Ochrana dát pred únikom a 

neoprávneným prístupom

Ochrana dát pred únikom je úzko spojená s ľudským faktorom bezpečnosti, ktorej sa budeme
venovať za chvíľu. Z technickej stránky je pri ochrane dát dôležité šifrovanie, ktoré by malo byť
aktívne na všetkých používateľských počítačoch, kde sa pracuje s citlivými dátami, ako aj na
úložiskách. Šifrovanie značne spomaľuje beh systému a rýchlosť pri presúvaní dát, je však vhodné ho
použiť, hlavne ak firma narába s dátami, ktoré nie sú určené pre verejnosť.

Ďalším dôležitým aspektom pri ochrane dát pred neoprávneným prístupom sú oprávnenia
jednotlivých užívateľov pri prístupe k súborom a priečinkom. Bežným užívateľom treba poskytnúť len
také práva, aby mohli narábať so súbormi, ktoré sú im určené. K ostatným súborom s ktorými
užívateľ nepracuje by nemal mať prístup, ak to nie je nevyhnuté.

Taktiež treba rozlišovať, aké práva užívateľ dostane, či chceme, aby mohol súbor čítať, meniť, mazať
atď. Windows rozoznáva tieto základné oprávnenia:

 Full Control – dáva užívateľovi plný prístup, čiže môže vykonávať všetky nižšie
uvedené možnosti
 Modify – modifikácia, menenie obsahu
súboru.
 Read & Execute – čítanie a otváranie
spustiteľných súborov
 List Folder Contents – aplikuje sa na zložku,
v prípade že nie je zaškrtnuté, užívateľ nevidí
obsah priečinka
 Read – čítanie súboru
 Write – zapisovanie, kopírovanie

Okno s právami demonštruje obrázok. Takýmto spôsobom

vieme nastaviť práva pre jednotlivých užívateľov alebo
skupiny užívateľov. ( Aplikovanie oprávnení na skupiny je
preferované – aj keď by skupina obsahovala len jedného užívateľa. )

Šifrovanie dát pomocou programu VeraCrypt 

Šifrovanie údajov sa používa, keď je potrebné zablokovať prístup k informáciám pre neznámych
používateľov. Na šifrovanie sa používajú rôzne programy, ale najvýhodnejšie je VeraCrypt.  

Inštalácia programu VeraCrypt je takmer rovnaká ako inštalácia akéhokoľvek iného softvéru. 
  
Ak vyberiete možnosť Inštalovať, nič viac sa od Vás nevyžaduje. Všetky parametre sa nastavia ako
predvolené. 
Spustite aplikáciu. 

 
Vo VeraCrypt môžete šifrovať systém, disky, usb kľúče a vytvárať špeciálne kontajnery pre súbory. Sú
to súbory s formátom .hc, ktoré majú potrebné šifrované dokumenty a schopnosť objaviť sa v
systéme ako samostatný disk. 
Vytvorme kontajner a zašifrujme v ňom nejaký súbor.  
Stlač Create Volume /Vytvoriť zväzok/ 

 
V novom okne kliknite na položku Vytvoriť kontajner /Create an encrypted file container/a kliknite
na tlačidlo Ďalej. 

 
Nastavte "Typ zväzku". /Standard VeraCrypt volume/ 
Teraz by ste mali určiť miesto, kde bude kontajner uložený. Select File. – Documents/ tu vytvor nový
priečinok s názvom „osobne“ a v tomto priečinku vytvorme súbor bez prípony s názvom dokument. 
/môžeme aj . hc/ 
  
Nastavte algoritmus šifrovania a šablóny. Šifrovací algoritmus je tu hlavným parametrom. Odporúča
sa používať AES, ale v prípade potreby môžete použiť aj iné možnosti. Hash algoritmus: SHA-512. 

 
Zadajte veľkosť budúceho kontajnera. 

 
Zadaj 10 MB. Keby sme zvolili väčší kontajner, napr. 10GB, opýtal by sa systém, či chceme ukladať do
kontajnera väčšie súbory ako 4 GB. Ak áno, bude pracovať s iným súborovým systémom. 

 
Pozorne si prečítajte odporúčania uvedené v tomto okne. Ak vyberiete namiesto hesla "Kľúčové
súbory", budete musieť pripojiť ľubovoľný súbor. Malo by sa však pamätať na to, že ak sa stratí,
nebude možné získať prístup k údajom. 
Heslo: Password1 
V novom okne zadajte súborový systém /v našom prípade FAT/ a jednoducho sa pohybujte s myšou
v pracovnej oblasti, kým sa naplní spodný riadok. Tento proces výrazne zvyšuje kryptografickú silu
šifrovacích kľúčov.  

 
Stlač Format. Operácia bola dokončená, zväzok sa vytvoril. 
Môžeme sa pozrieť v dokumentoch, či tam náš súbor nájdeme..Je to tam...Ale nevieme ho otvoriť
štandardným spôsobom. 
Musíme zväzok pripojiť.  
V hlavnom okne Veracryptu si vyber niektorú partíciu..napr.: A  
Potom klikni na Select File 
Vyhľadaj súbor „osobne“. 
Klikni na Mount. Potom zadaj heslo 
  
 
Objaví sa nám už aj partícia A /tak isto, ako napr. C alebo, E,F/ 
Pri kopírovaní súborov na vytvorený disk budú automaticky šifrované. Vytvorme sem textový súbor
tvojemeno.txt a napíš sem niekoľko viet o tvojej základnej škole. Ulož zmeny. Vyjdi z editoru. Na
konci práce vyberte písmeno jednotky a kliknite na "Odpojiť" – Dismount. 
Ak chcete vytvorené súbory dešifrovať, musíte zadať rovnaké heslo.  
 
 

Čo je kryptografia?

je veda o metódach utajovania významu správ ich prevodom do podoby, ktorá je čitateľná len so
špeciálnymi znalosťami. Tradičné šifry používajú na šifrovanie a dešifrovanie rovnaký kľúč; takéto
šifry sa nazývajú symetrické. Asymetrické šifry používajú dvojice kľúčov, jeden na šifrovanie a druhý
na dešifrovanie.

Odpovedz na otázky:

- čo je hašovacia funkcia?
- Čo je elektronický podpis?
- Čo je digitálny certifikát?

Security Templates
Čo sú bezpečnostné šablóny?

Skôr ako budete môcť použiť šablóny na

vynútenie zabezpečenia, musíte vytvoriť
základnú šablónu zabezpečenia. Ak to chcete
urobiť, otvorte konzolu Microsoft Management
Console zadaním MMC do poľa Spustiť. Keď sa
konzola otvorí, vyberte položku Pridať alebo
odstrániť doplnok z ponuky Súbor. Teraz
vyberte doplnok Security Templates, ako je
znázornené na obrázku nižšie, kliknite na
tlačidlo Pridať a potom na tlačidlo OK.

Start – Run – MMC

File - Add/Remove Snap-in

Z novootvoreného okna si vyberte možnosť Security Templates s pomocou tlačítka Add...

Po načítaní doplnku Security Templates je čas na vytvorenie šablóny. Prejdite na umiestnenie

šablóny v strome konzoly, kliknite na cestu
pravým tlačidlom myši a z lokálnej ponuky
vyberte položku Nová šablóna. Po zobrazení
výzvy zadajte názov šablóny, ktorú chcete
vytvoriť. Názov šablóny bude: Sablona A. Na
obrázku nižšie môžete vidieť, ako vyzerá
novovytvorená šablóna/názov šablóny na
obrázku je Brien/.

Ak sa pozriete na obrázok vyššie,

všimnete si, že konzola vyzerá veľmi
podobne ako konzola skupinovej politiky.
Nie je to náhoda. Väčšinu nastavení
dostupných v rámci miestnej
bezpečnostnej politiky nájdete aj tu.
Všimnite si, že lokálna bezpečnostná
politika sa používa na uzamknutie operačného systému, ale bezpečnostné šablóny sú tu na to, aby
zabezpečili, že operačný systém zostane uzamknutý. Preto musíte nakonfigurovať politiky účtov a
lokálne politiky tak, aby napodobňovali nastavenia aplikované prostredníctvom lokálnej
bezpečnostnej politiky.

Okrem základných nastavení politiky účtu a miestnych zásad existuje päť ďalších typov nastavení
politiky, ktoré možno použiť. Tie obsahujú:

Event Log— Nastavenia protokolu udalostí sa používajú na uchovanie a/alebo obmedzenie prístupu
k bezpečnostným protokolom a na nastavenie maximálnej veľkosti protokolu.

Obmedzené skupiny /Restricted Groups/ — Nastavenia Obmedzené skupiny sa používajú na

definovanie bezpečnostných skupín, ktoré sa majú obmedziť.

Register – Nastavenia databázy Registry sa používajú na definovanie kľúčov, ktoré existujú v

operačnom systéme Windows.

Súborový systém — Nastavenia súborového systému sa používajú na definovanie položiek zoznamu

riadenia prístupu (ACL), ktoré by sa mali vzťahovať na konkrétne súbory a priečinky.

Po dokončení zadávania nastavení zabezpečenia kliknite pravým tlačidlom myši na vytvorenú

šablónu a v lokálnej ponuke vyberte položku Uložiť, aby ste uložili zmeny.

Kontrola konfigurácie zabezpečenia počítača

Po vytvorení šablóny zabezpečenia môžete túto šablónu použiť na overenie konfigurácie

zabezpečenia vášho počítača. Ak to chcete urobiť, otvorte konzolu Microsoft Management Console a
vyberte položku Pridať alebo odstrániť doplnok z ponuky Súbor. Keď systém Windows zobrazí
zoznam dostupných doplnkov, vyberte doplnok Konfigurácia a analýza zabezpečenia zobrazený
nižšie, kliknite na tlačidlo Pridať a potom kliknite na tlačidlo OK.

Prvá vec, ktorú musíte urobiť po prvom

načítaní pluginu, je vytvoriť databázu. Ako je
znázornené na obrázku nižšie, databázu
môžete vytvoriť kliknutím pravým tlačidlom
myši na kontajner Konfigurácia a analýza
zabezpečenia, výberom položky Otvoriť
databázu z kontextovej ponuky a zadaním
názvu novej databázy. Ak použijete tento
nástroj v budúcnosti, môžete znovu použiť
databázu, ktorú ste práve vytvorili.

Na konfiguráciu alebo analýzu počítačov

môžete použiť nástroj na konfiguráciu a
analýzu zabezpečenia. Pre počítače so systémom Windows sa oplatí urobiť analýzu. Ak to chcete
urobiť, kliknite pravým tlačidlom myši na kontajner Konfigurácia a analýza zabezpečenia a z lokálnej
ponuky vyberte položku Analyzovať počítač teraz. Po zobrazení výzvy zadajte cestu k požadovanému
súboru denníka a kliknite na tlačidlo OK.

Po dokončení analýzy si môžete prezrieť protokolový súbor alebo prehliadať konzolu. Ako je
znázornené na obrázku nižšie, konzola vám umožňuje porovnať nastavenia šablóny s nastaveniami
vo vašom počítači. Pri pohľade na obrázok venujte pozornosť ikonám nastavenia politiky. Zelená
ikona označuje, že nastavenie je definované v šablóne a že počítač je s týmto nastavením
kompatibilný. Sivá ikona znamená, že nastavenie nie je definované v šablóne, a červená ikona
znamená, že nastavenie je definované v šablóne, ale počítač nie je kompatibilný s týmto nastavením.
Ako vidíte, bezpečnostné šablóny sú výkonným nástrojom na vyhľadávanie a riešenie výkyvov v
konfigurácii zabezpečenia. Ak chcete automaticky opraviť akékoľvek nezrovnalosti medzi politikou a
nastaveniami počítača, kliknite pravým tlačidlom myši na kontajner Konfigurácia a analýza
zabezpečenia a z kontextovej ponuky vyberte položku Konfigurovať počítač teraz.