Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi


Disk va fayl tizim sathida shifrlash



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə12/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   ...   8   9   10   11   12   13   14   15   ...   33
KIBERXAVFSIZLIK

Disk va fayl tizim sathida shifrlash. Diskni shifrlash. Bu jarayon turli ma’lumotlarni 
saqlash vositalarida (qattiq disk, yumshoq disk, USB disk va bosh.) saqlangan ma’lumot 
konfidensialligini ta’minlash uchun amalga oshiriladi. Bunda diskni shifrlashning apparat-
dasturiy yoki dasturiy vositasidan foydalanilib, butun diskdagi yoki uning bir qismidagi 
(masalan, D disk) har bir bit shifrlanadi. Ushbu jarayonning maqsadi ruxsat etilmagan 
foydalanishdan nazoratlash. 
Butun diskni shifrlash (Full disk encryption (FDE) yoki whole disk encryption) deb 
nomlanuvchi vositalar diskdagi barcha ma’lumotlarni shifrlaydi va bunda faqat operatsion 
tizimning yuklanishi uchun zarur bo‘lgan sektorlar (master boot record, (MBR)) shifrlanmaydi. 
Ba’zi qurilmaga asoslangan diskni shifrlash vositalari (Hardware-based full disk encryption, 
FDE) esa MBR ni ham shifrlaydi. Bular quyidagi disk ishlab chiqaruvchilar mahsulotlarida 
mavjud: 

qattiq disk ishlab chiqaruvchilar: iStorage Limited, Seagate Technology, Hitachi, 
Western Digital, Samsung, Toshiba; 

SSD turidagi disk ishlab chiqaruvchilar: OCZ, SanDisk, Samsung, Micron, 
Integral Memory; 

USB disk ishlab chiqaruvchilar: Yubikey yoki iStorage Limited. Qurilmaga 
asoslangan FDE ikkita tashkil etuvchidan: qurilmaga asoslangan shifrlash vositasidan va 
ma’lumotlarni 
saqlash
qismidan iborat. Qurilmaga asoslangan FDE ning hozirda uchta ko‘rinishi 
amalda 
keng qo‘llaniladi: 
1. 
Hard disk drive (HDD) FDE. 
2. 
Enclosed hard disk drive FDE. 
3. 
Bridge and Chipset (BC) FDE. 
HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab chiqariladi. Bunda 
ishlab chiqaruvchilar Opal Storage Specification texnologiyasidan foydalanadilar. Hitachi, 
Micron, Seagate, Samsung va Toshiba tomonidan esa TCG OPAL SATA drayveridan 
foydalanish orqali diskni shifrlash amalga oshiriladi. 
Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan shaffof shifrlash (Transparent 
encryption) usuli foydalaniladi. Bu usulga ko‘ra shifrlash kaliti taqdim etilganidan so‘ng 
avtomatik tarzda diskning barcha sektorlari (fayl nomini, katalog nomini, fayl kontentini va 
boshqa meta ma’lumotlarni o‘z ichiga olgan holda) shifrlanadi. Dasturiy vosita ko‘rinishidagi 
diskni shifrlash vositalariga Aloaha Crypt Disk, BestCrypt Volume Encryption, BitArmor 
DataControl, BitLocker, Bloombase 
Keyparc, Cryptic Disk, USBCrypt va boshqalarni misol sifatida keltirish mumkin (6-rasm). 


6-rasm. Windows OTda BestCrypt dasturiy vositasining ko‘rinishi 
Diskni to‘liq shifrlash usuli alohida fayl/ katalogni shifrlash usuliga qaraganda quyidagi 
afzalliklarga ega: 

Deyarli barcha narsa, almashtirish maydoni (swap space) va vaqtinchalik fayllar 
shifrlanadi. Ushbu fayllarni shifrlash juda zarur, chunki odatda ular muhim axborotni oshkor 
qilishi mumkin. Dasturiy vosita ko‘rinishidagi diskni shifrlovchilar dastlabki yuklash kodini 
(bootstrapping code) shifrlamaydi. Masalan, BitLocker Drive Encryption dasturiy vositasini 
ishga tushirish uchun shifrlanmagan soha qoldiradi va qolgan sohalarni to‘liq shifrlaydi. 

Ushbu usul foydalanuvchi shaxsiy xabarlarini alohida shifrlashni unutgan 
vaqtlarda juda qo‘l keladi. 

Zudlik bilan ma’lumotlarni yo‘q qilish, masalan, kriptografik kalitni yo‘q qilish 
mavjud ma’lumotni foydasiz holatga keltiradi. Kelajakda bo‘lishi mumkin bo‘lgan 
ma’lumotlarni tiklash usullariga bardoshli bo‘lishi uchun diskni fizik yo‘q qilish tavsiya etiladi. 
Faylni shifrlash (Filesystem-level encryption yoki file-based encryption (FBE) yoki 
file/folder encryption) deb nomlanuvchi shifrlash usuli diskni shifrlashning bir ko‘rinishi 
bo‘lib, fayl tizimi orqali fayllar yoki kataloglar shifrlanadi. FBE shifrlash o‘z ichiga 
quyidagilarni oladi: 

asosiy 
fayl 
tizimining 
ustida 
joylashgan 
kriptografik
fayl tizimidan foydalanish (masalan, ZFS, EncFS); 

shifrlashni amalga oshiruvchi yagona umumiy maqsadli fayl tizimi. 
Fayl/ katalogni shifrlash usuli quyidagi afzalliklarga ega: 

faylga asoslangan holda kalitlarni boshqarish, ya’ni, har bir fayl uchun turli 
kalitlardan foydalanish; 

shifrlangan fayllarni alohida boshqarish butun shifrlangan diskni boshqarishdan 
ko‘ra osonroq; 

foydalanishni 
boshqarish 
ochiq 
kalitli 
kriptografik
tizimlar yordamida amalga oshirilishi mumkin; 

faqat kriptografik kalitlar xotirada saqlanib, shifrlangan fayllar ochiq holatda 
saqlanadi. 
Windows OTda hodisa turlari. Windows OTda besh turdagi hodisa ro‘yxatga olinadi. 
Bularning barchasi uchun aniq belgilangan ma’lumotlar mavjud bo‘lib, biror bir hodisa haqidagi 
xabar faqat bitta turga tegishli bo‘ladi (1-jadval). 
1-jadval 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin