رمزگذاری و رمزگشایی اسناد PDF. رمزگذاری سند

محدود کردن افرادی که می توانند یک سند PDF را باز کنند و از آن استفاده کنند. رمزگذاری یک سند PDF برای مسدود کردن محتوای فایل با رمز عبور انجام می شود و اغلب برای ایجاد محدودیت های حق چاپ انجام می شود. به عنوان مثال، نویسنده اجازه چاپ صفحات را می دهد اما اجازه نمی دهد تغییراتی در سند ایجاد شود. ما بخش " " را ادامه می دهیم و توضیح می دهیم که چگونه برنامه pdftk می تواند اسناد PDF را رمزگذاری و رمزگشایی کند. ما با توصیف مدل امنیتی استاندارد Acrobat ( حفاظت استانداردآکروبات) (به نام امنیت رمز عبور[محافظت با رمز عبور] در Acrobat 6) و مجوزهایی که می توانید اعطا یا لغو کنید.

پیوست های PDF نیز رمزگذاری شده اند. هنگامی که یک سند رمزگذاری شده باز می شود، پیوست ها فقط در صورتی می توانند باز شوند، اصلاح شوند یا حذف شوند که مالک حق دسترسی ModifyAnnotation را اعطا کرده باشد.

ضمیمه های صفحه رفتار متفاوتی با پیوست های سند دارند. هنگام باز کردن یک سند رمزگذاری شده، فایل های پیوست شده به صفحات PDF را می توان بدون توجه به حقوق دسترسی باز کرد. اصلاح یا حذف یکی از این پیوست‌ها به حق دسترسی ModifyAnnotations نیاز دارد.

رمزهای PDF

Acrobat Standard Security به شما امکان می دهد دو رمز عبور برای یک سند PDF تعریف کنید: رمز عبور کاربر و رمز عبور مالک. در آکروبات 6 به ترتیب رمز باز و رمز مجوز نامیده می شوند.

رمز عبور کاربر برای مشاهده صفحه سند مورد نیاز است. این کلید رمزگذاری سند PDF را از رمز عبور کاربر دریافت می کند. هنگام باز کردن یک سند PDF محافظت شده توسط رمز عبور کاربر، بیننده از خواننده درخواست آن را می کند.

رمز عبور مالک برای تغییر تنظیمات امنیتی سند مورد نیاز است. یک سند PDF با مجموعه ای از رمزهای عبور کاربر و مالک را می توان با استفاده از هر یک از آنها باز کرد، بنابراین هنگام انتخاب باید مراقب باشید.

رمز عبور مالک به خودی خود هیچ چیزی را ارائه نمی دهد حفاظت واقعیسند PDF محتوا رمزگذاری شده است، اما کلید مشتق شده از رمز عبور (خالی) کاربر شناخته شده است. رمز عبور مالک درخواستی مؤدبانه اما قاطعانه برای احترام به خواسته های نویسنده است. یک برنامه هک می تواند در یک ثانیه بر این محافظت غلبه کند. برای اطلاعات بیشتر به بخش "محافظت از سند PDF خود در برابر کپی کردن" مراجعه کنید گزینه های اضافیمدیریت حقوق

قابلیت اطمینان رمزگذاری امنیتی استاندارد

اگر سند PDF با Acrobat 3 یا 4 سازگار باشد، از رمزگذاری 40 بیتی استفاده می شود، در غیر این صورت از رمزگذاری پیچیده 128 بیتی استفاده می شود. در هر دو مورد، کلید رمزگذاری از رمز عبور کاربر ایجاد می‌شود، بنابراین یک رمز خوب، طولانی، رمز عبور تصادفیبه بهبود محافظت در برابر حملات پیشانی کمک می کند. بلند ترین رمز عبور ممکنیک سند PDF می تواند شامل 32 کاراکتر باشد.

مجوزهای استاندارد

نصب رمز عبور کاربراگر نمی خواهید همه سند PDF شما را ببینند. اگر رمز عبور کاربر وجود نداشته باشد، به سادگی باز نمی شود.

همچنین می‌توانید کارهایی را که خوانندگان پس از باز کردن یک سند انجام می‌دهند، کنترل کنید. مجوزهای مرتبط با امنیت 128 بیتی (Acrobat 5 و 6) نسبت به مجوزهای مرتبط با امنیت 40 بیتی (Acrobat 3 و 4) جزئی تر هستند. جداول زیر همه مجوزها را برای هر مدل امنیتی و همچنین پرچم‌های pdftk فهرست می‌کنند. شکل نشان می دهد که چگونه مجوزها را در Acrobat تنظیم کنید.

مجوز برای امنیت 40 بیتی

اجازه دهید خوانندگان
	چاپ
	اصلاح محتوا
متن و گرافیک را از صفحات کپی کنید، متن و داده های گرافیکی را برای استفاده بیشتر استخراج کنید	Copy Contents
	ModifyAnnotations
	ModifyContents و ModifyAnnotations
همه موارد فوق	همه ویژگی ها

مجوز برای امنیت 128 بیتی

اجازه دهید خوانندگان	این مجوز را برای pdftk اعمال کنید
چاپ صفحات با بالاترین کیفیت	چاپ
چاپ صفحات با کمترین کیفیت	Degraded Printing
محتوای صفحه یا سند را تغییر دهید، صفحات را درج یا حذف کنید، صفحات را بچرخانید، نشانک‌ها را اضافه کنید	اصلاح محتوا
صفحات را درج یا حذف کنید، صفحات را بچرخانید، نشانک‌ها را اضافه کنید	مونتاژ
متن و گرافیک را از صفحات کپی کنید	Copy Contents
داده های متن و تصویر را برای استفاده بعدی استخراج کنید	صفحه خوان ها
نظرات را تغییر دهید یا اضافه کنید، فیلدهای فرم را با داده ها پر کنید	ModifyAnnotations
فیلدهای فرم را با داده ها پر کنید	پرکردن
فیلدهای فرم را دوباره پیکربندی یا اضافه کنید	اصلاح محتوا و ModifyAnnotations AIFeatures
تمامی موارد فوق و چاپ با بهترین کیفیت	ویژگی های AIF

مقایسه جداول نشان می دهد که اسمبلی گونه ای از ModifyContents و FillIn گونه ای از ModifyAnnotations است.

مجوز DegradedPrinting صفحات را به عنوان به چاپگر ارسال می کند بیت مپ ها، در حالی که چاپ در قالب پست اسکریپت است. جریان PostScript می تواند قطع شود و به یک سند PDF محافظت نشده بازگردانده شود، بنابراین استفاده از حق دسترسی چاپ خطراتی را ایجاد می کند، اما حق دسترسی DegradedPrinting کیفیت صفحات چاپ شده را کاهش می دهد.

پس از تنظیم مجوزها و/یا رمز عبور کاربر، تغییر آنها نیاز به رمز عبور مالک دارد.

ورودی رمزگذاری شده و pdftk

هنگام استفاده از برنامه pdftk برای اسناد رمزگذاری شده، رمز عبور مالک باید ارائه شود. اگر سند یک رمز عبور ندارد، باید از یک رمز عبور سفارشی استفاده شود. در غیر این صورت، هنگام درخواست pdftk، هیچ رمز عبوری نباید با این سند مرتبط شود.

پسوردهای PDF را با فهرست کردن آنها بعد از نام وارد کنید فایل های ورودی، مثلا:

pdftk input_pw …

توصیف کننده های فایل مشخص شده در ، برای مرتبط کردن فایل ها با رمزهای عبور استفاده می شود به روش زیر:

=

به عنوان مثال: A=foopass

افزودن این گزینه به مثال در بخش «Split and Merge PDF Documents (Without Acrobat)» به این صورت است:

pdftk A-in1.pdf B-in2.pdf C-in3.pdf \
input_pw A=foopass cat A1 Bl-end C5 output.pdf

استفاده از pdftk برای رمزگذاری خروجی

هر سند PDF ایجاد شده با برنامه pdftk را می توان با افزودن گزینه های رمزگذاری پس از نام فایل خروجی رمزگذاری کرد، مانند موارد زیر:

... خروجی

\
\

در اینجا توضیحاتی در مورد بخش ها آورده شده است:

قدرت رمزگذاری را مشخص می کند. اگر همراه با سایر گزینه های رمزگذاری مشخص نشده باشد، مقدار پیش فرض encrypt_l28bit است.

رمز عبور مالک را تنظیم می کند. اگر این بخش حذف شود، رمز عبور مالک تنظیم نمی شود.

رمز عبور کاربر را تنظیم می کند. اگر بخش حذف شود، رمز عبور کاربر تنظیم نمی شود.

افزودن این گزینه ها به مثال در بخش "Split and Merge PDF Documents (Without Acrobat)" به صورت زیر است:

pdftk A=in1.pdf B=in2.pdf C=in3.pdf \
خروجی cat A1 Bl-end C5.pdf \
encrypt_128bit اجازه چاپ CopyContents \
owner_pw ownpass

رمزگذاری یا رمزگشایی ساده فایل

نمونه های قبلی در زمینه تقسیم و ترکیب اسناد PDF بودند. در اینجا نمونه هایی وجود دارد اضافه کردن سادهیا رمزگذاری یک فایل واحد را لغو کنید:

رمزگذاری تک فایل

pdftk A=input.pdf خروجی رمزگذاری شده.pdf \
encrypt_128bit اجازه CopyContents\
owner_pw foopass

رمزگشایی تک فایل

pdftk A=encrypted.pdf input_pw A=خروجی foopass decrypted.pdf

علاوه بر محدود کردن دسترسی به خود سند، می توانید محتویات سند را رمزگذاری کنید. برای انجام این کار، مورد منو SERVICE / PARAMETERS را در سند انتخاب کنید. سپس برگه SECURITY را انتخاب کنید و "تنظیمات رمزگذاری برای این سند" را در آنجا انتخاب کنید. در آنجا دکمه ADDITIONAL را انتخاب کنید.

پس از آن، پنجره ای ظاهر می شود که در آن باید نوع رمزگذاری را انتخاب کنید.

پس از آن، می توانید تعیین کنید که آیا اطلاعات سازنده سند رمزگذاری شود و قدرت کلید را انتخاب کنید. سپس دکمه OK را فشار دهید.

کار عملی 13 رمزگذاری اطلاعات با استفاده از سیستم عامل

رمزنگاری فایل سیستم

این یک نوآوری است که در ویندوز 2000 معرفی شده است و اکنون در همه موارد موجود است نسخه های ویندوز XP به جز نسخه خانگی. نام کامل رمزگذاری شده سیستم فایل(EFS). دلیل اینکه نام این فایل سیستم (FS) اینگونه به نظر می رسد این است که در هسته آن، EFS کاملا مستقل نیست، ارتباط بسیار نزدیکی با NTFS دارد، حتی می توان گفت که EFS یک "افزونه رمزنگاری" است. به NTFS.

آنها بر اساس الگوریتم زیر تعامل دارند: وقتی یک کاربر یا برنامه به یک فایل رمزگذاری شده دسترسی پیدا می کند، NTFS از EFS کمک می خواهد، که سپس پردازش داده های بیشتری را انجام می دهد. با FAT32 - و حتی بیشتر با FAT16 - سیستم فایل EFS کار نمی کند. علاوه بر این، در NTFS نیز پشتیبانی می شود، فقط از نسخه پنجم شروع می شود. بنابراین بدون اغراق زیاد می توان این فایل سیستم را جدیدترین توسعه مایکروسافت در زمینه حفاظت از اطلاعات کاربران نامید.

بنابراین، اگر ویندوز 2000 یا ویندوز XP دارید و هر یک از دیسک های شما برای NTFS فرمت شده است، دلیلی وجود ندارد که EFS را در عمل یا بهتر است بگوییم روی فایل های خود امتحان نکنید.

رمزگذاری و رمزگشایی داده ها

بیایید سعی کنیم چیزی را رمزگذاری کنیم - به عنوان مثال، یک فایل. انجام این کار بسیار آسان است: Properties فایل را انتخاب کنید، سپس تب Advanced را انتخاب کنید و در پنجره باز شده، کادر کنار Encrypt content را برای ایمن سازی داده ها علامت بزنید. حال، اگر ویژگی های یک شی از قبل رمزگذاری شده را دوباره باز کنید، خواهید دید ورودی جدیدجزئیات، که در آن می‌توانید کاربران ثبت‌شده در دستگاه را انتخاب کنید که بعداً می‌توانند از فایل رمزگذاری‌شده (فقط در Windows XP) استفاده کنند.

به یاد داشته باشید، با اجازه دادن به دیگران برای استفاده از یک فایل رمزگذاری شده، همان سطح کنترلی را که خودتان دارید، روی رمزگذاری می دهید. یعنی کاربر این فرصت را پیدا می کند که مانند شما، افراد دیگری را که به فایل دسترسی دارند اضافه یا حذف کند و خود فایل را رمزگشایی کند. اگر بعد از آن دوباره آن را رمزگذاری کند، از زیر خود حساب، سپس دسترسی به فایل خود را از دست خواهید داد. به هر حال، برای رمزگشایی، فقط باید تیک کادر کنار Encrypt content را بردارید تا داده ها را ایمن کنید.

کار با اشیاء رمزگذاری شده

کار با یک فایل رمزگذاری شده تقریباً هیچ تفاوتی با کار با هر فایل دیگری ندارد، رمزگشایی و رمزگذاری در پرواز انجام می شود. اما هنوز هم برخی از ویژگی ها وجود دارد.

هنگام کپی کردن یک فایل رمزگذاری شده از یک پارتیشن NTFS به جای دیگر، فایل رمزگشایی می شود. بر این اساس، اگر کاربر نتواند فایل را رمزگشایی کند، نمی‌تواند آن را به پارتیشنی کپی کند که برای NTFS فرمت نشده است (مثلاً در فلاپی دیسک). همچنین یک قانون وجود دارد: هر فایلی که وارد یک پوشه رمزگذاری شده می شود، به طور خودکار رمزگذاری می شود و حتی پس از خروج از این پوشه، به همان صورت باقی می ماند.

علاوه بر رمزگذاری، ویندوز XP از فشرده سازی در سطح سیستم فایل پشتیبانی می کند. با توجه به این موضوع، باید به خاطر داشت که فایل را می توان با استفاده از FS رمزگذاری یا فشرده کرد، اما نه هر دو در یک زمان. علاوه بر این، رمزگذاری از اولویت بالاتری برخوردار است. یعنی اگر کپی کنید فایل فشردهبه یک پوشه رمزگذاری شده، به طور خودکار از حالت فشرده خارج و رمزگذاری می شود. در عین حال، اگر فایل رمزگذاری شده را در یک پوشه فشرده کپی کنید، بدون تغییر باقی می ماند.

شاید تعجب آور به نظر برسد، فقط به این دلیل که فایل های خود را در ویندوز XP رمزگذاری کرده اید به این معنی نیست که هیچ کس آنها را نخواهد خواند. حتی ممکن است معلوم شود که مهاجم مجبور نیست فایل رمزگذاری شده را کرک کند...

واقعیت این است که در فرآیند کار، فایل های شما ممکن است در مکان های دیگر به پایان برسد، به عنوان مثال، در پوشه های موقت (TEMP یا TMP). علاوه بر این، برخی از برنامه ها (به عنوان مثال، از خانواده مایکروسافت آفیس) هنگام کار، از فایل‌هایی که با آن‌ها کار می‌کنند در همان فهرستی که در آن کار می‌کنند، کپی موقت تهیه کنید فایل اصلی(برای بازیابی اطلاعات در صورت خرابی). این کپی ها به صورت خودکار رمزگذاری نمی شوند. بنابراین، بهتر است نه فایل های فردی، بلکه دایرکتوری هایی که در آن ذخیره می شوند، رمزگذاری شوند. علاوه بر این، شما می توانید توصیه به رمزگذاری و پوشه TEMP. سپس فایل های موقتو کپی از داده های شما به طور خودکار رمزگذاری می شود.

خوب است یک چیز دیگر را روشن کنم. اگر "کاربر 1" پوشه را رمزگذاری کند و "کاربر 2" فایل خود را در آن قرار دهد، فایل به طور خودکار رمزگذاری می شود. اما با کلید "user 2" که فایل را در پوشه قرار داده است رمزگذاری می شود. در نتیجه، «کاربر 1» قادر به خواندن یا رمزگشایی آن نخواهد بود. علاوه بر این، "کاربر 1" در هر زمان می تواند ویژگی Encrypted را از پوشه ای که با کلید خود رمزگذاری شده است حذف کند، اما این هیچ تاثیری بر فایل های موجود در پوشه نخواهد داشت، چه توسط خود "user 1" یا توسط شخص دیگری رمزگذاری شده باشد. حذف ویژگی Encrypted از یک پوشه باعث می شود فایل های کپی شده در آن پوشه دیگر به صورت خودکار رمزگذاری نشوند.

شکی نیست که ظهور EFS مطمئناً سطح امنیت داده های دیجیتال ذخیره شده در رایانه های کاربران عادی را افزایش می دهد و در نتیجه اعتماد توده ها به فناوری اطلاعات را افزایش می دهد. درست است، در این مورد نباید بیش از حد خود را چاپلوسی کنید. رمزگذاری با استفاده از ویندوز XP فقط از افراد غیر حرفه ای محافظت می کند. بعید است که الگوریتم‌های رمزگذاری مبتنی بر DES که در ویندوز XP استفاده می‌شوند، برای سازمان‌های اطلاعاتی کار غیرقابل حلی باشند. علاوه بر این، به دلیل امکان بازیابی اطلاعات، راه های بسیار ساده تری نیز وجود دارد. اگر آنها نبودند، می بینید که ویندوز ویندوز نمی شد. همانطور که می گویند، به مایکروسافت اعتماد کنید، اما خودتان اشتباه نکنید.

اغلب، نقطه ضعف رمزگذاری با استفاده از EFS عدم امکان انتقال داده های رمزگذاری شده است، به عنوان مثال. نوشتن داده ها در یک "خالی" بدون از دست دادن محرمانه بودن آنها امکان پذیر نخواهد بود. اما این کاملاً درست نیست - در واقع، شما نمی توانید آنها را به سادگی یادداشت کنید، اما می توانید از برنامه بایگانی NTBackup برای ویندوز XP استفاده کنید، در این صورت داده ها بدون رمزگشایی در رسانه مشخص شده کپی می شوند و ممکن است رسانه از NTFS پشتیبانی نکند. 5.0. پس از بازیابی، داده های رمزگذاری شده رمزگذاری شده باقی می مانند.

فرآیند رمزگذاری "از داخل"

رمزگذاری در EFS از کلیدهای خصوصی و عمومی کاربر استفاده می کند که زمانی که کاربر برای اولین بار از ویژگی رمزگذاری استفاده می کند ایجاد می شود و تا زمانی که حساب کاربر وجود دارد یکسان می ماند.

هنگام رمزگذاری یک فایل EFS به صورت تصادفییک عدد منحصر به فرد به نام کلید رمزگذاری فایل (FEK) به طول 128 بیت تولید می کند. از این شماره برای رمزگذاری فایل استفاده می شود. پس از رمزگذاری فایل، FEK با فایل ذخیره می شود و دوباره با استفاده از کلید عمومی کاربر رمزگذاری می شود. بنابراین، برای رمزگشایی محتویات یک فایل، باید FEK آن را بشناسید و برای رمزگشایی FEK، باید کلید خصوصی کاربری که فایل را رمزگذاری کرده است، بدانید. خیلی صاف و زیبا بیرون میاد همانطور که می بینید، مکانیسم رمزگذاری در ویندوز XP نسبتا ساده است.

FEK یک کلید EFS است که به طور تصادفی تولید می شود. در مرحله بعدی، FEK با کلید عمومی کاربر رمزگذاری شده و در یک ویژگی به نام فیلد رمزگشایی داده (DDF) مستقیماً در خود فایل ذخیره می شود. علاوه بر این، EFS با استفاده از FEK رمزگذاری می کند کلید عمومیبازیابی عامل و آن را در صفت قرار می دهد بازیابی اطلاعاتفیلد-DRF. DRF ممکن است حاوی داده هایی برای چندین عامل بازیابی باشد.

این عامل مرموز بهبودی کیست؟ عامل بازیابی اطلاعات (DRA) - کاربری که به تمام داده های رمزگذاری شده سایر کاربران دسترسی دارد. این امر در صورت گم شدن کلید توسط کاربران یا سایر موقعیت های پیش بینی نشده مرتبط است. عامل بازیابی اطلاعات معمولاً یک مدیر است. برای ایجاد یک عامل بازیابی، ابتدا باید یک گواهی بازیابی اطلاعات ایجاد کنید و یک خط مشی بازیابی تعریف کنید و سپس یکی از کاربران را به عنوان عامل بازیابی تعیین کنید. سیاست بازیابی بازی می کند نقش مهمدر سیستم رمزگذاری ویندوز XP، عوامل بازیابی را تعریف می کند و عدم وجود یا حذف این خط مشی عموماً کاربران را از استفاده از رمزگذاری منع می کند.

برای پیکربندی خط مشی بازیابی، باید کنسول Start > Settings > Control Panel > Administrative Tools > را اجرا کنید. سیاست محلیامنیت، که در آن به Public Key Policies > EFS File Systems بروید. به طور پیش فرض، سیاست بازیابی به گونه ای است که حقوق عامل بازیابی متعلق به مدیر است. اگر گواهی عامل بازیابی پیش فرض حذف شود و عامل دیگری در خط مشی وجود نداشته باشد، رایانه یک خط مشی بازیابی خالی خواهد داشت. خط مشی بازیابی خالی به این معنی است که هیچ عامل بازیابی وجود ندارد. این کار EFS را غیرفعال می کند، بنابراین کاربران را از رمزگذاری فایل ها در این رایانه جلوگیری می کند. می‌توانیم با استفاده از بازیابی یک حساب سرپرست ایجاد کنیم و برای اطمینان، کلید آن را صادر کنیم، یا می‌توانیم ایجاد کنیم. گواهی جدیدکاربر دیگری را به عنوان عامل بازیابی و اختصاص دهید.

برای ایجاد گواهی بازیابی، باید از ابزار خط فرمان رمزگذاری استفاده کنید، که برای مدیریت رمزگذاری طراحی شده است (اطلاعات دقیق در مورد این ابزار را می توانید در راهنمای سیستم عامل پیدا کنید). شما باید به عنوان یک مدیر وارد شوید، در خط فرمان تایپ کنید: cipher /R: نام فایل گواهی.

در مرحله بعد رمز عبوری که در صورت وارد کردن به آن نیاز دارید را وارد کنید. فایل های گواهی پسوند pfx. (شامل گواهی و کلید عمومی و خصوصی مرتبط با آن) یا cer. (گواهینامه و کلید عمومی مرتبط با آن) و نامی که شما مشخص می کنید دارند. این فایل ها به هر کاربر سیستم اجازه می دهد تا به یک عامل بازیابی تبدیل شود، بنابراین وظیفه ما این است که آنها را در مکانی امن نگه داریم و مهمتر از همه، فراموش نکنید که گواهی بازیابی عامل را به خط مشی کلید عمومی اضافه کنید.

برای ایجاد همین عامل، باید مراحل زیر را انجام دهید: وارد حساب کاربری شوید که باید به یک عامل بازیابی اطلاعات تبدیل شود. در کنسول Certificates به بخش Certificates بروید - کاربر فعلی> شخصی > گواهینامه ها. به Action > All Tasks > Import بروید تا Certificate Import Wizard را اجرا کنید، سپس گواهی بازیابی را وارد کنید. و به خاطر داشته باشید: برای رمزگشایی فایل‌ها، باید کلید خصوصی را وارد کنید، بنابراین هنگام انتخاب فایل برای وارد کردن، از فایل pfx. استفاده کنید.

رمزگذاری و رمزگشایی فایل ها با تنظیم ویژگی فایل یا پوشه Folder یا File Options > General > Other > Encrypt content برای محافظت از داده ها (همانطور که در بالا ذکر شد) انجام می شود.

به محض اینکه هر پوشه یا فایلی را رمزگذاری کنیم، ویندوز برای ما یک گواهی و یک جفت کلید مرتبط با آن (کلیدهای عمومی و مخفی) ایجاد می کند که بر اساس آن فایل ها رمزگذاری و رمزگشایی می شوند. گواهی یک سند دیجیتالی است که برای احراز هویت و انتقال ایمن داده ها در شبکه های عمومی (اینترنت، اینترانت، اکسترانت) استفاده می شود، این گواهی یک کلید عمومی را با یک شی حاوی یک کلید خصوصی مربوطه مرتبط می کند.

ساده ترین روش رمزگذاری، رمزگذاری با استفاده از یک کلید مخفی (متقارن) است، یعنی. از همین کلید برای رمزگذاری و رمزگشایی داده ها استفاده می شود. مزایای: سرعت بالارمزگذاری؛ معایب: مشکل انتقال کلید مخفی، یعنی امکان رهگیری آن. نمایندگان: DES، 3DES، DESX، AES. تفاوت بین رمزگذاری کلید عمومی (رمزگذاری نامتقارن) این است که داده ها با یک کلید رمزگذاری می شوند و با کلید دیگر رمزگشایی می شوند؛ با استفاده از همان کلید، تبدیل معکوس نمی تواند انجام شود. این فناوری رمزگذاری فرض می کند که هر کاربر یک جفت کلید در اختیار دارد - یک کلید عمومی (کلید عمومی) و یک کلید خصوصی یا خصوصی. کلید خصوصی(کلید خصوصی). بنابراین، با توزیع آزادانه کلید عمومی، به سایر کاربران این امکان را می‌دهید که پیام‌های ارسالی خود را رمزگذاری کنند که فقط شما می‌توانید رمزگشایی کنید. اگر کلید عمومی به "دست بد" بیفتد، تعیین کلید مخفی و رمزگشایی داده ها امکان پذیر نخواهد بود. از این رو مزیت اصلی سیستم های کلید عمومی: نیازی به انتقال کلید مخفی نیست، اما یک اشکال نیز وجود دارد - سرعت رمزگذاری پایین. نمایندگان: RSA، الگوریتم الگامال، الگوریتم دیفی-هلمن.

پشتیبان گیری از کلید

می توانید این کار را با استفاده از کنسول مدیریت گواهینامه ها انجام دهید. به طور پیش فرض هنگام نصب سیستم وجود ندارد، بنابراین با انجام یک سری مراحل آن را اضافه می کنیم.

روی Start کلیک کنید، روی Run کلیک کنید، mmc را تایپ کنید و سپس روی OK کلیک کنید. در منوی Console گزینه Add or Remove Snap-in را انتخاب کنید و سپس روی Add کلیک کنید. در کادر Snap-in، روی Certificates دوبار کلیک کنید. در مرحله بعد، کادر My user account را انتخاب کرده و روی Finish کلیک کنید. در منو Console > Options حالت کنسول را روی Custom تنظیم کنید - دسترسی محدود، روی اعمال کلیک کنید. کنسول اکنون آماده کار است.

اگر قبلاً برخی از فایل ها یا پوشه ها را رمزگذاری کرده اید، در Console Root > Certificates - Current User > Personal > Certificates باید گواهینامه ای را مشاهده کنید که با یک کلید خصوصی مرتبط است و باید آن را به یک فایل صادر کنیم. بیایید به آن بروید و منوی Context را فراخوانی کنید، همه وظایف را انتخاب کنید و سپس Export را انتخاب کنید. به پیشنهاد پاسخ «بله» را می‌دهیم. کلید خصوصی را به همراه گواهی صادر کنید، قالب فایل را بدون تغییر رها کنید، رمز عبور را وارد کنید، که دانش آن برای رویه معکوس - وارد کردن گواهینامه - نیاز داریم. فایل pfx. حاصل باید مخفی باشد، زیرا هر کاربری که این گواهی را برای حساب خود وارد می‌کند، البته اگر رمز عبور لازم برای وارد کردن گواهی را بداند یا حدس بزند، به فایل‌های شما دسترسی خواهد داشت.

توصیه می شود از رمزگذاری در سطح پوشه استفاده کنید. اگر پوشه ای رمزگذاری شده باشد، تمام فایل ها و زیرپوشه های ایجاد شده در فهرست رمزگذاری شده به طور خودکار رمزگذاری می شوند. این روش به شما امکان می دهد فایل های رمزگذاری شده ای ایجاد کنید که داده های آنها هرگز به صورت متن ساده روی دیسک ظاهر نمی شوند - حتی فایل های موقتی که توسط برنامه ها در طول فرآیند ویرایش ایجاد می شوند نیز رمزگذاری خواهند شد.

اگر فایل کپی شود یا به حجم غیر NTFS منتقل شود، فایل های رمزگذاری شده می توانند رمزگشایی شوند. هنگامی که فایل های رمزگذاری نشده به یک پوشه رمزگذاری شده منتقل می شوند، به طور خودکار در پوشه جدید رمزگذاری می شوند، با این حال، عملیات معکوس به طور خودکار فایل ها را رمزگشایی نمی کند، فایل ها باید به صراحت رمزگشایی شوند. فایل‌های دارای ویژگی System و فایل‌های موجود در فهرست راهنمای سیستم را نمی‌توان رمزگذاری کرد. رمزگذاری یک پوشه یا فایل از آن در برابر حذف محافظت نمی کند - هر کاربری که حقوق حذف را داشته باشد می تواند پوشه ها یا فایل های رمزگذاری شده را حذف کند. به همین دلیل استفاده از EFS در ترکیب با مجوزها توصیه می شود. سیستم های NTFS. فایل ها و پوشه ها را می توان رمزگذاری یا رمزگشایی کرد کامپیوتر از راه دوررمزگذاری از راه دور برای آن فعال است. با این حال، اگر یک فایل رمزگذاری شده از طریق شبکه باز شود، داده های ارسال شده از طریق شبکه رمزگذاری نمی شوند. پروتکل های دیگری مانند SSL/TLS یا IPSec باید برای رمزگذاری داده های ارسال شده از طریق شبکه استفاده شوند.

ارائه رمزگذاری به سادگی

برای رمزگذاری:

تیک گزینه Encrypt contents to safe data را انتخاب کنید.

برای رمزگشایی:

Windows Explorer را با کلیک کردن روی دکمه Start، انتخاب All Programs، Accessories و کلیک کردن Windows Explorer باز کنید.

روی فایل یا پوشه ای که می خواهید رمزگذاری کنید کلیک راست کرده و Properties را انتخاب کنید.

در تب General، Advanced را انتخاب کنید.

کادر بررسی Encrypt contents to safe data را پاک کنید.

پیام های شما پست الکترونیکممکن است حاوی اطلاعات بسیار مهمی باشد که استفاده از الگوریتم های رمزگذاری داده را برای آنها مجبور می کند. اگر استفاده می کنید سرویس گیرنده پست الکترونیکیایمن نگه داشتن پیام های ایمیل خود در Outlook بسیار آسان است.

این کار را می توان به سادگی با ارسال یک ایمیل امضا شده انجام داد امضای دیجیتالیپیام ها. این فرآیندبه طور کلی ساده است و زمان کوتاهی برای تکمیل آن نیاز دارد. برای راه اندازی Outlook برای رمزگذاری خودکار پیام ها، از محصولی از مایکروسافت استفاده کنید.

پس از دریافت یا مبادله شناسه های دیجیتال، می توانید با استفاده از منو پیام رمزگذاری شده ارسال کنید فایل -> گزینه ها -> مرکز اعتماد -> گزینه های مرکز اعتماد -> امنیت ایمیلو گزینه «رمزگذاری محتوا و پیوست پیام های خروجی» را انتخاب کنید.

رمزگذاری پیام های جیمیل

هنگام استفاده از نامه از حفاظت از گوگلپیام های شما با موارد استفاده از برنامه های مشتری متفاوت است. حروف در آن ذخیره می شوند سرور گوگل، نه در ماشین محلی. هنگامی که می خواهید پیام جدیدی بنویسید یا ایمیل ها را مشاهده کنید، آنها از طریق یک اتصال رمزگذاری شده ارسال می شوند پروتکل HTTPS. بنابراین نباید نگران رهگیری اطلاعات باشید. بزرگترین خطر در این مورداین است که به مهاجمان اجازه دسترسی به حساب شما را بدهید. برای به حداقل رساندن این خطرات، استفاده کنید نکات گوگلدر مورد تهیه یک رمز عبور ایمن و احراز هویت دو مرحله ای.

اگر می خواهید ایمیلی با محتوای متنی ارسال کنید که فقط توسط گیرنده قابل اعتماد قابل خواندن باشد، می توانید از رمزگذاری دستی برای رمزگذاری متن استفاده کنید. یک پیام رمزگذاری شده برای گیرنده ارسال کنید و همچنین رمز عبور را با استفاده از آن برای او ارسال کنید راه جایگزینانتقال داده ها در این صورت، گیرنده قادر خواهد بود پیام ها را با استفاده از همان برنامه وب رمزگشایی کند.

مایکروسافت آفیس 2013 و 2010 دارای ابزارهای داخلی برای رمزگذاری اسناد هستند. برای دسترسی به آنها، به منوی "فایل" بروید، تب "جزئیات" را انتخاب کنید و سپس روی دکمه "محافظت از سند" کلیک کنید.

در نهایت گزینه «Encrypt with password» را انتخاب کنید. و بپرس رمز عبور امنبرای فایل اکنون برای رمزگشایی سند، باید رمز عبور را وارد کنید. به یاد داشته باشید که ارسال خود سند و رمز عبور از طریق کانال های مختلف امن تر است.

رمزگذاری فایل های PDF

همچنین مجموعه اداریاز مایکروسافت Adobe Acrobat X Pro ابزارهای رمزگذاری داده های خاص خود را دارد. این قابلیت در تب "ابزار" در بخش "امنیت" پنهان است. فقط روی دکمه "Encrypt" کلیک کنید و گزینه "Encrypt With Password" را انتخاب کنید.

رمزگذاری Evernote

خدمات مدیریت آنلاین یادداشت های Evernoteهست یک وسیله مناسبنجات دادن اطلاعات مهماز جمله داده های حساب، سوابق پزشکی و مالی و سایر داده های حساس. اگر می خواهید از اطلاعات شخصی خود محافظت کنید، Evernote ابزارهای رمزگذاری خود را ارائه می دهد.

برای انجام این کار، یک یادداشت باز کنید، اطلاعات مورد نیاز را انتخاب کنید و تماس بگیرید منوی زمینه کلیک راستموش. از منوی پاپ آپ گزینه Encrypt selected text را انتخاب کرده و رمز عبور تعیین کنید. Evernote اطلاعات انتخاب شده را با نماد قفل مخفی می کند. برای دسترسی مجدد به این داده ها، روی نماد دوبار کلیک کرده و رمز عبور را وارد کنید.

رمزگذاری هر داده دیگری

رمزگذاری با را در نظر بگیرید TrueCrypt – برنامه رایگانباز کن کد منبع، که به شما امکان می دهد هر فایل یا چندین فایل را در رایانه خود رمزگذاری کنید. اگر رایانه منزل یا محل کار شما حاوی یک مورد مهم است اطلاعات محرمانهکه می خواهید از آن محافظت کنید، TrueCrypt انتخاب عالی است.

برای استفاده از TrueCrypt توزیع دانلودو یک روش ساده نصب برنامه را طی کنید. سپس TrueCrypt را راه اندازی کنید و گزینه "Create New" را از منوی Volumes انتخاب کنید. حجم جدید". TrueCrypt Volume Creation Wizard ظاهر می شود و کاربر را در مراحل ایجاد حجم راهنمایی می کند. در دو مورد اول جعبه های محاوره ای، تمام تنظیمات پیش فرض را رها کرده و روی Next کلیک کنید. پنجره سوم مکان حجم جدید را می پرسد - مکانی که اطلاعات رمزگذاری شده روی هارد دیسک ذخیره می شود. با استفاده از دکمه "فایل" مکان مناسب را انتخاب کنید و نام مناسب را در قسمت "نام فایل" وارد کنید.

کادر محاوره ای بعدی تنظیمات رمزگذاری را می خواهد. تنظیمات پیش فرض را رها کرده و روی Next کلیک کنید. سپس باید اندازه ولوم را مشخص کنید. تمامی فایل ها پس از رمزگذاری در این پارتیشن قرار می گیرند، بنابراین فضای مورد نیاز را انتخاب کنید. اگر فقط نیاز به ذخیره دارید اسناد متنی- 500 مگابایت کافی خواهد بود، اما برای مقدار زیادی فضای ذخیره سازی فایل های چند رسانه ایحداقل چند گیگابایت طول می کشد. در نهایت، برنامه یک رمز عبور می خواهد - یک رمز عبور امن وارد کنید.

با این کار فرآیند راه اندازی برنامه تکمیل می شود، روی "Next" و سپس "Mark" کلیک کنید و فرآیند قالب بندی حجم آغاز می شود.

اکنون که پارتیشن ایجاد شده است، می توان از آن برای ذخیره و رمزگذاری فایل ها استفاده کرد. در پنجره TrueCrypt، گزینه "File" را انتخاب کرده و پارتیشن جدید ایجاد شده را انتخاب کنید. سپس حرف درایو را انتخاب کرده و روی گزینه چسباندن "Mount" کلیک کنید. پس از وارد کردن رمز عبور، TrueCrypt یک مجازی ایجاد می کند درایو منطقی، که با آن می توانید به طور کامل مانند یک معمولی کار کنید هارد دیسک. شما می توانید از هر درایو دیگری با آن دسترسی داشته باشید Windows Explorerیا هر فایل منیجر دیگری

فقط فایل هایی را که می خواهید رمزگذاری کنید را بکشید و روی این درایو مجازی رها کنید. پس از اتمام عملیات، بر روی گزینه "Unmount" استخراج در پنجره TrueCrypt کلیک کنید. فایل های ذخیره شده در دیسک مجازیرمزگذاری شده و در یک پارتیشن ایجاد شده قبلی ذخیره می شوند. برای دسترسی مجدد به آنها، TrueCrypt را راه اندازی کنید و حجم مربوطه را سوار کنید.

بر اساس مواد پورتال اینترنتی PCWorld

اشتباه تایپی پیدا کردید؟ Ctrl+Enter را فشار دهید

آیا امکان دور زدن حفاظت رمز عبور وجود دارد اسناد مایکروسافتکلمه؟ آیا به آن بستگی دارد نسخه های Word? چه زمانی می توانید در زمان و هزینه خود صرفه جویی کنید؟

پاسخ ها در این پست موجود است.

حفاظت از رمز عبور در مایکروسافت ورد

Word چندین گزینه برای محافظت از اطلاعات رمز عبور دارد:

• حفاظت از باز شدن سند
• حفاظت از تغییر سند
• حفاظت از کتاب کار
• محافظت از ماکروهای VBA

همه آنها به جز "رمز عبور برای باز کردن"، داده ها را رمزگذاری نکنید، بلکه فقط دسترسی به آنها را محدود کنید. در این مورد، داده ها را می توان توسط ماکروها مشاهده، چاپ، پردازش کرد، اما آنها را نمی توان تغییر داد. اما چنین است "محدود کننده"رمزهای عبور را می توان فوراً برای همه نسخه های Word پیدا کرد، جایگزین کرد یا حذف کرد.

برنج. 1: برنامه هایی برای بازیابی کلمهرمزهای عبور فورا رمزهای عبور ساده حفاظتی را پیدا می کنند

"رمز عبور برای باز کردن"- یک موضوع کاملاً متفاوت است.

از روی این رمز، الگوریتم های ویژه (الگوریتم های هش) کلید رمزگذاری را محاسبه می کنند که با آن سایر الگوریتم ها (الگوریتم های رمزگذاری) تمام داده های فایل doc/docx را رمزگذاری می کنند. بدون دانستن رمز عبور (یا - اوه، اسپویلر - کلید؛))، از رمزگذاری شده فایل wordو هیچ داده ای قابل خواندن نیست.

و اگر "رمز عبور برای باز کردن" گم شود چه؟ پاسخ بستگی دارد فرمت مایکروسافتدفتری که سند در آن ذخیره شده است.

حذف رمز عبور باز از فایل مایکروسافت ورد

سه مورد اساسی از نظر امکان حذف رمز عبور، تقسیم نسخه های فرمت وجود دارد:

• مایکروسافت ورد 6/95 - رمز باز کردن همیشه فورا پیدا می شود
• Microsoft Word 97-2003 (40bit)- توصیه نمی شود به دنبال رمز عبور باشید، پیدا کردن کلید رمزگذاری و رمزگشایی سند بدون دانستن رمز عبور آسان تر است.
• Microsoft Word 2007-2016- رمز باز کردن فقط با نیروی بی رحم جستجو می شود و سرعت آن به دلیل شتاب GPU در کارت های ویدئویی AMD/NVIDIA قابل افزایش است.

رمز عبور برای باز کردن Word 6-95

این یک قالب قدیمی است که در حال نادر شدن است. برای محافظت از داده‌ها، از حفاظت اولیه استفاده کرد، رمز عبور آن همیشه فوراً بازیابی می‌شود و موفقیت به طول یا پیچیدگی خود رمز عبور بستگی ندارد.

برنج. 1: برای شکستن رمز عبور باز شدن کلمهفیلترشکن رمز ورود 6-95 کافی است

رمز عبور برای باز کردن Word 97-2003 (40 بیت)

شاید رایج ترین قالب امروزی با کاستی های خاص خود در حفاظت از داده ها باشد.

از یک کلید بسیار کوتاه برای رمزگذاری استفاده می کند. این به شما این امکان را می دهد که به دنبال رمز عبور نباشید، بلکه به دنبال همین کلید باشید و موفقیت 100٪ در رمزگشایی داده ها را تضمین می کند. از این گذشته ، تعداد گزینه های کلیدی بدون در نظر گرفتن پیچیدگی و طول رمز عبور اصلی تغییر نمی کند - همیشه برابر است با 2 40 (40 بیت ، یادتان هست درست است؟) و چند کلمه عبور باید بررسی شود. در این مورد معلوم نیست ...

تعداد گزینه های تأیید با توجه به فرمول محاسبه می شود: تعداد کاراکترها به قدرت طول رمز عبور. یعنی (برای الفبای انگلیسی) 26 حروف کوچک و حروف بزرگ، 10 رقم، [بگذریم] 8 کاراکتر ویژه - در مجموع 70 کاراکتر. و سپس برای یک رمز عبور 7 کاراکتری، گزینه های هفت برابر بیشتر از گزینه های کلید رمزگذاری وجود خواهد داشت: 70 7 \u003d 8235430000000 / 2 40 \u003d 1099511627776

و این بدون تضمین موفقیت است. اگر رمز عبور مثلاً 9 کاراکتر باشد چه؟

شکل 3: جستجوی کلید رمزگذاری نیازی به تنظیمات ندارد - یک فایل را انتخاب کنید، جستجو را شروع کنید

تمام این داستان با سهولت و تضمین 100% موفقیت در رمزگشایی 40 بیتی Word 97-2003 (به هر حال، اکسل نیز!) بدون ذکر جداول رنگین کمان کامل نخواهد شد.

جداول Rainbow حاوی زنجیره های کلید رمزگذاری از پیش محاسبه شده هستند که به طور قابل توجهی جستجو را کاهش می دهد کلید مورد نظرعملاً هیچ کاهشی در میزان موفقیت وجود ندارد. بر اساس جداول رنگین کمان، خدمات آنلاینی نیز برای باز کردن فایل های ورد رمزگذاری شده وجود دارد.

شکل 4: جداول رنگین کمان Passcovery در VerniAccess.ru

رمز عبور برای باز کردن Word 2007-2016

این فرمت در حال محبوبیت است و در عین حال زمان رمزگشایی سریع فایل های Word به پایان می رسد. گذرواژه ها باید بازیابی شوند، یعنی به سادگی گزینه ها را یکی یکی مرتب کنید به این امید رمز عبور مورد نظردر یک زمان معقول در میان آنها قرار خواهد گرفت.

علاوه بر افزایش طول کلید رمزگذاری (به عنوان مثال، در Word 2013 در حال حاضر 256 بیت است و یافتن چنین کلیدی غیرواقعی است)، توسعه دهندگان همچنین الگوریتم های هش را پیچیده می کنند و زمان تولید کلید را کاهش می دهند. وقتی وارد می شوید رمز عبور صحیحاین قابل توجه نیست، اما هنگام مرتب سازی میلیون ها گزینه، افت سرعت از نسخه به نسخه فرمت فقط افزایش می یابد. حتی در برنامه های بسیار بهینه. حتی با GPU شتاب گرفتروی کارت های ویدئویی

شرایط یک جستجوی موفق "رمز عبور برای باز کردن"برای Word 2007-2016:

• دستکاری محدودهامکان قطع بررسی های غیر ضروری به شما این امکان را می دهد که هنگام مرتب سازی گزینه ها در زمان زیادی صرفه جویی کنید. برای دستکاری، حمله جهش فرهنگ لغت، حمله ماسک ساده و حمله ماسک موقعیتی استفاده می شود. جهش فرهنگ لغت به پوشش گزینه‌های تغییر عمدی رمز عبور از یک کلمه معمولی و تنظیم یک ماسک موقعیت کمک می‌کند. مقادیر ممکنبرای هر موقعیت در رمز عبور
• شتاب GPU در کارت های گرافیک NVIDIA/AMD.وظیفه جستجوی رمز عبور بسیار مقیاس پذیر است و می تواند اجرا شود کارت گرافیک های مدرن. هرچه کارت‌های ویدیویی قدرتمندتر به جستجو متصل شوند، سرعت جستجو بیشتر می‌شود و موفقیت سریع‌تری حاصل می‌شود.
• برنامه های بازیابی رمز عبور که برای سرعت جستجو تنظیم شده اند.بهینه سازی در چنین برنامه هایی می تواند سرعت شمارش گزینه ها را ده ها برابر افزایش دهد. بنابراین، بدهید توجه ویژهارزیابی قابلیت های برنامه شکستن رمز عبور از نظر سرعت شمارش پسوردها

کوینتسانس

بنابراین، چگونه یک فایل مایکروسافت ورد رمزگذاری شده را باز کنیم:

• کلمه 6-95- فورا رمز عبور خود را در برنامه سطح ورودی بازیابی کنید

• Word 97-2003- تضمین رمزگشایی آنلاین فایل در حداکثر 24 ساعت

• Word 2007-2016- از تمامی قابلیت های راه حل های حرفه ای بازیابی رمز عبور استفاده کنید