59
vositasidan foydalanilib, butun diskdagi yoki uning bir bo‘limidagi (masalan, D disk)
har bir bit shifrlanadi. Ushbu jarayon ruxsat etilmagan foydalanishdan nazoratlashni
maqsad qiladi.
Butun diskni shifrlash (Full disk encryption (FDE) yoki whole disk encryption)
deb
nomlanuvchi vositalar diskdagi barcha ma‘lumotlarni shifrlaydi va bunda faqat
operasion tizimning yuklanishi uchun zarur bo‘lgan sektorlar (master boot record,
(MBR)) shifrlanmaydi. Ba‘zi qurilmaga asoslangan diskni shifrlash vositalari
(Hardware-based
full disk encryption, FDE) esa MBR ni ham shifrlaydi. Bular
quyidagi disk ishlab chiqaruvchilar mahsulotlarida mavjud:
-
qattiq disk ishlab chiqaruvchilar: iStorage Limited, Seagate Technology, Hitachi,
Western Digital, Samsung, Toshiba;
-
SSD turidagi disk ishlab chiqaruvchilar: OCZ, SanDisk, Samsung, Micron, Integral
Memory;
-
USB disk ishlab chiqaruvchilar: Yubikey yoki iStorage Limited.
Qurilmaga asoslangan FDE ikki tashkil etuvchidan: qurilmaga asoslangan
shifrlash vositasidan va ma‘lumotni saqlash qismidan iborat. Qurilmaga asoslangan
FDE ning hozirda uchta ko‘rinishi amalda keng qo‘llaniladi:
1.
Hard disk drive (HDD) FDE.
2.
Enclosed hard disk drive FDE.
3.
Bridge and Chipset (BC) FDE.
HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab chiqariladi.
Bunda ishlab chiqaruvchilar Opal Storage Specification
texnologiyasidan
foydalanadilar. Hitachi, Micron, Seagate, Samsung va Toshiba tomonidan esa TCG
OPAL SATA drayveridan foydalanish orqali diskni shifrlash amalga oshiriladi.
Ba‘zi diskni shifrlovchi dasturiy vositalar tomonidan shaffof shifrlash
(Transparent encryption) usuli foydalaniladi. Bu usulga ko‘ra shifrlash kaliti taqdim
etilgandan so‘ng avtomatik tarzda diskning barcha sektorlari (fayl nomini,
katalog
nomini, fayl kontentini va boshqa meta ma‘lumotlarni o‘z ichiga olgan holda)
shifrlanadi. Dasturiy vosita ko‘rinishidagi diskni shirflash vositalariga Aloaha Crypt
Disk, BestCrypt Volume Encryption, BitArmor DataControl, BitLocker, Bloombase
Keyparc, Cryptic Disk, USBCrypt va boshqalarni misol tariqasida keltirish mumkin
(3-rasm).
60
3-
rasm. Windows OTda BestCrypt dasturiy vositasi ko‘rinishi
Diskni to‘liq shifrlash usuli alohida fayl/ katalogni shifrlash usuliga qaraganda
quyidagi afzalliklarga ega:
-
Deyarli barcha narsa, almashtirish maydoni (swap space) va vaqtinchalik fayllar
shifrlanadi. Ushbu fayllarni
shifrlash juda zarurki, odatda ular muhim axborotni
oshkor qilishi mumkin. Dasturiy vosita ko‘rinishidagi diskni shifrlovchilar dastlabki
yuklash kodini (bootstrapping code) shifrlamaydi. Masalan, BitLocker Drive
Encryption ishga tushirish uchun shifrlanmagan soha qoldiradi
va qolgan sohalarni
to‘liq shifrlaydi.
-
Ushbu usul foydalanuvchi shaxsiy xabarlarini alohida shifrlashni unutgan vaqtlarda
juda qo‘l keladi.
-
Zudlik bilan ma‘lumotlarni yo‘q qilish, masalan, kriptografik kalitni yo‘q qilish
mavjud ma‘lumotni foydasiz holatga keltiradi. Kelajakdagi bo‘lishi mumkin bo‘lgan
ma‘lumotlarni tiklash usullariga bardoshli bo‘lishi uchun diskni fizik yo‘q qilish
tavsiya etiladi.
Faylni shifrlash (Filesystem-level encryption yoki file-based encryption (FBE)
yoki file/folder encryption) deb nomlanuvchi shifrlash usuli diskni shifrlashning bir
ko‘rinishi bo‘lib, fayl tizimi orqali fayllar yoki kataloglar shifrlanadi. FBE shifrlash
o‘z ichiga quyidagilarni oladi:
-
asosiy fayl tizimining ustida joylashgan kriptografik
fayl tizimidan foydalanish
(masalan, ZFS, EncFS);
-
shifrlashni amalga oshiruvchi yagona umumiy maqsadli fayl tizimi. Fayl/ katalogni
shifrlash usuli quyidagi afzalliklarga ega:
-
faylga asoslangan holda kalitlarni boshqarish, ya‘ni, har bir fayl uchun turli
kalitlardan foydalanish;
-
shifrlangan fayllarni alohida boshqarish butun shifrlangan
diskni boshqarishdan
ko‘ra osonroq; - foydalanishni boshqarish ochiq kalitli kriptografik tizimlar
yordamida amalga oshirilishi mumkin;
-
faqat kriptografik
kalitlar xotirada saqlanib, shifrlangan fayllar ochiq holatda
saqlanadi.
Dostları ilə paylaş: