Реализуйте программу, которая будет подписывать доку- мент MS Word, посмотрите, как будет изменяться подпись при незначительных и больших изменениях в исходном тексте.
Контрольные вопросы
Что такое хэш-функция?
Для чего применяется хэш-функция?
Особенности применения ЭЦП?
Отчетность по практической работе
Распечатать код программы с подробными его комментари- ями и результатами выполнения программы.
ПРАКТИЧЕСКАЯ РАБОТА 12
СОЗДАНИЕ ВИРТУАЛЬНЫХ ЗАШИФРОВАННЫХ ДИСКОВ (ПРОГРАММНОЕ СРЕДСТВО TRUECRYPT)
Цель работы: формирование умений шифрования жесткого диска или его частей и работы с виртуальными образами зашиф- рованной области.
Теоретические сведения
TrueCrypt – это программная система для создания и ис- пользования шифруемого «на лету» тома (устройства хранения
данных). Шифрование «на лету» означает, что данные автома- тически шифруются или расшифровываются прямо во время их считывания или записи без участия пользователя. Данные, сохра- ненные на зашифрованном томе, невозможно прочесть (рас- шифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования. Шифруется вся файловая система, включая имена папок и файлов, содержимое файлов, пустое пространство, метаданные и т. п.).
Файлы могут копироваться с/на подключенный том True- Crypt также, как они копируются с/на любой диск (к примеру, с по- мощью технологии перетаскивания – drag-n-drop). Файлы автома- тически расшифровываются «на лету» (в память) во время чтения или копирования с зашифрованного тома TrueCrypt. Верно и об- ратное – файлы, записываемые или копируемые на том TrueCrypt, шифруются «на лету» в памяти прямо перед записью на диск. Однако это не значит, что весь файл, предназначенный для шиф- рования/расшифрования, должен целиком попасть в память перед шифрованием/расшифрованием. Для TrueCrypt не требуется до- полнительная память.
Например, есть файл .avi, хранящийся на томе TrueCrypt и по- этому целиком зашифрованный. Пользователь, используя правиль- ный пароль (и/или ключевой файл), подключает (открывает) том TrueCrypt. Когда пользователь дважды кликает по иконке ви- деофайла, операционная система запускает программу, связан- ную с этим типом файла, как правило, – медиаплеер. Медиапле- ер начинает загружать в память небольшую начальную часть видеофайла с зашифрованного TrueCrypt-тома, чтобы проиграть его. В процессе загрузки этой небольшой части TrueCrypt авто- матически расшифровывает ее в памяти. Расшифрованная часть видео, хранящаяся теперь в памяти, проигрывается медиаплее- ром. После проигрывания этой части медиаплеер начнет загру- жать следующую небольшую часть видеофайла с зашифрован- ного тома TrueCrypt в память, и процесс повторится. Этот про- цесс и называется шифрованием/расшифрованием «на лету», и он работает со всеми типами файлов, не только с видео.
TrueCrypt никогда не сохраняет никакие данные в незашиф- рованном виде на диск, он их временно хранит в памяти. Даже когда том подключен, данные на нем хранятся в зашифрованном виде. Когда вы перезапускаете Windows или выключаете ком-
пьютер, том отключается, и файлы, хранимые на нем, становятся недоступными, оставаясь зашифрованными. То же самое проис- ходит в случае непредвиденного отключения электроэнергии (без правильного завершения работы системы). Чтобы получить к ним доступ снова, вы должны подключить том, используя пра- вильные пароль и/или ключевой файл.
Шифрование и использование несистемного раздела диска
Шаг 1 Запустите TrueCrypt, дважды щелкнув по значку TrueCrypt.exe,
или вызовите его из меню Пуск.
Шаг 2 На экране появится главное окно TrueCrypt (рис. 12.1). Наж- мите Создать том.
Рис. 12.2
Шаг 4 На данном этапе предстоит выбрать, каким будет наш тип тома (рис. 12.3).
Рис. 12.1
Шаг 3
На экране должно появиться окно Мастера создания раздела
TrueCrypt (рис. 12.2).
Выберите место, где нужно создать раздел TrueCrypt. Раздел TrueCrypt может быть размещен в файле, который также называют контейнером, в разделе диска или на дисковом устройстве. Зашиф- руйте запоминающее USB-устройство, выбрав вторую опцию За- шифровать несистемный раздел/диск и кликнув кнопку Далее.
Рис. 12.3
Возможны два варианта:
обычный том TrueCrypt;
скрытый том TrueCrypt.
Выберите опцию Обычный том TrueCrypt.
П р и м е ч а н и е. Опцию Скрытый том TrueCrypt рассмотрим в шаге 12.
Шаг 5 Выберите устройство, которое будет зашифровано (рис. 12.4).
Рис. 12.4
В данном случае выбран диск F: (рис. 12.5). Затем перейдите к следующему шагу, нажав кнопку Далее.
Рис. 12.5
Шаг 6 На данном этапе выберите одну из двух опций (рис. 12.6):
создать зашифрованный том и отформатировать его;
зашифровать раздел на его месте.
Рис. 12.6
Если на устройстве, выбранном в шаге 5, имеется важная информация, которую вы хотите сохранить и зашифровать, то следует выбрать пункт Зашифровать раздел на его месте. Если на выбранном устройстве нет информации либо она отсутствует, выберите пункт Создать зашифрованный том и отформати- ровать его. В этом случае все данные, хранимые на выбранном устройстве, будут утеряны. После того, как вы выбрали опцию, кликните кнопку Далее.
Шаг 7 Здесь вы можете выбрать алгоритм шифрования и хэш-ал- горитм для раздела. Если вы не уверены в том, что выбрать, то можете использовать настройки по умолчанию и нажать Далее.