Adatvédelem az operációs rendszer MS Windows
És ha a jelszó hossza hat és 24 karakter - a Millennium.
Munkavégzés a registry kulcsokat, hogy megóvja számítógépét és információk
A fájlok System.dat user.dat katalógus Windows 95/98 vagy a mappa C: \ W \ System32 \ Config \ Windows NT tárolják az úgynevezett rendszer adatbázis, amely nagy mennyiségű információt.
Amellett, hogy a bejegyzések szükséges a Windows, a programok telepítésekor ott felvett és a saját adatait. Ahhoz, hogy módosítja a rendszerleíró adatbázist, akkor nyissa meg a program célja, erre a célra. Ennek egyik példája a REGEDIT programról van szó, szabványos Windows. Mert elindítása, nyitott PuskVypolnit párbeszédpanelen írja be regedit majd kattintson az OK gombra.
Látni fogja, egy ablak két részre oszlik. A bal oldalon van a navigátor, hasonlít a Windows Explorer böngészőt, és a jobb oldalon az aktuális információkat. Registry áll hat szakaszok: HKEY_CLASSES_ROOT;
Minden rész tartalmaz egy mappát. Ha a mappában almappák vagy részben, majd a bal oldalon a mappa „plusz” ikonra. Ha rákattintunk, ez a mappa „kibontakozó”, és az ikon átváltozik egy „mínusz”, kattintson amelyek segítségével újra „roll". Ha rákattintunk a mappa ikonra, vagy a nevét, a jobb oldali panelen megjelenik egy lista a paraméterek, amelyek szerepelnek abban a mappában (de nem almappákat). Minden paraméter áll, a nevét és értékét. Minden paraméter esetében van egy út, melyen megtalálható. Az út sorozatából áll mappák, amely ez a paraméter, mivel a szülő mappa (ez az egyik a hat nagyobb szekcióból fent). Egy példa az út lehet a következő [HKEY_CURRENT_CONFIG \ Display \ Beállítások], majd a paraméter nevét Resolution.
Jelöljön ki egy elemet (kattintson a címre vagy a nevét a ikon), lehetséges, hogy hozzon létre egy paramétert, vagy alfejezetben. Ehhez használja PravkaSozdat menüt. A Windows registry, van 3 féle paraméterek: string, bináris és DWORD. egy vonal (string) van tárolva egy string, bináris - bináris érték DWORD - decimális vagy hexadecimális értékeket. Amikor létrehoz egy paramétert, akkor meg kell adnia a nevét. Ezután duplán kattintson rá a jobb oldali ablakban megadhat egy paraméter értékét (vagy módosítanak). Ha azt mondják, hogy állítsa be a paraméter értékét, ez azt jelenti, hogy meg kell változtatni a jelenlegi beállítás a jobb oldalon, vagy ha a paraméter az azonos nevű nincs jelen, akkor hozza létre, majd módosítsa a tartalmát. Végén a munkát a legtöbb változás lezárásához szükséges REGEDIT és újraindítás
Eltávolítása jelszó képernyő Savera
Létrehozhat egy párbeszédablak jelenik meg, hogy minden felhasználó előtt a rendszert. Ez akkor hasznos, ha azt szeretné, hogy figyelmeztesse az embereket, akik egy kísérlet, hogy jelentkezzen be, és nem a jogi felelősséget.
Keresse meg a rendszerleíró kulcsot:
És módosítsa a string értéke „LegalNoticeCaption” úgy, hogy megfelel a címet a párbeszédablak (például: „Figyelem!”). Ezután állítsa be a „LegalNoticeText” paramétert úgy, hogy ez egyenlő a tartalma a párbeszédablak (például: „Ne menj, ha nem rendelkezik a hatáskörök!”).
Tilalma a különféle funkciókat és erőforrásokat.
Ha le szeretné tiltani az ügyfél gépén futó Windows 95/98 / NT, bizonyos funkciók, akkor módosítani kell a megfelelő adatbázis. Futtatás regedit és használja a következő neveket (beállítás a duplaszóértékeket a paraméterek 1 magában foglalja a korlátozás beállítás 0 - veszi):
„RestrictRun” - ha 1-be fogják engedni csak programokat elindítani egyes kulcsfontosságú
[HKEY_CURRENT _USER \ Software \ Microsoft \ Windows \ CurrentVersion Policies \ Explorer \ RestrictRun] segítségével egy sor paraméter megnevezett számok formájában emelkedő sorrendben, például:
„NoDrives” - meghatározza, hogy mely lemezek, hogy elrejtse a „Sajátgép”. A sorrend van beállítva, hogy a legalsó bit - az A: meghajtót 26. bit - Z meghajtó: elrejtéséhez a meghajtót, viszont egy kicsit. Ha nem tud dolgozni hexadecimális számok, meg a decimális számok, hogy elrejtse a meghajtó (k):
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131.072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4.194.304, X: 8388608, Y: 16.777.216, Z: 33554432, ALL: 67108863
Megjegyzendő, hogy ezek a lemezek még megjelenik a File Manager, a File Manager eltávolításához törölje winfile.exe file;
„NoSaveSettings” - letiltja a változtatások mentése asztali konfigurációs beállítások (helye ikonok, típus, stb) a kilépés Windows, hogy más emberek nem tudják, hogy változtatni a kinézetét a kedvenc asztalon;
„NoFileSharingControl” - elrejti a párbeszédablak ellenőrizzék a fájlmegosztást és nyomtatók, nem teszi lehetővé a felhasználók kezelését az új közös fájlok vagy nyomtatók (csak Windows 9x);
„NoPrintSharing” - blokkoló opció „fájlok és nyomtatók ezen a számítógépen meg lehet osztani”, amely nem nyújt szolgáltatást a hálózat más felhasználóinak (mindkét paramétert kell együtt engedélyezett vagy blokkolt);
„MinPwdLen” - határozza meg a minimális hosszúságú jelszó (ez az opció bináris típusú!), Ami miatt a Windows elutasítja jelszavakat hosszasan elkerülése érdekében a használata triviális jelszavakat ahol fontos védelmet (ez a változás nem érinti a meglévő jelszavakat, csak befolyásolja az új vagy lecserélését );
„NoSecCPL” - letiltja a hozzáférést az ikon „Jelszavak” a Vezérlőpult, és nem teszi lehetővé a felhasználó számára, hogy módosítsa a társított paraméterek védelem (csak Windows 9x);
„NoPwdPage” - elrejti a lap „jelszó megváltoztatása” (csak Windows 9x);
„Start - Documents” tartalmaz hivatkozásokat a nemrég használt fájlok és dokumentumok. Ha a rendszer több felhasználó ugyanazt a konfigurációt, és így nem kívánatos, hogy a felhasználók gyors hozzáférést biztosít a címkéket legutóbb használt fájlok vagy dokumentumok, amelyek a más felhasználók által, a Windows 98, akkor lehetővé teszi az automatikus tisztítási Menütartalom „Dokumentumok” amikor a Windows leállt:
2. Nyissa meg a következő rendszerleíró kulcsot:
3. Ebben a részben létre bináris érték
„ClearRecentDocsOnExit” és rendeljen hozzá egy értéket a „01000000”.
Megjegyzés: A menü parancsikonok „Documents” tárolja a merevlemezen a mappában% Windir% \ Recent, ahol a% Windir% - a mappát, amelyben a Windows rendszert telepítette.
Beállítás dolgozni.
1. Hozzon létre egy rendszert floppy lemez és végre vele a számítógép boot.
2. A. A C: \ meghajtón, hozzon létre egy személyes mappa, benne bármely két Word dokumentumok és Excel
B. Kövesse nyomon a felfedezés, és módosítsa a fájlok (készítettek a szomszéd) a vezetékek és a megfelelő alkalmazást.
3. megsemmisíti a következő alkalommal, amikor megnyitja a fájlokat a Dokumentumok menüben.
4. Cserélje ki a fájlt, majd az attribútum „Read-only” könyvtárba.
5. Vizsgáljuk meg a tételeket a Rejtett fájlok, mappák, alkalmazások és eltávolítja az ideiglenes fájlokat.
6. Védje jelszóval a számítógépen a bekezdésben leírt módon jelszó eltávolítása képernyő Savera.
7. biztonsági mentést a program WinRar fájlok jelszóval védett.
8. Tanulj meg egy rövid útmutató, hogy dolgozik a rendszerleíró adatbázist.
9. A szerzett ismeretek alapján az alábbi:
1. Hozzon létre egy figyelmeztető párbeszédablak jelenik meg, hogy bármely felhasználó a rendszer előtt.
2. Prevent megtakarítás megváltoztatja asztali konfigurációs beállítások (helye ikonok, típus, stb) a kilépés a Windows.
3. Kapcsolja ki a hozzáférést az ikon „Jelszavak” a Control Panel.
4. Vegye ki a jelszót a képernyővédő jellemzőit.
5. Legyen elrejteni az inverz leképezés: disk a számítógépen.
6. Kapcsolja be az automatikus tisztítási tartalom menü „Documents” a Windows shutdown.
7. elrejtése a „Jelszó megváltoztatása” fülre.
8. Határozza meg a jelszó minimális hosszát.
9. elrejtése közös kezelését a párbeszédablak a Fájl és nyomtató.
10. Lock opció „fájlok és nyomtatók ezen a számítógépen lehet osztani.”
Kérdések az önuralmat.
1. A koncepció egy láthatatlan fájl vagy mappa. Hogyan kell beállítani a tilalmat a kijelzőn a rejtett fájlok és mappák?
2. A koncepció egy ideiglenes fájl. Amennyiben az ideiglenes fájlokat tárolják?
3. Mi a registry? Hogyan kell egy registry?
4. Milyen szakaszai az adatbázis? Röviden jellemezze egyes részekben.
5. Milyen típusú registry beállításokat?
Laboratóriumi munka №3
Tárgy: „Titkosított fájlrendszer EFS»
Rövid elméleti információk
Hitelesítés (hitelesítés). Ez a folyamat egy megbízható meghatározását a hitelességét kommunikáló számítógépek. A hitelesítés módszereken alapul kriptográfia, és biztosítja, hogy a csatár, vagy hallgatni a hálózat nem lesz képes megszerezni a szükséges információkat a felhasználó a minősítés megszüntetése vagy más tárgy. Hitelesítés lehetővé teszi, hogy tartsa a kapcsolatot tárgy, hogy bizonyítsa személyazonosságát egy másik entitás küldése nélkül védtelen adatokat a hálózaton keresztül. Anélkül, hogy a „erős” (erős) hitelesítést és integritásának fenntartása az adatokat, az adatok és a számítógép, amely elküldte őket, gyanús.
Integrity (integritás). Az adatok helyességét, vagyis azok változatlan kezdetben küldeni. Támogató szolgáltatások integritása, az adatok védelme a jogosulatlan változtatások az útjukat.
Privacy (privacy). Ez biztosítja, hogy az adatok nyilvánosságra csak a címzett, akinek eredetileg szánták őket. Ez a tulajdonság nem kötelező.
Megelőzése újrafelhasználás (anti-visszajátszás). Megelőzése újrafelhasználása biztosítja, hogy minden elküldött 1P datagram (IP-csomag), mint bármely másik, ami segít megelőzni a támadást, amelyben egy üzenet megszakad, és megmentette a támadó, majd újra később megpróbálja megszervezni az illegális információhoz való hozzáférés.
A nyilvános kulcsú titkosítás. Titkosítás - a tudomány adatok védelmére. Kriptográfiai algoritmusok matematikai módszerekkel kombinálják bemeneti szövegként vagy titkosítási kulcs, ezáltal a titkosított adatokat. Kriptográfia megbízható adatátvitelt, és megakadályozza, hogy megszerzése illetéktelen félnek. Alkalmazása jó titkosítási algoritmus gyakorlatilag lehetetlenné teszik, tekintettel a szükséges számítástechnikai és forrásokat időben, a védelem a törés és a fogadó szövegként kiválasztás gombot. Ahhoz, hogy gyorsan el lehet végezni egy hasonló átalakítás szükséges dekódoló kulcsot. A hagyományos titkosítás egy titkos kulcsot (titkos kulcs) (szimmetrikus titkosítás) kulcsok kódolásához és dekódolásához ugyanaz. Váltó felek titkosított adatokat, ismernünk kell egy közös titkos kulcsot. A folyamat információkat cseréljenek a titkos kulcs egy biztonsági rés a számítógépes rendszer.
Az alapvető különbség a nyilvános kulcsú titkosítás (aszimmetrikus titkosítás), hogy titkosítani és visszafejteni a kulcsokat nem egyeznek. Titkosítás az információ egyirányú folyamat: nyílt adatok titkosítva titkosítják kulcsot, de ugyanazzal a kulccsal nem hajtható végre inverz transzformáció és fogadására egyértelmű adatok. Ez megköveteli a dekódoló kulcsot, amely együtt jár a kulcs titkosított, de nem azonos vele. Az ilyen titkosítási technológia feltételezi, hogy minden felhasználó a birtokában egy pár kulcsot - a nyilvános kulcs (public key) és a személyes vagy privát kulcs (privát kulcs).
Fő alkalmazások nyilvános kulcsú titkosítás.
Digital (elektronikus) aláírás. Talán a legélénkebb megnyilvánulása minden előnyével nyilvános kulcsú titkosítási technológia digitális vagy elektronikus aláírás. Ez alapján a matematikai transzformáció, egyesíti az adatokat egy titkos kulcsot, hogy:
· Csak a tulajdonos a privát kulcsot is létrehozhatunk egy digitális aláírást.
· Bárki, aki a megfelelő nyilvános kulcs érvényességének ellenőrzésére digitális aláírás.
· Bármely módosítását aláírt adatok (még a változó egyetlen bit) valótlan digitális aláírás.
A digitális aláírás biztosítja az integritás (integrity), és a hitelesség (letagadhatatlansági) adatokat. Ha az adatok vannak elosztva egyszerű szöveges (nem titkosított), a címzettnek képesnek kell lennie annak ellenőrzésére, hogy az adatokat az üzenet nem lett megváltoztatva.
Aláírás hozzáadása nem változtatja meg a tartalmát adatok: ebben az esetben generál egy digitális aláírás, amely összefüggésbe hozható az adatokat, vagy külön-külön közvetíteni.
Elosztott azonosítás. A nyilvános kulcsú titkosítás létrehozásához használt robosztus elosztott hitelesítési szolgáltatások, biztosítva, hogy az adatok érkeztek az igazi címzett tudósítója.
Megállapodás a titkos kulcs segítségével kapott egy nyilvános kulcsot. Nyilvános kulcsú titkosítás lehetővé teszi a két fél nyilvános kulcsával nem biztonságos hálózat, hogy állapodjanak meg a titkos kulcsot. Mindkét fél megküldik egymásnak a felét egy titkos kulcs megfelelő titkosított nyilvános kulcs. A felek az képes dekódolni a vett fele a titkos kulcsot, és annak alapján, figyelembe véve a fele gombot, hogy az összes titkos kulcs.
Certification Authority. Certificate Authority (CA), vagy szállító tanúsítványa (Certificate Authority, CA) - egy szervezet vagy szolgálat, hozzon létre egy tanúsítványt. CA viselkedik, mint egy kezes igazság közötti kapcsolatot egy nyilvános kulcsot az alany és a tárgy azonosítását szereplő információk a tanúsítványt. Különböző CAS lehet használni, hogy teszteljék a különböző kommunikációs eszközök, így a választás a megbízható CA fontos jól érti a politika a CA, és használják őket, hogy teszteljék eljárások.
· Titkosított helyes aláírás azonosítja az alkotó a bizonyítvány;
· Megerősítése közötti kommunikáció a fél, aki elküldte az aláírt üzenetet, és a nyilvános kulcs;
· A tanúsítványt kell létrehozni a CA, aki bízik a vételi oldalon. Érvényességét a kapott igazolás lehet ellenőrizni a beltéri kulcsával generált CA tanúsítványt.