Файловая система NTFS Механизм EFS
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: дипломная работа, бесплатные дипломные работы скачать
| Добавил(а) на сайт: Райков.
Предыдущая страница реферата | 1 2 3 4 5 6 | Следующая страница реферата
Важный аспект разработки любого механизма шифрования файлов заключается в том, что приложения не могут получить доступ к расшифрованным данным иначе, чем через механизмы шифрования. Это ограничение особенно важно для утилит резервного копирования, с помощью которых файлы сохраняются на архивных носителях. EFS решает эту проблему, предоставляя утилитам резервного копирования механизм, с помощью которого они могут создавать резервные копии файлов и восстанавливать их в шифрованном виде. Таким образом, утилитам резервного копирования не обязательно шифровать или расшифровывать данные файла в процессе резервного копирования.
Для доступа к шифрованному содержимому файлов утилиты резервного
копирования в Windows 2000 используют новый EFS API: функции
OpenEncryptedFileRaw, ReadEncryptedFileRaw, WriteEncryptedFileRaw и
CloseEncryptedFileRaw. Эти функции, предоставляемые Advapi32.dll, вызывают
соответствующие функции Lsasrv по механизму LPC. Например, после того как
утилита резервного копирования открывает файл, она вызывает
ReadEncryptedFileRaw, чтобы получить данные. Lsasrv-функция EfsReadFileRaw
выдает управляющие команды, шифруемые по алгоритму DESX с помощью
сеансового ключа EFS, драйверу NTFS для чтения сначала атрибута EFS файла, а затем его шифрованного содержимого.
EfsReadFileRaw может понадобиться несколько операций чтения, чтобы
считать большой файл. По мере того как EfsReadFileRaw считывает очередную
порцию файла, Lsasrv посылает Advapi32.dll RPC-сообщение, в результате
которого выполняется функция обратного вызова, указанная программой
резервного копирования при вызове ReadEncryptedFileRaw. Функция
EfsReadFileRaw передает считанные шифрованные данные функции обратного
вызова, которая записывает их на архивный носитель.
Восстанавливаются шифрованные файлы аналогичным образом. Программа резервного копирования вызывает API-функцию WriteEncryptedFileRaw, которая активизирует функцию обратного вызова программы резервного копирования для получения нешифрованных данных с архивного носителя, в то время как Lsasrv- функция EfsWriteFileRaw восстанавливает содержимое файла.
Заключение
Шифрованная файловая система защищает конфиденциальные данные в файлах на
томах NTFS. EFS - основная технология шифрования и расшифровки файлов на
томах NTFS. Открывать файл и работать с ним может только пользователь, его
зашифровавший. Это чрезвычайно важно для пользователей переносных
компьютеров: даже если взломщик получит доступ к потерянному или
украденному компьютеру, он не сможет открыть зашифрованные файлы. В Windows
XP шифрованная файловая система также поддерживает автономные файлы и папки
(Offline Files and Folders).
Зашифрованный файл останется недоступным для просмотра в исходном виде, даже если атакующий обойдет системную защиту, например, загрузив другую ОС.
EFS обеспечивает устойчивое шифрование по стандартным алгоритмам и тесно
интегрирована с NTFS. EFS в Windows XP Professional предоставляет новые
возможности совместного использования зашифрованных файлов или отключения
агентов восстановления данных, а также облегчает управление посредством
групповой политики и служебных программ командной строки.
Приложение. Сокращения.
[pic]
Список используемой литературы
1. Д. Соломон, М. Руссинович. Внутреннее устройство Microsoft Windows 2000.
Мастер-класс. / Пер. с англ. — СПб.: Питер; М.: Издательско-торговый дом
«Русская Редакция», 2001.
2. В. Столлингс. Криптография и защита сетей: принципы и практика (2-е
издание). / Пер. с англ. — М.: Издательский дом «Вильямс», 2001.
3. Баричев С. Г., Гончаров В. В., Серов Р. Е. Основы современной
криптографии. — М.: Горячая линия — Телеком, 2001.
-----------------------
Компоненты доступа к криптографическим сервисам
Lsass
Lsasr
Функции EFS
Microsoft Base
Cryptographic
Provider 1.0
Приложение
KSecDD
EFS
NTFS
EFS-вызовы внешних функций
Доступ к зашифрованному файлу
Поле расшифровки данных (DDF)
Поле восстановления данных (DRF)
Информация EFS
Заголовок
Рекомендуем скачать другие рефераты по теме: бесплатные рефераты и курсовые, сочинение на тему зимой.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 | Следующая страница реферата