Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
Číslo projektu: CZ.1.07/1.5.00/34.0292
Číslo materiálu: VY_32_INOVACE_VYT-1-19
Tematický celek (sada): Výpočetní technikaTéma (název) materiálu: Šifrování souborůPředmět: Výpočetní technika, Základní programové vybavení
Ročník / Obor studia: 1.ročník/ Informační technologie
Autor / datum vytvoření: Ing. Bc. Jaroslava Horová/08.02.2014
Anotace: Žáci se seznámí s pojmem šifrování souborů
Metodický pokyn: Určeno k prezentaci nebo samostudiu.
ZABEZPEČENÍ SOUBORŮ
nastavení oprávnění přístupu – není úplně dostačující (administrátor může oprávnění převzít a přenastavit)
šifrování
ŠIFROVÁNÍ SOUBORŮ
dvě úrovně: souborůpevného disku
šifrování na úrovni souborů – funkce souborového systému NTFS
šifrování na úrovni disku – funkce Windows 7 – šifrování jednotky nástrojem BitLocker (BitLocker Drive Encryption) – šifrování celého disku nebo oddílu
ŠIFROVÁNÍ SOUBORŮ
nutno zajistit dešifrování – vytvoření tzv. agenta pro obnovení dat
soubory může dešifrovat jen ten účet, který je zašifroval
problém nastává tehdy, jestliže má na počítač administrátorský účet ještě někdo jiný – může přenastavit heslo uživatelskému účtu a má možnost se přihlásit na tento účet a má přístup k zašifrovaným souborům – zabrání agent pro obnovení dat
RECOVERY AGENT
šifrovací systém ví, že šifrování souborů má doplnit referenci na certifikát
reference na certifikát – agent pro obnovení dat (Recovery Agent)
příprava agenta - dvě fáze: generování certifikátu, nastavení šifrovacího systému, aby tento certifikát používal
RECOVERY AGENT
nutné přihlášení pod administrátorským účtem
spustit Příkazový řádek (do pole Prohledat napsat cmd)
napsat cipher/r:rafile – Enter – po vyzvání napsat heslo, které bude chránit certifikát agenta pro obnovování dat, potvrdit heslo
vytvoří se dva soubory: rafile.cerrafile. pfx
RECOVERY AGENT – SOUBOR RAFILE.CER rafile.cer – slouží pro přípravu agenta
pro obnovení dat na disku C: vytvořit složku RA, do které
uložíme rafile.cer soubor umístit na disk, kde je dostupný
všem uživatelům (disk C:) - vygenerované soubory se ukládají do domovské složky
RECOVERY AGENT – SOUBOR RAFILE.CER Start – Prohledat – napsat secpol.msc rozbalit Zásady veřejných klíčů – pravé
tlačítko myši na Systém souborů EFS a Přidat Agenta obnovování dat a pomocí průvodce dokončit
druhý soubor rafile.pfx uschovat na CD/DVD, USB flash – určen pro dešifrování v případě ztráty přístupu k šifrovaným datům (ztráta hesla, přeheslování)
RECOVERY AGENT
SPECIFIKACE SOUBORŮ, KTERÉ CHCEME ŠIFROVAT
vybrat soubor – pravé tlačítko myši – Vlastnosti – Obecné – Upřesnit – zaškrtnout Šifrovat obsah a zabezpečit tak data
ŠIFROVÁNÍ POMOCÍ NÁSTROJE BITLOCKER šifrování celého disku nebo diskového
oddílu šifruje celý oddíl i se souborovým
systémem pomocí 256bitového algoritmu
chrání zašifrovaný oddíl pomocí TPM čipu, nějakého USB flash disku popřípadě speciálního klíče
při spuštění počítače BitLocker načítá malý nezašifrovaný oddíl a vyzve k vložení kódu nebo USB flash disku a pak se začne načítat systém
ZAPNUTÍ BITLOCKER DRIVE ENCRYPTION Start – Ovládací panely – Systém a
Zabezpečení – Nástroj BitLocker Drive Encryption – Zapnout nástroj BitLocker
pokud není v počítači kompatibilní TPM čip stačí USB flash disk – Start – Prohledat – gpedit.msc – načte se editor objektů zásad skupiny - Konfigurace počítače – Šablony pro správu – Součásti systému Windows – Šifrování jednotky pomocí služby BitLocker – Jednotky operačního systému – pravé tlačítko myši – Požadovat při spuštění další ověřování – Upravit - Povoleno
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.
POUŽITÉ ZDROJE
SINCHAK, Steve. Windows 7 průvodce pro nové uživatele. Brno: Zoner Press, 2010, ISBN 978-80-7413-083-0.
BITTO, Ondřej. 1001 tipů a triků pro Windows 7. Brno: Computer Press, a.s., 2010, ISBN 978-80-251-2885-5.
Pokud není uvedeno jinak jsou obrázky vlastní tvorby.