Elektronika.lt
 2024 m. lapkričio 5 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 - Elektronika namams
 - Buitinė technika
 - Elektronika, technika
 - Biuro technika
 - Fotoaparatai, kameros
 - Kompiuteriai, dalys
 - Kompiuterių periferija
 - Programinė įranga
 - Telefonai, priedai
 - Ryšių sprendimai
 - Navigacijos sprendimai
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 4 d. 20:23
„Hyundai“ pristato „Initium“ – naujos kartos vandenilio kuro visureigį
Lapkričio 4 d. 17:23
KTU mokslininkas apie DI ir automatizacijos paradoksą: pakeisdamos žmogų, jos kuria naujas darbo vietas
Lapkričio 4 d. 14:55
Rizikos zona ar galimybės verslui? Kokios grėsmės tyko naudojančių dirbtinį intelektą
Lapkričio 4 d. 11:33
„NanoAvionics“ palydovas nufotografavo Lietuvą iš kosmoso – skriejo aukščiau nei Tarptautinė kosminė stotis
Lapkričio 4 d. 08:23
„Volvo Trucks“ pristato naujos kartos saugumo sistemas pėstiesiems ir dviratininkams apsaugoti
Lapkričio 3 d. 17:23
Žaliasis vandenilis pramonėje: Lietuvos ir Vokietijos mokslininkai siūlo aplinkai nekenksmingą technologiją
Lapkričio 3 d. 11:29
Patarė, kaip išsirinkti EV įkrovimo stotelę: efektyvumą garantuoja tinkama elektromobilio ir įkroviklio kombinacija
Lapkričio 2 d. 17:35
Lietuvos ateities transportas: nuo skraidančių automobilių iki 240 km/h lekiančių traukinių
Lapkričio 2 d. 11:19
„Adobe“ vieną iš savo programų padarė nemokama
Lapkričio 1 d. 17:43
Tikroji energetinė laisvė – globaliai konkurencingos kainos
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Produktų apžvalgos » IT sprendimai, programinė įranga Dalintis | Spausdinti

Duomenis laikykite saugiai

Publikuota: 2005-02-11 07:00
Tematika: IT sprendimai, programinė įranga
Autorius: Elvinas Piliponis
Aut. teisės: el. paštas ©Lietuvos Rytas, UAB
Inf. šaltinis: el. paštas Kompiuterija – PC World

Paprastai BIOS slaptažodis niekam vertas, jei galima atidaryti kompiuterio korpusą. Geriau nešiojamųjų ir firminių AK savininkams, mat norint pašalinti jų BIOS slaptažodžį reikia tiksliai žinoti kiekvieno kompiuterio niuansus. Tačiau duomenų apsaugai to nepakanka...

 Rodyti komentarus (2)
Įvertinimas:  1 2 3 4 5 

Paprastai BIOS slaptažodis niekam vertas, jei galima atidaryti kompiuterio korpusą (kartais net ir to nereikia – pakanka laikyti nuspaustą „Insert“ ar kitą klavišą). Geriau nešiojamųjų ir firminių („baltųjų“) kompiuterių savininkams, mat norint pašalinti jų BIOS slaptažodžį reikia tiksliai žinoti kiekvieno kompiuterio niuansus.

Pavykus išimti diskinį kaupiklį, lieka tik iššifruoti duomenis, o jau tada jūsų duomenų saugumas jau priklauso nuo pasirinkto šifravimo būdo ir slaptažodžio. Teoriškai galima atspėti bet kokį slaptažodį, tačiau šnipui greičiausiai nebus jokios naudos, jei apie rytdienos sandorį jis sužinos po penkerių duomenų dešifravimo metų.

Puiku, jei duomenys diskiniame kaupiklyje koduojami aparatiniu būdu. Jau prekiaujama pagrindinėmis plokštėmis, galinčiomis realiuoju laiku užkoduoti ir į diskinį kaupiklį įrašyti tik šifruotus duomenis. Be to, sistemą galima suderinti taip, kad kitame kompiuteryje (net ir su tokia pat pagrindine plokšte bei nukopijuotu slaptažodžiu) to diskinio kaupiklio duomenų perskaityti nepavyktų. Žinoma, pasikliauti vien šiuo šifravimo būdu nereikėtų, nes jei piktadarys nugvelbs jūsų kompiuterį, jis galės perskaityti ir dokumentus. Todėl verčiau pasirūpinkite programinio šifravimo technologijomis.

Eteryje – nė žodelio atvirai

Jei naudojatės internetu, turėkite galvoje, kad beveik visada galima „pagauti“ jūsų duomenų paketus ir iš jų sužinoti, kokiose svetainėse lankėtės, kam ir kokius laiškus rašėte. Galbūt vietiniame bendrovės tinkle tai nėra aktualu, tačiau jei tenka dirbti namie ar kelionėje, slapti duomenys bus perduodami viešaisiais ryšio kanalais, kuriuose karaliauja interneto laisvė. Todėl, jei tik yra galimybė, naudokitės virtualiaisiais privačiais tinklais (VPN).

Į kompiuterį įdiegta VPN kliento programa užmezga ryšį su bendrovės tarnybine stotimi, teikiančia VPN paslaugas, ir sukuria šifruotą ryšio kanalą, kuriuo saugiai perduodami duomenys. VPN paslaugų privalumas yra tas, kad VPN klientas gali naudotis visais vietinio tinklo ištekliais.

Jei neturite galimybės naudotis saugiu privačiu tinklu, perduodamus slaptus duomenis būtinai koduokite. Nesiųskite slaptažodžiu apsaugotų dokumentų. Nors „Microsoft Office“ dokumentai užšifruojami, tačiau per keletą minučių nežinomą slaptažodį galima pakeisti žinomu, nukopijavus koduoto slaptažodžio simbolių seką iš kito dokumento.

Duomenis galima šifruoti ir RAR, ACE duomenų archyvavimo programomis. Juos glaudinti ir šifruoti ZIP algoritmu gali būti nesaugu, nes senesnės 2.x versijos duomenų šifravimo raktą galima labai greitai parinkti, o naujų ZIP versijų AES algoritmas nesuderinamas su senesnėmis programomis. Žinoma, geriausia naudoti kodavimo programas.

Kompiuteryje saugomus duomenis galima užšifruoti. Tam galima naudoti archyvavimo programas, tačiau tvarkyti suglaudintus dokumentus nepatogu. Patogiau pasitelkti duomenų šifravimo programas, galinčias sukurti virtualiuosius diskinius kaupiklius ar koduoti rinkmenų sistemą.

Koduodami duomenis nepamirškite kelių svarbių dalykų:

  1. Būtinai turėkite ir saugioje vietoje laikykite atsarginę duomenų dekodavimo raktų kopiją.
  2. Jei atsarginių kopijų nekoduojate, būtinai pasirūpinkite jų saugumu. Patartina užkoduoti ir atsargines kopijas.
  3. Jei koduojate duomenis, įsitikinkite, kad neliko neužkoduotų duomenų kopijos.
  4. Pasirinkite patikimus slaptažodžius ir kodavimo algoritmus.

Visiškai tikėtina, kad jei nepaisysite pirmosios taisyklės, sutrikus kompiuterio darbui negalėsite atversti savo duomenų, ypač jei juos koduosite aparatiniu ar programiniu būdu – operacinės sistemos lygmeniu. Jei nesaugosite atsarginių kopijų, slapti duomenys gali būti paviešinti nukopijavus atsarginę juostelę ar CD/DVD.

Užkodavę duomenis, nepamirškite ištrinti nekoduotų originalų. Neretai informacija nuteka tik todėl, kad iš laikmenos nebuvo tinkamai pašalinti originalūs duomenys ir kažkam pavyko atkurti ištrintas rinkmenas. Į kai kurias duomenų šifravimo programas būna įdiegti priedai, kuriais galima saugiai ištrinti dokumentus.

Labai svarbu pasirinkti tinkamą slaptažodį. Jei jis bus trumpas, net ir parinkus saugų kodavimo raktą duomenys nebus apsaugoti: iš trumpo slaptažodžio galima sudaryti palyginti nedaug unikalių kodavimo raktų. Venkite slaptažodžių, sudarytų iš prasmingų žodžių, nes žodžių yra labai nedaug, palyginti su galimais beprasmiais simbolių deriniais. Šiuolaikiniais kompiuteriais tikrai nesunku išbandyti kelis šimtus tūkstančių ar net kelias dešimtis milijonų derinių.

Nerašykite visur to paties slaptažodžio ir neleiskite jo įsiminti kompiuteriui, nes išsaugotam slaptažodžiui atspėti pakanka ir kelių minučių.

Ribokite naudojimąsi kompiuteriu

Jei naudojatės senomis „Windows 9x/ME“ operacinėmis sistemomis, be papildomų priemonių bus beveik neįmanoma uždrausti pašaliniams žmonėms patekti į jūsų kompiuterį. O neapsaugojus kompiuterio padidėja pavojus prarasti konfidencialius duomenis.

„Windows 9x/ME“ operacinių sistemų vartotojams labai pravers šios programos: „Folder Guard“, „Active System Locker“, „bProtected“.

Jei naudojatės „Windows NT/2000/XP“ ir „Linux/Unix“, didelių problemų kilti neturėtų, nes jose numatyta daugelio nepriklausomų vartotojų registracija.

Programinė apsauga nepadės, jei duomenis norintis pasisavinti asmuo galės nevaržomai naudotis jūsų kompiuteriu. Jis gali bandyti įkrauti kompiuterį iš CD/DVD ir apeiti programinės įrangos numatytus apribojimus. Tačiau turėkite galvoje, kad trumpam be priežiūros paliktas veikiantis kompiuteris yra gerokai saugesnis, jei juo galima naudotis tik įvedus slaptažodį.

Duomenų apsaugos priemonės

Šios priemonės apsaugos duomenis nuo paviešinimo, tačiau greičiausiai neapsaugos nuo jų pažeidimo ar ištrynimo. Tam reikia papildomų priemonių, ribojančių kitų žmonių naudojimąsi jūsų rinkmenomis ir (arba) kompiuteriu.

NTFS duomenų šifravimas

„Windows 2000“ ir vėlesnės operacinės sistemos gali pasinaudoti naujos NTFS rinkmenų sistemos savybe užkoduoti svarbius duomenis. Užkoduoti labai paprasta – pakanka atverti objekto savybių langą ir pasirinkti „Encrypt“ arba „Make this folder private“ (atsižvelgiant į operacinę sistemą). Pasirinktas katalogas ar rinkmena bus užkoduoti, ir kitas šio kompiuterio vartotojas negalės jų perskaityti. Slaptų duomenų nepavyks atversti net perkėlus diskinį kaupiklį į kitą kompiuterį.

Taikant vidinį NTFS rinkmenų sistemos kodavimą, reikia turėti galvoje, kad užkodavus jau esamą dokumentą nekoduotas jo turinys nebus ištrintas, o praradus duomenų laikmeną kitas žmogus gali atkurti ištrintą dokumentą ir perskaityti svarbią informaciją. Todėl užšifravus duomenis laisvą diskinio kaupiklio vietą reikėtų išvalyti. Šifravimo raktai saugomi „Windows“ sistemos registre.

Pašalinę „Windows“ sistemą ir ją įdiegę iš naujo, be dekodavimo raktų negalėsite naudotis užkoduota informacija. Kadangi „Windows“ sistema apie tai aiškiai neįspėja, o žmonės paprastai neskaito pranešimų, labai dažnai įdiegus „Windows“ laukia nemaloni staigmena: negalima atversti kitame skirsnyje esančių užkoduotų duomenų.

Norėdami to išvengti, įrašykite dekodavimo raktą į diskelį. Atverkite „Microsoft Management Console“ ir pasirinkę „ConsoleAdd/Remove Snap In...Add...“ nurodykite, kad būtų įtrauktas sertifikatų valdymo įskiepis „Certificates“. Išsaugoję pakeitimus, išskleiskite „Certificates – Current userPersonalCertificates“ šaką ir ties kiekvienu sertifikatu paspaudę dešiniuoju pelės klavišu pasirinkite „All TasksExport...“. Išsaugoję savo duomenų kodavimo sertifikatus, vėliau juos galėsite importuoti dešiniuoju pelės klavišu pasirinkę šaką „Certificate“ ir „All TasksImport...“.

Pretty Good Privacy – PGP

PGP programa duomenis šifruoja simetriniu ir asimetriniu būdu, t.y. informacija užšifruojama tuo pačiu būdu (IDEA ar kitu), o dešifravimo raktas, užšifruotas viešuoju raktu, perduodamas adresatui. Viešąjį duomenų šifravimo raktą turėsite nurodyti visiems žmonėms, norintiems jums perduoti šifruotus duomenis. Norėdami parašyti šifruotą žinutę, taip pat turėsite gauti adresato viešąjį raktą, kuris bus laikomas jūsų raktinėje („keyring“). Į PGP paketą įtraukti populiariausių elektroninio pašto programų įskiepiai, kuriuos įdiegus galima rašyti koduotus laiškus.

PGP gali koduoti pavienes rinkmenas arba sukurti virtualųjį disko skirsnį, kurio turinys bus įrašytas į koduotą rinkmeną (galioja tik „Windows“ ir „Mac OS“ sistemoms). Ši rinkmena prijungiama tik įvedus slaptažodį, tad jo nežinant duomenų perskaityti nepavyks. Tiesa, naujausios nemokamai platinamos PGP programos versijos negali sukurti koduotų virtualiųjų diskinių kaupiklių.

GNU Privacy guard – GPG

GPG – tai atviras atsakas į uždarą komercinę PGP. Kadangi ši atvirojo kodo programa netaiko patentuoto IDEA duomenų šifravimo algoritmo, ja galima naudotis laisvai. Tiesa, kai kurių valstybių įstatymai draudžia patikimo kodavimo programas, negalinčias nuskaityti koduotų duomenų to pareikalavus valdžios institucijoms.

GPG programa veikia daugelyje operacinių sistemų bei programų. Į ją įdiegtos elektroninių laiškų šifravimo, elektroninio parašo generavimo, duomenų autentiškumo nustatymo funkcijos.

DriveCrypt

DriveCrypt – tai diskinio kaupiklio duomenų šifravimo paketas, kuriuo naudojantis galima sukurti šifruotus virtualiuosius diskus, užšifruoti visą diską ar tik keletą jo skirsnių. Užšifravus visą diskinį kaupiklį, be slaptažodžio negalima sužinoti, kas jame saugoma. Programa taip pat gali šifruoti nešiojamųjų laikmenų duomenis.

Viena įdomesnių šios programos savybių – dviguba šifruotų duomenų laikmena su priverstiniu slaptažodžiu. DriveCrypt į kaupiklį įrašo du duomenų rinkinius. Vienas jų yra tikrasis, kuriame saugomi jūsų slapti duomenys, o kitas pravers tada, kai koks nors piktadarys norės priversti jus pasakyti slaptažodį ir sužinoti, kas laikoma jūsų diskiniame kaupiklyje. Įvedus priverstinį slaptažodį, programa pateikia antrąjį duomenų rinkinį neužsimindama apie slaptą informaciją diskiniame kaupiklyje.

TrueCrypt

Laisva programinė įranga, skirta „Windows 2000/XP/2003“ operacinių sistemų diskinių kaupiklių duomenims šifruoti. Ši programa daugeliu atvejų beveik niekuo nesiskiria nuo komercinių: gali sukurti virtualiuosius šifruotus kaupiklius, koduoti disko skirsnį ir t.t. Tiesa, naujausioje versijoje dėl licencinio neatitikimo nėra IDEA šifravimo algoritmo.

Jei ketinate atnaujinti programą, įsitikinkite, kad neturite duomenų, užšifruotų IDEA algoritmu, antraip negalėsite jų atversti. Pirmiausia jums teks įdiegti senesnę versiją ir perkoduoti duomenis kokiu nors kitu algoritmu.

BestCrypt

„Windows“ ir „Linux“ operacinėms sistemoms skirta programa, sukurianti virtualiąją rinkmenų sistemą ir prijungianti ją prie bendrosios rinkmenų sistemos. Tai viena iš nedaugelio programų, veikiančių ir „Linux“, ir „Windows“ operacinėse sistemose bei galinčių sukurti koduotas laikmenas rinkmenoms saugoti.

Daug duomenų kodavimo ir kompiuterių saugumo programinės įrangos nuorodų bei informacijos rasite šiuose tinklalapiuose:

  1. http://www.infoanarchy.org/wiki/wiki.pl?Hard_Disk_Encryption
  2. http://www.cerberussystems.com/INFOSEC/forensic.htm
  3. http://www.thefreecountry.com/security/index.shtml


Straipsnį pateikė Kompiuterija - PC World.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama