Ograničite krug ljudi koji mogu otvoriti i koristiti PDF dokument. Šifriranje PDF dokumenta se izvodi kako bi se sadržaj datoteke blokirao lozinkom, češće radi nametanja ograničenja autorskih prava. Na primjer, autor dozvoljava štampanje stranica, ali zabranjuje izmjene u dokumentu. Nastavit ćemo s odjeljkom "" i objasniti kako pdftk može šifrirati i dešifrirati PDF dokumente. Počećemo s opisom Acrobat Standard Security modela ( Standardna zaštita Akrobat) (im Sigurnost lozinke[Zaštita lozinkom] u Acrobatu 6) i dozvole koje možete dati ili opozvati.
PDF prilozi su također šifrirani. Kada se šifrirani dokument otvori, prilozi se mogu otvarati, mijenjati ili brisati samo ako je vlasnik odobrio pristup ModifyAnnotation.
Prilozi stranica ponašaju se drugačije od priloga dokumenata. Kada otvorite šifrirani dokument, možete otvoriti datoteke priložene PDF stranicama bez obzira na prava pristupa. Izmjena ili uklanjanje jednog od ovih priloga zahtijeva pravo pristupa ModifyAnnotations.
PDF lozinke
Acrobat Standard Security vam omogućava da definirate dvije lozinke za PDF dokument: korisničku lozinku i lozinku vlasnika. U Acrobatu 6, one se nazivaju lozinka za otvaranje i lozinka za dozvole, respektivno.
Za pregled stranice dokumenta potrebna je korisnička lozinka. Od njega se iz korisničke lozinke dobiva ključ za šifriranje PDF dokumenta. Prilikom otvaranja PDF dokumenta zaštićenog korisničkom lozinkom, gledalac će to tražiti od čitaoca.
Za promjenu sigurnosnih postavki dokumenta potrebna je vlasnička lozinka. PDF dokument sa skupom korisničkih i vlasničkih lozinki može se otvoriti bilo kojom od njih, tako da morate biti oprezni pri odabiru.
Vlasnička lozinka sama po sebi ne pruža nikakvu prava zaštita PDF dokument. Sadržaj je šifriran, ali je poznat ključ izveden iz (prazne) korisničke lozinke. Vlasnička lozinka je učtiv, ali čvrst zahtjev da se uvaže želje autora. Program za krekiranje može razbiti ovu zaštitu u sekundi. Pogledajte odjeljak "Zaštita vašeg PDF dokumenta od kopiranja" za informacije o dodatne opcije upravljanje pravima.
Jaka standardna sigurnosna enkripcija
Ako je PDF kompatibilan sa Acrobat 3 ili 4, tada se koristi 40-bitna enkripcija, u suprotnom se koristi složenija 128-bitna enkripcija. U oba slučaja, ključ za šifriranje se generira iz korisničke lozinke, tako da je dobar, dug, nasumična lozinka pomaže u poboljšanju odbrane od direktnih napada. Najduži moguća lozinka PDF dokument može sadržavati 32 znaka.
Standardna prava pristupa
Instaliraj korisnička lozinka osim ako ne želite da svi vide vaš PDF. Ako nema korisničke lozinke, jednostavno se neće otvoriti.
Takođe možete kontrolisati šta će čitaoci raditi nakon što otvore dokument. Dozvole povezane sa 128-bitnom zaštitom (Acrobat 5 i 6) su detaljnije od onih povezanih sa 40-bitnom zaštitom (Acrobat 3 i 4). Donje tabele navode sve dozvole za svaki sigurnosni model, kao i pdftk zastavice. Slika pokazuje kako postaviti dozvole u Acrobatu.
Prava pristupa za 40-bitnu zaštitu
|
Neka čitaoci |
|
| Štampanje | |
| ModifyContents | |
| Kopirajte tekst i grafiku sa stranica, izvucite tekstualne i grafičke podatke za dalju upotrebu | CopyContents |
| ModifyAnnotations | |
| ModifyContents i ModifyAnnotations | |
| Sve navedeno | AllFeatures |
Prava pristupa za 128-bitnu zaštitu
|
Neka čitaoci |
Primijenite ovo pravo pristupa u pdftk |
| Štampajte stranice najvišeg kvaliteta | Štampanje |
| Štampajte stranice najnižeg kvaliteta | DegradedPrinting |
| Promenite sadržaj stranice ili dokumenta, umetnite ili izbrišite stranice, rotirajte stranice, dodajte obeleživače | ModifyContents |
| Umetanje ili uklanjanje stranica, rotiranje stranica, dodavanje oznaka | Skupština |
| Kopirajte tekst i grafiku sa stranica | CopyContents |
| Izdvoj tekstualne i grafičke podatke za kasniju upotrebu | ScreenReaders |
| Promijenite ili dodajte komentare, popunite polja obrasca podacima | ModifyAnnotations |
| Popunite polja obrasca podacima | Fillln |
| Ponovno konfigurirajte ili dodajte polja obrasca | ModifyContents i ModifyAnnotations AIIFeatures |
| Sve navedeno i štampa vrhunskog kvaliteta | AIIFeatures |
Upoređujući tabele, možete vidjeti da je Assembly varijanta ModifyContents, a Fillln varijanta ModifyAnnotations.
Pravo pristupa DegradedPrinting šalje stranice štampača kao bitmape dok je štampanje u PostScript formatu. PostScript tok se može prekinuti i vratiti u neosigurani PDF, tako da postoji određeni rizik u korištenju ovlaštenja za ispis, ali ovlaštenje DegradedPrinting smanjuje kvalitet ispisanih stranica.
Nakon postavljanja prava pristupa i/ili korisničke lozinke, za njihovu promjenu potrebna je vlasnička lozinka.
Šifrirani unos i pdftk
Kada koristite pdftk za šifrovane dokumente, mora se navesti vlasnička lozinka. Ako je u dokumentu nema, mora se koristiti korisnička lozinka. Inače, nikakva lozinka ne bi trebala biti povezana sa ovim dokumentom kada se traži pdftk.
Unesite PDF lozinke tako što ćete ih navesti iza imena ulazne datoteke, Na primjer:
pdftk ulaz_pw …
Deskriptori datoteka specificirani u se koriste za povezivanje datoteka sa lozinkama u na sljedeći način:
=
Na primjer: A = foopass
Dodavanje ove opcije primjeru iz odjeljka Split and Merge PDF Documents (bez Acrobat) izgleda ovako:
pdftk A-in1.pdf B-in2.pdf C-in3.pdf \
input_pw A = foopass cat A1 Bl-end C5 output out.pdf
Korištenje pdftk-a za šifriranje izlaza
Svaki PDF dokument kreiran pomoću pdftk-a može se šifrirati jednostavnim dodavanjem opcija šifriranja nakon naziva izlazne datoteke, na primjer:
... izlaz
Evo opisa sekcija:
Određuje snagu enkripcije. Ako nije navedeno zajedno s drugim parametrima šifriranja, tada je zadana vrijednost encrypt_l28bit.
Postavlja vlasničku lozinku. Ako je ovaj odjeljak izostavljen, vlasnička lozinka nije postavljena.
Postavlja prilagođenu lozinku. Ako je odjeljak izostavljen, nije postavljena prilagođena lozinka.
Dodavanje ovih opcija primjeru u odjeljku Split i Merge PDFs (bez Acrobat) izgleda ovako:
pdftk A = in1.pdf B = in2.pdf C = in3.pdf \
cat A1 Bl-end C5 output out.pdf \
encrypt_128bit dozvoli CopyContents Printing \
owner_pw ownpass
Jednostavno šifriranje ili dešifriranje datoteka
Prethodni primjeri odgovaraju kontekstu odjeljka "Razdvajanje i kombiniranje PDF dokumenata". Evo primjera jednostavno dodavanje ili za dešifriranje jedne datoteke:
Šifriranje jedne datoteke
pdftk A = ulaz.pdf izlaz šifriran.pdf \
encrypt_128bit dozvoli CopyContents \
owner_pw foopass
Dešifriranje jedne datoteke
pdftk A = encrypted.pdf input_pw A = foopass output decrypted.pdf
vaše poruke Email mogu sadržavati vrlo važne informacije, što prisiljava korištenje algoritama za šifriranje podataka za njih. Ako koristite mail klijent Outlook, čuvanje vaših e-mail poruka je jednostavno.To se može učiniti jednostavnim slanjem potpisanog e-maila digitalno potpisan poruke. Ovaj proces općenito je jednostavan i potrebno je kratko vrijeme da se završi. Da biste konfigurirali Outlook da automatski šifrira poruke, koristite Microsoftov proizvod.
Nakon što primite ili razmijenite digitalne identifikatore, pomoću menija možete poslati šifrovanu poruku Datoteka -> Opcije -> Centar za povjerenje -> Postavke centra za povjerenje -> Zaštita e-pošte i odaberite opciju "Šifriranje sadržaja i priloga odlaznih poruka".
Šifriranje Gmail poruka
Kada koristite poštu od Google zaštita Vaše poruke se razlikuju od slučaja korištenja klijentskih programa. Pisma se pohranjuju na google server, ne na lokalna mašina... Kada želite da napišete novu poruku ili pogledate e-poštu, oni se prenose preko šifrovane veze HTTPS protokol... Stoga, ne morate brinuti o presretanje informacija. Najveća opasnost u u ovom slučaju je da dobijete pristup vašem računu od strane sajber kriminalaca. Da biste minimizirali ove rizike, koristite Google savjeti o sastavljanju sigurne lozinke i dvofaktorskoj autentifikaciji.Ako želite poslati e-poruku s tekstualnim sadržajem koji može pročitati samo pouzdani primalac, možete ručno šifrirati tekst. Pošaljite šifrovanu poruku primaocu i takođe mu pošaljite lozinku koristeći alternativni način prijenos podataka. U tom slučaju, primatelj će moći dešifrirati poruke koristeći istu web aplikaciju.
Na kraju odaberite opciju "Šifriranje lozinkom". i pitaj sigurna lozinka za fajl. Sada ćete morati unijeti lozinku za dešifriranje dokumenta. Zapamtite da je sigurnije slati sam dokument i lozinku na različite kanale.
Šifriranje PDF datoteka
Baš kao uredski paket od Microsofta, Adobe acrobat X Pro ima sopstvene alate za šifrovanje podataka. Ova funkcionalnost je skrivena na kartici "Alati" u odjeljku "Sigurnost". Samo kliknite na dugme "Šifriraj" i odaberite opciju "Šifriraj lozinkom".Šifriranje Evernote bilješki
Upravljanje online uslugama Evernote bilješke je pogodna sredstva Sačuvati važna informacija, uključujući podatke o računu, medicinske i finansijske izvještaje i druge osjetljive podatke. Ako želite da zaštitite svoje lične podatke, Evernote nudi sopstvene alate za šifrovanje.Da biste to uradili, potrebno je da otvorite belešku, izaberete tražene informacije i pozovete kontekstni meni desni klik miševi. Odaberite opciju "Šifriranje odabranog teksta" iz iskačućeg izbornika i postavite lozinku. Evernote će sakriti odabrane informacije pomoću ikone katanca. Za ponovni pristup ovim podacima, dvaput kliknite na ikonu i unesite lozinku.
Šifrirajte sve druge podatke
Razmislite o šifriranju koristeći TrueCrypt - besplatni softver sa otvorenim izvorni kod, koji vam omogućava da šifrirate bilo koju datoteku ili nekoliko datoteka na vašem računaru. Ako vaš kućni ili radni računar sadrži važnu povjerljiva informacija koju želite zaštititi, TrueCrypt je savršen izbor.Da biste koristili TrueCrypt, preuzmite distribuciju i prođite kroz laku proceduru instalacije. Zatim pokrenite TrueCrypt i odaberite opciju Kreiraj novo iz menija Volumes. novi volumen". TrueCrypt čarobnjak za kreiranje volumena se pojavljuje i vodi vas kroz proceduru kreiranja volumena. U prva dva dijaloški okviri, ostavite sve zadane postavke i kliknite na Next. Treći prozor će tražiti lokaciju novog volumena - mjesto gdje će šifrirane informacije biti pohranjene na tvrdom disku. Odaberite odgovarajuću lokaciju pomoću dugmeta Datoteka i unesite odgovarajuće ime u polje Ime datoteke.
Sljedeći dijaloški okvir će tražiti postavke šifriranja. Ostavite zadane postavke i kliknite na Next. Zatim morate odrediti veličinu volumena. Sve datoteke nakon šifriranja bit će smještene u ovaj odjeljak, pa odaberite potrebnu količinu prostora. Ako samo trebate pohraniti tekstualni dokumenti- 500MB će biti dovoljno, ali za veliku pohranu multimedijalne datoteke treba vam barem nekoliko gigabajta. Na kraju, program će tražiti lozinku - unesite sigurnu lozinku.
Ovim je završen proces konfiguracije programa, kliknite "Dalje", zatim "Markup" i proces formatiranja volumena će započeti.
Sada kada je particija kreirana, može se koristiti za pohranjivanje i šifriranje datoteka. U prozoru TrueCrypt odaberite opciju Datoteka i odaberite particiju koju ste upravo kreirali. Zatim odaberite slovo pogona i kliknite na opciju Insert "Mount". Nakon ulaska TrueCrypt lozinkaće kreirati virtuelnu logički pogon, sa kojim možete u potpunosti raditi kao sa normalnim tvrdi disk... Možete mu pristupiti sa bilo kojeg drugog diska sa Windows Explorer ili bilo koji drugi fajl menadžer.
Samo prevucite i ispustite datoteke koje želite da šifrirate na ovaj virtuelni disk. Nakon što završite operaciju, kliknite na opciju Unmount eject u prozoru TrueCrypt. Fajlovi sačuvani na virtuelni disk su šifrirani i pohranjeni na prethodno kreiranoj particiji. Da biste im ponovo pristupili, pokrenite TrueCrypt i montirajte odgovarajući volumen.
Na osnovu materijala sa internet portala PCWorld
Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter
Osim ograničavanja pristupa samom dokumentu, možete šifrirati sadržaj dokumenta. Da biste to uradili, izaberite stavku menija SERVIS / PARAMETRI u dokumentu. Zatim odaberite karticu SIGURNOST i tamo odaberite "Postavke šifriranja za ovaj dokument". Tamo odaberite dugme NAPREDNO.
Nakon toga će se pojaviti prozor u kojem trebate odabrati vrstu šifriranja.
Zatim možete odrediti da li ćete šifrirati informacije kod autora dokumenta i odabrati jačinu ključa. Zatim pritisnite dugme OK.
Praktični rad 13 Šifrovanje informacija pomoću operativnog sistema
Kriptografski sistem podataka
Ovo je inovacija uvedena u Windows 2000 i sada je dostupna u svima Windows verzije XP osim Home Edition. Puno ime - Šifrirano Sistem podataka(EFS). Razlozi zašto naziv ovog sistema datoteka (FS) zvuči ovako je to što u svojoj suštini EFS nije potpuno nezavisan, veoma je usko povezan sa NTFS, čak možemo reći da je EFS "kriptografski dodatak" na NTFS...
Oni stupaju u interakciju prema sljedećem algoritmu: kada korisnik ili program pristupi šifriranoj datoteci, NTFS poziva EFS u pomoć, koji zatim vrši dalju obradu podataka. Sa FAT32 - a još više sa FAT16 - EFS sistem datoteka ne radi. Osim toga, podržan je u NTFS-u tek od pete verzije. Dakle, bez nepotrebnog preterivanja, ovaj FS se može nazvati najnovijim Microsoftovim razvojem u oblasti zaštite podataka korisnika.
Dakle, ako ste vlasnik Windows 2000 ili Windows XP, a bilo koji vaš disk je formatiran za NTFS, nema razloga da ne isprobate EFS u praksi, odnosno na vašim datotekama.
Šifrovanje i dešifrovanje podataka
Pokušajmo nešto šifrirati - na primjer, jednu datoteku. To je vrlo lako učiniti: odaberite Svojstva datoteke, zatim karticu Napredno i u prozoru koji se otvori označite polje pored Šifruj sadržaj radi zaštite podataka. Sada, ako ponovo otvorite svojstva već šifrovanog objekta, vidjet ćete novi umetak Detalj, gde možete izabrati korisnike registrovane na mašini koji će moći da koriste šifrovani fajl u budućnosti (samo u Windows XP).
Zapamtite, dopuštajući drugima da koriste šifriranu datoteku, dajete isti nivo kontrole nad šifriranjem koji i sami imate. Odnosno, korisnik dobija priliku, baš kao i vi, da dodaje ili uklanja druge koji imaju pristup datoteci, te da sam dešifruje datoteku. Ako ga nakon toga ponovo šifrira, ispod svog račun, tada ćete izgubiti pristup vlastitoj datoteci. Usput, za dešifriranje, samo trebate poništiti okvir pored Šifruj sadržaj radi zaštite podataka.
Rad sa šifriranim objektima
Rad sa šifrovanom datotekom je skoro isti kao rad sa bilo kojom drugom datotekom; dešifrovanje i šifrovanje se izvode u hodu. Ali ipak postoje neke posebnosti.
Kada kopirate šifriranu datoteku sa NTFS particije negdje drugdje, datoteka se dešifruje. Shodno tome, ako korisnik ne može dešifrirati datoteku, tada je neće moći kopirati na particiju koja nije formatirana za NTFS (na primjer, na disketu). Postoji i pravilo: svaka datoteka koja uđe u šifrirani folder automatski se šifrira i ostaje tako čak i nakon što napusti ovu mapu.
Osim šifriranja, Windows XP podržava kompresiju sistema datoteka. S obzirom na to, treba imati na umu da datoteka može biti šifrirana ili komprimirana pomoću FS-a, ali ne oboje u isto vrijeme. Štaviše, enkripcija ima veći prioritet. Odnosno, ako kopirate komprimovani fajl u šifrirani folder, automatski se dekompresuje i šifrira. U isto vrijeme, ako kopirate šifriranu datoteku u komprimiranu mapu, ona će ostati nepromijenjena.
Iznenađujuće, samo zato što ste šifrovali datoteke u Windows XP-u ne znači da ih niko neće čitati. Može se čak dogoditi da napadač ne mora da krene šifrovani fajl...
Činjenica je da u procesu rada vaše datoteke mogu završiti na drugim mjestima, na primjer, u privremenim mapama (TEMP ili TMP). Osim toga, neki programi (na primjer, iz porodice microsoft office) kada rade, prave privremene kopije datoteka sa kojima rade u istom direktoriju u kojem se nalaze originalni fajl(za oporavak podataka u slučaju kvara). Ove kopije nisu automatski šifrirane. Stoga je bolje šifrirati ne pojedinačne datoteke, već direktorije u kojima su pohranjene. Osim toga, može se savjetovati šifriranje i TEMP folder... Onda privremeni fajlovi a kopije vaših podataka će biti automatski šifrirane.
Bilo bi lijepo razjasniti još jednu stvar. Ako "korisnik 1" šifrira fasciklu, a "korisnik 2" stavi svoj fajl u njega, tada će datoteka biti automatski šifrovana. Ali bit će šifriran ključem "korisnik 2" koji je stavio datoteku u mapu. Kao rezultat toga, "korisnik 1" ga neće moći pročitati ili dešifrirati. Osim toga, "korisnik 1" može u bilo kojem trenutku ukloniti atribut Encrypted iz fascikle šifrovane njegovim ključem, ali to neće imati efekta na fajlove u fascikli, šifrovane od strane "korisnika 1" ili bilo koga drugog. Uklanjanje atributa Encrypted iz fascikle znači da datoteke kopirane u ovu fasciklu više neće biti automatski šifrovane.
Nema sumnje da će pojava EFS-a zasigurno povećati nivo sigurnosti digitalnih podataka pohranjenih na računarima običnih korisnika, i kao rezultat toga, povećati povjerenje masa u informacione tehnologije. Istina, ne treba se previše laskati oko ovoga. Windows XP šifriranje štiti samo od neprofesionalaca. Algoritmi za šifrovanje bazirani na DES-u koji se koriste u Windows XP-u vjerovatno neće biti nepremostivi zadatak za obavještajne agencije. Osim toga, zbog mogućnosti oporavka podataka, postoje mnogo jednostavniji načini. Da ih nema, onda, vidite, Windows ne bi bio Windows. Kao što se kaže, nadaj se Microsoftu, ali nemoj i ti pogriješiti.
Često je nedostatak enkripcije sa EFS-om nemogućnost transporta šifrovanih podataka, tj. neće biti moguće upisati podatke na "disk" bez gubitka njihove tajnosti. Ali to nije sasvim tačno - zaista, ne možete ih jednostavno zapisati, ali možete koristiti program za pravljenje rezervnih kopija za Windows XP - NTBackup, u ovom slučaju će podaci biti kopirani na navedeni medij bez dešifriranja, a medij možda neće podržavati NTFS 5.0. Nakon oporavka, šifrirani podaci ostaju šifrirani.
Proces šifriranja "iznutra"
EFS enkripcija koristi privatne i javne ključeve korisnika, koji se generiraju kada korisnik prvi put koristi funkciju šifriranja i ostaju nepromijenjeni sve dok postoji njihov račun.
Prilikom šifriranja EFS datoteke nasumično generiše jedinstveni broj, takozvani ključ za šifrovanje datoteka (FEK), dugačak 128 bita. Ovaj broj se koristi za šifriranje datoteke. Nakon što je datoteka šifrirana, FEK se pohranjuje s datotekom i ponovo šifrira, ali ovaj put korištenjem javnog ključa korisnika. Dakle, da biste dešifrirali sadržaj datoteke, morate znati njen FEK, a da biste dešifrirali FEK, morate znati privatni ključ korisnika koji je šifrirao datoteku. Ispada prilično glatko i lijepo. Kao što vidite, mehanizam šifriranja u Windows XP-u je relativno jednostavan.
FEK je nasumično generirani EFS ključ. U sljedećem koraku, FEK se šifrira sa korisničkim javnim ključem i pohranjuje u okviru atributa koji se zove Data Decryption Field (DDF) direktno unutar same datoteke. Dodatno, EFS šifrira FEK koristeći javni ključ sredstvo za oporavak i stavlja ga u Atribut podataka Polje za oporavak - DRF. DRF može sadržavati podatke za više agenata za oporavak.
Ko je ovaj misteriozni agent za oporavak? Agent za oporavak podataka ( Oporavak podataka Agent, DRA) - korisnik koji ima pristup svim šifriranim podacima drugih korisnika. To vrijedi u slučaju gubitka ključeva od strane korisnika ili drugih nepredviđenih situacija. Agenta za oporavak podataka obično imenuje administrator. Da biste kreirali agenta za oporavak, prvo morate kreirati certifikat za oporavak podataka i definirati politiku oporavka, a zatim odrediti jednog od korisnika kao takvog agenta. Politika oporavka se igra važnu ulogu u sistemu za šifrovanje Windows XP definiše agente za oporavak, a njihovo odsustvo ili brisanje politike generalno zabranjuje korisnicima da koriste šifrovanje.
Da biste konfigurirali politiku oporavka, morate pokrenuti konzolu Start> Postavke> Kontrolna tabla> Administrativni alati> Lokalna politika Sigurnost, koji idite na Politike javnog ključa> EFS sistemi datoteka. Podrazumevano, politika oporavka je takva da prava agenta za oporavak pripadaju administratoru. Ako je standardni certifikat agenta za oporavak uklonjen i nema drugog agenta u politici, računar će imati praznu politiku oporavka. Prazna politika oporavka znači da ne postoji agent za oporavak. Ovo onemogućava EFS i stoga sprječava korisnike da šifriraju datoteke na ovom računaru. Možemo kreirati administratorski nalog pomoću agenta za oporavak i izvesti njegov ključ radi pouzdanosti, ili možemo kreirati novi sertifikat oporavak i odredite drugog korisnika kao agenta.
Da biste kreirali certifikat za oporavak, trebate koristiti uslužni program komandne linije za šifriranje, koji je dizajniran za upravljanje šifriranjem (detaljne informacije o ovom uslužnom programu možete pronaći u pomoći operativnog sistema). Morate biti prijavljeni s administratorskim privilegijama, unesite u komandnu liniju: šifra / R: naziv datoteke certifikata.
Zatim unesite lozinku koja će vam trebati u slučaju uvoza. Datoteke certifikata imaju ekstenziju .pfx (sadrži certifikat i pridruženi javni i privatni ključ) ili .cer (certifikat i pridruženi javni ključ) i ime koje navedete. Ove datoteke omogućavaju svakom korisniku sistema da postane agent za oporavak, tako da je naš zadatak da ih spremimo na sigurno mjesto, i što je najvažnije, ne zaboravite dodati certifikat agenta za oporavak politici javnog ključa.
Da biste kreirali samog ovog agenta, morate izvršiti sljedeće korake: prijavite se na sistem pod nalogom koji bi trebao postati agent za oporavak podataka; na konzoli Certifikati idite na Certifikati - Trenutni korisnik> Lični> Certifikati; idite na Akcija> Svi zadaci> Uvezi da pokrenete čarobnjak za uvoz certifikata, a zatim uvezite certifikat za oporavak. Imajte na umu: da biste dešifrirali datoteke, morate uvesti privatni ključ, pa kada birate datoteku za uvoz, koristite .pfx datoteku.
Šifriranje i dešifriranje datoteka se vrši postavljanjem atributa datoteke ili mape Folder ili File Properties> General> Others> Encrypt Content radi zaštite podataka (kao što je gore spomenuto).
Čim šifriramo mapu ili datoteku, Windows će za nas kreirati certifikat i pripadajući par ključeva (javni i privatni ključ), na osnovu kojeg će se datoteke šifrirati i dešifrirati. Sertifikat je digitalni dokument koji se koristi za autentifikaciju i siguran prijenos podataka u javnim mrežama (Internet, Intranet, Extranet), povezuje javni ključ sa objektom koji sadrži odgovarajući privatni ključ.
Najjednostavniji način šifriranja je šifriranje pomoću tajnog (simetričnog) ključa, tj. isti ključ se koristi za šifriranje i dešifriranje podataka. Prednosti: velika brzina enkripcija; nedostaci: problem prijenosa tajnog ključa, odnosno mogućnost njegovog presretanja. Predstavnici: DES, 3DES, DESX, AES. Razlika između enkripcije javnog ključa (asimetrična enkripcija) je u tome što se podaci šifriraju jednim ključem, a dešifriraju drugim; obrnuta transformacija se ne može izvršiti korištenjem istog ključa. Ova tehnologija šifriranja pretpostavlja da svaki korisnik ima na raspolaganju par ključeva - javni ključ i privatni ili privatni ključ(privatni ključ). Dakle, slobodnom distribucijom javnog ključa, drugim korisnicima dajete mogućnost da šifriraju svoje poruke poslane vama, a koje samo vi možete dešifrirati. Ako javni ključ padne u "loše ruke", onda neće pružiti priliku za određivanje tajnog ključa i dešifriranje podataka. Otuda glavna prednost sistema javnih ključeva: ne morate prenositi tajni ključ, ali postoji i nedostatak - mala brzina šifriranja. Predstavnici: RSA, ElGamal algoritam, Diffie-Hellman algoritam.
Pravljenje rezervne kopije ključeva
To možete učiniti pomoću dodatka Certifikati u upravljačkoj konzoli. Podrazumevano, kada instalirate sistem, on je odsutan, pa ćemo ga dodati u nizu koraka.
Kliknite na Start, kliknite na Run, otkucajte mmc, a zatim kliknite na OK. U meniju Konzola, izaberite Dodaj ili ukloni dodatak, a zatim kliknite na Dodaj. U okviru Snap-in dvaput kliknite na Certifikati. Zatim potvrdite okvir za Moj korisnički račun i kliknite Završi. U meniju Console> Options, podesite režim konzole na Custom - ograničen pristup, kliknite na Primijeni. Konzola je sada spremna za upotrebu.
Ako ste već šifrirali datoteku ili mapu, tada bi u Konzoli Root> Certifikati - Trenutni korisnik> Lični> Certifikati trebali vidjeti certifikat koji je pridružen privatnom ključu i koji treba da izvezemo u datoteku. Idemo do njega i pozovimo kontekstni meni, odaberite Svi zadaci, a zatim Izvezi. Odgovorićemo sa „Da“ na ponudu da izvezemo privatni ključ zajedno sa sertifikatom, ostavimo format fajla nepromenjenim, unesemo lozinku čije poznavanje ćemo morati da znamo za obrnuti postupak – uvoz sertifikata. Rezultirajuća datoteka sa ekstenzijom .pfx mora biti skrivena, jer će svaki korisnik koji uveze ovaj certifikat za svoj račun dobiti pristup vašim datotekama, naravno, ako sazna ili pogodi lozinku potrebnu za uvoz certifikata.
Preporučujemo korištenje šifriranja na nivou foldera. Ako je fascikla šifrovana, sve datoteke i podmape kreirane u šifrovanom direktorijumu se automatski šifruju. Ova procedura vam omogućava da kreirate šifrovane datoteke, čiji se podaci nikada neće pojaviti na disku u običnom tekstu - čak i privremene datoteke kreirane od strane programa tokom procesa uređivanja takođe će biti šifrovane.
Šifrirane datoteke mogu se dešifrirati ako se datoteka kopira ili premjesti na volumen koji nije NTFS volumen. Kada premjestite nešifrirane datoteke u šifriranu mapu, one se automatski šifriraju u novom folderu, ali obrnuta operacija neće automatski dešifrirati datoteke; datoteke moraju biti eksplicitno dešifrirane. Datoteke sa System atributom i datoteke u sistemskom direktoriju ne mogu se šifrirati. Šifriranje fascikle ili datoteke ne štiti ih od brisanja – svako ko ima prava brisanja može izbrisati šifrovane fascikle ili datoteke. Iz tog razloga se preporučuje korištenje EFS-a u kombinaciji s dozvolama NTFS sistemi... Fajlovi i folderi uključeni udaljeni računar za koje je omogućeno daljinsko šifriranje. Međutim, ako se šifrirana datoteka otvori preko mreže, podaci koji se prenose preko mreže neće biti šifrirani. Drugi protokoli, kao što su SSL/TLS ili IPSec, moraju se koristiti za šifriranje podataka koji se prenose preko mreže.
Omogućavanje jednostavnog šifriranja
Za šifriranje:
Potvrdite izbor u polju za potvrdu Šifruj sadržaj radi zaštite podataka.
Za dešifriranje:
Otvorite Windows Explorer tako što ćete kliknuti na dugme Start, izabrati Svi programi, Pribor i kliknuti na Windows Explorer.
Desnom tipkom miša kliknite datoteku ili mapu koju želite šifrirati i odaberite Svojstva.
Na kartici Općenito odaberite Napredno.
Poništite oznaku Šifruj sadržaj radi zaštite podataka.
Da li je moguće zaobići zaštitu lozinkom u Microsoft dokumenti Riječ? Da li zavisi od Word verzije? Kada možete uštedjeti vrijeme i novac?
Odgovori u ovom postu.
Zaštita lozinkom u programu Microsoft Word
Word ima nekoliko opcija za zaštitu informacija lozinkom:
- Zaštita od otvaranja dokumenata
- Zaštita od promjene dokumenta
- Zaštita radne knjižice
- Zaštita VBA makroa
Svi osim "Lozinka za otvaranje", ne šifriraju podatke, već samo ograničavaju pristup njima. U ovom slučaju, podaci se mogu pregledati, ispisati, obraditi makroima, ali se ne mogu mijenjati. Ali takav "restriktivno" lozinke se mogu odmah pronaći, zamijeniti ili ukloniti za sve verzije Worda.
Rice. 1: Programi za Oporavak riječi lozinke odmah pronalaze jednostavne zaštitne lozinke
"Lozinka za otvaranje"- sasvim druga stvar.
Iz ove lozinke posebni algoritmi (algoritmi za heširanje) izračunavaju ključ za šifriranje kojim drugi algoritmi (algoritmi šifriranja) šifriraju sve podatke u doc/docx datoteci. Ne znajući lozinku (ili - oh, spojler - ključ;)), od šifrovanog Word fajl i nemoguće je pročitati bilo kakve podatke.
A šta ako se izgubi "Lozinka za otvaranje"? Odgovor zavisi od Microsoft format Kancelarija u kojoj je dokument sačuvan.
Uklanjanje Open Password iz Microsoft Word datoteke
Postoje tri, fundamentalne u smislu mogućnosti uklanjanja lozinke, koje dijele verzije formata:
- Microsoft Word 6/95 - lozinka za otvaranje se uvijek nalazi odmah
- Microsoft Word 97-2003 (40bit)- nije preporučljivo tražiti lozinku, lakše je pronaći ključ za šifriranje i dešifrirati dokument bez poznavanja lozinke
- Microsoft Word 2007-2016- lozinka za otvaranje se traži samo grubom silom, a njena brzina se može povećati zahvaljujući GPU ubrzanju na AMD / NVIDIA video karticama
Lozinka za otvaranje Word 6-95
Ovo je zastarjeli format koji je sve rjeđi. Za zaštitu podataka koristio je primitivnu zaštitu, za koju se lozinka uvijek vraća trenutno, a uspjeh ne ovisi o dužini ili složenosti same lozinke.
Rice. 1: Za probijanje lozinke otvaranje Worda 6-95 je dovoljan početnički alat za razbijanje lozinki
Lozinka za otvaranje Word 97-2003 (40-bit)
Možda najčešći format danas sa svojim nedostacima u zaštiti podataka.
Koristi vrlo kratak ključ za šifriranje. Ovo vam omogućava da tražite ne lozinku, već upravo ovaj ključ i garantuje 100% uspjeh u dešifriranju podataka. Uostalom, broj varijanti ključeva se ne mijenja, bez obzira na složenost i dužinu originalne lozinke - uvijek je jednak 2 40 (40 bita, sjećate li se, zar ne?), i koliko lozinki morate provjeriti nije poznato...
Broj opcija za provjeru izračunava se pomoću formule: broj znakova u snazi dužine lozinke. To je (za englesku abecedu) 26 malim slovima i velika slova, 10 cifara, [recimo] 8 specijalnih znakova - ukupno 70 znakova. A onda će za lozinku od 7 znakova biti sedam puta više opcija od opcija ključa za šifriranje: 70 7 = 8235430000000/2 40 = 1099511627776
I to bez garancije uspjeha. Šta ako lozinka ima, recimo, 9 karaktera? ..
Slika 3: Traženje ključa za šifrovanje ne zahteva nikakva podešavanja - izaberite datoteku, pokrenite pretragu
Cijela ova priča sa lakoćom i 100% garancijom uspjeha u dešifriranju 40-bitnog Worda 97-2003 (usput, i Excela!) ne bi bila potpuna bez spominjanja duginih tabela.
Rainbow tablice sadrže unaprijed izračunate lance ključeva za šifriranje, što uvelike smanjuje pretragu željeni ključ uz malo ili nikakvo smanjenje procenta uspješnosti. Na osnovu duginih tabela postoje i online servisi za otvaranje šifrovanih Word fajlova.
Slika 4: Passcovery dugine tabele na poslu na VernyDostup.ru
Lozinka za otvaranje programa Word 2007-2016
Format postaje sve popularniji, a istovremeno ističe vrijeme za brzo dešifriranje Word datoteka. Lozinke se moraju vratiti, odnosno jednostavno prolaze kroz opcije jednu po jednu u nadi da će potrebna lozinka među njima u razumnom vremenskom periodu.
Osim što povećavaju dužinu ključa za šifriranje (na primjer, u Wordu 2013 već iznosi 256 bita i nerealno je pronaći takav ključ), programeri također komplikuju algoritme za heširanje, usporavajući vrijeme generiranja ključa. Prilikom kucanja ispravna lozinka nije primetno, ali kada se pogledaju milioni opcija, pad brzine od verzije do verzije formata samo raste. Čak iu visoko optimiziranim programima. Cak i sa GPU ubrzan na video karticama.
Uslovi za uspješnu pretragu "Lozinka za otvaranje" za Word 2007-2016:
- manipulacija opsegom provjere. Mogućnost prekidanja nepotrebnih provjera može uštedjeti mnogo vremena prilikom pregleda opcija. Za manipulaciju se koristi napad s mutacijama pomoću rječnika, napad korištenjem jednostavne i pozicijske maske. Mutacija rječnika pomaže da se pokriju varijante namjernih promjena lozinke od obične riječi i postavljanja pozicijske maske moguće vrijednosti za svaku poziciju lozinke
- GPU ubrzanje na NVIDIA / AMD grafičkim karticama. Zadatak pronalaženja lozinke je vrlo skalabilan i može se izvršiti moderne video kartice... Što su moćnije video kartice povezane na pretragu, to je veća brzina pretraživanja i brži se uspjeh može postići.
- programi za vraćanje lozinki, izoštreni za brzinu pretraživanja. Optimizacija u takvim programima može desetostruko povećati brzinu nabrajanja opcija. Pa daj Posebna pažnja procjenu mogućnosti krekera lozinki na osnovu brzine brutalnog nametanja lozinki
Quintessence
Dakle, kako otvoriti šifriranu Microsoft Word datoteku:
- Riječ 6-95- odmah oporavite svoju lozinku u programu početnog nivoa
- Word 97-2003- garantirano dešifriranje datoteke na mreži u roku od najviše 24 sata
- Word 2007-2016- koristite sve mogućnosti profesionalnih rješenja za oporavak lozinke
