Захист та безпечне шифрування даних у NTFS

Як відомо, файлова система NTFS оснащена функцією шифрування даних на диску, тому якщо у властивостях файлу поставити галочку на відповідній опції, то він буде фізично зашифрований. Крім цього, користувач може маніпулювати правами доступу до тих чи інших об'єктів (див. скріншоти) Проте при переустановці Windows або підключенні жорсткого диска до іншого комп'ютера всі зазначені раніше права доступу пропадуть, і файл буде доступний всім. Якщо файл був зашифрований, то при скиданні прав доступу він все одно залишиться зашифрованим, і прочитати його з іншої машини буде неможливо (якщо туди не були попередньо експортовані відповідні сертифікати шифрування). Теоретично все просто та надійно.

А практично самі файли ключів не зашифровані, тому що за замовчуванням пароль до них зберігається на тому самому системному диску. Як наслідок, розкрити інформацію в такому разі – нікчемна справа. Додайте сюди масу загальнодоступних утиліт хакерів, що в більшості випадків дозволяютьза розумний час "розпорошити" будь-який зашифрований файл, достатньо лише підключити вінчестер до іншого ПК (або завантажитись з компакт-диска Windows PE (версії Windows, які запускаються і працюють безпосередньо з компакт-диска. Використовуються для відновлення системи або даних).

Далі - в меню "Керування комп'ютером -> Службові програми -> Локальні користувачі та групи -> Користувачі".

У вікні ставимо галочку на опції "Вимагати введення імені користувача та пароля".

Натискаємо кнопку "Оновити" для відображення налаштувань.

Як бачимо, за промовчанням ключ шифрування паролів зберігається у системі. Вибираємо режим вимоги до введення пароля при запуску системи. Вказуємо пароль – теж не словниковий та довгий. Готово. Тепер ключове слово буде запитуватись при кожному завантаженні Windows, ще задовго до появи звичайного вікна вибору користувача.

Цей пароль - спільний для всіх, його необхідно знати всім користувачам (що, до речі, знімає всі переваги такого додаткового захисту в тому випадку, якщо ламати систему буде один з користувачів користувача). Звичайні персональні користувальницькі логіни і паролі нікуди не подінуться, вони теж будуть запитуватися як завжди після введення загального пароля. Зрештою, відзначимо ще одну потенційну вразливість зашифрованих даних. Більшість програм при роботі створюють тимчасові файли, в яких зберігаються дані (або, наприклад, копію для можливості Undo), і ці тимчасові файли зазвичай не зашифровані. Зловмисник може, скориставшись будь-якою з численних програм Unerase, відновити ці файли. Для боротьби з цим слід після роботи із зашифрованими файлами затиратипорожнє місце на жорсткому диску за допомогою Wipe-утиліт (вони входять, зокрема, до ОС Windows та до складу Norton Utilities, Acronis, PGP Desktop та інших подібних пакетів). У ряді випадків обхід цієї проблеми забезпечується встановленням шифрування тимчасової папки (на які посилаються системні змінні %temp% та %tmp%), застосовуючи шифрування не до окремого файлу, а до цілих директорій. P.S. Слід тверезо усвідомлювати, що перелічені вище заходи не дають стовідсоткової гарантії безпеки. Якщо диск вкрадено цілеспрямовано, і дані явно представляють комерційний інтерес, то зловмисники, швидше за все, знайдуть можливість якось обійти ці заходи.

Пам'ятайте, що у нас ви можете не тільки купити готовий сайт або замовити його розробку, але й підібрати відповідний тариф підтримки сайту, замовити просування сайту в пошукових системах, а також зареєструвати домен в одній із двохсот доменних зон та вибрати недорогий тариф хостингу! Айтішник РУ