1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish
Disk va fayl tizim sathida shifrlash
Download 0.57 Mb.
|
Disk va fayl tizim sathida shifrlash. Diskni shifrlash. Bu jarayon turli ma’lumotlarni saqlash vositalarida (qattiq disk, yumshoq disk, USB disk va bosh.) saqlangan ma’lumot konfidensialligini ta’minlash uchun amalga oshiriladi. Bunda diskni shifrlashning apparat-dasturiy yoki dasturiy vositasidan foydalanilib, butun diskdagi yoki uning bir qismidagi (masalan, D disk) har bir bit shifrlanadi. Ushbu jarayonning maqsadi ruxsat etilmagan foydalanishdan nazoratlash.
Butun diskni shifrlash (Full disk encryption (FDE) yoki whole disk encryption) deb nomlanuvchi vositalar diskdagi barcha ma’lumotlarni shifrlaydi va bunda faqat operatsion tizimning yuklanishi uchun zarur bo‘lgan sektorlar (master boot record, (MBR)) shifrlanmaydi. Ba’zi qurilmaga asoslangan diskni shifrlash vositalari (Hardware-based full disk encryption, FDE) esa MBR ni ham shifrlaydi. Bular quyidagi disk ishlab chiqaruvchilar mahsulotlarida mavjud: qattiq disk ishlab chiqaruvchilar: iStorage Limited, Seagate Technology, Hitachi, Western Digital, Samsung, Toshiba; SSD turidagi disk ishlab chiqaruvchilar: OCZ, SanDisk, Samsung, Micron, Integral Memory; USB disk ishlab chiqaruvchilar: Yubikey yoki iStorage Limited. Qurilmaga asoslangan FDE ikkita tashkil etuvchidan: qurilmaga asoslangan shifrlash vositasidan va ma’lumotlarni saqlash qismidan iborat. Qurilmaga asoslangan FDE ning hozirda uchta ko‘rinishi amalda keng qo‘llaniladi: Hard disk drive (HDD) FDE. Enclosed hard disk drive FDE. Bridge and Chipset (BC) FDE. HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab chiqariladi. Bunda ishlab chiqaruvchilar Opal Storage Specification texnologiyasidan foydalanadilar. Hitachi, Micron, Seagate, Samsung va Toshiba tomonidan esa TCG OPAL SATA drayveridan foydalanish orqali diskni shifrlash amalga oshiriladi. Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan shaffof shifrlash (Transparent encryption) usuli foydalaniladi. Bu usulga ko‘ra shifrlash kaliti taqdim etilganidan so‘ng avtomatik tarzda diskning barcha sektorlari (fayl nomini, katalog nomini, fayl kontentini va boshqa meta ma’lumotlarni o‘z ichiga olgan holda) shifrlanadi. Dasturiy vosita ko‘rinishidagi diskni shifrlash vositalariga Aloaha Crypt Disk, BestCrypt Volume Encryption, BitArmor DataControl, BitLocker, Bloombase Keyparc, Cryptic Disk, USBCrypt va boshqalarni misol sifatida keltirish mumkin (3.13-rasm). Download 0.57 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling