Aplikovaná informatika Bezpečné uchovaní informací, jejich zakódování. ZEMÁNEK, Z. – PLUSKAL,D. – SMETANA, B.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační číslo projektu: CZ.1.07/2.2.00/28.0326
Bezpečné uchovaní informací, jejich zakódování.
i
1. 2. 3. 4.
Bezpečné uchování informací – hlídací programy Bezpečná archivace dat Metody bezpečné a ekonomické ochrany dat v souborech a archivech Kontrolní otázky a úkoly samostudia
Cíle cvičení 1. Předat studentům základní informace o bezpečném uchování informací. 2. Objasnit ochranu dat v souborech a archivech. 3. Vložit ukázku ochrany dat do KP.
Bezpečnost při práci s informací
Bezpečný přístup k datům a informacím je velmi obecný pojem. Můžeme rozlišit více rovin bezpečnosti, nás bude zde zajímat: 1. Bezpečné uchování informací na vlastním PC. 2. Ochrana dat v souborech a archivech.
Bezpečné uchování informací
Bezpečné uchování informací u organizace je součástí bezpečnostní informační politiky. K informacím se přistupuje jako k aktivům – jsou součástí analýzy rizik. Přístup jednotlivce kopíruje nutně v dostupné míře přístup organizace.
Možnosti poškození dat Závada
Poškození Smazaná data
Softwarové závady Zformátování
Příčina a symptomy Zavinění uživatelem, softwarová chyba - Nemohu najít svá data - Soubory mají nulovou velikost - Složky jsou prázdné - Programy hlásí poškozené soubory Zavinění uživatelem, softwarová chyba - Médium se tváří jako prázdné - Diskový oddíl je na pohled prázdný - Systém mne nutí provést zformátování - Po instalaci OS je disk nebo oddíl prázdný [1]
Možnosti poškození dat Závada
Poškození Po nákaze virem
Softwarové závady Přepsaná servisní data
Příčina a symptomy Průnik zvenčí - Antivirus odhalil hrozby a od té doby nemohu nalézt důležitá data. - Počítač se chová "jinak", data mizí sama od sebe. Lidský faktor, hardwarová/softwarová chyba - Po klonování servisních informací disku PC nenaběhne a hlásí problémy s HDD. [1]
Možnosti poškození dat Závada
Poškození Vadný motor
Příčina a symptomy Výrobní vady, fyzický pád - Po pádu se HDD vůbec nezapne. - Disk zní jinak, vydává podivné zvuky.
Mechanické závady Opotřebování ploten. Vadné sektory (Hardwarové) Poškozená záznamová vrstva
Fyzický pád, otřes, únava materiálu, nečistota - Disk se slyšitelně roztočí, ale při čtení dochází k chybám. [1]
Možnosti poškození dat Závada
Poškození
Příčina a symptomy
Fyzický pád, otřes, únava Utržené čtecí hlavy materiálu, výrobní vady - Po pádu, případně sám od sebe, se disk chová jinak, vydává jiný zvuk a hlásí problémy. Mechanické Výrobní vady závady - Disk se slyšitelně snaží roztočit, ale Zadřená ložiska (Hardwarové) rychle dojde k vypnutí a restartu PC. - Změnil se zvuk HDD, někdy může znít velmi hlasitě. [1]
Možnosti poškození dat Závada
Poškození
Vadná elektronika vnější, vnitřní Mechanické závady (Hardwarové) Zadřená ložiska
Příčina a symptomy Elektrický proud, přepětí - Disk se vůbec netočí a BIOS jej nedetekuje. - HDD vydávat tichý zvuk - Médium může být cítit po spálené elektronice. Přírodní živly (požár, povodeň) - Disk přišel do kontaktu s vodou či ohněm. Nezapínejte jej! [1]
11
Jiné typy ohrožení
Přesměrování připojení.
Samovolné otvírání nežádoucích stránek.
Zhoršení funkce některých i freewarových produktů – vypalovaní, Office…
Zasílání údajů o aktivitách uživatele – viz kontroverzní Genuine.
Skenování a zasílání obrazovky nebo klávesnice.
12
Možnosti obrany
Detekce možností napadení přes síť.
Detekce bezpečnosti lokálních PC.
Ochrana citlivých dat.
Odstraňování stop.
Detekce cizích aktivit.
13
Odstraňování stop
Důležitou aktivitou informační bezpečnosti je odstraňování stop po činnosti na PC.
Odstraňování stop znemožňuje útočníkovi rekonstrukci dat ze smazaných zdrojů – obdoba skartací u papírových nosičů.
Týká se veškerých aktivit na síti, ale i mazání registrů a totální mazání souborů, adresářů a disků.
Bezpečnost sítě a PC - hlídací program
14
Jednou z možností ochrany PC a sítě je využití hlídacích programů. Využití těchto programů může kolidovat s ochranou soukromí. Mají však řadu předností . Jedním z volně šiřitelných programů této řady je Hlídací pes 2002, který vám pomůže ochránit váš počítač. Je kompletně skrytý, není vytvořen žádný viditelný instalační adresář, ani položka v menu Start - automaticky se spouští při startu počítače. Vstup do administrace programu Hlídací pes je pouze za pomocí klávesové zkratky a program je samozřejmě chráněn heslem. V případě systému Windows Vista a Windows 7 je nutný počítač s procesorem o rychlosti 1 GHz nebo vyšší a pamětí RAM o velikosti 1 GB nebo větší. [2]
15
Hlídací pes - Zabezpečují se funkce Zákaz spouštění všech programů kromě povolených, zákaz instalace nových programů, zákaz přístupu na zadané internetové adresy, zákaz skrývání adresářů, zákaz přístupu, k Ovládacím panelům. [2]
16
Hlídací pes - Zabezpečují se funkce Zákaz tisku, ochrana ikon na Ploše, ochrana souborů, se zadanou příponou proti změnám a vymazání, automatické vypínání počítače a Hlídacího psa, správa systémových politik. [2]
17
Hlídací pes – řada omezení: omezení přístupu uživatele k počítači, omezení spouštění programů, omezení přístupu k souborům, omezení přístupu k disketové mechanice, omezení doby připojení přes (Dial-Up) modem, omezení CD mechaniky. [2]
18
Hlídací pes - Sledování
Otevření, vytvoření, vymazání souborů a adresářů, spuštěné programy, napsaný text v programech, navštívené internetové adresy a jejich titulky, připojení modemu, použité CD disky. [2]
19
Hlídací pes - Sledování Vložení textu do schránky, přístup z tohoto počítače na síť, přístup z okolních počítačů přes síť na tento počítač, volné místo na pevných discích, tisk na tiskárně, využití procesoru. [2]
Bezpečnost sítě a hlídací program Síťová verze je určena pro použití programu Hlídací pes na větším počtu počítačů v lokální síti založené na TCP/IP. Výrazně usnadňuje instalaci na jednotlivé počítače a nabízí vzdálenou správu nastavení a souborů se záznamy. Její použití je tedy vhodné již ode dvou nebo tří počítačů. Tuto verzi je vhodné použít: potřebujete-li zabezpečit větší množství počítačů, pro potřeby většího utajení, samotná klient instalace je méně nápadná a pro získání záznamů není nutný přístup na sledovaný počítač, když počítač nemá disketovou mechaniku, protože disketa je vyžadována pouze při instalaci serveru programu Hlídací pes. [2]
Ochrana dat v souborech a archivech Ochranu dat lze rozdělit na: Vnější – pomocí prostředků mimo software, ve kterém byl soubor nebo archiv vytvořen. Lze využít nástrojů pro omezení přístupu nebo ochrany dat v systému nebo speciální software. Vnitřní – pomocí software, ve kterém byl soubor nebo archiv vytvořen. Mimo kódování a ochranu heslem jsou k dispozici nástroje pro obnovu, u archivů kontrolní funkce a možnosti rozdělení na části u některých archivačních programů.
Ochrana souborů heslem Mimo klasických možností ochrany heslem, které lze odstranit pomocí specielního software, existuje řada freewarových produktů pro ochranu souborů heslem. Jednou ze zajímavých možností včetně ochrany složek a USB disků je jednoduchý program FlashCrypt s velice silnou šifrou. Program FlashCrypt si můžete zcela zdarma stáhnout z webu. Instalační soubor má jen 1 MB, jeho stažení proto bude velmi rychlé i v případě, že máte pomalejší připojení k internetu. Podobně rychlá je i instalace programu a nebude vyžadovat žádná speciální nastavení. Program se po odsouhlasení licenční smlouvy nainstaluje do obvyklé složky programů – Program Files. Vzhledem k tomu, že program je vlastně pouhým rozšířením průzkumníka Windows, nenajdete po instalaci na Ploše zástupce pro jeho spuštění ani prostředí pro další úpravy. [3]
Ochrana souborů ve složce heslem Práce s programem FlashCrypt je mimořádně jednoduchá. Vyberte složku, jejíž obsah chcete chránit před nežádoucím přístupem a klepněte na ni pravým tlačítkem myši. Z místní nabídky vyberte volbu Protect with FlashCrypt (Chránit pomocí FlashCryptu). V otevřeném okně zadejte do pole Enter Password bezpečné heslo a zopakujte jej v poli Confirm password. Volbu potvrďte klepnutím na tlačítko Protect. Ochrana heslem se uloží a okno pro zadání hesla se automaticky zavře. Ikonu složky doplní piktogram CF, podle kterého poznáte, že je ochrana aktivní.
Ochrana souborů ve složce heslem Práce s programem FlashCrypt je mimořádně jednoduchá. Otevření složky je nyní podmíněno zadáním správného hesla. Poklepáním na zamčenou složku se vám zobrazí okno pro jeho zadání. V případě, že zadáte správné heslo, obsah složky vám bude přístupný. V opačném případě vám bude přístup odmítnut. Ochrana je jednorázová – po odemčení se musí opakovat. [3]
Zapomenuté heslo? Program Safetica si kromě zabezpečení konkrétní složky poradí i se šifrováním přenosných USB disků, dokáže vytvářet a chránit celé diskové oddíly a nabízí i kompletní správu hesel. Instalace programu, stejně jako jeho prostředí je kompletně v češtině, ale pokud jej chcete vyzkoušet, postupujte opatrně. Dokonalá spolehlivost šifry se může rychle obrátit proti vám, pokud si nezapamatujete správné heslo. Program proto nabízí zvláštní možnost - vygenerovat bezpečnostní dešifrovací klíč. S jeho pomocí se ke svým datům dostanete i v případě, že heslo zapomenete. Klíč je nezbytné uložit na zvlášť bezpečné místo. [3]
Úkoly pro samostatnou práci 1. 2.
3.
Na vlastním HW otestujete hlídací program a výstřižek se zvolenou statistikou vložíte do KP. Otestujte ochranu souborů heslem a výstřižek dialogového okna s testovanou možností ochrany vložte do KP. Otestuje možnosti ochrany archivů heslem vnitřními prostředky ochrany výstřižek dialogového okna s testovanou možností ochrany vložte do KP.
Zdroje – doplňující studijní literatura: 1.
Typy poškození dat.
Http://www.datahelp.cz [online]. 2010 [cit. 2013-12-13]. Dostupné z: http://www.datahelp.cz/zachrana-dat/typy-poskozenidat/
2.
Hlídací pes 2002 2.04. Http://www.slunecnice.cz [online]. 2013 [cit. 2013-12-16]. Dostupné z: http://www.slunecnice.cz/sw/hlidaci-pes/
3.
Ochrana souborů heslem prakticky. Http://jnp.zive.cz [online]. 2013 [cit. 2013-12-26]. Dostupné z: http://jnp.zive.cz/ochrana-souboru-heslem-prakticky
