130 likes | 207 Vues
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. nastavení oprávnění přístupu – není úplně dostačující (administrátor může oprávnění převzít a přenastavit) šifrování.
E N D
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
nastavení oprávnění přístupu – není úplně dostačující (administrátor může oprávnění převzít a přenastavit) šifrování Zabezpečení souborů
dvě úrovně: souborů pevného disku šifrování na úrovni souborů – funkce souborového systému NTFS šifrování na úrovni disku – funkce Windows 7 – šifrování jednotky nástrojem BitLocker (BitLocker Drive Encryption) –šifrování celého disku nebo oddílu Šifrování souborů
nutno zajistit dešifrování – vytvoření tzv. agenta pro obnovení dat soubory může dešifrovat jen ten účet, který je zašifroval problém nastává tehdy, jestliže má na počítač administrátorský účet ještě někdo jiný – může přenastavit heslo uživatelskému účtu a má možnost se přihlásit na tento účet a má přístup k zašifrovaným souborům – zabrání agent pro obnovení dat Šifrování souborů
šifrovací systém ví, že šifrování souborů má doplnit referenci na certifikát reference na certifikát – agent pro obnovení dat (Recovery Agent) příprava agenta - dvě fáze: generování certifikátu, nastavení šifrovacího systému, aby tento certifikát používal Recovery agent
nutné přihlášení pod administrátorským účtem • spustit Příkazový řádek (do pole Prohledat napsat cmd) • napsat cipher/r:rafile– Enter – po vyzvání napsat heslo, které bude chránit certifikát agenta pro obnovování dat, potvrdit heslo • vytvoří se dva soubory: rafile.cer rafile. pfx Recovery agent
rafile.cer – slouží pro přípravu agenta pro obnovení dat na disku C: vytvořit složku RA, do které uložíme rafile.cer soubor umístit na disk, kde je dostupný všem uživatelům (disk C:) - vygenerované soubory se ukládají do domovské složky Recovery agent – soubor rafile.cer
Start – Prohledat – napsat secpol.msc rozbalit Zásady veřejných klíčů – pravé tlačítko myši na Systém souborů EFS a Přidat Agenta obnovování dat a pomocí průvodce dokončit druhý soubor rafile.pfx uschovat na CD/DVD, USB flash – určen pro dešifrování v případě ztráty přístupu k šifrovaným datům (ztráta hesla, přeheslování) Recovery agent – soubor rafile.cer
vybrat soubor – pravé tlačítko myši – Vlastnosti – Obecné – Upřesnit – zaškrtnout Šifrovat obsah a zabezpečit tak data Specifikace souborů, které chceme šifrovat
šifrování celého disku nebo diskového oddílu šifruje celý oddíl i se souborovým systémem pomocí 256bitového algoritmu chrání zašifrovaný oddíl pomocí TPM čipu, nějakého USB flash disku popřípadě speciálního klíče při spuštění počítače BitLocker načítá malý nezašifrovaný oddíl a vyzve k vložení kódu nebo USB flash disku a pak se začne načítat systém Šifrování pomocí nástroje BitLocker
Start – Ovládací panely – Systém a Zabezpečení – Nástroj BitLocker Drive Encryption – Zapnout nástroj BitLocker pokud není v počítači kompatibilní TPM čip stačí USB flash disk – Start – Prohledat – gpedit.msc – načte se editor objektů zásad skupiny - Konfigurace počítače – Šablony pro správu – Součásti systému Windows – Šifrování jednotky pomocí služby BitLocker – Jednotky operačního systému – pravé tlačítko myši – Požadovat při spuštění další ověřování – Upravit - Povoleno Zapnutí BitLocker Drive Encryption
SINCHAK, Steve. Windows 7 průvodce pro nové uživatele. Brno: Zoner Press, 2010, ISBN 978-80-7413-083-0. BITTO, Ondřej. 1001 tipů a triků pro Windows 7. Brno: Computer Press, a.s., 2010, ISBN 978-80-251-2885-5. Pokud není uvedeno jinak jsou obrázky vlastní tvorby. Použité zdroje Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.