Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Дополнительные возможности




Система защиты Dallas Lock 8.0‑K предоставляет пользователю несколько дополнительных возможностей, позволяющих увеличить уровень защищенности информации.

Механизм очистки остаточной информации

Большинство операционных систем при удалении файла не удаляют содержимое файла непосредственно, а всего лишь удаляют запись о файле из директории файловой системы.

Реальное содержимое файла остается на запоминающем устройстве, и его можно достаточно легко просмотреть, по крайней мере, до тех пор, пока операционная система заново не использует это пространство для хранения новых данных. Такая остаточная информация может легко привести к непреднамеренному распространению конфиденциальной информации.

В СЗИ НСД Dallas Lock 8.0‑K реализована функция очистки остаточной информации, которая гарантирует предотвращение восстановления удаленных данных.

При необходимости удалить пользователю какие-либо данные без возможности их восстановления нужно выполнить следующие действия.

1. Воспользоваться контекстным меню объекта файловой системы, который необходимо удалить, и выбрать пункт «DL8.0: Удалить и зачистить» (рис. 32).

Рис. 32. Контекстное меню

2. Нажать «Да» в появившемся окне с просьбой подтвердить операцию (рис. 33).

Рис. 33. Окно подтверждения операции

При активации удаления происходит зачистка данного объекта путем однократной перезаписи файла. После однократного цикла перезаписи восстановить хоть сколько-нибудь значимый фрагмент файла становится практически уже невозможно.

После успешного удаления объектов система выведет соответствующее подтверждение (рис. 34).

Рис. 34. Сообщение системы об удалении файлов

Примечание. При нескольких одновременно выделенных объектах, возможно их одновременное удаление и зачистка, как группы. При этом система выведет окно подтверждения удаления с количеством зачищаемых объектов.

Права на использование данной функции конкретному пользователю для конкретного файла определяются параметрами безопасности, установленными администратором безопасности. Если у пользователя данные права запрещены, то при попытке зачистить и удалить файл, система выведет предупреждающее сообщение (рис. 35).

Рис. 35. Сообщение системы на запрет удаления файла


Кодирование файлов и папок

Для дополнительной защиты важных данных в системе защиты Dallas Lock 8.0‑K есть возможность их преобразовать или закодировать таким образом, что их содержание полностью меняется и становится недоступным для чтения другими пользователями.

Выбранные файлы или папки могут быть декодированы (преобразованы в исходные) при условии совпадения ключа преобразования. В качестве ключа преобразования используется пароль и, по желанию, аппаратный идентификатор.

Перед кодированием необходимо уточнить у администратора безопасности о возможности использования аппаратного идентификатора.

Преобразованные данные хранятся в зашифрованном файле-контейнере, который может быть безопасно передан по незащищенным сетевым каналам, электронной почте, с помощью сменного накопителя и прочим. Для восстановления этих данных необходим пароль и аппаратный идентификатор, используемый при преобразовании.

Кодирование объектов

1. Для того чтобы пользователю закодировать объект файловой системы, необходимо в контекстном меню соответствующего файла или папки выбрать пункт «DL8.0: Закодировать» (рис. 36).

Рис. 36. Контекстное меню

Вызов модуля кодирования/декодирования объектов ФС может осуществляться и из ярлыка программы в меню «Пуск» (рис. 37).

Рис. 37. Выбор модуля кодирования в меню Пуск

2. На экране появится окно, в котором необходимо указать параметры кодирования (рис. 38) и нажать «OK».

Рис. 38. Окно кодирования данных

Окно кодирования файла содержит следующие заполняемые поля:

Наименование поля Описание
Кодированный архив Имя и путь к будущему файлу-контейнеру (по умолчанию, оно формируется из имени объекта с добавлением специального расширения, в текущей папке). Имя будущего файла и путь к нему можно прописать вручную. Выбор другого файла или папки возможен с помощью расположенных рядом кнопок
Комментарий Комментарий к файлу-контейнеру (он не преобразуется, является необязательным и доступен без пароля)
Аппаратный идентификатор Кнопка назначения и окно вывода номера и значка назначенного устройства. Если аппаратный идентификатор не указывать, кодирование происходит только по паролю
Криптоалгоритм Операции по настройке криптоалгоритма. По умолчанию используется встроенный в Dallas Lock 8.0‑K алгоритм шифрования ГОСТ 28147-89
Пароль и подтверждение пароля Правила ввода пароля для шифрованного файла аналогичны правилам для учетной записи
Поле «Зачистить исходные файлы» Назначение операции по зачистке исходных данных после получения кодированного файла-контейнера

После заполнения всех необходимых параметров нужно нажать кнопку «OK».Для назначения аппаратного идентификатора необходимо (в зависимости от типа устройства) вставить его в usb-порт или прикоснуться к считывателю и нажать кнопку «Назначить». В окне кодирования появится его значок и серийный номер.

Процесс кодирования будет сопровождаться заполнением полосы индикатора прогресса. По окончании процесса будут выведены следующие сообщения: «Исходный файл удален!» (если операция по зачистке исходных файлов была включена) и сообщение об успешном кодировании файла. Файл–контейнер с расширением *.dlcf появится в указанной папке (рис. 39).

Рис. 39. Значок закодированного файла

Возможно одновременное кодирование сразу нескольких файлов. Для этого их нужно одновременно выделить (с помощью «Ctrl») и, щелкнув правой клавишей мыши, выбрать в контекстном меню пункт «DL8.0: Закодировать». Будущий файл-контейнер будет содержать все выбранные закодированные файлы. При этом имя и путь к будущему кодированному архиву будет по умолчанию состоять из имени первого из несколько выбранных файлов. Кодирование завершится сообщениями системы с указанием количества закодированных файлов.

Примечание. При кодировании и последующем раскодировании папки, содержащей не только файлы, но и вложенные папки, происходит следующее: если исходная папка содержит пустую подпапку (без файлов), то при кодировании она удаляется, соответственно, и декодированная структура вложенных папок будет отличаться от исходной.

Декодирование объектов

Восстановление пользователем данных из файла-контейнера возможно на любом защищенном Dallas Lock 8.0‑K компьютере.

Для декодирования файла необходимо по нему дважды кликнуть. Появится окно, в котором нужно ввести параметры восстановления (путь к файлу-контейнеру, адрес папки для восстановления, пароль), если был назначен аппаратный идентификатор, то необходимо его предъявить (рис. 40).

Рис. 40. Декодирование объектов

Галочка в поле «Зачистить архив» активирует операцию по удалению исходного файла-контейнера после его декодирования.

В этом же окне будет выведен комментарий к файлу-контейнеру, общее количество файлов и папок, содержащихся в нем, их общий размер и криптопровайдер, который определила система.

После ввода параметров восстановления и нажатия кнопки «ОК» будет произведено восстановление информации. По завершении появится сообщение о подтверждении удаления исходного файла-контейнера и сообщение об удачном декодировании файла (рис. 41).

Рис. 41. Подтверждение успешного декодирования файла

При ошибке с паролем или аппаратным идентификатором система выдаст соответствующее сообщение (рис. 42).

Рис. 42. Сообщение об ошибке при декодировании файла

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...