M04 - Bezpečnost operačního systému a síťové komunikace

8kontrolní mechanismus pro zajištění původního obsahu zprávy

30

Bezpečnost operačního systému a počítačové komunikace

5.4.

Šifrování souborů – EFS

Souborový systém NTFS poskytuje ochranu datům v podobě souborových
oprávnění. Tyto atributy vymezují přístup uživatelů k souborům a složkám
a chrání informace před neoprávněným přístupem. Uplatňují se v procesu au-
torizace. Je nutné si uvědomit, že oprávnění souborového systému se uplatní
pouze jako součást operačního systému. Hrozí-li nebezpečí, že je možné obejít
tuto úroveň a data jsou velmi citlivá, je nutné provést další krok v zabezpečení
a informace chránit pomocí šifrovacích algoritmů. Šifrování převádí data do
formátu, ve kterém jsou pro ostatní uživatele nečitelná a poskytuje ochranu i
v případě, kdy se útočníkovi podaří zavést alternativní operační systém, pří-
padně jinou cestou získat fyzický přístup k souborům.

V operačním systému Windows 2000 byl rozšířen souborový systém NTFS
o kryptografickou ochranu v podobě systému souborů Encrypted File System
(EFS). EFS umožňuje používat ochranu dat symetrickým šifrováním na úrovní
souborů a složek. Opírá se o kryptografické rozhraní CryptoAPI, které je sou-
částí operačního sytému Windows. Pro ochranu souborů a složek se používá
symetrické šifrování ve spojení s veřejným klíčem. Pro každý soubor se gene-
ruje náhodný klíč, tzv. File Encryption Key (FEK), pomocí kterého je soubor
zašifrován, a který se rovněž používá pro dešifrování. Tento klíč je zašifro-
ván pomocí veřejného klíče uživatele a je uložen do EFS atributu souboru s
názvem Data Decryption Field (DDF). Privátní klíč uživatele se používá při
dešifrování klíče FEK. Z tohoto schématu vyplývá jedinečný přístup vlastníka
souboru k jeho obsahu. Aby bylo možné dešifrovat obsah souboru i v situa-
cích, kdy vlastník souboru o klíč přijde, zavádí operační systém roli agent pro
obnovení zašifrovaných dat (AO), který má rovněž přístup ke klíči FEK.