Kufizoni se kush mund të hapë dhe përdorë një dokument PDF. Kriptimi i një dokumenti PDF kryhet për të bllokuar përmbajtjen e skedarit me një fjalëkalim, më shpesh për të futur kufizime të së drejtës së autorit. Për shembull, autori lejon që faqet të printohen, por nuk lejon që të bëhen ndryshime në dokument. Ne do të vazhdojmë seksionin " " dhe do të shpjegojmë se si programi pdftk mund të enkriptojë dhe deshifrojë dokumentet PDF. Ne do të fillojmë duke përshkruar modelin Acrobat Standard Security ( Mbrojtje standarde Akrobat) (emërtuar Siguria e fjalëkalimit[Mbrojtja me fjalëkalim] në Acrobat 6) dhe lejet që mund t'i jepni ose të revokoni.
Shtojcat PDF janë gjithashtu të koduara. Pasi të hapet një dokument i koduar, bashkëngjitjet mund të hapen, modifikohen ose fshihen vetëm nëse pronari i ka dhënë të drejtën e aksesit ModifyAnnotation.
Bashkëngjitjet e faqeve sillen ndryshe nga bashkëngjitjet e dokumenteve. Kur hapni një dokument të koduar, skedarët e bashkangjitur në faqet PDF mund të hapen pavarësisht nga të drejtat e aksesit. Modifikimi ose fshirja e një prej këtyre bashkëngjitjeve kërkon të drejtën e aksesit ModifyAnnotations.
Fjalëkalimet PDF
Acrobat Standard Security ju lejon të përcaktoni dy fjalëkalime për një dokument PDF: një fjalëkalim përdoruesi dhe një fjalëkalim të pronarit. Në Acrobat 6, ato quhen përkatësisht fjalëkalimi i hapur dhe fjalëkalimi i lejeve.
Kërkohet një fjalëkalim përdoruesi për të parë faqen e dokumentit. Ai nxjerr çelësin e enkriptimit të dokumentit PDF nga fjalëkalimi i përdoruesit. Kur hapni një dokument PDF të mbrojtur nga një fjalëkalim i përdoruesit, shikuesi do t'i kërkojë lexuesit për të.
Kërkohet fjalëkalimi i zotëruesit për të ndryshuar cilësimet e sigurisë së dokumentit. Një dokument PDF me një sërë fjalëkalimesh përdoruesi dhe pronari mund të hapet duke përdorur njërën prej tyre, kështu që duhet të jeni të kujdesshëm kur zgjidhni.
Fjalëkalimi i pronarit në vetvete nuk jep asnjë mbrojtje reale dokument PDF. Përmbajtja është e koduar, por çelësi që rrjedh nga fjalëkalimi (bosh) i përdoruesit është i njohur. Fjalëkalimi i pronarit është një kërkesë e sjellshme, por e vendosur për të respektuar dëshirat e autorit. Një program hakerimi mund ta kapërcejë këtë mbrojtje në një sekondë. Shikoni seksionin "Mbrojtja e dokumentit tuaj PDF nga kopjimi" për informacion mbi opsione shtesë menaxhimin e të drejtave.
Besueshmëria e kriptimit standard të sigurisë
Nëse dokumenti PDF është i pajtueshëm me Acrobat 3 ose 4, atëherë përdoret enkriptimi 40-bit, përndryshe përdoret enkriptimi më kompleks 128-bit. Në të dyja rastet, çelësi i enkriptimit gjenerohet nga fjalëkalimi i përdoruesit, kështu që një i mirë, i gjatë, fjalëkalim i rastësishëm ndihmon në përmirësimin e mbrojtjes kundër sulmeve ballore. Me e gjata fjalëkalimi i mundshëm Një dokument PDF mund të përmbajë 32 karaktere.
Lejet standarde
Instaloni fjalëkalimi i përdoruesit nëse nuk dëshironi që të gjithë të shohin dokumentin tuaj PDF. Nëse nuk ka fjalëkalim të përdoruesit, atëherë ai thjesht nuk do të hapet.
Ju gjithashtu mund të kontrolloni se çfarë bëjnë lexuesit pasi hapin një dokument. Lejet e lidhura me sigurinë 128-bit (Acrobat 5 dhe 6) janë më të qarta se ato të lidhura me sigurinë 40-bit (Acrobat 3 dhe 4). Tabelat më poshtë listojnë të gjitha lejet për secilin model sigurie, si dhe flamujt pdftk. Figura tregon se si të vendosni lejet në Acrobat.
Lejet për sigurinë 40-bit
|
Lërini lexuesit |
|
| shtypjen | |
| Modify Contents | |
| Kopjoni tekstin dhe grafika nga faqet, nxirrni tekstin dhe të dhënat grafike për përdorim të mëtejshëm | Përmbajtja e Kopjimit |
| Modify Annotations | |
| ModifyContents dhe ModifyAnnotations | |
| Të gjitha të mësipërmet | Të gjitha Veçoritë |
Lejet për sigurinë 128-bit
|
Lërini lexuesit |
Aplikoni këtë leje në pdftk |
| Printoni faqet me cilësinë më të lartë | shtypjen |
| Printoni faqet me cilësinë më të ulët | Printimi i Degraduar |
| Ndryshoni përmbajtjen e faqes ose dokumentit, futni ose fshini faqet, rrotulloni faqet, shtoni faqeshënues | Modify Contents |
| Futni ose fshini faqet, rrotulloni faqet, shtoni faqeshënues | Kuvendi |
| Kopjoni tekstin dhe grafika nga faqet | Përmbajtja e Kopjimit |
| Ekstraktoni të dhënat e tekstit dhe imazhit për përdorim të mëvonshëm | Lexuesit e ekranit |
| Ndryshoni ose shtoni komente, plotësoni fushat e formularit me të dhëna | Modify Annotations |
| Plotësoni fushat e formularit me të dhëna | Mbush |
| Rikonfiguroni ose shtoni fushat e formularit | Modify Contents dhe ModifyAnnotations AIFeatures |
| Të gjitha sa më sipër dhe printim me cilësi të lartë | Karakteristika AIF |
Krahasimi i tabelave tregon se Assembly është një variant i ModifyContents dhe FillIn është një variant i ModifyAnnotations.
Leja DegradedPrinting i dërgon faqet në printer si bitmap, ndërsa Printimi është në formatin PostScript. Transmetimi i PostScript mund të ndërpritet dhe të kthehet në një dokument PDF të pambrojtur, kështu që përdorimi i së drejtës së aksesit në Printim paraqet njëfarë rreziku, por e drejta e aksesit në DegradedPrinting ul cilësinë e faqeve të printuara.
Pasi të jenë vendosur lejet dhe/ose fjalëkalimi i përdoruesit, ndryshimi i tyre kërkon një fjalëkalim pronari.
Hyrja e koduar dhe pdftk
Kur përdorni programin pdftk për dokumente të koduara, duhet të jepet fjalëkalimi i pronarit. Nëse dokumenti nuk ka një të tillë, duhet të përdoret një fjalëkalim i personalizuar. Përndryshe, asnjë fjalëkalim nuk duhet të lidhet me këtë dokument kur bëni një kërkesë pdftk.
Futni fjalëkalimet PDF duke i renditur pas emrave dosjet hyrëse, për shembull:
pdftk hyrje_pw …
Përshkruesit e skedarëve të specifikuar në , përdoren për të lidhur skedarët me fjalëkalimet në në mënyrën e mëposhtme:
=
Për shembull: A=foopass
Shtimi i këtij opsioni në shembullin në seksionin "Nda dhe bashko dokumentet PDF (Pa Acrobat)" duket kështu:
pdftk A-in1.pdf B-in2.pdf C-in3.pdf \
input_pw A=foopass cat A1 Bl-end C5 output.pdf
Përdorimi i pdftk për të kriptuar daljen
Çdo dokument PDF i krijuar me programin pdftk mund të kodohet thjesht duke shtuar opsionet e enkriptimit pas emrit të skedarit të daljes, si:
...prodhimi
Këtu është një përshkrim i seksioneve:
Përcakton fuqinë e kriptimit. Nëse nuk specifikohet së bashku me opsionet e tjera të kriptimit, atëherë vlera e paracaktuar është encrypt_l28bit.
Vendos fjalëkalimin e pronarit. Nëse ky seksion hiqet, nuk vendoset fjalëkalimi i pronarit.
Vendos një fjalëkalim të përdoruesit. Nëse seksioni hiqet, nuk vendoset fjalëkalimi i përdoruesit.
Shtimi i këtyre opsioneve në shembullin në seksionin "Nda dhe bashko dokumentet PDF (Pa Acrobat)" duket kështu:
pdftk A=in1.pdf B=in2.pdf C=in3.pdf \
Dalja cat A1 Bl-fund C5.pdf \
encrypt_128bit lejo Printimin e CopyContents \
pronar_pw vetpass
Kriptim ose deshifrim i thjeshtë i skedarëve
Shembujt e mëparshëm ishin brenda kontekstit të Ndarjes dhe Kombinimit të Dokumenteve PDF. Këtu janë shembuj shtim i thjeshtë ose unkriptoni një skedar të vetëm:
Kriptimi i një skedari të vetëm
pdftk A=input.pdf dalje e koduar.pdf \
encrypt_128bit lejo CopyContents\
pronar_pw foopass
Deshifrimi i një skedari të vetëm
pdftk A=enkriptuar.pdf input_pw A=dalja e kalimit në këmbë e deshifruar.pdf
mesazhet tuaja Email mund të përmbajë informacion shumë të rëndësishëm, i cili detyron përdorimin e algoritmeve të enkriptimit të të dhënave për ta. Nëse jeni duke përdorur klienti i postësËshtë shumë e lehtë t'i mbani të sigurta mesazhet tuaja të postës në Outlook.Kjo mund të bëhet thjesht duke dërguar një email të nënshkruar nënshkrimi dixhital mesazhe. Ky proces në përgjithësi është i drejtpërdrejtë dhe kërkon një kohë të shkurtër për t'u përfunduar. Për të konfiguruar Outlook për të enkriptuar automatikisht mesazhet, përdorni një produkt nga Microsoft.
Pasi të keni marrë ose shkëmbyer identifikues dixhital, mund të dërgoni një mesazh të koduar duke përdorur menynë Skedar -> Opsione -> Qendra e Mirëbesimit -> Opsionet e Qendrës së Mirëbesimit -> Siguria e Email-it dhe zgjidhni opsionin "Encrypt përmbajtjen dhe bashkëngjitjet e mesazheve dalëse".
Kriptimi i mesazheve të Gmail
Kur përdorni postën nga Mbrojtja e Google mesazhet tuaja ndryshojnë nga rasti i përdorimit të programeve të klientit. Letrat ruhen në Serveri i Google, jo në makinë lokale. Kur dëshironi të shkruani një mesazh të ri ose të shikoni emailet, ato transmetohen përmes një lidhjeje të koduar Protokolli HTTPS. Prandaj, nuk duhet të shqetësoheni për përgjimin e informacionit. Rreziku më i madh në këtë rastështë t'u jepni sulmuesve qasje në llogarinë tuaj. Për të minimizuar këto rreziqe, përdorni Këshilla të Google për të krijuar një fjalëkalim të sigurt dhe vërtetim me dy faktorë.Nëse dëshironi të dërgoni një email me përmbajtje teksti që mund të lexohet vetëm nga një marrës i besuar, mund të përdorni enkriptimin manual për të enkriptuar tekstin. Dërgoni një mesazh të koduar te marrësi dhe gjithashtu dërgojini atij fjalëkalimin duke përdorur mënyrë alternative transmetimin e të dhënave. Në këtë rast, marrësi do të jetë në gjendje të deshifrojë mesazhet duke përdorur të njëjtin aplikacion në internet.
Së fundi, zgjidhni opsionin "Encrypt with password". dhe pyesni fjalëkalim të sigurt për dosje. Tani, për të deshifruar dokumentin, do t'ju duhet të vendosni një fjalëkalim. Mos harroni se është më e sigurt të dërgoni vetë dokumentin dhe fjalëkalimin përmes kanaleve të ndryshme.
Kriptimi i skedarëve PDF
Si dhe suitë zyre nga Microsoft Adobe Acrobat X Pro ka mjetet e veta të kriptimit të të dhënave. Ky funksionalitet është i fshehur në skedën "Mjetet" në seksionin "Siguria". Thjesht klikoni butonin "Encrypt" dhe zgjidhni opsionin "Encrypt With Password".Kriptimi i Evernote
Shërbimi i menaxhimit në internet Shënime Evernoteështë mjete të përshtatshme të ruaj informacion i rendesishem, duke përfshirë të dhënat e llogarisë, të dhënat mjekësore dhe financiare dhe të dhëna të tjera të ndjeshme. Nëse dëshironi të mbroni informacionin tuaj personal, Evernote ofron mjetet e veta të kriptimit.Për ta bërë këtë, hapni një shënim, zgjidhni informacionin e kërkuar dhe telefononi menyja e kontekstit klikoni me të djathtën minjtë. Zgjidhni opsionin Encrypt tekstin e zgjedhur nga menyja që shfaqet dhe vendosni një fjalëkalim. Evernote do të fshehë informacionin e zgjedhur me një ikonë dry. Për të rihyrë në këto të dhëna, klikoni dy herë mbi ikonën dhe futni fjalëkalimin.
Kriptimi i çdo të dhënë tjetër
Merrni parasysh enkriptimin me TrueCrypt − program falas hapur Kodi i burimit, i cili ju lejon të enkriptoni çdo skedar ose skedarë të shumtë në kompjuterin tuaj. Nëse kompjuteri juaj i shtëpisë ose i punës përmban një të rëndësishme informacion konfidencial që dëshironi të mbroni, TrueCrypt është zgjidhja perfekte.Për të përdorur TrueCrypt, shkarkoni paketën e shpërndarjes dhe kaloni një procedurë të thjeshtë instalimi të aplikacionit. Pastaj hapni TrueCrypt dhe zgjidhni opsionin "Krijo të re" nga menyja Volumes. vëllim i ri". TrueCrypt Volume Creation Wizard do të shfaqet dhe do ta udhëheqë përdoruesin përmes procedurës së krijimit të vëllimit. Në dy të parat kutitë e dialogut, lini të gjitha cilësimet e paracaktuara dhe klikoni Next. Dritarja e tretë do të kërkojë vendndodhjen e vëllimit të ri - vendndodhjen ku informacioni i koduar do të ruhet në hard disk. Zgjidhni vendndodhjen e duhur duke përdorur butonin "File" dhe vendosni një emër të përshtatshëm në fushën "Emri i skedarit".
Kutia e ardhshme e dialogut do të kërkojë cilësimet e kriptimit. Lini cilësimet e paracaktuara dhe klikoni Next. Pastaj ju duhet të specifikoni madhësinë e volumit. Të gjithë skedarët pas enkriptimit do të vendosen në këtë ndarje, kështu që zgjidhni sasinë e kërkuar të hapësirës. Nëse ju duhet vetëm të ruani dokumente tekstuale- 500 MB do të jenë të mjaftueshme, por për një sasi të madhe ruajtjeje skedarë multimedial do të duhen të paktën disa gigabajt. Më në fund, programi do të kërkojë një fjalëkalim - futni një fjalëkalim të sigurt.
Kjo përfundon procesin e konfigurimit të programit, klikoni "Next", më pas "Shënoni" dhe procesi i formatimit të volumit do të fillojë.
Tani që ndarja është krijuar, ajo mund të përdoret për të ruajtur dhe enkriptuar skedarët. Në dritaren TrueCrypt, zgjidhni opsionin "File" dhe zgjidhni ndarjen e krijuar rishtazi. Pastaj zgjidhni shkronjën e diskut dhe klikoni opsionin për të ngjitur "Mount". Pas hyrjes Fjalëkalimi TrueCrypt do të krijojë një virtual shtytje logjike, me të cilin mund të punoni plotësisht si me një konvencional hard drive. Mund ta përdorni nga çdo disk tjetër me të Windows Explorer ose ndonjë menaxher tjetër skedari.
Thjesht tërhiqni dhe lëshoni skedarët që dëshironi të enkriptoni në këtë disk virtual. Pasi të përfundojë operacioni, klikoni në opsionin e ekstraktit "Unmount" në dritaren TrueCrypt. Skedarët e ruajtur në disk virtual janë të koduara dhe të ruajtura në një ndarje të krijuar më parë. Për t'i qasur sërish, hapni TrueCrypt dhe montoni vëllimin përkatës.
Bazuar në materialet e portalit të internetit PCWorld
Keni gjetur një gabim shkrimi? Shtypni Ctrl+Enter
Përveç kufizimit të aksesit në vetë dokumentin, ju mund të enkriptoni përmbajtjen e dokumentit. Për ta bërë këtë, zgjidhni artikullin e menysë SERVICE / PARAMETERS në dokument. Pastaj zgjidhni skedën SIGURIA dhe zgjidhni "Cilësimet e enkriptimit për këtë dokument" atje. Atje zgjidhni butonin SHTESË.
Pas kësaj, do të shfaqet një dritare në të cilën duhet të zgjidhni llojin e kriptimit.
Pas kësaj, mund të specifikoni nëse do të kriptoni informacionin nga krijuesi i dokumentit dhe të zgjidhni forcën e çelësit. Më pas shtypni butonin OK.
Punë praktike 13 Kriptimi i informacionit me anë të sistemit operativ
Kriptografike sistemi i skedarëve
Kjo është një risi e prezantuar në Windows 2000 dhe tani është e disponueshme në të gjitha versionet e Windows XP përveç Home Edition. Emri i plotë i koduar Sistemi i skedarëve(EFS). Arsyet pse emri i këtij sistemi skedar (FS) tingëllon kështu është se, në thelb, EFS nuk është plotësisht i pavarur, ai është shumë i lidhur me NTFS, madje mund të thuhet se EFS është një "shtojcë kriptografike". i NTFS.
Ato ndërveprojnë sipas algoritmit të mëposhtëm: kur një përdorues ose program hyn në një skedar të koduar, NTFS thërret për ndihmë nga EFS, i cili më pas kryen përpunim të mëtejshëm të të dhënave. Me FAT32 - dhe aq më tepër me FAT16 - sistemi i skedarëve EFS nuk funksionon. Përveç kësaj, ai mbështetet edhe në NTFS, vetëm duke filluar nga versioni i pestë. Pra, pa shumë ekzagjerim, ky sistem skedar mund të quhet zhvillimi më i fundit i Microsoft në fushën e mbrojtjes së të dhënave të përdoruesit.
Pra, nëse keni Windows 2000 ose Windows XP, dhe ndonjë nga disqet tuaja është i formatuar për NTFS, nuk ka asnjë arsye të mos provoni EFS në praktikë, ose më mirë, në skedarët tuaj.
Kriptimi dhe deshifrimi i të dhënave
Le të përpiqemi të kodojmë diçka - për shembull, një skedar. Është shumë e lehtë për ta bërë këtë: zgjidhni Vetitë e skedarit, më pas skedën Advanced dhe në dritaren që hapet, zgjidhni kutinë pranë Encrypt content për të siguruar të dhëna. Tani, nëse hapni përsëri vetitë e një objekti tashmë të koduar, do të shihni Tab i ri Detaje, ku mund të zgjidhni përdoruesit e regjistruar në makinë, të cilët më vonë do të mund të përdorin skedarin e koduar (vetëm në Windows XP).
Mbani mend, duke i lejuar të tjerët të përdorin një skedar të koduar, ju po jepni të njëjtin nivel kontrolli mbi enkriptimin që keni vetë. Kjo do të thotë, përdoruesi ka mundësinë, ashtu si ju, të shtojë ose të heqë të tjerë që kanë akses në skedar dhe të deshifrojë skedarin vetë. Nëse pas kësaj ai e kodon përsëri, nga poshtë tij llogari, atëherë do të humbni aksesin në skedarin tuaj. Nga rruga, për deshifrim, thjesht duhet të zgjidhni kutinë pranë Encrypt përmbajtjen për të siguruar të dhënat.
Puna me objekte të koduara
Puna me një skedar të koduar pothuajse nuk ndryshon nga puna me çdo skedar tjetër, deshifrimi dhe kriptimi bëhen menjëherë. Por ende ka disa veçori.
Kur kopjoni një skedar të koduar nga një ndarje NTFS në diku tjetër, skedari deshifrohet. Prandaj, nëse përdoruesi nuk mund të deshifrojë skedarin, atëherë ai nuk do të jetë në gjendje ta kopjojë atë në një ndarje që nuk është e formatuar për NTFS (për shembull, në një disketë). Ekziston gjithashtu një rregull: çdo skedar që futet në një dosje të koduar kodohet automatikisht dhe mbetet i tillë, edhe pasi të largohet nga kjo dosje.
Përveç enkriptimit, Windows XP mbështet kompresimin në nivelin e sistemit të skedarëve. Duke pasur parasysh këtë, duhet të mbahet mend se skedari mund të jetë i koduar ose i ngjeshur me anë të FS, por jo të dyja në të njëjtën kohë. Për më tepër, kriptimi ka një prioritet më të lartë. Kjo është, nëse kopjoni skedar i ngjeshur në një dosje të koduar, ajo do të dekompresohet dhe kodohet automatikisht. Në të njëjtën kohë, nëse kopjoni skedarin e koduar në një dosje të ngjeshur, ai do të mbetet i pandryshuar.
Sado e habitshme që mund të duket, vetëm për shkak se keni koduar skedarët tuaj në Windows XP nuk do të thotë se askush nuk do t'i lexojë ato. Madje mund të rezultojë se sulmuesi nuk duhet të thyejë skedarin e koduar...
Fakti është se në procesin e punës, skedarët tuaj mund të përfundojnë në vende të tjera, për shembull, në dosje të përkohshme (TEMP ose TMP). Përveç kësaj, disa programe (për shembull, nga familja Microsoft Office) kur punoni, bëni kopje të përkohshme të skedarëve me të cilët punojnë në të njëjtin direktorium ku skedar origjinal(për rikuperimin e të dhënave në rast dështimi). Këto kopje nuk kodohen automatikisht. Prandaj, është më mirë të kriptoni jo skedarët individualë, por drejtoritë ku ato ruhen. Përveç kësaj, ju mund të këshilloni të kriptoni dhe Dosja TEMP. Pastaj skedarë të përkohshëm dhe kopjet e të dhënave tuaja do të kodohen automatikisht.
Do të ishte mirë të sqarohej edhe një gjë. Nëse "përdoruesi 1" kodon dosjen dhe "përdoruesi 2" vendos skedarin e tij në të, skedari do të kodohet automatikisht. Por ai do të kodohet me çelësin "user 2" që vendosi skedarin në dosje. Si rezultat, "përdoruesi 1" nuk do të jetë në gjendje ta lexojë ose deshifrojë atë. Përveç kësaj, "përdoruesi 1" mund të heqë në çdo kohë atributin e Enkriptuar nga një dosje e koduar me çelësin e tij, por kjo nuk do të ketë asnjë efekt në skedarët në dosje, qofshin të koduara nga vetë "përdoruesi 1" ose nga dikush tjetër. Heqja e atributit të Enkriptuar nga një dosje bën që skedarët e kopjuar në atë dosje të mos kodohen më automatikisht.
Nuk ka dyshim se shfaqja e EFS sigurisht që do të rrisë nivelin e sigurisë së të dhënave dixhitale të ruajtura në kompjuterët e përdoruesve të zakonshëm dhe, si rezultat, do të rrisë besimin e masave në teknologjinë e informacionit. Vërtetë, nuk duhet të kënaqeni shumë me veten për këtë. Kriptimi duke përdorur Windows XP do të mbrojë vetëm nga joprofesionistët. Algoritmet e kriptimit të bazuara në DES të përdorura në Windows XP nuk kanë gjasa të jenë një detyrë e pazgjidhshme për agjencitë e inteligjencës. Përveç kësaj, për shkak të mundësisë së rikuperimit të të dhënave, ka mënyra shumë më të thjeshta. Nëse nuk do të ishin, atëherë, shihni, Windows nuk do të ishte Windows. Siç thonë ata, mbështetuni në Microsoft, por mos bëni gabim vetë.
Shpesh, disavantazhi i kriptimit duke përdorur EFS është pamundësia e transportimit të të dhënave të koduara, d.m.th. nuk do të jetë e mundur të shkruani të dhënat në një "bosh" pa humbur sekretin e tyre. Por kjo nuk është plotësisht e vërtetë - në të vërtetë, thjesht nuk mund t'i shkruani ato, por mund të përdorni programin e arkivimit NTBackup për Windows XP, në këtë rast të dhënat do të kopjohen në median e specifikuar pa deshifrim dhe media mund të mos mbështesë NTFS 5.0. Pas rikuperimit, të dhënat e koduara mbeten të koduara.
Procesi i kriptimit "nga brenda"
Kriptimi në EFS përdor çelësat privatë dhe publikë të përdoruesit, të cilët krijohen kur përdoruesi përdor veçorinë e enkriptimit për herë të parë dhe mbeten të njëjta për aq kohë sa ekziston llogaria e përdoruesit.
Kur kriptoni një skedar EFS rastësisht gjeneron një numër unik, të ashtuquajturin çelësi i enkriptimit të skedarit (FEK), 128 bit i gjatë. Ky numër përdoret për të enkriptuar skedarin. Pasi skedari të jetë i koduar, FEK ruhet me skedarin dhe kodohet përsëri duke përdorur çelësin publik të përdoruesit. Kështu, për të deshifruar përmbajtjen e një skedari, duhet të njihni FEK-un e tij, dhe për të deshifruar FEK-un, duhet të dini çelësin privat të përdoruesit që e ka koduar skedarin. Ajo del mjaft e qetë dhe e bukur. Siç mund ta shihni, mekanizmi i kriptimit në Windows XP është relativisht i thjeshtë.
FEK është një çelës EFS i krijuar rastësisht. Në hapin tjetër, FEK kodohet me çelësin publik të përdoruesit dhe ruhet brenda një atributi të quajtur Fusha e Dekriptimit të të Dhënave (DDF) direkt brenda vetë skedarit. Përveç kësaj, EFS kodon FEK duke përdorur çelës publik agjent rikuperimi dhe e vendos atë në Atributi i të dhënave Fusha e Rimëkëmbjes - D.R.F. DRF mund të përmbajë të dhëna për shumë agjentë rikuperimi.
Kush është ky agjent i rikuperimit misterioz? Agjenti i rikuperimit te te dhenave ( Rimëkëmbja e të dhënave Agent, DRA) është një përdorues që ka akses në të gjitha të dhënat e koduara të përdoruesve të tjerë. Kjo është e rëndësishme në rast të humbjes së çelësave nga përdoruesit ose situatave të tjera të paparashikuara. Agjenti i rikuperimit të të dhënave është zakonisht një administrator. Për të krijuar një agjent rikuperimi, fillimisht duhet të krijoni një certifikatë rikuperimi të të dhënave dhe të përcaktoni një politikë rikuperimi dhe më pas të caktoni një nga përdoruesit si agjent të rikuperimit. Politika e rikuperimit luan rol i rendesishem në sistemin e enkriptimit të Windows XP, ai përcakton agjentët e rikuperimit dhe mungesa ose fshirja e tyre e politikës në përgjithësi i ndalon përdoruesit të përdorin enkriptimin.
Për të konfiguruar politikën e rikuperimit, duhet të ekzekutoni tastierën Start > Settings > Control Panel > Administrative Tools > Politika Lokale sigurisë, në të cilën shkoni te Politikat e çelësit publik > Sistemet e skedarëve EFS. Si parazgjedhje, politika e rikuperimit është e tillë që të drejtat e agjentit të rikuperimit i përkasin administratorit. Nëse certifikata e parazgjedhur e agjentit të rikuperimit hiqet dhe nuk ka asnjë agjent tjetër në politikë, kompjuteri do të ketë një politikë rikuperimi bosh. Një politikë boshe rikuperimi do të thotë që nuk ekziston asnjë agjent rikuperimi. Kjo çaktivizon EFS, duke parandaluar kështu përdoruesit që të kodojnë skedarët në këtë kompjuter. Ne mund të krijojmë një llogari administratori duke përdorur agjentin e rikuperimit dhe, për besueshmëri, të eksportojmë çelësin e tij ose mund të krijojmë certifikatë e re rivendosni dhe caktoni një përdorues tjetër si agjent.
Për të krijuar një certifikatë rikuperimi, duhet të përdorni mjetin e linjës së komandës së shifrimit, i cili është krijuar për të menaxhuar kriptimin (informacione të hollësishme rreth këtij mjeti mund të gjenden në ndihmën e sistemit operativ). Duhet të regjistroheni si administrator, shkruani në vijën e komandës: cipher /R: emri i skedarit të certifikatës.
Më pas, futni fjalëkalimin që do t'ju nevojitet në rast importi. Skedarët e certifikatës kanë ekstensionin .pfx (përmban certifikatën dhe çelësin publik dhe privat të lidhur me të) ose .cer (certifikatën dhe çelësin publik të lidhur me të) dhe emrin që ju specifikoni. Këta skedarë lejojnë çdo përdorues të sistemit të bëhet një agjent rikuperimi, kështu që detyra jonë është t'i mbajmë në një vend të sigurt dhe më e rëndësishmja, mos harroni të shtoni certifikatën e agjentit të rikuperimit në politikën e çelësit publik.
Për të krijuar pikërisht këtë agjent, duhet të bëni hapat e mëposhtëm: hyni në një llogari që duhet të bëhet një agjent i rikuperimit të të dhënave; në tastierën e Certifikatave shkoni te seksioni Certifikata - Përdoruesi aktual> Personal > Certifikata; Shkoni te Veprimi > Të gjitha detyrat > Importo për të hapur magjistarin e importit të certifikatës, më pas importoni certifikatën e rikuperimit. Dhe mbani në mend: për të deshifruar skedarët, duhet të importoni çelësin privat, prandaj përdorni skedarin .pfx kur zgjidhni një skedar për import.
Kriptimi dhe deshifrimi i skedarëve bëhet duke vendosur atributin e skedarit ose dosjes Folder ose File Options > General > Other > Encrypt përmbajtjen për të mbrojtur të dhënat (siç u përmend më lart).
Sapo të kodojmë ndonjë dosje ose skedar, Windows do të krijojë për ne një certifikatë dhe një palë çelësa të lidhur me të (çelësat publikë dhe sekretë), në bazë të të cilave skedarët do të kodohen dhe deshifrohen. Një certifikatë është një dokument dixhital që përdoret për vërtetimin dhe transmetimin e sigurt të të dhënave në rrjetet publike (Internet, Intranet, Extranet), ajo lidh një çelës publik me një objekt që përmban një çelës privat përkatës.
Metoda më e thjeshtë e kriptimit është kriptimi duke përdorur një çelës sekret (simetrik), d.m.th. I njëjti çelës përdoret për të enkriptuar dhe deshifruar të dhënat. Përparësitë: shpejtësi e lartë enkriptim; disavantazhet: problemi i transferimit të çelësit sekret, përkatësisht mundësia e përgjimit të tij. Përfaqësues: DES, 3DES, DESX, AES. Dallimi midis kriptimit me çelës publik (kriptimi asimetrik) është se të dhënat kodohen me një çelës dhe deshifrohen me një tjetër; duke përdorur të njëjtin çelës, transformimi i kundërt nuk mund të kryhet. Kjo teknologji enkriptimi supozon se çdo përdorues ka në dispozicion një palë çelësa - një çelës publik (çelës publik) dhe një privat ose çelës privat(çelës privat). Kështu, duke shpërndarë lirshëm çelësin publik, ju u jepni përdoruesve të tjerë mundësinë për të koduar mesazhet e tyre të dërguara, të cilat vetëm ju mund t'i deshifroni. Nëse çelësi publik bie në "duar të këqija", atëherë nuk do të bëjë të mundur përcaktimin e çelësit sekret dhe deshifrimin e të dhënave. Prandaj avantazhi kryesor i sistemeve të çelësave publikë: nuk ka nevojë të transferoni çelësin sekret, por ka edhe një pengesë - shpejtësi të ulët të kriptimit. Përfaqësuesit: RSA, algoritmi ElGamal, algoritmi Diffie-Hellman.
Rezervimi i çelësit
Ju mund ta bëni këtë duke përdorur snap-in e konsolës së menaxhimit të certifikatave. Si parazgjedhje, gjatë instalimit të sistemit, ai nuk është i pranishëm, kështu që ne do ta shtojmë atë duke ndjekur një sërë hapash.
Klikoni Start, klikoni Run, shkruani mmc dhe më pas klikoni OK. Në menynë Console, zgjidhni Add or Remove Snap-in, dhe më pas klikoni Shto. Në kutinë Snap-in, klikoni dy herë Certifikatat. Më pas, zgjidhni kutinë e kontrollit Llogaria ime e përdoruesit dhe klikoni Finish. Në menynë Console > Options vendosni modalitetin e konsolës në Custom - akses i kufizuar, klikoni Apliko. Konsola tani është gati për të dalë.
Nëse keni koduar tashmë disa skedarë ose dosje, atëherë në Root Console > Certificates - Current User > Personal > Certificates ju duhet të shihni një certifikatë që lidhet me një çelës privat dhe të cilin ne duhet ta eksportojmë në një skedar. Le të shkojmë tek ai dhe të thërrasim menunë Kontekst, të zgjedhim Të gjitha detyrat dhe më pas Eksporto. Ne i përgjigjemi "Po" sugjerimit Eksportoni çelësin privat së bashku me certifikatën, lini formatin e skedarit të pandryshuar, vendosni fjalëkalimin, njohuria e të cilit do të na nevojitet për procedurën e kundërt - importimin e certifikatës. Skedari .pfx që rezulton duhet të fshihet, pasi çdo përdorues që importon këtë certifikatë për llogarinë e tij do të ketë akses në skedarët tuaj, natyrisht, nëse ai e di ose merr me mend fjalëkalimin e kërkuar për të importuar certifikatën.
Rekomandohet përdorimi i enkriptimit në nivelin e dosjes. Nëse një dosje është e koduar, të gjithë skedarët dhe nëndosjet e krijuara në drejtorinë e koduar kodohen automatikisht. Kjo procedurë ju lejon të krijoni skedarë të koduar, të dhënat e të cilëve nuk do të shfaqen kurrë në disk në tekst të thjeshtë - madje edhe skedarët e përkohshëm të krijuar nga programet gjatë procesit të redaktimit do të kodohen gjithashtu.
Skedarët e koduar mund të deshifrohen nëse skedari kopjohet ose zhvendoset në një vëllim jo NTFS. Kur skedarët e pakriptuar zhvendosen në një dosje të koduar, ato kodohen automatikisht në dosjen e re, megjithatë, operacioni i kundërt nuk do të deshifrojë automatikisht skedarët, skedarët duhet të deshifrohen në mënyrë eksplicite. Skedarët me atributin System dhe skedarët në drejtorinë e sistemit nuk mund të kodohen. Kriptimi i një dosjeje ose skedari nuk e mbron atë nga fshirja - çdo përdorues me të drejta fshirjeje mund të fshijë dosjet ose skedarët e koduar. Për këtë arsye, rekomandohet përdorimi i EFS në kombinim me lejet. Sistemet NTFS. Skedarët dhe dosjet mund të enkriptohen ose deshifrohen kompjuter në distancë Për të cilin është aktivizuar enkriptimi në distancë. Megjithatë, nëse një skedar i koduar hapet në rrjet, të dhënat e transmetuara përmes rrjetit nuk do të kodohen. Protokolle të tjera, si SSL/TLS ose IPSec, duhet të përdoren për të enkriptuar të dhënat e transmetuara në rrjet.
Sigurimi i kriptimit në thjeshtësi
Për kriptim:
Zgjidhni kutinë e kontrollit Encrypt përmbajtjen për të siguruar të dhënat.
Për të deshifruar:
Hapni Windows Explorer duke klikuar butonin Start, duke zgjedhur Të gjitha programet, aksesorët dhe duke klikuar Windows Explorer.
Klikoni me të djathtën mbi skedarin ose dosjen që dëshironi të enkriptoni dhe zgjidhni Properties.
Në skedën e Përgjithshme, zgjidhni Advanced.
Pastro kutinë e kontrollit Encrypt contents to safe data.
A është e mundur të anashkalohet mbrojtja me fjalëkalim në Dokumentet e Microsoft fjalë? A varet nga Versionet e Word-it? Kur mund të kurseni kohë dhe para?
Përgjigjet janë në këtë postim.
Mbrojtja me fjalëkalim në Microsoft Word
Word ka disa opsione për mbrojtjen e informacionit me fjalëkalim:
- Mbrojtja e hapjes së dokumentit
- Mbrojtja nga ndryshimi i dokumenteve
- Mbrojtja e fletores së punës
- Mbrojtja e makrove VBA
Të gjithë ata përveç "Fjalëkalimi për të hapur", mos i kodoni të dhënat, por vetëm kufizoni aksesin në to. Në këtë rast, të dhënat mund të shikohen, printohen, përpunohen me makro, por ato nuk mund të ndryshohen. Por të tilla "kufizuese" fjalëkalimet mund të gjenden, zëvendësohen ose hiqen menjëherë për të gjitha versionet e Word-it.
Oriz. 1: Programet për rikuperimi i fjalës fjalëkalimet gjejnë menjëherë fjalëkalime të thjeshta mbrojtëse
"Fjalëkalimi për të hapur"- është një çështje krejtësisht tjetër.
Nga ky fjalëkalim, algoritme speciale (algoritme hashing) llogarisin çelësin e enkriptimit, me të cilin algoritme të tjera (algoritme enkriptimi) enkriptojnë të gjitha të dhënat në skedarin doc/docx. Pa e ditur fjalëkalimin (ose - oh, spoiler - çelësi;)), nga i koduar skedari word dhe nuk mund të lexohen të dhëna.
Dhe çfarë nëse "Fjalëkalimi për të hapur" humbet? Përgjigja varet nga Formati Microsoft Zyra ku u ruajt dokumenti.
Heqja e një fjalëkalimi të hapur nga një skedar Microsoft Word
Ka tre, themelore për sa i përket mundësisë së heqjes së një fjalëkalimi, ndarjes së versioneve të formatit:
- Microsoft Word 6/95 - fjalëkalimi i hapjes gjendet gjithmonë menjëherë
- Microsoft Word 97-2003 (40 bit)- nuk këshillohet të kërkoni një fjalëkalim, është më e lehtë të gjeni çelësin e enkriptimit dhe të deshifroni dokumentin pa e ditur fjalëkalimin
- Microsoft Word 2007-2016- fjalëkalimi i hapjes kërkohet vetëm me forcë brutale dhe shpejtësia e tij mund të rritet për shkak të përshpejtimit të GPU në kartat video AMD/NVIDIA
Fjalëkalimi për të hapur Word 6-95
Ky është një format i vjetëruar që po bëhet gjithnjë e më i rrallë. Për të mbrojtur të dhënat, ai përdori mbrojtje primitive, fjalëkalimi për të cilin rikthehet gjithmonë në çast dhe suksesi nuk varet nga gjatësia ose kompleksiteti i vetë fjalëkalimit.
Oriz. 1: Për të thyer fjalëkalimin Hapja e fjalës Mjafton 6-95 thyerja e fjalëkalimit të nivelit të hyrjes
Fjalëkalimi për të hapur Word 97-2003 (40-bit)
Ndoshta formati më i zakonshëm sot me mangësitë e veta në mbrojtjen e të dhënave.
Ai përdor një çelës shumë të shkurtër për kriptim. Kjo ju lejon të kërkoni jo një fjalëkalim, por pikërisht për këtë çelës dhe garanton 100% sukses në deshifrimin e të dhënave. Në fund të fundit, numri i opsioneve kryesore nuk ndryshon pavarësisht nga kompleksiteti dhe gjatësia e fjalëkalimit origjinal - është gjithmonë i barabartë me 2 40 (40 bit, a ju kujtohet, apo jo?), Dhe sa fjalëkalime do të duhet të kontrollohen në këtë rast nuk dihet...
Numri i opsioneve për verifikim llogaritet sipas formulës: numri i karaktereve në fuqinë e gjatësisë së fjalëkalimit. Kjo është (për alfabetin anglez) është 26 shkronja të vogla dhe shkronjat e mëdha, 10 shifra, [le të themi] 8 karaktere speciale - gjithsej 70 karaktere. Dhe pastaj për një fjalëkalim me 7 karaktere do të ketë tashmë shtatë herë më shumë opsione sesa opsionet e çelësit të kriptimit: 70 7 \u003d 8235430000000 / 2 40 \u003d 1099511627776
Dhe kjo është pa garanci për sukses. Po sikur fjalëkalimi të jetë, të themi, 9 karaktere?
Fig. 3: Kërkimi i çelësit të enkriptimit nuk kërkon ndonjë cilësim - zgjidhni një skedar, filloni kërkimin
E gjithë kjo histori me lehtësi dhe një garanci 100% suksesi në deshifrimin e Word 97-2003 40-bit (meqë ra fjala, edhe Excel!) nuk do të ishte e plotë pa përmendur tabelat e ylberit.
Tabelat Rainbow përmbajnë zinxhirë çelësash të enkriptimit të parallogaritur, gjë që redukton ndjeshëm kërkimin çelësi i dëshiruar praktikisht asnjë ulje në shkallën e suksesit. Bazuar në tabelat e ylberit, ekzistojnë edhe shërbime online për hapjen e skedarëve të koduar Word.
Figura 4: Tabelat Rainbow të Passcovery në VerniAccess.ru
Fjalëkalimi për të hapur Word 2007-2016
Formati po fiton popullaritet dhe në të njëjtën kohë koha për deshifrimin e shpejtë të skedarëve Word po përfundon. Fjalëkalimet duhet të rikuperohen, domethënë, thjesht renditni opsionet një nga një me shpresën se fjalëkalimin e dëshiruar do të bjerë mes tyre në një kohë të arsyeshme.
Përveç rritjes së gjatësisë së çelësit të kriptimit (për shembull, në Word 2013 tashmë është 256 bit dhe është joreale të gjesh një çelës të tillë), zhvilluesit gjithashtu ndërlikojnë algoritmet e hashimit, duke ngadalësuar kohën e gjenerimit të çelësit. Kur hyni fjalëkalimi i saktë kjo nuk është e dukshme, por kur renditni miliona opsione, rënia e shpejtësisë nga versioni në version i formatit vetëm rritet. Edhe në programe shumë të optimizuara. Edhe me GPU u përshpejtua në kartat video.
Kushtet për një kërkim të suksesshëm "Fjalëkalimi për të hapur" për Word 2007-2016:
- manipulimi i diapazonit. Aftësia për të ndërprerë kontrollet e panevojshme ju lejon të kurseni shumë kohë kur renditni opsionet. Për manipulim, përdoret sulmi i mutacionit të fjalorit, sulmi me maskë të thjeshtë dhe sulmi me maskë pozicionale. Mutacioni i fjalorit ndihmon për të mbuluar opsionet për ndryshimin e qëllimshëm të një fjalëkalimi nga një fjalë e zakonshme dhe një maskë pozicioni për të vendosur vlerat e mundshme për çdo pozicion në fjalëkalim
- Përshpejtimi i GPU në kartat grafike NVIDIA/AMD. Detyra e kërkimit të fjalëkalimit është shumë e shkallëzueshme dhe mund të funksionojë karta video moderne. Sa më të fuqishme të lidhen kartat grafike me kërkimin, aq më e lartë është shpejtësia e kërkimit dhe aq më i shpejtë mund të arrihet sukses.
- Programet e rikuperimit të fjalëkalimit të akorduar për shpejtësinë e kërkimit. Optimizimi në programe të tilla mund të rrisë shpejtësinë e numërimit të opsioneve me dhjetëra herë. Prandaj, jepni Vëmendje e veçantë vlerësimi i aftësive të programit të thyerjes së fjalëkalimeve për sa i përket shpejtësisë së numërimit të fjalëkalimeve
Kuintesencë
Pra, si të hapni një skedar të koduar Microsoft Word:
- Fjala 6-95- rikuperoni menjëherë fjalëkalimin tuaj në programin e nivelit fillestar
- Fjala 97-2003- Garantohet për deshifrimin e skedarit në internet në një maksimum prej 24 orësh
- Fjala 2007-2016- përdorni të gjitha aftësitë e zgjidhjeve profesionale të rikuperimit të fjalëkalimit
