LE3.1.1.4

МЕТОДИ ЗА ШИФРОВАНЕ Настройки. Нестандартни методи за шифроване.


FPS - Help

Основни методи за шифроване

  1. Шифроване посредстом парола и използване на вградените в ОС Windows функции.
  2. Шифроване посредством парола и избор на шифровъчен алгоритъм и хеш-функция.
  3. Шифроване посредством контролен стринг и
избор на шифровъчен алгоритъм и хеш-функция.*
  4. Шифроване посредством използване на файл. *

* Позиции 3 и 4 са елементи от обектно-релационото шифроване, използвано в проект "Black Screen".




Абсолютно надеждно шифроване


File Protect System използва метод за защита на данните, известен като "Абсолютно надеждно шифроване" (Strong Encryption).
Подобен метод се използва при шифроването на класифицирана информация.

За разлика от други приложения при FPS се извършва шифроване на всеки един файл.
Този вид шифроване гарантира много по-добра защита от стандартните подходи, тъй като в някои случаи прави неоторизираният достъп практически невъзможен, независимо от използваните криптографически методи.

За да бъде разбрано какво е "Абсолютно надеждно шифроване" е нужно да видим как се извършва шифроването на папка (директория).

Един от най-често използваните методи на защита е папката да бъде защитена (заключена) с парола.
Това обаче не означава, че файловете, които се съхраняват в нея, както и поддиректориите (ако има такива) също ще бъдат защитени.
Ако неоторизиран потребител разбие защитата на папката (успее да я отключи), той ще получи пълен достъп до цялото съдържание.

При File Protect System папката не се заключва.

При шифроване на папка не се извършва защита на папката, като място на диска, а се шифроват всички файлове, които се намират в нея.
Шифроването се извършва така, че само и единствено оторизираните потребители да бъдат в състояние да получат достъп до съдържанието на папката.
На практика неоторизираният потребител ще трябва да преодолее защитата на всеки един от файловете.
Този процес изисква много повече време от стандартното разбиване на паролата на защитена папка. В редица случаи това е физически невъзможен процес.


FPS Encryption

Файловете в една папка могат да бъдат шифровани с една парола и с един шифровъчен алгоритъм. но също така могат да бъдат шифровани и с различни пароли или да използват на различни шифровъчни алгоритми.
Подобен подход се нарича "обектно-релационно шифроване" (Object Relation Encryption - ORE), тъй като всеки един файл се разглежда като цифров обект, съхраняван върху твърдият диск на компютъра или на външен носител. На практика се извършва връзка (релация) между избрания метод на шифроване и файла, който се шифрова.

Процесите на шифроване могат да бъдат извършвани под непосредствения контрол на оператора или да бъдат частично автоматизирани.
Частично автоматизиран процес на шифроване се използва при пакетната обработка на файлове,



Избор на шифровъчен механизъм


Под "шифровъчен механизъм" ще разбираме последователността от действия, които системата извършва за да криптира цифровите данни.

При File Protect System версия LE са достъпни следните шифровъчни механизми:


FPS-Help


Всеки един от така изброените методи има както предимства така и недостатъци. Независимо от това всеки един от тях може да се счита за изключително надежден, дори за класифицирана информация.

Забележка: Всички въпроси свързани със създаването, обработването и съхраняването на класифицирана информация, както и условията и реда за предоставяне на достъп до нея, са регламентирани в Закона за защита на класифицираната информация.


Използване на контролен низ


Използването на контролен низ, позволява на потребителят да генерира много дълга парола, като използва област от цифрово изображение.


Шифроването с контролен низ изисква потребителят да избере "Използване на контролен низ" в полето "Настройки на шифровъчния процес" от модула за управление на системните настройки на приложението. Когато това бъде извършено, индикаторът за използване на контролен низ ще свети в жълт цвят.
В този случай шифроването ще се извършва с избран алгоритъм и хеш-функция, но паролата ще се генерира въз основа на избрана област от цифрово изображение.


FPS - Encryption

Следващата стъпка е да бъдат зададени параметрите, въз основа на които системата ще създаде надеждна парола.
При версия LE това се извършва въз основа на избрана област от цифрово изображение. 

Първата стъпка в този процес е избор на изображение.
В този случай изображението се избира от падащо меню измежду четири, предварително зададени изображения. Всяко от тях е обозначено като обект и пореден номер.

След като изображението е избрано, е необходимо да се определи правоъгълна област от него.
Това може да се извърши с помощта на мишката или посредством стрелките, разположени от двете страни на полетата за въвеждане на координати.

Координатите на правоъгълната област са както следва:

Освен параметрите на правоъгълната област е възможно да бъдат въведени и два допълнителни параметъра Start (начало) и Offcet (отместване).
Тези два параметъра задават допълнителни параметри на вътрешните протоколи за сигурност на приложението.

В случай на необходимост, автоматично генерираната парола може да бъде визуализирана.
Това се осъществява като се чекира полето "Визуализация на паролата", така както е показано на изображението.


Използване на ключов файл


Механизмът за шифроване с помощта на ключов файл е нестандартен алтернативен подход за  шифроване на информация.

При този вид шифроване в качеството на секретен ключ се използва локален файл или такъв, който е разположен на външен носител (флаш памет).


За да се зададе този механизъм на шифроване е необходимо да се чекира полето "Използване на ключов файл", а полетата "Използване на контролен низ" и "Стандартно шифроване" да бъдат изключени така, както е показано на изображението.

FPS - Encrypt


Когато системата премине в режим на шифроване, при който ще бъде използван ключов файл, изгледът на главното меню ще се промени.
Полето "Парола" ще бъде заменено с поле с наименование "Ключов файл". Също така ще се появи допълнителен панел, на който е разположен бутон за избор на ключов файл.

Надписите "Ключов файл" и "Файл за обработка" ще бъдат в различен цвят от останалите надписи.
Това е своеобразна индикация, че се използва ключов файл, а не парола или контролен стринг.


FPS - Encryption


Шифроването и дешифрирането с ключов файл е аналогично на това с парола, но в случая вместо парола трябва да бъде избран подходящ файл.

За да се осъществи това е нужно да се кликне на стрелката, разположена в дясно на надписа "Избери ключов файл", след което от панела "Избор на ключов файл" да изберем файл, с който ще шифроваме/дешифрираме и да кликнем на стрелката до надпис "Избери".

Ако искаме да се убедим, че сме избрали правилния файл е нужно да чекираме полето "Покажи ключов файл".

Всички последващи действия са подробно описани в раздела "Шифроване на файл с парола".
В този случай вместо парола имаме файл, но това по никакъв начин не се отразява на скоростта с която се реализират процесите.



  Съдържание