57
9-
ma‘ruza
Disklarni va fayllarni shifrlash. Ma‘lumotlarni xavfsiz o‗chirish usullari
Reja:
1.
Apparat-dasturiy shifrlash.
2.
Disk va fayl tizim sathida shifrlash
3.
Ma‘lumotlarni xavfsiz o‘chirish usullari
4.
Elektron hujjatlarni yo‘q qilish
Tayanch iboralar:
Apparat-dasturiy shifrlash, disk va fayl tizimi sathi,
ma‘lumotlarni xavfsiz o‗chirish, elektron hujjatlarni yo‗q qilish.
9.1
Apparat-dasturiy shifrlash
Axborotni kriptografik
himoyasi, hususan, shifrlash algoritmlari amalda keng
qo‘llaniladi. Masalan, saqlash qurilmalarida ma‘lumotlarni
shifrlash yoki tarmoq
bo‘ylab uzatiladigan axborotni shifrlab uzatishni misol tarzda keltirish mumkin.
Umuman olganda ma‘lumotni shifrlashda ma‘lum algoritmdan foydalaniladi. Ushbu
algoritm biror bir operasion tizim uchun (masalan, Windows OT, Linux OT, Android
OT) mo‘ljallangan dastur ko‘rinishida yoki maxsus qurilma ko‘rinishida (masalan,
maxsus prosessorlar, USB token, smart karta va h.) bo‘lishi mumkin.
Kriptografik algoritmlar amalda quyidagi ko‘rinishdagi vositalar sifatida
qo‘llaniladi:
-
apparat ko‘rinishdagi vositalar;
-
apparat-dasturiy ko‘rinishdagi vositalar;
-
dasturiy ko‘rinishdagi vositalar.
Apparat-dasturiy shifrlash – shifrlash jarayoni bo‘lib,
buning uchun maxsus
ishlab chiqilgan hisoblash qurilmasidan foydalaniladi. Unga misol tariqasida,
ruToken USB shifrator qurilmasini ko‘rsatish mumkin (1 - rasm).
1-rasm. Turli ko‘rinishdagi ruToken USB shifrator qurilmasi
ruToken USB shifrator qurilmasi – Rossiya
Federasiyasida ishlab
chiqariluvchi qurilma bo‘lib, undan asosan Rossiya Federasiyasining kriptografik
algoritmlarida amalga oshirilgan. Masalan, ishlab
chiqarilgan Rutoken S
qurilmasining umumiy xarakteristikalari quyidagicha:
58
-
shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni
xavfsiz saqlash uchun
foydalaniladi;
-
ushbu tokendan foydalanish uchun PIN kodni kiritish talab etiladi;
-
diskdagi ma‘lumotlarni shifrlash uchun qo‘llaniladi;
-
tokenda mehmon, foydalanuvchi va ma‘mur darajalari mavjud;
2-
rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy vositasining
ko‘rinishi keltirilgan. Ushbu dasturlash vositasi quyidagi xususiyatlarga ega:
-
C, C++, Assembly dasturlash tillaridan foydalanib yozilgan;
-
Windows, macOS va Linux OTlarida foydalanish mumkin;
-
3.30 MB hajmga ega;
-
ushbu dasturiy vositada AES, Serpent va Twofish blokli shifrlash algoritmlaridan
foydalaniladi.
2-
rasm. TrueCrypt dasturiy vositasi.
Dasturiy shifrlash o‘ziga xos bo‘lgan quyidagi xususiyatlarga ega:
-
shifrlash uchun boshqa dasturlar bilan bir vaqtning o‘zida
kompyuter resursidan
foydalanadi;
-
kompyuterning himoyalanganlik darajasi saqlagichning himoyalanganlik darajasini
belgilaydi; - foydalanuvchi tomonidan kiritilgan paroldan ma‘lumotni shifrlash kaliti
sifatida foydalaniladi; - dasturni yangilab turish talab etilishi mumkin;
-
katta bo‘lmagan tashkilotlar uchun foydalanish yuqori
iqtisodiy samaradorlik
beradi;
-
ixtiyoriy ma‘lumotni saqlash usullari uchun shifrlashni amalga oshirish imkoniyati
mavjud;
-
parolni to‘liq tanlash hujumiga yoki parolni topishga qaratilgan boshqa hujumlarga
bardoshsiz; - apparat shifrlashga qaraganda kam sarf xarajat talab etadi.
Dostları ilə paylaş: