Тетерукова Н. А., Апанасевич С. А. Защита компьютерной информации лаб практикум
жүктеу/скачать 1,61 Mb.
|
- Бұл бет үшін навигация:
- Контрольные вопросы
- Отчетность по практической работе
- Теоретические сведения
- Шифрование и использование несистемного раздела диска
Содержание заданийРеализуйте программу, которая будет подписывать доку- мент MS Word, посмотрите, как будет изменяться подпись при незначительных и больших изменениях в исходном тексте. Контрольные вопросыЧто такое хэш-функция? Для чего применяется хэш-функция? Особенности применения ЭЦП? Отчетность по практической работеРаспечатать код программы с подробными его комментари- ями и результатами выполнения программы. ПРАКТИЧЕСКАЯ РАБОТА 12СОЗДАНИЕ ВИРТУАЛЬНЫХ ЗАШИФРОВАННЫХ ДИСКОВ (ПРОГРАММНОЕ СРЕДСТВО TRUECRYPT) Цель работы: формирование умений шифрования жесткого диска или его частей и работы с виртуальными образами зашиф- рованной области. Теоретические сведенияTrueCrypt – это программная система для создания и ис- пользования шифруемого «на лету» тома (устройства хранения данных). Шифрование «на лету» означает, что данные автома- тически шифруются или расшифровываются прямо во время их считывания или записи без участия пользователя. Данные, сохра- ненные на зашифрованном томе, невозможно прочесть (рас- шифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования. Шифруется вся файловая система, включая имена папок и файлов, содержимое файлов, пустое пространство, метаданные и т. п.). Файлы могут копироваться с/на подключенный том True- Crypt также, как они копируются с/на любой диск (к примеру, с по- мощью технологии перетаскивания – drag-n-drop). Файлы автома- тически расшифровываются «на лету» (в память) во время чтения или копирования с зашифрованного тома TrueCrypt. Верно и об- ратное – файлы, записываемые или копируемые на том TrueCrypt, шифруются «на лету» в памяти прямо перед записью на диск. Однако это не значит, что весь файл, предназначенный для шиф- рования/расшифрования, должен целиком попасть в память перед шифрованием/расшифрованием. Для TrueCrypt не требуется до- полнительная память. Например, есть файл .avi, хранящийся на томе TrueCrypt и по- этому целиком зашифрованный. Пользователь, используя правиль- ный пароль (и/или ключевой файл), подключает (открывает) том TrueCrypt. Когда пользователь дважды кликает по иконке ви- деофайла, операционная система запускает программу, связан- ную с этим типом файла, как правило, – медиаплеер. Медиапле- ер начинает загружать в память небольшую начальную часть видеофайла с зашифрованного TrueCrypt-тома, чтобы проиграть его. В процессе загрузки этой небольшой части TrueCrypt авто- матически расшифровывает ее в памяти. Расшифрованная часть видео, хранящаяся теперь в памяти, проигрывается медиаплее- ром. После проигрывания этой части медиаплеер начнет загру- жать следующую небольшую часть видеофайла с зашифрован- ного тома TrueCrypt в память, и процесс повторится. Этот про- цесс и называется шифрованием/расшифрованием «на лету», и он работает со всеми типами файлов, не только с видео. TrueCrypt никогда не сохраняет никакие данные в незашиф- рованном виде на диск, он их временно хранит в памяти. Даже когда том подключен, данные на нем хранятся в зашифрованном виде. Когда вы перезапускаете Windows или выключаете ком- пьютер, том отключается, и файлы, хранимые на нем, становятся недоступными, оставаясь зашифрованными. То же самое проис- ходит в случае непредвиденного отключения электроэнергии (без правильного завершения работы системы). Чтобы получить к ним доступ снова, вы должны подключить том, используя пра- вильные пароль и/или ключевой файл. Шифрование и использование несистемного раздела дискаШаг 1 Запустите TrueCrypt, дважды щелкнув по значку TrueCrypt.exe, или вызовите его из меню Пуск. Шаг 2 На экране появится главное окно TrueCrypt (рис. 12.1). Наж- мите Создать том. Рис. 12.2 Шаг 4 На данном этапе предстоит выбрать, каким будет наш тип тома (рис. 12.3). Рис. 12.1 Шаг 3 На экране должно появиться окно Мастера создания раздела TrueCrypt (рис. 12.2). Выберите место, где нужно создать раздел TrueCrypt. Раздел TrueCrypt может быть размещен в файле, который также называют контейнером, в разделе диска или на дисковом устройстве. Зашиф- руйте запоминающее USB-устройство, выбрав вторую опцию За- шифровать несистемный раздел/диск и кликнув кнопку Далее. Рис. 12.3 Возможны два варианта: обычный том TrueCrypt; скрытый том TrueCrypt. Выберите опцию Обычный том TrueCrypt. П р и м е ч а н и е. Опцию Скрытый том TrueCrypt рассмотрим в шаге 12. Шаг 5 Выберите устройство, которое будет зашифровано (рис. 12.4). Рис. 12.4 В данном случае выбран диск F: (рис. 12.5). Затем перейдите к следующему шагу, нажав кнопку Далее. Рис. 12.5 Шаг 6 На данном этапе выберите одну из двух опций (рис. 12.6): создать зашифрованный том и отформатировать его; зашифровать раздел на его месте. Рис. 12.6 Если на устройстве, выбранном в шаге 5, имеется важная информация, которую вы хотите сохранить и зашифровать, то следует выбрать пункт Зашифровать раздел на его месте. Если на выбранном устройстве нет информации либо она отсутствует, выберите пункт Создать зашифрованный том и отформати- ровать его. В этом случае все данные, хранимые на выбранном устройстве, будут утеряны. После того, как вы выбрали опцию, кликните кнопку Далее. Шаг 7 Здесь вы можете выбрать алгоритм шифрования и хэш-ал- горитм для раздела. Если вы не уверены в том, что выбрать, то можете использовать настройки по умолчанию и нажать Далее. жүктеу/скачать 1,61 Mb. Достарыңызбен бөлісу:
|