълнение, потребителят може да манипулира правата за достъп до определени обекти (вижте екранните снимки) Въпреки това, когато преинсталирате Windows или свържете твърд диск към друг компютър, всички предварително зададени права за достъп ще бъдат загубени и файлът ще бъде достъпен за абсолютно всички. Ако файлът е бил шифрован, тогава при нулиране на правата за достъп той все още ще остане шифрован и ще бъде невъзможно да бъде прочетен от друга машина (ако съответните сертификати за шифроване не са били експортирани преди това там). Теоретично всичко е просто и надеждно.

ntfs

сигурно
И на практика самите ключови файлове не са криптирани, тъй като по подразбиране паролата за тях се съхранява на същото системно устройство. В резултат на това разкриването на информация в този случай е маловажен въпрос. Добавете към това много публично достъпни хакерски инструменти, в повечето случаи позволяващиза разумно време, за да "изкормите" всеки криптиран файл, просто трябва да свържете твърдия диск към друг компютър (или да стартирате от Windows PE CD (версии на Windows, които се стартират и работят директно от CD. Използва се за възстановяване на системата или данните).

ntfs

Следва - в менюто "Управление на компютъра -> Помощни програми -> Локални потребители и групи -> Потребители".

ntfs

сигурно

В прозореца, който се показва, поставете отметка в квадратчето „Изискване на потребителско име и парола“.

бъде

сигурно

Щракнете върху бутона "Актуализиране", за да покажете настройките.

данни

Както можете да видите, по подразбиране ключът за шифроване на паролата се съхранява в системата. Избираме режима на изискване за въвеждане на парола при стартиране на системата. Посочете паролата - също не е речник и дълга. Готов. Сега ключовата дума ще бъде изисквана всеки път, когато Windows стартира, много преди да се появи обичайният прозорец за избор на потребител.

сигурно

Тази парола е обща за всички, тя трябва да бъде известна на всички потребители (което, между другото, премахва всички предимства на такава допълнителна защита в случай, че някой от потребителите, които знаят паролата, разбие системата). Обикновените лични потребителски имена и пароли няма да изчезнат никъде, те също ще бъдат поискани както обикновено, след въвеждане на обща парола. Накрая отбелязваме още една потенциална уязвимост на криптираните данни. Повечето програми създават временни файлове, когато работят, в които съхраняват данните, които обработват (или например копие за функцията Undo) и тези временни файлове обикновено не са криптирани. Нападателят може да използва всяка от многобройните програми Unerase, за да възстанови тези файлове. За да се борите с това, след работа с криптирани файлове, презапишетепразно пространство на твърдия диск с помощта на помощните програми за изтриване (те са включени по-специално в операционната система Windows и в Norton Utilities, Acronis, PGP Desktop и други подобни пакети). В някои случаи този проблем се заобикаля чрез задаване на криптиране на временната папка (посочена от системните променливи %temp% и %tmp%), като се прилага криптиране не към отделен файл, а към цели директории. P.S. Трябва трезво да сте наясно, че горните мерки не осигуряват 100% гаранция за сигурност. Ако устройството е умишлено откраднато и е известно, че данните представляват търговски интерес, тогава нападателите най-вероятно ще намерят начин да заобиколят тези мерки.

Не забравяйте, че при нас можете не само да закупите готов сайт или да поръчате неговото разработване, но и да изберете подходяща тарифа за поддръжка на сайта, да поръчате промоция на сайт в търсачките, както и да регистрирате домейн в една от двеста домейн зони и да изберете евтина тарифа за хостинг! ИТ специалист РУ