Бюджетное государственное образовательное учреждение

Среднего профессионального образования

«Уральский радиотехнический колледж им. А.С.Попова»

Специальность № 230106, Техническое обслуживание средств

вычислительной техники и компьютерных сетей

Доклад по дисциплине «Информационная безопасность»

Тема: «Шифрованная файловая система»

Выполнили:

Студент Воронин С.В.

Студент Агранат М.М.

Группы КС-417

Проверил:

Уймин А.Г.

Оценка_______

Екатеринбург

2012 г.

Содержание:

1 Теоретическая часть 2

1.1 Что такое шифрованная файловая система EFS и её назначение 2

1.2 Описание принципа работы EFS 4

2 Практическая часть 5

2.1 Использование графического интерфейса. 5

2.2 Интерфейс командной строки 8

2.3 Добавление Агента восстановления 10

3 Дополнительные материалы по шифрованию 16

3.1 Добавление столбца "Атрибуты" в Проводнике Windows 16

3.2 Резервное копирование сертификатов 18

3.3 Что делать, если потеряна даже резервная копия ключа 24

4 Список использованных источников 26

1 Теоретическая часть

1.1 Что такое шифрованная файловая система efs и её назначение

EFS (Encrypting File System) - это шифрованная файловая система являющаяся частью NTFS. Шифрованная файловая система даёт возможность пользователям хранить данные на диске в зашифрованном формате. Используется с целью защиты конфиденциальных данных от несанкционированного доступа. Файл, зашифрованный одним пользователем, не может быть открыт другим пользователем, если ему не назначены соответствующие разрешения. После того как файл был зашифрован, он автоматически остается зашифрованным в любом месте хранения на диске. Пользователь, имеющий права на открытие файла, работает с ним как с любым другим, а остальные пользователи при попытке открыть такой файл, получают сообщение "Отказано в доступе". Используется в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home Edition, Windows Vista Basic и Windows Vista Home Premium). EFS можно воспользоваться с помощью интерфейса командной строки или графического интерфейса (эти 2 способа будут подробно в Практической части работы).

Перед использованием возможностей шифрования EFS следует определиться, будет ли использоваться Агент восстановления данных. Агентом восстановления называется пользователь, уполномоченный расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные. Как правило, Агентом восстановления указывается Администратор, но может быть назначен и другой пользователь. Может быть создано сразу несколько Агентов восстановления (В Практической части работы будет подробно описано, как создать Агента восстановления).

Несмотря на свою простоту и надёжность, у EFS есть свои недостатки:

• Папки и файлы, имеющие атрибут "системный", (как правило, это C:\Windows) не могут быть зашифрованы.

• Сжатые файлы и папки не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл или папка преобразуются к состоянию без сжатия.

• При перемещении и копировании зашифрованных файлов и папок на том, не являющийся томом NTFS, будет выдано предупреждение о потере шифрования.

• EFS не шифрует файлы, передаваемые по сети, поэтому для защиты передаваемых данных необходимо использовать другие протоколы защиты данных (IPSec или WebDAV).

1.2 Описание принципа работы efs

EFS работает, шифруя каждый файл с помощью алгоритма симметричного шифрования, зависящего от версии операционной системы и настроек. При этом используется случайно сгенерированный ключ для каждого файла, называемый FEK, выбор симметричного шифрования на данном этапе объясняется его скоростью и большей надёжностью по отношению к асимметричному шифрованию. FEK, в свою очередь, защищается путём асимметричного шифрования, использующего открытый ключ пользователя, шифрующего файл. Зашифрованный таким образом ключ FEK сохраняется в альтернативном потоке $EFS файловой системы NTFS. Получается некая двойная защита с помощью симметричного шифрования EFS и асимметричного шифрования FEK.

Для расшифрования данных драйвер шифрованной файловой системы расшифровывает FEK, используя закрытый ключ пользователя, а затем и необходимый файл с помощью расшифрованного файлового ключа. Поскольку шифрование и расшифрование файлов происходит с помощью драйвера файловой системы, оно происходит прозрачно для пользователя и приложений.