My Opera18) zabezpečení dat
By Jana VondrákováJanisCW. Sunday, May 17, 2009 2:44:08 PM
18) ZABEZEPČENÍ DAT
způsob zabezpečení dat
šifrování
ZABEZPEČENÍ DAT POMOCÍ ŠIFROVÁNÍ
Do počítače ukládáte nejcennější informace. To je však známo také různým nepoctivým uživatelům. Ve vašem přenosném počítači, který používáte v domácnosti i v zaměstnání, se pravděpodobně nacházejí citlivé informace o společnosti či zákaznících nebo o vašich osobních bankovních výpisech.
Tyto informace pravděpodobně budete chtít zabezpečit. Systém souborů NTFS, který je k dispozici v systému Windows XP, nabízí několik výhod v oblasti zabezpečení, které nejsou dostupné v systémech Windows® 95, Windows 98 nebo Windows ME. Jednou z těchto výhod je rozšířené zabezpečení systému souborů NTFS pomocí funkce šifrování systému souborů (EFS).
ŠIFROVÁNÍ
-data na pevných discích dnes často obsahují velice citlivé informace = musí být chráněny před odcizením nebo jiným zneužitím
-vhodnou volbou může být například šifrování = útočník získá jen nesmyslnou změť bitů a bajtů
-data jsou šifrována pomocí šifrovacího algoritmu a klíče znemožňující jejich čtení bez znalosti klíče
-klíče k šifrování dat jsou stanoveny při připojování počítačů
-šifrování může inicializovat připojující se počítač nebo server
-uživatel chrání svá data jediným heslem, s jehož pomocí data šifruje i dešifruje
Kryptografie
Použití kryptografie (šifrování) může vyřešit většinu problémů ve všech oblastech počítačové bezpečnosti
Kryptografie je věda zabývající se šifrováním, tedy utajováním informací. Naproti tomu kryptoanalýza se zabývá luštěním šifer. Zastřešujícím pojmem pro oba dva obory je kryptologie.
Šifrovací algoritmus je funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat.
Šifrovací klíč říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči.
Délka klíče ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou - což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat.
Nešifrovaný text bude informace, kterou chceme zašifrovat
Zašifrovaný text bude informace po zašifrování
Kryptografické metody lze dělit podle několika hledisek, zmíním jen ty nejdůležitější. Jako první bych uvedl rozdělení na jednosměrné a obousměrné. Přičemž u obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál.
Zatímco u jednosměrné tento zpětný proces provést nelze (a obvykle se ani nepoužívá žádný klíč). Ačkoli se na první pohled jednosměrné šifry mohou zdát nevyužitelné, své uplatnění mají. Nejčastěji slouží k ukládání hesel, čímž se zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem - zadanou hodnotu stačí zakódovat a porovnat s uloženou variantou.
Obdobou jednosměrných algoritmů jsou výtahy zpráv a digitální podpisy. Obousměrné šifry používáme všude tam, kde chceme mít možnost zpřístupnit původní text - ale jen vybrané skupině lidí, znajících příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je na šifrování s privátním klíčem (zvaném též symetrické či se symetrickým klíčem), na šifrování s veřejným klíčem (zvaném též asymetrické či s asymetrickým klíčem) a na šifrování hybridní.
Ochrana před odcizením dat
Funkce EFS umožňuje šifrovat soubory a složky. Pokud získá k takovému souboru přístup jiná osoba tím, že vám odcizí přenosný počítač nebo disk se zkopírovaným souborem, nebude moci soubor dešifrovat a informace zobrazit. Zabezpečení pomocí funkce EFS je zajištěno použitím více vrstev šifrování.
Jednotlivé soubory mají jednoznačný šifrovací klíč, který je nutné použít, chcete-li data souboru dešifrovat. Klíč je také zašifrován a je k dispozici pouze uživatelům, kteří jsou oprávněni data zobrazit. Funkce EFS je integrována se systémem souborů a umožňuje jej tak lépe chránit před útoky a usnadňuje jeho správu. Skutečný proces šifrování a dešifrování dat je při šifrování souborů zcela transparentní a nevyžaduje účast uživatele.
Jestliže chcete šifrovat jediný soubor, je nutné rozhodnout, zda bude zašifrována složka, která soubor obsahuje. Pokud zašifrujete složku, budou všechny soubory a podsložky přidávané později k dané složce v době přidání také zašifrovány. Před šifrováním složky je také nutné zvolit, zda budou šifrovány všechny existující soubory a podsložky.
Šifrování složek
Při dešifrování složky je třeba určit, zda budou dešifrovány také všechny soubory a podsložky. Pokud zvolíte možnost dešifrování pouze dané složky, zůstanou soubory a složky, které jsou v ní obsaženy, zašifrované. Nové soubory a podsložky však nebudou automaticky šifrovány.
Fyzické zabezpečení dat
Fyzické zabezpečení dat znamená zabránění zneužití či poškození dat fyzickými způsoby. Jde o principy minimalizující či zcela odstraňující možnost ztráty dat z důvodů závady či poškození technického zařízení, ať již úmyslně, neúmyslně či z neovlivnitelných důvodů (požár, povodeň apod.).
Vzhledem k tomu, že nikdy nelze zcela zabránit zničení či poškození dat, pokud se fyzicky vyskytují pouze na jednom místě, v převážné většině případů se fyzickým zabezpečením míní pouze techniky zálohování dat. Pokud jde o citlivá data, která je nutno chránit i před jejich zneužitím nepovolanými osobami, je nutné pod pojmem fyzické zabezpečení dat chápat i způsoby, které zabraňují neoprávněným osobám zmocnit se důvěrných dat například pomocí krádeže.
Zabránit poškození dat vzniklému z důvodů technické závady je nejjednodušší. V nejčastějších případech jde o komunikační chyby při přenosu dat nebo chyby při čtení datových médií. Pro případ úplné ztráty dat z důvodu útoku či závady hardwaru je nutné mít co nejaktuálnější zálohu dat, či jiný způsob, kterým lze data zrekonstruovat. Na druhou stranu je ovšem nutné před nepovolaným přístupem fyzicky ochránit i zazálohovaná data.
Zálohování dat
Důvodem zálohování je potřeba možnosti obnovy dat informačního systému. Každý, i ten sebelépe vytvořený informační počítačový systém, není stoprocentně odolný proti poškození či ztrátě dat z libovolného, často technického důvodu. Cílem zálohování je tedy vytvořit takový obraz dat v určitém časovém okamžiku, aby ho bylo možné kdykoli v budoucnosti opět obnovit. Obnovení dat může proběhnout v úplném rozsahu, či může být omezeno pouze na část dat -- vždy je však nutné získat data v takovém stavu, aby byl stav informačního systému konzistentní.
Orientace na soubory je základní možností, kterou poskytuje převážná většina zálohovacích systémů. Při zálohování i obnově se vždy pracuje pouze s celými soubory. Tato strategie je velmi jednoduchá, často lze při ní použít základních prostředků operačních systémů, a ani na straně technických zařízení nevyžaduje žádné speciální úpravy. Její nevýhodou je však to, že ne vždy lze použít pro zálohování či obnovu dat libovolného výběru souborů -- databázové servery například často pracují s množstvím souborů, jež popisují jeden datový objekt a tudíž při obnově dat nemusí dojít k obnovení databáze do původního konzistentního stavu.
způsob zabezpečení dat
šifrování
ZABEZPEČENÍ DAT POMOCÍ ŠIFROVÁNÍ
Do počítače ukládáte nejcennější informace. To je však známo také různým nepoctivým uživatelům. Ve vašem přenosném počítači, který používáte v domácnosti i v zaměstnání, se pravděpodobně nacházejí citlivé informace o společnosti či zákaznících nebo o vašich osobních bankovních výpisech.
Tyto informace pravděpodobně budete chtít zabezpečit. Systém souborů NTFS, který je k dispozici v systému Windows XP, nabízí několik výhod v oblasti zabezpečení, které nejsou dostupné v systémech Windows® 95, Windows 98 nebo Windows ME. Jednou z těchto výhod je rozšířené zabezpečení systému souborů NTFS pomocí funkce šifrování systému souborů (EFS).
ŠIFROVÁNÍ
-data na pevných discích dnes často obsahují velice citlivé informace = musí být chráněny před odcizením nebo jiným zneužitím
-vhodnou volbou může být například šifrování = útočník získá jen nesmyslnou změť bitů a bajtů
-data jsou šifrována pomocí šifrovacího algoritmu a klíče znemožňující jejich čtení bez znalosti klíče
-klíče k šifrování dat jsou stanoveny při připojování počítačů
-šifrování může inicializovat připojující se počítač nebo server
-uživatel chrání svá data jediným heslem, s jehož pomocí data šifruje i dešifruje
Kryptografie
Použití kryptografie (šifrování) může vyřešit většinu problémů ve všech oblastech počítačové bezpečnosti
Kryptografie je věda zabývající se šifrováním, tedy utajováním informací. Naproti tomu kryptoanalýza se zabývá luštěním šifer. Zastřešujícím pojmem pro oba dva obory je kryptologie.
Šifrovací algoritmus je funkce sestavená na matematickém základě a provádí samotné šifrování a dešifrování dat.
Šifrovací klíč říká šifrovacímu algoritmu jak má data (de)šifrovat, podobá se počítačovým heslům, avšak neporovnává se zadaná hodnota s očekávanou, nýbrž se přímo používá a vždy tedy dostaneme nějaký výsledek, jehož správnost závisí právě na zadaném klíči.
Délka klíče ovlivňuje, kromě jiného, časovou náročnost při útoku hrubou silou - což je kryptoanalytická metoda, kdy postupně zkoušíme všechny možné hodnoty, kterých klíč může nabývat.
Nešifrovaný text bude informace, kterou chceme zašifrovat
Zašifrovaný text bude informace po zašifrování
Kryptografické metody lze dělit podle několika hledisek, zmíním jen ty nejdůležitější. Jako první bych uvedl rozdělení na jednosměrné a obousměrné. Přičemž u obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál.
Zatímco u jednosměrné tento zpětný proces provést nelze (a obvykle se ani nepoužívá žádný klíč). Ačkoli se na první pohled jednosměrné šifry mohou zdát nevyužitelné, své uplatnění mají. Nejčastěji slouží k ukládání hesel, čímž se zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem - zadanou hodnotu stačí zakódovat a porovnat s uloženou variantou.
Obdobou jednosměrných algoritmů jsou výtahy zpráv a digitální podpisy. Obousměrné šifry používáme všude tam, kde chceme mít možnost zpřístupnit původní text - ale jen vybrané skupině lidí, znajících příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je na šifrování s privátním klíčem (zvaném též symetrické či se symetrickým klíčem), na šifrování s veřejným klíčem (zvaném též asymetrické či s asymetrickým klíčem) a na šifrování hybridní.
Ochrana před odcizením dat
Funkce EFS umožňuje šifrovat soubory a složky. Pokud získá k takovému souboru přístup jiná osoba tím, že vám odcizí přenosný počítač nebo disk se zkopírovaným souborem, nebude moci soubor dešifrovat a informace zobrazit. Zabezpečení pomocí funkce EFS je zajištěno použitím více vrstev šifrování.
Jednotlivé soubory mají jednoznačný šifrovací klíč, který je nutné použít, chcete-li data souboru dešifrovat. Klíč je také zašifrován a je k dispozici pouze uživatelům, kteří jsou oprávněni data zobrazit. Funkce EFS je integrována se systémem souborů a umožňuje jej tak lépe chránit před útoky a usnadňuje jeho správu. Skutečný proces šifrování a dešifrování dat je při šifrování souborů zcela transparentní a nevyžaduje účast uživatele.
Jestliže chcete šifrovat jediný soubor, je nutné rozhodnout, zda bude zašifrována složka, která soubor obsahuje. Pokud zašifrujete složku, budou všechny soubory a podsložky přidávané později k dané složce v době přidání také zašifrovány. Před šifrováním složky je také nutné zvolit, zda budou šifrovány všechny existující soubory a podsložky.
Šifrování složek
Při dešifrování složky je třeba určit, zda budou dešifrovány také všechny soubory a podsložky. Pokud zvolíte možnost dešifrování pouze dané složky, zůstanou soubory a složky, které jsou v ní obsaženy, zašifrované. Nové soubory a podsložky však nebudou automaticky šifrovány.
Fyzické zabezpečení dat
Fyzické zabezpečení dat znamená zabránění zneužití či poškození dat fyzickými způsoby. Jde o principy minimalizující či zcela odstraňující možnost ztráty dat z důvodů závady či poškození technického zařízení, ať již úmyslně, neúmyslně či z neovlivnitelných důvodů (požár, povodeň apod.).
Vzhledem k tomu, že nikdy nelze zcela zabránit zničení či poškození dat, pokud se fyzicky vyskytují pouze na jednom místě, v převážné většině případů se fyzickým zabezpečením míní pouze techniky zálohování dat. Pokud jde o citlivá data, která je nutno chránit i před jejich zneužitím nepovolanými osobami, je nutné pod pojmem fyzické zabezpečení dat chápat i způsoby, které zabraňují neoprávněným osobám zmocnit se důvěrných dat například pomocí krádeže.
Zabránit poškození dat vzniklému z důvodů technické závady je nejjednodušší. V nejčastějších případech jde o komunikační chyby při přenosu dat nebo chyby při čtení datových médií. Pro případ úplné ztráty dat z důvodu útoku či závady hardwaru je nutné mít co nejaktuálnější zálohu dat, či jiný způsob, kterým lze data zrekonstruovat. Na druhou stranu je ovšem nutné před nepovolaným přístupem fyzicky ochránit i zazálohovaná data.
Zálohování dat
Důvodem zálohování je potřeba možnosti obnovy dat informačního systému. Každý, i ten sebelépe vytvořený informační počítačový systém, není stoprocentně odolný proti poškození či ztrátě dat z libovolného, často technického důvodu. Cílem zálohování je tedy vytvořit takový obraz dat v určitém časovém okamžiku, aby ho bylo možné kdykoli v budoucnosti opět obnovit. Obnovení dat může proběhnout v úplném rozsahu, či může být omezeno pouze na část dat -- vždy je však nutné získat data v takovém stavu, aby byl stav informačního systému konzistentní.
Orientace na soubory je základní možností, kterou poskytuje převážná většina zálohovacích systémů. Při zálohování i obnově se vždy pracuje pouze s celými soubory. Tato strategie je velmi jednoduchá, často lze při ní použít základních prostředků operačních systémů, a ani na straně technických zařízení nevyžaduje žádné speciální úpravy. Její nevýhodou je však to, že ne vždy lze použít pro zálohování či obnovu dat libovolného výběru souborů -- databázové servery například často pracují s množstvím souborů, jež popisují jeden datový objekt a tudíž při obnově dat nemusí dojít k obnovení databáze do původního konzistentního stavu.
