prev
next
out of 82

Enkripcija i Zastita Podataka

Embed Size (px)

DESCRIPTION

Enkripcija

Citation preview

  • ENKRIPCIJA I ZATITA PODATAKA

    TUTORIJAL alt.computer.security

  • Jedan rumunjski novinar je uhien poetkom 2006. godine i optuen za posjedovanje tajnih dokumenata, te njihovo otkrivanje drugim osobama. Dva tjedna poslije predstavnici vlasti su kontaktirali druge novinare i zatraili od njih davanje informacija o izvjesnim vojnim tajnama koje su procurile u tisak. Vojne tajne su se odnosile na vojne akcije i lokacije u Iraku i Afganistanu, gdje se nalazi rumunjska vojska u sklopu koalicijskih snaga, a predstavnici vlasti su smatrali da imaju pravo ispitivati ljude i oduzimati ili klonirati hard diskove iz njihovih kompjutera kako bi otkrili izvor curenja informacija.

    Ovaj niz dogaaja je otvorio ozbiljna pitanja o tome kako bi novinari trebali braniti svoje pravo na informacije i tititi svoje izvore.

    Kada su predstavnici vlasti klonirali hard diskove iz kompjutera novinara oni nisu kopirali samo informacije u vezi sa vojnim tajnama. Kopirali su sve. Svaki djeli informacija koje su novinari imali na svojim kompjuterima. Prikupili su ak i informacije koje su u nekom trenutku bile izbrisane sa kompjutera. Obrisane informacije se zaista mogu vratiti uz pomo izvjesnih alata koji predstavljaju posljednju rije tehnike. U ovom sluaju, rumunjske vlasti su koristile ureaj koji se zove RoadMaSSter-2 prenosivi forenziki laboratorij.

    Na web stranici RoadMaSSter-2 (http://abcusinc.com/ICS_RoadMaSSter2.html) tvrdi se da je ovaj ureaj sposoban uhvatiti sve vrste operativnih sistema i particija. Jedinica garantira precizan transfer, bit po bit, svih podataka pohranjenih na disku osumnjienih ukljuujui obrisane dokumente, slobodni prostor, i prostor za dokumente.

    Uz pomo ureaja poput RoadMasster-2, informacije koje se tiu kako vaeg privatnog ivota, tako i one koje se tiu vaeg posla, mogle bi zavriti u pogrenim rukama. Vai izvori bi mogli biti otkriveni, a vai podaci upotrijebljeni protiv vas, ba kao to se to desilo u sluaju u Rumunjskoj.

    Mogunost da predstavnici vlasti kloniraju va hard disk nije jedina prijetnja sigurnosti vaih podataka. ifre za pristup emailu se takoer mogu lako razbiti, snifferi mogu presresti komunikaciju vaeg kompjutera. Isto tako, internet i email provajderi mogu pruiti informacije o vaim aktivnostima na webu zainteresiranoj treoj strani (ovisno o politici tvrtke, pravilima zemlje, sudskim nalozima).

    Enkripcija

    U dananje vrijeme osiguravanje email komunikacije meu novinarima i izmeu novinara i njihovih izvora predstavlja potrebu. Enkripcija je relativno jednostavan nain da osigurate svoju komunikaciju koja se odvija na webu. Za enkripciju sam prvi put uo od belgijskog novinara koji je na veoma dobar nain objasnio kako taj proces funkcionira. Govorio je o enkripciji preko softvera koji se zove PGP-Pretty Good Privacy (www.pgp.com) i evo to je rekao: Zamisli da treba poslati tajni dokument nekom svom prijatelju. Stavi dokument u kutiju, stavi katanac na kutiju i poalje kutiju prijatelju. Tvoj prijatelj dobije kutiju, ne moe je otvoriti jer nema klju za tvoj katanac, ali stavlja drugi katanac na kutiju i alje ti je natrag. Ti onda skida katanac sa kutije i alje kutiju nazad svom prijatelju koji e sada moi

  • otvoriti kutiju sa svojim kljuem i doi do tajnog dokumenta. Na ovaj nain komunikacija je bila sigurna sve vrijeme i trea strana nije mogla presresti komunikaciju koju ste vodili.

    Softver za enkripciju ne samo da vam omoguava da osigurate svoju email komunikaciju, nego se moe koristiti za enkripciju svih informacija na hard diskovima vaeg kompjutera. Na primjer, nakon to na svom kompjuteru instalirate DriveCrypt Plus (Za enkripciju cijelog hard diska ili njegove particije moete koristit i opciju PGP Whole Disk Encryption), moete poeti sa enkripcijom svojih hard diskova tako to ete prvo odabrati klju koji se koristi za enkripciju, a koji moete sakriti u nekom dokumentu sa fotografijom ili glazbom. Kao naredni korak, morate odabrati dvije fraze za lozinku, a zatim odabirete disk na kome trebate izvriti enkripciju. Enkripcija e trajati nekoliko minuta ili vie, u ovisno od veliine vaeg diska i volumena informacija koje su na njemu pohranjene. Nakon enkripcije diska, biti e mu mogue pristupiti samo uz koritenje kljua i lozinke. Za zatitu dokumenata na disku uinkoviti su tzv. Virtualni kriptirani diskovi ili kontejneri. O tom sustavu zatite programom DriveCrypt govorit emo u drugom dijelu ovog tutorijala.

    PGP DESKTOP

    PGP - Pretty Good Privacy

    PGP Desktop je komercijalni softver tvrtke PGP Corporation . Na stranicama kompanije mogue je kupiti softver ili skinuti njegovu probnu verziju. Valja napomenuti kako probna verzija zadrava osnovnu funkcionalnost i nakon isteka probnog perioda. Program je dostupan u verziji za Windows i MacOS X operativne sustave. PGP Desktop se integrira u Windows Explorer to njegovo koritenje ini vrlo intuitivnim. Primjerice, mogue je desnim klikom na PGP datoteku i odabirom opcije Decrypt & Verify pokrenuti postupak dekripcije i provjere potpisa datoteke. Na slian nain, opcijom Encrypt & Sign mogue je kriptirati i potpisati odabranu datoteku ili mapu. Uz PGP Desktop program dolazi i PGP Tray, program koji se nakon pokretanja nalazi u alatnoj traci i preko kojeg je mogue pokretati PGP operacije, ukljuujui i izravno kriptiranje i potpisivanje teksta u trenutno aktivnom prozoru.

    Upute koje slijede se odnose na koritenje PGP Desktop alata u njegovom glavnom prozoru. Opisane su osnovne operacije kao to su uvoz i izvoz kljueva, te kriptiranje i dekriptiranje datoteka. Za ostale funkcionalnosti PGP Desktop programa preporuamo pogledati originalne korisnike upute.

    esto Postavljana Pitanja

    1. to je PGP?

    PGP (Pretty Good Privacy) je program (iako postoje i drugi programi koji isto rade, npr. GnuPG) koji vam omoguava privatnost elektronike pote. Rije je o programu koji ifrira (enkriptira) vau potu tako da je nitko ne moe proitati (deifrirati, dekriptirati) osim upravo osobe kojoj je namijenjen. Tekst nakon takvog procesa ifriranja nekoj treoj strani

  • izgleda kao besmisleni niz sluajnih znakova, i takve kriptirane poruke su sposobne "izdrati" i najsloenije kriptografske analize. No, nije samo ifriranje jedina mogunost zatite e-maila: mogue je na proizvoljan tekst dodati i digitalni potpis, bez ifriranja. To se obino primjenjuje kad je sadraj javnog tipa, ali se eli osigurati da drugi mogu provjeriti autentinost takvog materijala - budui da nitko nee moi promijeniti sadraj bez da se ista lako detektira putem digitalnog potpisa.

    2. Zato bi uope htio kriptirati potu?

    Naalost, u svijetu jo uvijek postoji ogroman broj e-mail posluitelja koji ne koriste napredne metode "sigurne" razmjene pote. Rezultat toga je injenica da neka trea osoba moe proitati kakav potencijalno osjetljivi sadraj (poslovne tajne, osobni sadraj, itd), to je obino nepoeljno. I ne samo to - prisjetite se koliko esto aljete dopise ili kakvu vanu potu u zatvorenoj (i preporuenoj) poti, a ne na poleini razglednice. Pojednostavljeno reeno - PGP vam omoguava privatnost, koja u originalnom SMTP protokolu nedostaje.

    3. to su privatni, a to javni kljuevi?

    Koristei standardne enkripcijske postupke (tzv. simetrini kriptografski algoritmi), kljuevi su praktiki najosjetljivija karika u sigurnosti i moraju biti razmijenjeni izmeu svih sudionika koristei nekakav sigurni medij (ili osobnu dostavu kljua, npr). Dapae, dodatni je problem da se isti klju koristi i za enkripciju, ali i za dekripciju - te netko tko doe do takvog kljua ima pristup cjelokupnoj komunikaciji. Sa druge strane, kriptografija koristei tehniku javnih i privatnih kljueva (asimetrini kriptografski algoritmi) je daleko sigurnija - javni (enkripcijski) i privatni (dekripcijski, tajni) kljuevi su razliiti i iz javnog kljua se nikako ne moe dobiti privatni (tajni) klju. Stoga enkripcijski klju i moe biti javno objavljen (npr. putem javnih PGP posluitelja) ime e poiljatelj moi zaifrirati poruku kljuem primatelja, ali nitko osim primatelja ju nee moi proitati. Jasno, privatni odnosno dekripcijski klju nikad ne naputa raunalo, to je daleko sigurnije rjeenje nego kao kod simetrinih enkripcija.

    4. Koji sve PGP i kompatibilni programi postoje?

    Naalost, zbog svog relativno neobinog razvoja i pokuaja da se u kasnijem razvoju legalizira (specifino na podruju USA), PGP dolazi u nekoliko inaica koji se ne razlikuju previe u osnovnoj funkcionalnosti, ali one starije (PGP2.x) nee nuno "razumjeti" sve dijelove PGP5 i PGP6 kljueva (PhotoID-jevi, podkljuevi, itd). PGP kao takav je danas komercijalni proizvod (koji je zapravo sve vie namijenjen velikim korporativnim okolinama, a sve manje malim korisnicima), no postoje i slobodni i vrlo kvalitetni klijenti koji se pridravaju OpenPGP (RFC2440) standarda, kao to je recimo GnuPG i kojeg moemo preporuiti. Nadalje, kako ovaj potonji ne koristi patentirane algoritme (npr. kao to je IDEA), moe se koristiti bez ikakvih restrikcija. GnuPG za moete nai praktiki za bilo koji operativni sustav, ali i u izvornom obliku. Za lake koritenje istog programa postoje i razna suelja, kao i detaljna uputstva za koritenje.

  • 5. Koliko je PGP siguran?

    Kriptografski algoritmi koji se koriste za enkripciju i potpisivanje u PGP-u su vrlo razraeni i danas nemaju skoro nikakve praktine kriptografske slabosti. Jasno, postoji niz rasprava na temu kvalitete koritenja RSA kao algoritma za koji se ini da je u praksi neto slabije kvalitete od DH/DSS kombinacije: za sada je provaljen samo 512-bitni RSA klju i to za 8000 MIPS godina, dok je sa druge strane provaljen tek 283-bitni DH klju. U sluaju da koristite GnuPG, on standardno koristi DH/DSS parove kljueva veliine od 1024 bita na vie ime je kvaliteta i sigurnost zajamena. Naravno, nuno je koristiti i kvalitetnu lozinku pri stvaranju parova kljueva - po mogunosti kakvu reenicu ili sluajni niz rijei.

    6. Potpisivanje - to je to i emu slui?

    Digitalno potpisivanje je proces kojim se odreeni sadraj (od e-maila, razliitih datoteka i ak svojih ili tuih PGP kljueva) osigurava od promjena: u sluaju ikakvih izmjena (ak onih najmanjih od jednog bita), suma koja se nalazi na kraju takve datoteke nee odgovarati sadraju. I ne samo to - ve se potpisivanje vri privatnim kljuem korisnika, dok se provjera potpisa vri javnim kljuem korisnika, ime je postignuta i eljena asimetrinost i sigurnost. Jedan od tipinih primjera digitalnog potpisivanje je potpisivanje javnih kljueva ljudi kojima vjerujete i za koje ste spremni svojim digitalnim potpisom jamiti.

    7. Kako napraviti svoj PGP klju?

    Kao to smo ve spomenuli, za koritenje PGP-a nam treba set kljueva. Konkretno, treba nam tajni klju kojeg emo samo mi znati, te javni klju kojeg je potrebno dati korisnicima (npr. koritenjem javnog PGP posluitelja ili slanjem mailom) s kojima emo se dopisivati ili koji e provjeravati nae potpisane datoteke. Prije stvaranja PGP kljueva potrebno je osmisliti dovoljno sloenu lozinku koja e osigurati da ak i u sluaju krae tajnog kljua isti bude neupotrebljiv. Takoer imajte u vidu da se PGP klju najee vee uz e-mail adrese, pa odaberite samo onu koja ima trajnu vrijednost odnosno onu koja nee lako nestati/istei za vrijeme trajanja i koritenja PGP kljua.

  • I

    INSTALACIJA I KREIRANJE PGP KLJUEVA

  • Nakon instalacije nemoj restartati kompjuter

    Pokreni Keygen odaberi Ime, u naziv kompanije takoer neto napii, zatim klikni PATCH. U ovom tutorijalu koristit emo defaultno ime Team ACME.

  • Nakon to je PGP uspjeno patchiran, restartaj kompjuter

    Nakon pokretanja kompjutera pojavit e se PGP Setup Assistant, odaberi Yes i Next

  • Upii Ime, organizaciju (kao u Keygenu) i dodaj email adresu koju e koristiti

    Ponovno pokreni Keygen, upii iste podatke, klikni na Generate i kopiraj serijski broj. Ne zatvaraj Keygen.

  • Zalijepi ga u polje Enter your license number. Klikni na Next.

    Odaberi opciju kao na slici i klikni Next.

  • Kopiraj Activation code iz Keygena

    I zalijepi ga u za to predvieno polje. Klikni Next.

  • Aktivacijski postupak je uspjeno zavren. Klikni Next.

  • Ako si novi korisnik i nema svoj PGP klju, odaberi prvu opciju i Next.

    Klikni Next

  • Upii ime, email adresu i zatim klikni na Advanced.

    Upii parametre kao na slici i potvrdi sa OK

  • Odaberi to duu i kompliciraniju lozinku, kvaliteta lozinke automatski e se uitat.

    Zapoeo je proces generiranja PGP kljueva

  • Proces je uspjeno zavren. Klikni Next.

    Klikni Skip a zatim Next.

  • Odaberi prvu opciju i klikni Next.

    Proces instalacije i kreiranja PGP kljueva je gotov. Klikni na Finish.

  • Kljuevi se nalaze u direktoriju: C:\Documents and Settings\My Documents\pgp Obvezno napravi sigurnosnu kopiju i arhiviraj je na sigurni medij.

    Takoer pripazi da netko drugi ne doe u posjed tvojih PGP kljueva.

    U Taskbar traci moe primijetiti PGP ikonu i poruku da se u memoriji nalazi tvoja lozinka

    Brisanje lozinke se vri na nain da kliknemo desnom tipkom mia na PGP ikonu u taskbaru i odaberemo opciju Clear Caches. Ovo je bitno napraviti nakon to izie iz programa.

  • Poto jo nismo gotovi, ti odaberi opciju Open PGP Desktop

    Odmah treba napraviti svoj javni PGP klju kojeg e distribuirat osobama s kojima e razmjenjivat mailove. Takoer treba prikupiti njihove javne PGP kljueve.

  • Javni klju e napravit tako da desnim klikom na PGP klju u izborniku odabere opciju Export

    Klikni na Save. Pripazi da nisi ukljuio opciju Include Private Key

  • U direktoriju sa PGP kljuevima, biti e dodan novi tvoj javni klju.

    Sve javne kljueve primatelja importira sa File-Import. Takoer moe napravit vie svojih kljueva tako da iz izbornika odabere File-New PGP Key.

  • Ako desnim klikom miem na PGP klju odabere Key Properties

    Moe komandom Add Photo ID svom javnom kljuu dodati sliku po izboru

  • Prije negoli zavrimo cijeli postupak, potrebno je u opcijama podesit jo nekoliko parametara.

  • Pod General iskljui Automatski update.

    Ako kljueve nee postavit na javni keyserver moe iskljuit i ovu opciju.

  • II

    KRIPTIRANJE E-MAILA

  • Nakon to si u email klijentu napisao tekst

    Oznai ga i kopiraj

  • Desnim klikom mia na PGP ikonu u taskbaru odaberi Clipboard Encrypt

    Odaberi javni PGP klju primatelja

  • I zatim u email klijentu zalijepi kriptirani tekst.

    Email poruka je spremna za slanje. Klikni Send

  • Nakon to ti primi kriptirani email, oznai i kopiraj tekst poruke

    Desnim klikom mia na PGP ikonu u taskbaru odaberi Clipboard Decrypt

  • Odaberi svoj PGP klju i upii lozinku.

    U ovom primjeru koriten je Outlook Express, meutim ovakav sustav kriptiranja moe primijenit na sve ostale email klijente i razne tekst editore (Notepad,World..)

    Ipak za kriptiranje datoteka, posebice vie njih, preporua se PGP ZIP .

  • III

    Kriptiranje datoteka

    PGP ZIP

  • Klikom na File -> New -> PGP Zip... otvara se prozor za kriptiranje PGP Zip datoteke:

    Datoteke se jednostavno odvuku u prozor i nakon to se sve dodaju, klikni na Next. Otvara se prozor za odabir naina enkripcije:

    Kriptiranje s kljuevima primatelja (Recipient keys) je najsigurnije i preporua se ako imamo javne kljueve primatelja. Klikom na Next otvara se prozor za odabir kljueva:

  • Klju(eve) dodaje jedan po jedan klikom na Add

    U iduem prozoru odaberi klju za potpisivanje i lokaciju za spremanje datoteke.

  • Klikom na Next otvorit e se prozor s informacijama o postupku i eventualnim grekama.

    Klikom na Finish postupak je gotov. Kriptirana datoteka je spremna za slanje.

  • Dokument se moe kriptirat i na nain da na njega kliknemo desnim klikom mia i odaberemo Add to new PGP Zip. Na ovaj nain moemo kriptirat i folder s dokumentima.

    Kriptiranu datoteku moemo dodatno saeti programom WinZip i slati kao privitak emailu.

    Dekriptiranje PGP datoteka

    Za otvaranje PGP ZIP datoteke potrebno je kliknuti na File -> Open. Nakon toga e se otvoriti prozor u kojem treba odabrati datoteku koju eli dekriptirati ili jednostavno dva puta klikni na datoteku.

  • Odabirom datoteke i klikom na Open otvara se prozor u kojem treba odabrat svoj klju i upisat lozinku .

    Isto tako, moe desnim klikom miem na PGP Zip datoteku odabrati PGP Desktop Decrypt&Verify, nakon ega e se otvoriti prozor za upis lozinke.

  • IV

    PGP DISK

  • Za kreiranje virtualnog diska - kontejnera u kojem e pohranit

    povjerljive dokumente klikni na PGP Disk- New Virtual Disk.

    Upii ime diska, lokaciju gdje e ga kreirat, odaberi kapacitet, enkripciju i svoj PGP klju

  • Nakon toga mora upisati lozinku

    PGP virtualni disk je uspjeno kreiran.

  • Pristupa mu kao i standardnim hard diskovima na kompjuteru.

    Ovako izgleda PGP Disk kontejner. Poeljno je napraviti sigurnosnu kopiju. Virtualni disk nije zatien od brisanja i zato oprez pri koritenju

    Nakon to zavri sa radom, desnim klikom mia na PGP ikonu u taskbaru odaberi Unmount PGP Virtual Disk

    i potom Clear Cashes

  • PGP Desktop nudi i mogunost enkripcije cijelog hard diska ili njegove particije. Odaberi Disk, klikni na Encrypt Whole Disk i potom Encrypt.

  • Odaberi to duu i kompliciraniju lozinku, kvaliteta lozinke automatski e se uitat.

  • Proces kriptiranja diska je zapoeo. Koliko e trajati ovisi o veliini hard diska ili particije.

  • Nakon to je kriptiranje diska gotovo, napravi Recovery CD i restartaj kompjuter. Pristup podacima na tvom PC-u je nemogu ukoliko se ne upie ispravna lozinka.

    Kriptiranje cijelog diska prua najveu sigurnost i za ovaj postupak

    proitaj detaljnije upute u PGP Desktop User's Guide koji se nalazi u PGP install direktoriju:

    C:\Program Files\PGP Corporation\PGP Desktop\Doumentation

  • V

    SIGURNO BRISANJE PODATAKA

  • Nakon instalacije PGP-a na desktopu e se pojaviti ikona PGP Shredder

    U opcijama je potrebno odabrati broj ponavljanja u brisanju dokumenta (Number of Passes). Neka taj broj ne bude manji od 3. to je vei broj to je vea sigurnost, ali i sporiji postupak.

    Na tritu postoji niz softverskih i hardverskih rjeenja s kojima je mogue, bez problema , vratiti izbrisane podatke sa hard diska, pa je ovakav nain brisanja, najvea garancija da e sauvati svoju privatnost.

  • Dokument ili direktorij sa dokumentima moe izbrisati tako da desnim klikom mia na isti odabere PGP Desktop PGP Shred

    Potvrdi sa Yes i dokument je nepovratno izbrisan.

  • DRIVE CRYPT

  • U ovom tutorialu u odgovoriti na neka pitanja o zatiti privatnih podataka. Tutor je nastao kao odgovor na razna pitanja koja se mogu vidjeti po newsgrupama, a odnose se na zatitu podataka. Takoer elim razjasniti neke stvari, i preporuiti po mome miljenju najbolji nain zatite, kao i upozoriti korisnike na opasnosti koje donose pojedini programi, bilo da se radi o gubitku podataka, bilo da se radi o mogunosti kompromitiranja tajnih sadraja ili neem treem.

    Tutorial nije napisan radi reklame ili antireklame za pojedine proizvode, to e korisnik izabrati ovisi iskljuivo o njemu, moja je namjera razjasniti neke stvari koje bi mogle pomoi svakom koga ovo podruje interesira. Takoer, ono sto elim objasniti je kako zatiti privatne podatke, dok je u nekim zemljama kriptiranje zabranjeno (npr. Francuska zahvaljujui nekom blesavom zakonu), u Hrvatskoj u ovom trenutku nema nikakvih zabrana to se koritenja kriptoalgoritama tie, pa s te strane nita napisano nije u sukobu sa zakonom. Stavovi navedeni u tutorialu su doneseni na temelju dosta prouavanja raznih encryption programa, kao i same enkripcije.

    Intro : Prvo pitanje koje se namee je "ime kriptirati podatke". Ovdje ce se uvijek nai netko tko se nee sloiti s opim miljenjem, ali ima puno zamki kojih se treba paziti.

    1. Superioran novi kriptoalgoritam, svijet neto takvo nije vidio, megabitni kljuevi, mumbo-jumbo

    Poto su ljudi sve vie svjesni da su sustavi bazirani na PCu sve samo ne sigurni, kriptiranje postaje popularno, a im je neto popularno nai e se netko spreman dii lovu na tome. Kao to je sluaj u svim poslovima, postoje ljudi koji e uloiti ogroman trud da naprave neto kvalitetno, kao i oni koji u tome samo vide laku zaradu i spremni su dati "muda pod bubrege" svakome tko nasjedne. Tako kao to je sluaj da je net prepun "savreno sigurnih" firewalla tako je prepun i "savreno sigurnih" programa za enkripciju. Svatko tko je dvaput u ivotu vidio C, Delphi ili nedajboe VB je spreman napraviti svoju "revolucionarnu" enkripciju i ponuditi je za odredjenu koliinu zelenih amerikih predsjednika. Pritom reklame izgledaju revolucionarno kao i sam proizvod. Treba li spomenuti da se kriptoalgoritam dri u najveoj tajnosti, jer je to poslovna tajna, tako da korisnik ne zna radi li se o neemu to e kriptoanalitiar ili prosjean poznavatelj software reverse engineeringa (zlobnici bi rekli cracker) razbiti u pet minuta. Dakle, prva stvar, ne vjerujte nekome tko algoritam dri u tajnosti, svi najjai algoritmi su javno dostupni, i tako podloni svim moguim kriptoanalizama, koje samo dokazuju njihovu sigurnost. Uz sve to su i besplatni, tako da ih svatko moe implementirati u svoj program. Blowfish nije razbijen, zato bi neki autor programa za kriptiranje izmislio svoj algoritam ako ima savreno dobar algoritam sa svim moguim sourceovima, analizama i slinim dokumentima. Odgovor : zato to nije dovoljno sposoban za implementirati neto to je ve doivjelo gomile implementacija. Biste li dali svoje auto mehaniaru koji ne zna promijeniti gumu nego umjesto toga brusilicom reze osovinu i zavaruje svoju "revolucionarnu" gumu ?

    2. Bolje ita nego nita

    Ogromna zabluda. Mislite li da je opasnije imati otvorena vrata od kue, i biti svjestan da su otvorena, samim time i dobro paziti na njih, ili imati vrata zatiena bravom za koju ste 100% sigurni da ju je nemogue provaliti, a ustvari e ju svako dijete otvoriti komadiem

  • zakrivljene ice ? Isti sluaj je to se kriptiranja tie, slaba zatita ulijeva lanu sigurnost, i moe biti pogubnija od nikakve zatite.

    3. to e meni to, imam firewall i antivirus, bez trojana mi nitko ne moe ukrasti podatke

    Biiiig mistake (A. Schwarzenegger), nijedan sustav nije savreno siguran. Primjer, koristite firewall, znate koji program smije na net, koji ne smije, dakle neete dopustiti trojanu koji bi mogao slati vae podatke da se uope spoji na net. Smatrate svoj sustav sigurnim, ali se odjednom otkrije rupa u IExploreru (ak je i Opera 7.00 imala rupe), i shvatite da je cijeli vas hard disk bio dostupan zlonamjernom hackeru koji zna postaviti neki exploit na svoju stranicu. Ovakve stvari se dogadjaju, zastraujue je kad se shvati koliko je sustav ranjiv, ali treba paziti da barem ne bude ranjiv sto se privatnih stvari tie. Pretpostavljam da nitko ne eli da njegove arhive mejlova, ICQ history, neke slike i sline stvari budu dostupne svakome. Ako je vas disk kriptiran (a nije mountan u to vrijeme, kad vam i ne treba) zlonamjerni hacker se moe dokopati kriptiranih podataka, ali mu to nita ne vrijedi jer ima samo gomile random podataka.

    4. Razni folder-cloaking programi

    Najozbiljnije bih preporuio svima kojima je stalo do sigurnosti da izbjegavaju folder-cloaking programe, koji stavljaju ifru na neki folder. Najpoznatiji je Folder Guard, i moje miljenje (s kojim se naravno ne mora nitko sloiti) je da takve stvari treba izbjegavati u irokom luku. Svaki program koji sigurnost bazira na hookanju Windows funkcija i petljanju sa file sistemom je ogromna opasnost za sigurnost kao i za stabilnost sustava. Svaki raspad sistema je tu lutrija, a sigurnost ove metode zatite je jedan ogromni upitnik. Jo jednom, pamet u glavu, folder-cloaking programe u recycle bin.

    Izbor alata:

    Uzevi u obzir gore navedene razloge, moj definitivni izbor je DriveCrypt. Slinih programa ima, ali mislim da ovaj ulijeva najvie povjerenja. Takoer sam isprobao razne druge (BestCrypt, PGPDisk, Dekart Private Disk) i DriveCrypt je ispao konaan izbor, radi vie razloga :

    1. Koriste se javno dostupni algoritmi, to znai da su podloni svakodnevnim analizama. Moje miljenje je da je pametnije koristiti algoritam koji je analiziralo puno ljudi i nisu mu nali mane, nego onaj koji nitko nije analizirao, prema tome se nita i ne zna o tome koliko je siguran.

    2. DriveCrypt je dok je jo bio ScramDisk bio dostupan kao source, to znai da je svatko imao uvid u to kako program tono radi. ScramDisk je jo dostupan, ali ne radi na NT platformama (NT, 2K, XP). Poslije je kupljen od strane Securstara i pretvoren u DriveCrypt koji rjeava i NT probleme. Ako imate Win9x baziran sistem (95, 98, ME) slobodno skinite ScramDisk koji je besplatan, a gotovo identino izgleda kao DriveCrypt, i koristite ga, sve dolje napisano vrijedi i za njega. ScramDisk containere moete koristiti i u preko DriveCrypta.

    3. Program se sastoji od dva fajla, izvrna datoteka i virutal device driver (VXD), vrlo je jednostavan za instalaciju (moe se instalirati i na CD) i upotrebu. Ta dva fajla skupa imaju oko 1 MB.

    4. DriveCrypt kota 50 USD, to nije previe za sigurnost koju nudi.

  • 5. Kod ruenja sustava rizik od gubitka podataka je minimalan. 6. Nedavno je bio natjeaj za razbijanje DriveCrypt enkriptiranog containera. Mislim da

    je trajao 6 mjeseci, po podacima dostupnima na netu container je skinuo 2.5 milijuna ljudi i probalo razbiti. Nagrada je bila 50 000 EUR. Nitko nije uspio razbiti container, a ifra je poslije javno objavljena da se pokaze da je natjeaj bio regularan. Ovo samo govori o tome koliko je takva zatita sigurna.

    7. Koritenje je izrazito jednostavno. Koriste se 'containeri' koji su zapravo datoteke u kojima su enkriptirani podaci koji predstavljaju virtualni disk koji e se pojaviti kad se upisu ispravne ifre.

    Koritenje :

    Ovdje u objasniti korak po korak kako koristiti DriveCrypt i na to paziti. Prvo skinete i instalirate program, dostupan je na http://www.securstar.com. Program ce se naseliti u tray, premda se moe to iskljuiti i pokretati runo. Ovo u trayu je korisno jer moete definirati shortcutove za lockanje konzole (windowsi vie ne reagiraju ni na to osim upis ifre), i dismount kriptiranih containera.

    Prvo ide kreiranje containera, ovaj korak omoguava kreiranje enkriptirane datoteke koja je zapravo virtrualni disk, ali e se pokazati kao disk samo kad se upisu ifre, inae e izgledati kao potpuno random datoteka, jer container nema nikakve header ni fingerprint podatke koji bi rekli da se radi o containeru.

    Nakon instalacije i prvog pokretanja programa DriveCrypt odaberi Advanced Mode

  • Odaberi opciju Create Secure Disk

    U prvom polju napii ime svog virtualnog diska i zatim odaberi veliinu

  • Sada treba upisati passworde. Ima na raspolaganju 4 polja za upis. Bilo bi poeljno da ne budu prejednostavni, jer 256-bitni klju ne pomae previe ako je ifra npr. 'ana', jer e sve skupa biti lako razbiti. Moja preporuka je da koristite neke nebulozne reenice i to vie njih, posto DC ima etiri linije za upis ifri ovo nije problem. Npr:

    tko rano rani medo u ducan

    Ovakve stvari je puno tee razbiti, a lake zapamtiti, a za dodatnu sigurnost moete izmisliti i neku svoju varijaciju, recimo uzmete ovakve sline fraze i izbacite iz svake prvi samoglasnik. Tako e i dictionary attack postati besmislen. Posto se radi o vrlo jakoj enkripciji, najslabija toka je ifra, izaberite je pametno i sigurni ste.

    Ako koristi WinXP, Vistu ili Win 7 odaberi NTFS File system i omogui Quick Format

  • Na sljedeem ekranu treba odabrati algoritam za enkripciju, preporuam Rijndael 256 AES, Blowfish 448 ili TripleBlowfish 1344. Ovo su algoritmi koji su sigurni, nisu nikad provaljeni i nemaju poznatih slabosti, a dosta su analizirani, prema tome, mogu se smatrati jako pouzdanima. Za hashing moe ostati defaultni SHA 256.

    Sljedei ekran pokazuje podatke o containeru, i potrebno je samo kliknuti 'Create!' da se container kreira i formatira. Ako je disk velik, ovo moe potrajati koji minut, za 2MB disk to je gotovo za par sekundi.

  • Nakon sto je disk kreiran, pojavit e se i u glavnom prozoru DriveCrypta

  • Virtualnom disku se pristupa kao i standardnim diskovima, preko My Computera, iz Windows Explorera ili Total Commandera. Label (ime) i slovo mu moete pridijeliti preko desne tipke u DriveCrypt prozoru (Set Label). Slovo je korisno pridijeliti ako imate vie enkriptiranih containera, pa elite da vam odreeni uvijek bude na istom slovu, jer ako ne pridijelite slovo onda e se dodavati automatski po redu mountanja.

    Kopirajte par fajlova sa c: diska na ovaj novi virtualni. Sad probajte kliknuti Dismount Drive, i disk je nestao iz Explorera, kao i DriveCrypt prozora, ostala je samo Scramble.dcv datoteka

  • na lokaciji gdje ste spremili virtualni disk. Kad disk elite ponovno mountati, dvokliknete na .dcv datoteku (ikona kao na slici), i pojavit e se prozor za unos ifri, unesite ih i imate ponovno virtualni disk, na kojem su oni fajlovi koje ste kopirali na njega.

    DriveCrypt ima zatitu od brisanja containera, koja se moe iskljuiti u Options meniju. Ovo je potrebno napraviti kad se container negdje premjeta, recimo u drugi folder, jer DC

    ne dozvoljava brisanje po defaultu. Kad je container premjeten opet ukljuite zatitu u Options menu da nitko ne moe sluajno izbrisati container.

    Preporuam da je opcija 'clear the passwords cache' ukljuena

    Dismount i Clear Cached Passwords moete napravit i iz traya, desnim klikom na DC ikonu

  • Ako imate potrebu DriveCrypt container nositi sa sobom, npr. na USB memory sticku ili prijenosnom disku, onda na prijenosni medij gdje vam se nalazi container moete instalirati DriveCrypt Traveler Edition, koji vam omoguava osnovne funkcije rada sa containerima.

    Klikom na Browse odabere lokaciju (medij) gdje e instalirat Traveler Edition

  • Napomene :

    Poto DriveCrypt koristi jake algoritme za enkripciju, zaboravljanje ifre znai da se moete pozdraviti s podacima koji se nalaze u kriptiranim containerima. Takve containere je nemogue razbiti, i imajte to na umu kad u njih stavljate bitne podatke i kad odabirete ifre.

    Radite backup. Premda je container dosta dobro zatien o raznih greaka, padova sustava i slinog, vrag nikad ne spava, i oteenja su mogua, kao to su mogua oteenja i na svakom hard disku. Zato barem jednom tjedno napravite backup na neki medij, koji e preivjeti eventualnu katastrofu na hard-disku.

    Podaci su sigurni onoliko koliko su ifre sigurne. Moja preporuka je da ifre nikad (ali ba nikad) ne zapisujete nigdje, imajte ih iskljuivo u svojoj glavi, od tamo ih nitko ne moe prepisati ili ukrasti. Takoer pazite na to da ih upisujete u sigurnom okruju, dakle da vam je PC ist od trojanaca i slinih pijunskih aplikacija ili da vam netko ne viri preko ramena.

    Poznat je sluaj kada je FBI, u nemogunosti razbijanja PGP ifre, mafijakom bossu S. Scarfu iz Philadelphije, provalila u PC i instalirala komercijalni keylogger W3 Investigator. Nakon to je utipkao lozinku, ona je istovremeno proslijeena agentima FBI. Taj se sluaj zbio 2.000 godine i u meuvremenu FBI i sline agencije koriste jo napredniji pijunski softver. 'Magic Lantern' je samo jedan od poznatih.

    Ako imate podatke razliitih razina sigurnosti (recimo ICQ je nia razina sigurnosti od npr. broja kreditne kartice), nemojte nipoto to drati na istom containeru. Napravite jedan container s jednim iframa za ICQ i mail program, a drugi sa (obavezno) drugim iframa za kreditnu karticu, bankovne raune i slino. Takoer containere visoke sigurnosti nemojte drati stalno mountane, napravite to iskljuivo onda kad vam trebaju, i to u sigurnom okruju, dakle po mogunosti se diskonektajte s neta. Idealna opcija je da imate jo jedan PC koji nije spojen na Internet i da u njemu drite containere.

    Pojmovi :

    - Container : kontejner, u ovom sluaju datoteka koja sadri enkriptirani virtualni disk - Mount : u ovom sluaju prikaivanje diska na sistem, dodavanje novog virtualnog diska - Dismount : u ovom sluaju 'otkaivanje' diska sa sustava

  • DriveCrypt Plus Pack

    DCPP je paket za kriptiranje kompletnog diska ili samo pojedinih particija zajedno sa operativnim sustavom! Paket omoguava sigurno sakrivanje dodatnog operativnog sustava unutar slobodnog prostora. Ne postoji ogranienje u pogledu veliine diska ili particije koji se kriptira, a za kriptiranje se koristi 256-bitni AES algoritam. Kao dodatne mjere zatite postoji i mehanizam oporavka od pada sistema, zatim mehanizam za spreavanje napada brutalnom silom (rjenikom) i za sprjeavanje raznih trojanskih programa da oitavaju podatke sa tipkovnice. Vie o programu proitajte na: http://www.securstar.com

  • SIGURNO BRISANJE PODATAKA

    II DIO

  • Webroot Windows Washer ( www.webroot.com) je jednostavan, i veoma popularan program, koji vam omoguava sigurno uklanjanje tragova surfanja na netu i jo mnogo drugih opcija.

    Nakon instalacije, pokreni Wash Setup

    Potrebno je konfigurirati Internet i System Items

  • Moje opcije su sljedee:

  • Nakon toga treba podesit Custom Wash Items

  • Tu se nalazi lista instaliranog softvera na vaem PC-u i Windows Washer e uspjeno ukloniti tragove njihovog koritenja.

    U Options odabiremo jedan od cleaning metoda.

  • I na kraju podeavamo Program Settings

    Klikni na Wash. Windows Washer omoguava i sigurno brisanje ve obrisanih podataka standardnim (nesigurnim) nainom. Potrebno je odabrati Free Space Washing i jednu od

    metoda brisanja. Single Pass je najbri ali i manje siguran nain brisanja.

  • East-Tec Eraser (http://www.east-tec.com/) je moan program za sigurno brisanje podataka na vaem PC-u i otklanjanju tragova nakon surfanja internetom.

    Odaberi Erase options

    i u izborniku Security Level

  • Preporuam jednu od oznaenih metoda.

    Klikni na Privacy Guard

  • zatim Advanced i Next

  • U izborniku Windows, moe oznaiti sva polja, ili pak neka izostavit. Ovo su moje opcije:

  • Klikni na Start a zatim na Continue

  • Preporua se odabir kao na slici, ali je onda proces brisanja sporiji.

  • Nakon to je proces gotov, restartaj PC.

    Najbri nain brisanje podataka iz Recycle Bin-a je kada se na kantu za smee klikne desnim klikom mia i odabere Erase Beyond Recovery

  • Odabirom opcije Erase Deleted Data pristupamo sigurnom brisanju ve obrisanih podataka

    Oznai Disk i opcije kao na slici

  • I zatim klikni na Next kako bi zapoeo proces brisanja

    Isti postupak se moe napraviti desnim klikom miem na disk i odabirom Wipe Free Space/Deleted Data

  • Odabirom opcije Add Files&Folders odabiremo foldere ili datoteke na PC-u koje elimo sigurno izbrisati. Nakon toga potrebno je kliknut na ikonu Erase Files&Folders

  • Savjeti za zatitu od phishinga Phishing ili mrena kraa identiteta je vrsta prijevare putem e-maila odnosno elektronike poruke. Poiljatelj navodi rtvu da na lanoj web stranici, ija je hiperveza data u poruci, otkrije osobne ili financijske informacije. Phishing se moe iskoristiti tako da se osobi ukrade novac ili nanese neka druga teta primjerice, provala u e-mail raun rtve. Opasno je kada zlonamjerni korisnici dou do informacija o korisnikim raunima i lozinkama korisnika, jer se tada u ime prevarenih korisnika mogu initi razne kriminalne aktivnosti na Internetu (Poruka moe izgledati kao obavijest iz banke, internetske trgovine i sl., no rtvu se navodi da klikne na hipervezu s lanom internetskom stranicom te da na njoj upie osobne informacije (u poruci se esto navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upie podatke na lanoj stranici, informacije dolaze do vlasnika lane stranice. Lana web stranica izgleda skoro identina pravoj, ali URL u adresnoj traci joj je drukiji. Korisniku koji je postao rtva krae identiteta moe pomoi mijenjanje lozinke ili PIN-ova na svojim raunima, kontaktiranje banke ije usluge koristi te, ako sazna da mu je netko pristupio podacima, zatvaranje rauna. Kako se zatititi? * nikad ne odgovarati na elektronike poruke koje trae osobne podatke - financijske institucije imaju vae podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatraila osobne podatke putem maila * nikad ne slijediti (kliknuti) sumnjive linkove - Najee se takvi linkovi nalaze unutar sumnjivih e-mail poruka * nikad ne slijediti linkove ako niste sigurni tko je poiljatelj - za ovu svrhu dobro je koristiti digitalne potpise * koristite softver za kriptiranje povjerljivih podataka na vaem PC-u * koristite softver za filtriranje spama - ovi programi e smanjiti broj neeljenih poruka koje veina korisnika svakodnevno prima * koristite antivirusni softver - ova vrsta programa prepoznaje maliciozni softver koji se takoer moe koristiti za prikupljanje osobnih informacija * koristite osobni firewall - da moete pratiti promet prema internetu u oba smjera i uoili mogue sumnjive aktivnosti * koristite antispyware softver * redovito aurirajte softver koji koristite * pratite stanje vaih rauna * koristiti dobre lozinke i esto ih mijenjati - dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola to ih ini vrlo tekim za probijanje. * provjeriti da li web stranica koristi HTTPS protokol - Web adresa financijskih institucija trebala bi poinjati s https:// umjesto sa http://, a dvostrukim klikom na ikonu lokota moete provjeriti digitalni certifikat * budite u toku, pratite informacije o phishingu na internetu - dobar poetak za vae istraivanje su dodatne informacije s preporukama stranica koje moete posjetiti

  • Korisni linkovi:

    ESET Smart Security http://www.nod32.com/ BitDefender Total Seurity http://www.bitnet.com Kaspersky Internet Security http://www.kaspersky.com VIPRE Antivirus + Antispyware http://www.sunbeltsoftware.com/ Malwarebytes http://www.malwarebytes.org/ CounterSpy http://www.sunbeltsoftware.com/Home-Home-Office/Anti-Spyware/ Sunbelt Personal Firewall http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/ ZoneAlarm PRO Firewall http://www.zonealarm.com/ Evidence Eliminator http://www.evidence-eliminator.com/ East-Tec DisposeSecure http://www.east-tec.com/


7. Zaštita podataka i aplikativni softver - Пријаваnasport.pmf.ni.ac.rs/materijali/2149/07-Zastita podataka i...Kompresovanje, renderovanje i prikazivanje video zapisa

7. Zaštita podataka i aplikativni softver - Пријаваnasport.pmf.ni.ac.rs/materijali/2149/07-Zastita podataka i...Kompresovanje, renderovanje i prikazivanje video zapisa

Documents
Zastita zaposlenih

Zastita zaposlenih

Documents
Zastita prirode_publikacija

Zastita prirode_publikacija

Documents
PRIJEDLOG TEMA ZA IZRADBU I OBRANU ZA VRSNOG ...ss-bkasica-grubisnopolje.skole.hr/upload/ss-bkasica...ZASTITA BILJA 1. Zastita od hrde 2. Zastita od snijeti 3. Zastita od leme 4. Zastita

PRIJEDLOG TEMA ZA IZRADBU I OBRANU ZA VRSNOG ...ss-bkasica-grubisnopolje.skole.hr/upload/ss-bkasica...ZASTITA BILJA 1. Zastita od hrde 2. Zastita od snijeti 3. Zastita od leme 4. Zastita

Documents
Zastita informacija

Zastita informacija

Documents
Zastita podataka

Zastita podataka

Documents
Opća urdcba o zaštiti pocataka - megabooker.hr · sigurnost podataka. Naivažmhid od tih metoda su enkripcija i pseudonimizacija. Knrhštdmidl thg tdgmnknfhia ontdm{hiakmhl maoacačhla

Opća urdcba o zaštiti pocataka - megabooker.hr · sigurnost podataka. Naivažmhid od tih metoda su enkripcija i pseudonimizacija. Knrhštdmidl thg tdgmnknfhia ontdm{hiakmhl maoacačhla

Documents
Zastita Kosina

Zastita Kosina

Documents
protivpozarna zastita

protivpozarna zastita

Documents
Sigurnost Bezicnih Mreza (Wep I Wpa Enkripcija) 2009 11 21 (čAkovec)

Sigurnost Bezicnih Mreza (Wep I Wpa Enkripcija) 2009 11 21 (čAkovec)

Technology
Uvod Otkaziva biometrija, biometrijska enkripcija i ... · enkripcija Problemi sa sazimanjem iˇ enkripcijom Samoispravljaju´ci kodovi Otkaziva biometrija BKI Zakljucakˇ Biometrija

Uvod Otkaziva biometrija, biometrijska enkripcija i ... · enkripcija Problemi sa sazimanjem iˇ enkripcijom Samoispravljaju´ci kodovi Otkaziva biometrija BKI Zakljucakˇ Biometrija

Documents
Zastita sljive

Zastita sljive

Documents
Zastita podataka i racunarskih mreza

Zastita podataka i racunarskih mreza

Documents
Relejna Zastita - Zastita Transformatora

Relejna Zastita - Zastita Transformatora

Documents
07-Zastita podataka i aplikativni softver - pmf.ni.ac.rs podataka i... · Softver • Softver se deli na – Si t ki ftSistemski softver - operati i i t d j itivni sistem, drajveri,

07-Zastita podataka i aplikativni softver - pmf.ni.ac.rs podataka i... · Softver • Softver se deli na – Si t ki ftSistemski softver - operati i i t d j itivni sistem, drajveri,

Documents
Zastita podataka o ličnosti · 2020. 12. 6. · Title: Zastita podataka o ličnosti.cdr Author: Srdjan Created Date: 11/22/2020 4:22:12 PM

Zastita podataka o ličnosti · 2020. 12. 6. · Title: Zastita podataka o ličnosti.cdr Author: Srdjan Created Date: 11/22/2020 4:22:12 PM

Documents
Stru čno uputstvo za elektronsku razmjenu podataka sa ... · kontrola podataka priprema odgovora enkripcija odgovora i elektronsko potpisivanje slanje šifriranog odgovora slanje

Stru čno uputstvo za elektronsku razmjenu podataka sa ... · kontrola podataka priprema odgovora enkripcija odgovora i elektronsko potpisivanje slanje šifriranog odgovora slanje

Documents
ZASTITA LESKE1

ZASTITA LESKE1

Documents
Zastita Okolisa

Zastita Okolisa

Documents
Zaštita podataka primenom kriptografskih metodaes.elfak.ni.ac.rs/Papers/Zastita podataka.pdf · Zaštita podataka primenom kriptografskih metoda 2 1.1 Vrste napada i zaštita podataka

Zaštita podataka primenom kriptografskih metodaes.elfak.ni.ac.rs/Papers/Zastita podataka.pdf · Zaštita podataka primenom kriptografskih metoda 2 1.1 Vrste napada i zaštita podataka

Documents
UDP slanje i prijem poruka - geoservis.ftn.uns.ac.rs · Prezentacija Enkripcija i kodiranje podataka Podatak Sesija Uspostavljanje sesije krajnjih korisnika ... Neke aplkacije, kao

UDP slanje i prijem poruka - geoservis.ftn.uns.ac.rs · Prezentacija Enkripcija i kodiranje podataka Podatak Sesija Uspostavljanje sesije krajnjih korisnika ... Neke aplkacije, kao

Documents
1. Karakteristike integrisane obrade podataka. - · PDF filePlaniranje materijala – na osnovu planova proizvodnje i stanja na skladištu ... Zastita na radu, protivpozarna i ekoloska

1. Karakteristike integrisane obrade podataka. - · PDF filePlaniranje materijala – na osnovu planova proizvodnje i stanja na skladištu ... Zastita na radu, protivpozarna i ekoloska

Documents
9. „Zastita tajnih podataka“, Nenad ... - Arhiv Info. Zastita tajnih... · Zastita tajnih podataka Author: Nenad Kovačević Subject: Rad za Arhiv Info 2012 Created Date: 10/2/2012

9. „Zastita tajnih podataka“, Nenad ... - Arhiv Info. Zastita tajnih... · Zastita tajnih podataka Author: Nenad Kovačević Subject: Rad za Arhiv Info 2012 Created Date: 10/2/2012

Documents
socijalna zastita

socijalna zastita

Documents
zastita instalacija

zastita instalacija

Documents
zastita jama

zastita jama

Documents
Relejna zastita

Relejna zastita

Documents
Detektviski Poslovi Zastita Tajnih Podataka

Detektviski Poslovi Zastita Tajnih Podataka

Documents
zastita generatora

zastita generatora

Documents
zastita vode.docx

zastita vode.docx

Documents