Aplikovaná informatika Bezpečné uchovaní informací, jejich zakódování. ZEMÁNEK, Z. PLUSKAL,D. SMETANA, B. Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky amanagementu Registrační číslo projektu: CZ.1.07/2.2.00/28.0326
Bezpečné uchovaní informací, jejich zakódování. i 1. Bezpečné uchování informací hlídac dací programy 2. Bezpečná archivace dat 3. Metody bezpečné a ekonomické ochrany dat v souborech a archivech 4. Kontrolní otázky a úkoly samostudia
Cíle cvičení 1. Předat studentům m základnz kladní informace o bezpečném m uchování informací. 2. Objasnit ochranu o dat v souborech a archivech. 3. Vložit ukázku ochrany dat do KP.
Bezpečnost při i práci s informací Bezpečný přístup p k datům m a informacím m je velmi obecný pojem. Můžeme rozlišit více rovin bezpečnosti, nás bude zde zajímat: 1. Bezpečné uchování informací na vlastním m PC. 2. Ochrana dat v souborech a archivech.
Bezpečné uchování informací Bezpečné uchování informací u organizace je součástí bezpečnostní informační politiky. K informacím se přistupuje jako k aktivům jsou součástí analýzy rizik. Přístup jednotlivce kopíruje nutně v dostupné míře přístup organizace.
Možnosti poškození dat Závada Poškození Příčina a symptomy Softwarové závady Smazaná data Zformátování Zavinění uživatelem, softwarová chyba - Nemohu najít svá data - Soubory mají nulovou velikost - Složky jsou prázdné - Programy hlásí poškozené soubory Zavinění uživatelem, softwarová chyba - Médium se tváří jako prázdné - Diskový oddíl je na pohled prázdný - Systém mne nutí provést zformátování - Po instalaci OS je disk nebo oddíl prázdný [1]
Možnosti poškození dat Závada Poškození Příčina a symptomy Softwarové závady Po nákaze virem Přepsaná servisní data Průnik zvenčí - Antivirus odhalil hrozby a od té doby nemohu nalézt důležitá data. -Počítač se chová "jinak", data mizí sama od sebe. Lidský faktor, hardwarová/softwarová chyba - Po klonování servisních informací disku PC nenaběhne a hlásí problémy s HDD. [1]
Možnosti poškození dat Závada Poškození Příčina a symptomy Mechanické závady (Hardwarové) Vadný motor Vadné sektory Poškozená záznamová vrstva Výrobní vady, fyzický pád - Po pádu se HDD vůbec nezapne. - Disk zní jinak, vydává podivné zvuky. Opotřebování ploten. Fyzický pád, otřes, únava materiálu, nečistota - Disk se slyšitelně roztočí, ale při čtení dochází k chybám. [1]
Možnosti poškození dat Závada Poškození Příčina a symptomy Mechanické závady (Hardwarové) Utržené čtecí hlavy Zadřená ložiska Fyzický pád, otřes, únava materiálu, výrobní vady - Po pádu, případně sám od sebe, se disk chová jinak, vydává jiný zvuk a hlásí problémy. Výrobní vady - Disk se slyšitelně snaží roztočit, ale rychle dojde k vypnutí a restartu PC. -Změnil se zvuk HDD, někdy může znít velmi hlasitě. [1]
Možnosti poškození dat Závada Poškození Příčina a symptomy Mechanické závady (Hardwarové) Vadná elektronika vnější, vnitřní Zadřená ložiska Elektrický proud, přepětí - Disk se vůbec netočí a BIOS jej nedetekuje. - HDD vydávat tichý zvuk - Médium může být cítit po spálené elektronice. Přírodní živly (požár, povodeň) - Disk přišel do kontaktu s vodou či ohněm. Nezapínejte jej! [1]
11 Jiné typy ohrožen ení Přesměrování připojení. Samovolné otvírání nežádouc doucích ch stránek nek. Zhoršen ení funkce některých n i freewarových produktů vypalovaní,, Office Zasílání údajů o aktivitách uživatele u viz kontroverzní Genuine. Skenování a zasílání obrazovky nebo klávesnice vesnice.
12 Možnosti obrany Detekce možnost ností napadení přes síť. s Detekce bezpečnosti lokáln lních PC. Ochrana citlivých dat. Odstraňov ování stop. Detekce cizích ch aktivit.
13 Odstraňov ování stop Důležitou aktivitou informační bezpečnosti je odstraňov ování stop po činnosti na PC. Odstraňov ování stop znemožň žňuje útočníkovi rekonstrukci dat ze smazaných zdrojů obdoba skartací u papírových nosičů čů. Týká se veškerých aktivit na sítis ti, ale i mazání registrů a totáln lní mazání souborů,, adresářů a disků.
Bezpečnost sítěs 14 a PC - hlídac dací program Jednou z možností ochrany PC a sítě je využití hlídacích programů. Využití těchto programů může kolidovat s ochranou soukromí. Mají však řadu předností. Jedním z volně šiřitelných programů této řady je Hlídací pes 2002, který vám pomůže ochránit váš počítač. Je kompletně skrytý, není vytvořen žádný viditelný instalační adresář, ani položka v menu Start - automaticky se spouští při startu počítače. Vstup do administrace programu Hlídací pes je pouze za pomocí klávesové zkratky a program je samozřejmě chráněn heslem. V případě systému Windows Vista a Windows 7 je nutný počítač s procesorem o rychlosti 1 GHz nebo vyšší a pamětí RAM o velikosti 1 GB nebo větší. [2]
15 Hlídac dací pes - Zabezpečuj ují se funkce Zákaz spouštění všech programů kromě povolených, zákaz instalace nových programů, zákaz přístupu na zadané internetové adresy, zákaz skrývání adresářů, zákaz přístupu, k Ovládacím panelům. [2]
16 Hlídac dací pes - Zabezpečuj ují se funkce Zákaz tisku, ochrana ikon na Ploše, ochrana souborů, se zadanou příponou proti změnám a vymazání, automatické vypínání počítače a Hlídacího psa, správa systémových politik. [2]
17 Hlídac dací pes řada omezení: omezení přístupu uživatele k počítači, omezení spouštění programů, omezení přístupu k souborům, omezení přístupu k disketové mechanice, omezení doby připojení přes (Dial-Up) modem, omezení CD mechaniky. [2]
Hlídac dací pes - Sledování 18 Otevření, vytvoření, vymazání souborů a adresářů, spuštěné programy, napsaný text v programech, navštívené internetové adresy a jejich titulky, připojení modemu, použité CD disky. [2]
Hlídac dací pes - Sledování 19 Vložení textu do schránky, přístup z tohoto počítače na síť, přístup z okolních počítačů přes síť na tento počítač, volné místo na pevných discích, tisk na tiskárně, využití procesoru. [2]
Bezpečnost sítěs a hlídac dací program Síťová verze je určena pro použití programu Hlídací pes na větším počtu počítačů v lokální síti založené na TCP/IP. Výrazně usnadňuje instalaci na jednotlivé počítače a nabízí vzdálenou správu nastavení a souborů se záznamy. Její použití je tedy vhodné již ode dvou nebo tří počítačů. Tuto verzi je vhodné použít: potřebujete-li zabezpečit větší množství počítačů, pro potřeby většího utajení, samotná klient instalace je méně nápadná a pro získání záznamů není nutný přístup na sledovaný počítač, když počítač nemá disketovou mechaniku, protože disketa je vyžadována pouze při instalaci serveru programu Hlídací pes. [2]
Ochrana dat v souborech a archivech Ochranu dat lze rozdělit na: Vnější pomocí prostředků mimo software, ve kterém byl soubor nebo archiv vytvořen. Lze využít nástrojů pro omezení přístupu nebo ochrany dat v systému nebo speciální software. Vnitřní pomocí software, ve kterém byl soubor nebo archiv vytvořen. Mimo kódování a ochranu heslem jsou k dispozici nástroje pro obnovu, u archivů kontrolní funkce a možnosti rozdělení na části u některých archivačních programů.
Ochrana souborů heslem Mimo klasických možností ochrany heslem, které lze odstranit pomocí specielního software, existuje řada freewarových produktů pro ochranu souborů heslem. Jednou ze zajímavých možností včetně ochrany složek a USB disků je jednoduchý program FlashCrypt s velice silnou šifrou. Program FlashCrypt si můžete zcela zdarma stáhnout z webu. Instalační soubor má jen 1 MB, jeho stažení proto bude velmi rychlé i v případě, že máte pomalejší připojení k internetu. Podobně rychlá je i instalace programu a nebude vyžadovat žádná speciální nastavení. Program se po odsouhlasení licenční smlouvy nainstaluje do obvyklé složky programů Program Files. Vzhledem k tomu, že program je vlastně pouhým rozšířením průzkumníka Windows, nenajdete po instalaci na Ploše zástupce pro jeho spuštění ani prostředí pro další úpravy. [3]
Ochrana souborů ve složce heslem Práce s programem FlashCrypt je mimořádn dně jednoduchá. Vyberte složku, jejíž obsah chcete chránit před nežádoucím přístupem a klepněte na ni pravým tlačítkem myši. Z místní nabídky vyberte volbu Protect with FlashCrypt (Chránit pomocí FlashCryptu). Votevřeném okně zadejte do pole Enter Password bezpečné heslo a zopakujte jej v poli Confirm password. Volbu potvrďte klepnutím na tlačítko Protect. Ochrana heslem se uloží a okno pro zadání hesla se automaticky zavře. Ikonu složky doplní piktogram CF, podle kterého poznáte, že je ochrana aktivní.
Ochrana souborů ve složce heslem Práce s programem FlashCrypt je mimořádn dně jednoduchá. Otevření složky je nyní podmíněno zadáním správného hesla. Poklepáním na zamčenou složku se vám zobrazí okno pro jeho zadání. Vpřípadě, že zadáte správné heslo, obsah složky vám bude přístupný. Vopačném případě vám bude přístup odmítnut. Ochrana je jednorázová po odemčení se musí opakovat. [3]
Zapomenuté heslo? Program Safetica si kromě zabezpečení konkrétní složky poradí i se šifrováním přenosných USB disků, dokáže vytvářet a chránit celé diskové oddíly a nabízí i kompletní správu hesel. Instalace programu, stejně jako jeho prostředí je kompletně v češtině, ale pokud jej chcete vyzkoušet, postupujte opatrně. Dokonalá spolehlivost šifry se může rychle obrátit proti vám, pokud si nezapamatujete správné heslo. Program proto nabízí zvláštní možnost - vygenerovat bezpečnostní dešifrovací klíč. S jeho pomocí se ke svým datům dostanete i v případě, že heslo zapomenete. Klíč je nezbytné uložit na zvlášť bezpečné místo. [3]
Úkoly pro samostatnou práci 1. Na vlastním m HW otestujete hlídac dací program a výstřižek se zvolenou statistikou vložíte do KP. 2. Otestujte ochranu souborů heslem a výstřižek dialogového okna s testovanou možnost ností ochrany vložte do KP. 3. Otestuje možnosti ochrany archivů heslem vnitřními prostředky ochrany výstřižek dialogového okna s testovanou možnost ností ochrany vložte do KP.
Zdroje doplňuj ující studijní literatura: 1. Typy poškození dat. <i>http://www.datahelp.cz</i> [online]. 2010 [cit. 2013-12-13]. Dostupné z: http://www.datahelp.cz/zachrana-dat/typy-poskozenidat/ 2. Hlídací pes 2002 2.04. Http://www.slunecnice.cz [online]. 2013 [cit. 2013-12-16]. Dostupné z: http://www.slunecnice.cz/sw/hlidaci-pes/ 3. Ochrana souborů heslem prakticky. Http://jnp.zive.cz [online]. 2013 [cit. 2013-12-26]. Dostupné z: http://jnp.zive.cz/ochrana-souboru-heslem-prakticky