| Архивация
зашифрованных файлов
Резервную копию зашифрованного
файла можно создать с помощью простого копирования его на другой жесткий диск
или с использованием утилиты архивации. Однако, как сказано в предыдущем разделе,
простое копирование, например, на дискету или оптический диск может привести к
тому, что резервная копия будет содержать открытые данные. То есть, если скопировать
зашифрованный файл в FAT-раздел или на дискету, копия будет не зашифрована и,
следовательно, доступна для чтения любому пользователю.
Специализированная
операция архивации не требует для ее выполнения доступа к открытым ключам пользователя
— только к архивируемой информации. Поэтому для обеспечения безопасности конфиденциальных
данных при создании резервных копий рекомендуется применять специальные утилиты
архивации. Для этих целей предназначена стандартная утилита архивации данных Backup.
В процессе архивации зашифрованные данные будут скопированы на указанный
носитель без дешифрования. Целевой носитель может не поддерживать NTFS 5.0. Например,
резервная копия зашифрованных файлов может быть создана на гибком диске. ВСПОМОГАТЕЛЬНЫЕ
СТРУКТУРЫ (МОДЕЛИ), ИСПОЛЬЗУЕМЫЕ В ЗАЩИТЕ ИНФОРМАЦИИ
Для того, чтобы провести
исследование и получить практический результат часто применяют следующий прием.
В объект исследования вносят некоторую структуру, которая имеет искусственный
характер, но облегчает исследование. Например, для анализа взаимодействия тел
физики внесли в описание окружающего мира структуры силовых взаимодействий, электрических
взаимодействий. Математики для анализа реальных процессов вносят структуры вероятностного
пространства и вероятностей событий. Иногда говорят, что строится модель объекта.
Оба названия приемлемы, однако мы предпочитаем первое, так как в ходе анализа
потребуется вносить в информацию несколько структур и анализировать их взаимодействие.
В терминах моделей такие нагромождения представляются более трудными для объяснения.
Далее мы рассмотрим следующие структуры, которые вносятся в неопределяемый объект
под названием информация, теории защиты которого будет посвящена вся работа:
"
структура языка, позволяющая говорить об информации как о дискретной системе объектов;
"
иерархическая модель вычислительных систем и модель OSI/ISO, позволяющие аппаратную,
программную, прикладную компоненты вычислительных систем и сетей связи представлять
в виде объектов некоторых языков, а также представляют примеры неиерархической
декомпозиции и анализа сложных систем;
" структура информационного потока,
позволяющая описывать и анализировать угрозы информации;
" структура
ценности информации, позволяющая понять, что надо и что не надо защищать;
"
структуры реляционных баз данных, которые рассматриваются как примеры организации
информации в вычислительных системах, и используются для пояснения наиболее трудных
проблем защиты.
В заключение главы в качестве примера проблемы согласования
различных структур между собой рассматривается задача совмещения одной из структур
ценности информации и структуры реляционной базы данных.
|