Автор: Пользователь скрыл имя, 17 Сентября 2013 в 21:09, курсовая работа
Пользователи компьютеров на работе и дома часто сталкиваются с задачей защиты документов, хранящихся на встроенных и съемных носителях. Если на рабочем месте защита связана с требованиями корпоративных стандартов, то в домашних условиях о защите данных пользователь задумывается из-за личной заинтересованности. Обычно защита документов на носителях сводится к использованию средств шифрования, таких как True Crypt, Safe Disk и т.п. Такая защита надежна в том случае, если надежно защищен секретный ключ шифрования/расшифрования. Так как секретный ключ трудно запомнить, то средства шифрования позволяют защитить этот ключ на пароле пользователя. А так как выбор пароля зависит от пользователя, то нет гарантий, что пароль будет выбран стойким. В современный условиях, когда не только на работе, но и дома пользователь взаимодействует с несколькими информационными сервисами/системами, в каждой из которых требуется аутентификация по паролю, пользователь часто выбирает слабый пароль защиты, чтобы существенно не обременять свою память.
Проект «Защищенное хранилище данных»
Пользователи компьютеров на работе и дома часто сталкиваются с задачей защиты документов, хранящихся на встроенных и съемных носителях. Если на рабочем месте защита связана с требованиями корпоративных стандартов, то в домашних условиях о защите данных пользователь задумывается из-за личной заинтересованности. Обычно защита документов на носителях сводится к использованию средств шифрования, таких как True Crypt, Safe Disk и т.п. Такая защита надежна в том случае, если надежно защищен секретный ключ шифрования/расшифрования. Так как секретный ключ трудно запомнить, то средства шифрования позволяют защитить этот ключ на пароле пользователя. А так как выбор пароля зависит от пользователя, то нет гарантий, что пароль будет выбран стойким. В современный условиях, когда не только на работе, но и дома пользователь взаимодействует с несколькими информационными сервисами/системами, в каждой из которых требуется аутентификация по паролю, пользователь часто выбирает слабый пароль защиты, чтобы существенно не обременять свою память.
Защищенность информации на носителях во многом определяется не криптографической стойкостью используемых алгоритмов, а понимаем пользователем важности защищаемой информации. Но такое понимание не всегда гарантирует выбор пользователем сложного пароля, так как часто требуется помнить большое количество паролей.
Целью проекта «Защищенное хранилище данных» является разработка способа защиты данных на носителях информации, позволяющего, не существенно обременяя пользователя, надежно защищать хранящуюся информацию.
Основой защищенного хранилища является распределенное хранение данных, предварительно закодированных методом кодового зашумления. Вместо хранения зашифрованной информации на одном носителе, например, USB-флеш, предлагается использовать несколько носителей - два и более, на основе которых строится защищенное хранилище. Носители информации, которые используются для создания защищенного хранилища, называются в проекте вспомогательными носителями. Каждый вспомогательный носитель содержит только часть данных. Защищенное хранилище создается на основе фильтр-драйверов файловых систем. При подсоединении всех вспомогательных носителей к компьютеру драйвер создает виртуальный носитель, который доступен пользователю, например, по букве диска. Для пользователя защищенное хранилище логически не отличается от обычного диска (встроенного, съемного, сетевого), только для его доступности на уровне пользователя (например, в окне обозревателя) необходимо подключить все вспомогательные носители.
Утрата или кража одного из носителей не приводит к компрометации всей информации на защищенном хранилище за счет использования метода кодового зашумления. Количество носителей может быть теоретически любым. Чем больше носителей, тем лучше защита, обеспечиваемая кодовым зашумлением в случае утери или кражи части носителей. Но из-за соображений удобства рекомендуется использовать два-три носителя. При таком количестве носителей метод кодового зашумления обеспечивает высокую стойкость. Кража или утеря всех носителей одновременно маловероятна.
Для доступа к информации, записанной на защищенное хранилище, необходимо только одновременное наличие всех вспомогательных носителей. Пароли не используются, поэтому их не требуется запоминать. Таким образом не создается нагрузка на пользователя. В качестве вспомогательных носителей могут быть: съемные носители информации, память сотового телефона, встроенные носители информации. В настоящее время большинство пользователей компьютеров пользуются съемными носителями, телефонами, поэтому создание защищенного хранилища на базе таких носителей не требует от пользователей серьезных финансовых затрат.
Например, возможны следующие комбинации вспомогательных носителей:
Использование съемных носителей и памяти сотового телефона пользователя в качестве вспомогательных устройств дает возможность отказаться от паролей по причине того, что обычно сам пользователь заинтересован в недоступности носителей и телефона посторонними лицам, а также принимает все меры, чтобы они не были украдены или потеряны. Поэтому маловероятна доступность информации, хранящейся на защищенном хранилище, созданном на основе таких съемных носителей.
Личная заинтересованность пользователя в сохранности вспомогательных носителей дает возможность использовать защищенное хранилище как средство идентификации и аутентификации пользователя: одновременное подключение съемных носителей, закрепленных за пользователем, и подключение, например, его сотового телефона с высокой вероятностью может гарантировать, что подключил их легитимный пользователь.
Так как предполагается создание защищенного хранилища на основе фильтр-драйверов, то вспомогательные носители могут использоваться пользователем по прямому назначению.
Имеется возможность восстанавливать утраченную информацию в некоторых (не во всех) конфигурациях защищенного хранилища. Например, при использовании трех вспомогательных носителей, имеется возможность восстановить всю информацию, если утерян один вспомогательный носитель. Но по одному утерянному носителю всю информацию восстановить невозможно за реальное время.
Разработка направлена на тех пользователей, которые, имея потребность в защите информации, не желают обременять себя запоминанием паролей, а предпочитают более удобные и надежные способы защиты. В большей степени разработка предполагается к внедрению на средних и крупных предприятиях.
Имеется теоретическое обоснование метода кодового зашумления. Реализован кодек кодового зашумления на основе кодов Рида-Соломона. Драйвер фильтр в разработке.
Программное обеспечение: драйвер и программа пользовательского уровня для настройки защищенного хранилища.