| Шифрующая
файловая система EFS
На персональном компьютере операционную
систему можно загрузить не с жесткого, а с гибкого диска. Это позволяет обойти
проблемы, связанные с отказом жесткого диска и разрушением загрузочных разделов.
Однако, поскольку с помощью гибкого диска можно загружать различные операционные
системы, любой пользователь, получивший физический доступ к компьютеру, может
обойти встроенную систему управления доступом файловой системы NTFS и с помощью
определенных инструментов прочесть информацию жесткого диска.
Единственно
надежный способ защиты информации — это шифрующая файловая система. На рынке программного
обеспечения существует целый набор продуктов, обеспечивающих шифрование данных
с помощью образованного от пароля ключа на уровне приложений. Однако такой подход
имеет ряд ограничений.
- Ручное шифрование и дешифрование.
Службы шифрования большинства продуктов непрозрачны для пользователей. Пользователю
приходится расшифровывать файл перед каждым его использованием, а затем опять
зашифровывать. Если пользователь забывает зашифровать файл по окончании работы
с ним, информация остается незащищенной. Поскольку каждый раз необходимо указывать,
какой файл должен быть зашифрован (и расшифрован), применение такого метода защиты
информации сильно затруднено.
- Утечка информации из
временных файлов и файлов подкачки. Практически все приложения в процессе редактирования
документов создают временные файлы. Они остаются на диске незашифрованными, несмотря
на то, что оригинальный файл зашифрован. Кроме того, шифрование информации на
уровне приложений выполняется в режиме пользователя. Это значит, что ключ, применяемый
для такого типа шифрования, может храниться в файле подкачки. В результате, с
помощью изучения данных файла подкачки можно получить ключ и расшифровать все
документы пользователя.
- Слабая криптостойкостъ ключей.
Ключи образуются от паролей или случайных фраз. Поэтому в случае, если пароль
был легко запоминаемым, атаки с помощью словарей могут привести к быстрому взлому
системы защиты.
- Невозможность восстановления данных.
Большинство продуктов, позволяющих шифровать информацию, не предоставляют средств
восстановления данных, что для пользователей является дополнительным поводом не
применять средства шифрования. Это особенно касается тех работников, которые не
хотят запоминать дополнительный пароль. С другой стороны, средство восстановления
данных с помощью пароля — еще одна брешь в системе защиты информации. Все, что
необходимо злоумышленнику, — это пароль, предназначенный для запуска механизма
восстановления данных, который позволит получить доступ к зашифрованным файлам.
Все перечисленные выше проблемы позволяет решить шифрующая
фашювая система (Encrypting File System, EFS), впервые реализованная в Windows
2000 и работающая только на NTFS 5.0. В следующих разделах подробно описаны технология
шифрования, место шифрования в операционной системе, взаимодействие с пользователями
и способ восстановления данных. МНОГОУРОВНЕВЫЕ РЕЛЯЦИОННЫЕБАЗЫ
ДАННЫХ.
Следующий шаг - внести решетку ценностей в информацию, наделенную структурой
реляционной базы данных. Такое внесение возможно не всегда. Функционирование базы
данных может привести к противоречию с размещением информации в том или ином классе
решетки и затем, к компрометации этой информации.Чтобы этого не случилось надо
согласовывать все элементы БД (т.е. отношения и реляционную алгебру) и решетку
ценностей. А именно, при внесении решетки в БД (короче, при классификации информации)
необходимо решить следующие задачи:
1. Уметь классифицировать отдельные (неделимые)
факты и объекты. В реляционных БД требуется поддерживать MLS на уровне элементов
потому, что каждая строка отношения может содержать много различных фактов, имеющих
разные классификации (например, время вылета - секретно, время прибытия - секретно,
назначение - совершенно секретно). Хотя в литературе использовались и другие подходы.
2.
Уметь создавать для просмотра пользователями виртуальные отношения. Будем называть
их обзорами, в которых не все данные имеют одну классификацию. Поскольку обзоры
это производные данные, то создание обзора требует проведения классификации производных
данных.
3. Уметь вносить новые данные и обновлять старые, причем элементы вносимых
данных могут иметь разную классификацию.
|