Professional Documents
Culture Documents
Ochrana Dát Pred Únikom A Neoprávneným Prístupom
Ochrana Dát Pred Únikom A Neoprávneným Prístupom
neoprávneným prístupom
Ochrana dát pred únikom je úzko spojená s ľudským faktorom bezpečnosti, ktorej sa budeme
venovať za chvíľu. Z technickej stránky je pri ochrane dát dôležité šifrovanie, ktoré by malo byť
aktívne na všetkých používateľských počítačoch, kde sa pracuje s citlivými dátami, ako aj na
úložiskách. Šifrovanie značne spomaľuje beh systému a rýchlosť pri presúvaní dát, je však vhodné ho
použiť, hlavne ak firma narába s dátami, ktoré nie sú určené pre verejnosť.
Ďalším dôležitým aspektom pri ochrane dát pred neoprávneným prístupom sú oprávnenia
jednotlivých užívateľov pri prístupe k súborom a priečinkom. Bežným užívateľom treba poskytnúť len
také práva, aby mohli narábať so súbormi, ktoré sú im určené. K ostatným súborom s ktorými
užívateľ nepracuje by nemal mať prístup, ak to nie je nevyhnuté.
Taktiež treba rozlišovať, aké práva užívateľ dostane, či chceme, aby mohol súbor čítať, meniť, mazať
atď. Windows rozoznáva tieto základné oprávnenia:
Full Control – dáva užívateľovi plný prístup, čiže môže vykonávať všetky nižšie
uvedené možnosti
Modify – modifikácia, menenie obsahu
súboru.
Read & Execute – čítanie a otváranie
spustiteľných súborov
List Folder Contents – aplikuje sa na zložku,
v prípade že nie je zaškrtnuté, užívateľ nevidí
obsah priečinka
Read – čítanie súboru
Write – zapisovanie, kopírovanie
Inštalácia programu VeraCrypt je takmer rovnaká ako inštalácia akéhokoľvek iného softvéru.
Ak vyberiete možnosť Inštalovať, nič viac sa od Vás nevyžaduje. Všetky parametre sa nastavia ako
predvolené.
Spustite aplikáciu.
Vo VeraCrypt môžete šifrovať systém, disky, usb kľúče a vytvárať špeciálne kontajnery pre súbory. Sú
to súbory s formátom .hc, ktoré majú potrebné šifrované dokumenty a schopnosť objaviť sa v
systéme ako samostatný disk.
Vytvorme kontajner a zašifrujme v ňom nejaký súbor.
Stlač Create Volume /Vytvoriť zväzok/
V novom okne kliknite na položku Vytvoriť kontajner /Create an encrypted file container/a kliknite
na tlačidlo Ďalej.
Nastavte "Typ zväzku". /Standard VeraCrypt volume/
Teraz by ste mali určiť miesto, kde bude kontajner uložený. Select File. – Documents/ tu vytvor nový
priečinok s názvom „osobne“ a v tomto priečinku vytvorme súbor bez prípony s názvom dokument.
/môžeme aj . hc/
Nastavte algoritmus šifrovania a šablóny. Šifrovací algoritmus je tu hlavným parametrom. Odporúča
sa používať AES, ale v prípade potreby môžete použiť aj iné možnosti. Hash algoritmus: SHA-512.
Zadajte veľkosť budúceho kontajnera.
Zadaj 10 MB. Keby sme zvolili väčší kontajner, napr. 10GB, opýtal by sa systém, či chceme ukladať do
kontajnera väčšie súbory ako 4 GB. Ak áno, bude pracovať s iným súborovým systémom.
Pozorne si prečítajte odporúčania uvedené v tomto okne. Ak vyberiete namiesto hesla "Kľúčové
súbory", budete musieť pripojiť ľubovoľný súbor. Malo by sa však pamätať na to, že ak sa stratí,
nebude možné získať prístup k údajom.
Heslo: Password1
V novom okne zadajte súborový systém /v našom prípade FAT/ a jednoducho sa pohybujte s myšou
v pracovnej oblasti, kým sa naplní spodný riadok. Tento proces výrazne zvyšuje kryptografickú silu
šifrovacích kľúčov.
Stlač Format. Operácia bola dokončená, zväzok sa vytvoril.
Môžeme sa pozrieť v dokumentoch, či tam náš súbor nájdeme..Je to tam...Ale nevieme ho otvoriť
štandardným spôsobom.
Musíme zväzok pripojiť.
V hlavnom okne Veracryptu si vyber niektorú partíciu..napr.: A
Potom klikni na Select File
Vyhľadaj súbor „osobne“.
Klikni na Mount. Potom zadaj heslo
Objaví sa nám už aj partícia A /tak isto, ako napr. C alebo, E,F/
Pri kopírovaní súborov na vytvorený disk budú automaticky šifrované. Vytvorme sem textový súbor
tvojemeno.txt a napíš sem niekoľko viet o tvojej základnej škole. Ulož zmeny. Vyjdi z editoru. Na
konci práce vyberte písmeno jednotky a kliknite na "Odpojiť" – Dismount.
Ak chcete vytvorené súbory dešifrovať, musíte zadať rovnaké heslo.
Čo je kryptografia?
je veda o metódach utajovania významu správ ich prevodom do podoby, ktorá je čitateľná len so
špeciálnymi znalosťami. Tradičné šifry používajú na šifrovanie a dešifrovanie rovnaký kľúč; takéto
šifry sa nazývajú symetrické. Asymetrické šifry používajú dvojice kľúčov, jeden na šifrovanie a druhý
na dešifrovanie.
Odpovedz na otázky:
- čo je hašovacia funkcia?
- Čo je elektronický podpis?
- Čo je digitálny certifikát?
Security Templates
Čo sú bezpečnostné šablóny?
Okrem základných nastavení politiky účtu a miestnych zásad existuje päť ďalších typov nastavení
politiky, ktoré možno použiť. Tie obsahujú:
Event Log— Nastavenia protokolu udalostí sa používajú na uchovanie a/alebo obmedzenie prístupu
k bezpečnostným protokolom a na nastavenie maximálnej veľkosti protokolu.
Po dokončení analýzy si môžete prezrieť protokolový súbor alebo prehliadať konzolu. Ako je
znázornené na obrázku nižšie, konzola vám umožňuje porovnať nastavenia šablóny s nastaveniami
vo vašom počítači. Pri pohľade na obrázok venujte pozornosť ikonám nastavenia politiky. Zelená
ikona označuje, že nastavenie je definované v šablóne a že počítač je s týmto nastavením
kompatibilný. Sivá ikona znamená, že nastavenie nie je definované v šablóne, a červená ikona
znamená, že nastavenie je definované v šablóne, ale počítač nie je kompatibilný s týmto nastavením.
Ako vidíte, bezpečnostné šablóny sú výkonným nástrojom na vyhľadávanie a riešenie výkyvov v
konfigurácii zabezpečenia. Ak chcete automaticky opraviť akékoľvek nezrovnalosti medzi politikou a
nastaveniami počítača, kliknite pravým tlačidlom myši na kontajner Konfigurácia a analýza
zabezpečenia a z kontextovej ponuky vyberte položku Konfigurovať počítač teraz.