Tema: Tehnologii de protecie a informaiilor electronice i a reelelor de

calculatoare.

Tehnologii de protecie a informaiilor electronice i a reelelor de calculatoare

Scopul lucrrii: De a studia tehnologiile de protecie a informaiei electronice: backup/restore, criptare/decriptare, semnatura digital i a tehnologiilor de protecie a reelelor de calculatoare.

1. Sisteme de Backup&Restore (Fbackup, Acronis True image, Paragon Drive Backup

etc.) Sisteme de recuperare (Art Plus Digital Photo Recovery, Recover My Files

etc.). Caracteristici, configurare, executare i restaurare. Bakup&Restore pentru

sistemele de operare Windows.

2. Criptare simetrica (DES 3DES, AES etc.). Criptare asimetrica(RSA). Funcii hach

(MD5). [ex. Criptare on-line crypt-online.narod.ru] Semnatura digitala. Certificate SSL. [ex.Semnarea documentelor Office. Certificate digitale (Avoco

secure2trust, IntelliSafe Vault)]. Stenografia (StegoStick, Steganography etc.) .

Filigranarea (uMark, Star PDF Watermark,SilentEye etc.).

3. Protecia reelelor de calculatoare. Firewall (Windows). Proxy server (Windows).

IDS/IPS (Windows). Reele virtual-private (VPN). Instrumente VPN (Open VPN,

LogMeIn Hamachi, IPSec)

1. Sisteme de Backup&Restore

Backup-ul este metoda prin care creezi copii de siguran ale sistemului de operare i

/ sau ale fiierelor stocate pe calculatorul personal. n principiu, dei exist numeroase soft-uri

dedicate acestui proces, cel mai simplu mod de a face un backup este cu ajutorul uneltelor

incluse n sistemul de operare. Microsoft ne ofer pentru Vista i Windows 7 un utilitar de

backup gratuit i uor de utilizat.

De ce e bine s i faci un backup

n eventualitatea oricrui eveniment ce duce la pierderea datelor sau deteriorarea fiierelor

critice necesare rulrii sistemului de operare (prin defectarea HDD-ului, contactarea unui virus

sau chiar tergerea accidental a unor fiiere), vei putea repune rapid n funciune OS-ul, cu

toate aplicaiile pe care le aveai instalate i documentele personale.

Cnd e momentul potrivit pentru un backup

Momentul cel mai bun pentru un backup este dup instalarea pe curat a sistemului de

operare, alturi de aplicaiile pe care le foloseti n mod frecvent. Acest prim backup ar trebui

s fie fcut de ctre toi cei care, ntr-un fel sau altul, reuesc "performana" de a-i compromite

sistemul de operare ntr-un timp relativ scurt (un an sau mai puin).

Apoi, dac obinuieti s aduni documentele personale pe HDD (clipuri i fotografii, doc-uri,

excel-uri, prezentri etc.), ar fi bine s realizezi backup-uri periodice, n funcie de cantitatea

i importana acestor documente.

nainte de a trece la backup-ul propriu-zis, verific s nu ai virui / troieni i alte soft-uri

maliioase pe calculator.

Aplicaia de backup din Windows 7 i Vista

Pasul 1. Se acceseaz utilizatorul de backup din Control Panel, seciunea System and Security

- Backup and Restore.Pasul 2. Se efectueaz setrile de backup din meniul "Change

Settings". Aici trebuie s alegi destinaia fiierelor de backup. Destinaia poate fi o alt partiie

(nerecomandat), dispozitive i medii de stocare externe (discuri optice, HDD-uri, memorii

flash) sau chiar HDD-ul unui alt calculator din reea (Save on a network).Pasul 3. Se aleg

fiierele care s fie incluse n backup. Poi lsa Windows-ul s decid (n acest caz se va salva

o imagine de sistem plus fiierele stocate n folder-ele default ale Windows-ului - Desktop,

Documents, Pictures .a.m.d) sau poi decide tu ce foldere s fie ncluse n backup.

Recomandm i creearea unui "system recovery disk", util n cadrul procesului de recuperare

a sistemului.

Durata backup-ului depinde de performanele sistemului, dar i de cantitatea de informaie

inclus. n cazul unui utilizator obinuit, un backup ocup n jurul a 20 de GB. Din acest

motiv, mediul de stocare pe care l recomandm este HDD-ul extern sau o memorie flash

extern cu capacitate de minimum 32 GB. Memoria flash este ns mai lent i are un pre per

GB mult mai ridicat dect n cazul unui hard-disk.

Recuperarea fiierelor / sistemului

Dac sistemul booteaz, fiierele incluse n backup pot fi recuperate accesnd aceeai seciune

"Backup and Restore" i selectnd opiunea "Restore my files".

n cazul n care nu poi boota, lansezi discul de recuperare i selectezi de acolo opiunile de

backup.

Recuperarea fisierelor cu ajutorul programjului(Auslogics File Recovery)

Download: http://www.softportal.com/software-21522-auslogics-file-recovery.html

Caracterisitca sistem:

Windows 8 & Windows 7,

Vista ( SP2) & XP ( SP3)

32-bit and 64-bit (Windows 8 and 7)

15 HDD

256

800x600

Sa trecem la treaba:

1. Alegem discul dorit C,E pentru cautarea fisierelor sterse logic

2. Criptarea simetric

Algoritmii cu cheie secret sunt caracterizai de faptul c folosesc aceeai cheie att n

procesul de criptare, ct i n cel de decriptare. Din acest motiv, aceti algoritmi mai sunt

cunoscui sub numele de algoritmi simetrici; pentru aplicarea lor este necesar ca naintea

codificrii / decodificrii, att emitorul ct i receptorul s posede deja cheia respectiv. n

mod evident, cheia ce caracterizeaz aceti algoritmi trebuie s fie secret.

Criptarea simetric prezint avantajul rapiditii cu care sunt realizate procesele de criptare /

decriptare a mesajelor. Succesul sistemului se bazeaz pe dimensiunea cheii. Dac are mai mult

de 128 bii este una destul de sigur, deci sigur n exploatare. Cele trei caracteristici ale criptrii

simetrice sunt sigurana, rapiditatea i volumul mare de date criptate.

Principalul dezavantaj al algoritmilor simetrici const n faptul c impun un schimb de chei

private nainte de a se ncepe transmisia de date. Altfel spus, pentru a putea fi utilizai, este

necesar un canal cu transmisie protejat pentru a putea fi transmise cheile de criptare /

decriptare.

Procedura de criptare simetrica cu ajutorul site-ului crypt-online.narod.ru:

Pentru a coda textul se efectuaz urmtoarele etape:

1. Se introduce textul care urmeaz a fi codat

2. Se introduce parola

3. Apsnd "" obinem textul criptografiat

Criptografia asimetric

Este un tip de criptografie care utilizeaza o pereche de chei: o cheie public i o cheie

privat.

Un utilizator care deine o astfel de pereche i public cheia public astfel ncat oricine dorete

s o poata folosi pentru a i transmite un mesaj criptat. Numai deintorul cheii secrete (private)

este cel care poate decripta mesajul astfel criptat.

Matematic, cele dou chei sunt legate, ns cheia privat nu poate fi obinut din cheia

public. In caz contrar, orcine ar putea decripta mesajele destinate unui alt utilizator, fiindc

oricine are acces la cheia public a acestuia.

O analogie foarte potrivit pentru proces este folosirea cutiei potale. Oricine poate pune n

cutia potal a cuiva un plic, dar la plic nu are acces dect posesorul cheii de la cutia potal.

Cripografia asimetric se mai numete criptografie cu chei publice.

Metodele criptografice n care se folosete aceeai cheie pentru criptare i decriptare fac

sunt metode de criptografie simetric saucriptografie cu chei secrete. Sistemele de criptare cu

chei simetrice folosesc o singur cheie, att pentru criptare ct i pentru decriptare. Pentru a

putea folosi aceast metod att receptorul ct i emitorul ar trebui sa cunoasc cheia secret.

Aceasta trebuie sa fie unica pentru o pereche de utilizatori, fapt care conduce la probleme din

cauza gestionarii unui numar foarte mare de chei. Sistemele de criptare asimetrice inlatura acest

neajuns. De asemenea, se elimina necesitatea punerii de acord asupra unei chei comune, greu

de transmis in conditii de securitate sporita intre cei 2 interlocutori.

Procedura de criptare asimetrica cu ajutorul site-ului crypt-online.narod.ru:

1. Se introduce textul care urmeaz s fie codat.

2. Se introduce parola public

3. Apsnd "" se obine parola privat

4. Apsnd "" se obine textul codat. Apsnd "" obinem textul

iniial.

Funciile hash

n sens matematic, funciile hash (clas de funcii denumite n lucrri de specialitate i

funcii de dispersie sau funcii de rezumat) sunt funcii definite pe o mulime cu multe elemente

(posibil infinit) cu valori ntr-o mulime cu un numr fix i mai redus de elemente. Funciile

hash nu sunt inversabile. n informatic, funciile hash sunt folosite pentru a accelera cutrile

n tabele, cum este cazul n bazele de date mari sau comparrile de date. Valoarea unei funcii

hash este denumit rezumat, valoare hash, cod hash, sum hash sau doar hash. De asemenea,

pot fi folosite drept sume de control sau coduri corectoare de erori (dei nu trebuie confundate

cu acestea dou), sau, n criptografie, drept componente n schemele de semntur digital.

O funcie hash poate lega dou sau mai multe chei de la aceeai valoare hash. n multe

aplicaii, este de dorit minimalizarea ansei apariiei unor astfel de coliziuni, ceea ce nseamn

c funcia hash trebuie s lege cheile de valorile hash ct mai uniform posibil. De asemenea, n

funcie de aplicaie, alte proprieti pot fi necesare. Dei ideea a fost conceput n anii 1950,

proiectarea optim a funciilor hash este nc un subiect activ de cercetare i discuie. Funciile

hash sunt utilizate i ca sume de control sau funcii hash criptografice, dar nu trebuie confundate

cu caracterele de verificare, amprentele numerice, funciile de randomizare, codurile de

corectare a erorilor. Dei aceste concepte se suprapun ntr-o oarecare msur, fiecare are

propriile sale utilizri i cerinele i este proiectat i optimizat n mod diferit.

Proprieti

Funcii hash bune, n sensul originar al termenului, sunt de obicei necesare pentru a

satisface anumite proprieti enumerate:

Cost sczut

Costul de calcul a unei funcii hash trebuie s fie suficient de mic pentru a face soluia de

criptare bazat pe ea mai eficient dect alte abordri alternative. De exemplu, un arbore binar

autoechilibrat poate localiza un element ntr-o tabel de sortat cu n elemente efectundO(log n)

comparaii de cheie. Prin urmare, o soluie ce are la baz un tabel de dispersie va fi mai eficient

dect un arbore binar de auto-echilibrare n cazul n care numrul de articole este mare i funcia

hash produce coliziuni puine i mai puin eficient n cazul n care numrul de articole este mic

i funcia hash este complex.

Determinism

O funcie hash trebuie s fie determinist, n sensul c, pentru o valoare de intrare dat,

ea trebuie s genereze ntotdeauna aceeai valoare hash. Cu alte cuvinte, trebuie s fie o funcie

de datele trunchiate, n sensul matematic al termenului. Aceast cerin exclude funcii de hash

care depind de parametri externi variabili, cum ar fi generatoare de numere pseudoaleatoare sau

de ora din zi. De asemenea, exclude funcii care depind de adresa de memorie a obiectului fiind

trunchiat, n cazul n care se poate modifica n timpul prelucrrii, dei uneori elementul poate

fi resupus funciei hash.

Uniformitate

O funcie hash bun ar trebui s lege valorile de intrare ct mai uniform posibil de valorile

de ieire ale sistemului. Aceasta nseamn c fiecare valoare hash din gama de ieire ar trebui

s fie generat cu aproximativ aceeai probabilitate. Motivul pentru aceast ultim cerin este

faptul c preul metodelor bazate pe hash urc brusc odat ce numrul de coliziuni perechile

de intrri care sunt legate la aceeai valoare hash crete. Practic, n cazul n care unele valori

hash sunt mult mai probabil s apar dect altele, o fraciune mai mare a operaiunilor de cutare

va trebui s caute printr-un set mai mare de intrri n tabel.

Domeniu de variaie mare

n multe aplicaii, gama de valori hash poate fi diferit pentru fiecare rulare a programului,

sau se pot schimba n timpul rulrii (de exemplu, atunci cnd tabela hash trebuie s fie extins).

n aceste situaii, este nevoie de o funcie hash care are doi parametri de date de intrare - Z, i n

numrul de valori hash permise.

Normalizarea datelor

n unele aplicaii, datele de intrare pot conine caracteristici care sunt irelevante pentru

scopuri de comparaie. De exemplu, atunci cnd caut un nume personal, acesta poate fi de dorit

s ignore distincia ntre litere majuscule i minuscule. Pentru astfel de date, se utilizeaz o

funcie hash compatibil cu criteriul de echivalen a datelor folosit: orice dou intrri care sunt

considerate echivalente trebuie s produc aceeai valoare hash. Acest lucru poate fi realizat

prin normalizarea intrrii (n exemplul de mai sus modificnd toate caracterele n majuscule.

Semntura digital

O semntur digital se utilizeaz pentru a autentifica informaiile digitale cum ar fi

documente, mesaje de pot electronic i macrocomenzi utiliznd criptografia informatic.

Semnturile digitale atest urmtoarele:

Autenticitate Semntura digital contribuie n a asigura c semnatarul este cel care

pretinde c este.

Integritate Semntura digital contribuie n a asigura c un coninut nu a fost modificat

sau alterat de la momentul n care a fost semnat digital.

Nerepudiere Semntura digital contribuie n a demonstra tuturor prilor care este

originea coninutului semnat. Repudiere se refer la aciunea unui semnatar care neag orice

asociere cu coninutul semnat.

Pentru aceste asigurri, coninutul trebuie s fie semnat digital de creatorul de coninut,

utiliznd o semntur ce ndeplinete urmtoarele criterii:

Semntura digital este valid.

Certificatul asociat semnturii digitale este curent (neexpirat).

Persoana sau organizaia care semneaz, cunoscut cu numele de editor, este de ncredere.

Certificatul asociat cu semntura digital a fost emis ctre editorul semnatar de o autoritate

de certificare (CA)recunoscut.

Programele 2007 Microsoft Office system detecteaz aceste criterii i v avertizeaz dac exist

o problem cu semntur digital. Pentru detalii, citii ultima seciune din acest articol Cum se

poate spune dac o semntur digital este de ncredere.

Adugarea unei semnturi digitale invizibile la un document.

Dac nu este necesar s inserai linii de semntur vizibile n document, dar tot mai dorii

s oferii asigurri pentru autenticitatea, integritatea i originea unui document, avei

posibilitatea s adugai o semntur digital invizibil la document. Semnturile digitale

invizibile se pot aduga la documente Word, registre de lucru Excel i la prezentri PowerPoint.

Spre deosebire de o linie de semntur Office, o semntur digital invizibil nu este

vizibil chiar n coninutul documentului, dar destinatarii documentului pot determina dac

documentul a fost semnat digital, vizualiznd semntura digital a documentului sau privind la

butonul Semnturi din bara de stare din partea de jos a ecranului.Steganografie

1. Introducere

Steganografia este o tehnic care permite utilizatorilor s ascund mesaje n alte mesaje;

aplicnd tehnici steganografice i watermarking digital este posibil ascunderea unor informaii

privind drepturile de autor, cum ar fi numele autorului, data apariiei, etc.

Unul dintre cele mai ntlnite formate electronice sub care se gsesc informaiile n zilele

noastre este imaginea digital. Steganografia pentru imagini reprezint procesul de modificare

a

datelor din imagini astfel nct s se poat insera diverse informaii. n aceast lucrare voi

analiza

metodele folosite pentru ascunderea informaiei n imagini.

Steganografia in imagini

Imaginile digitale asupra crora se pot aplica tehnici steganografice sunt: binare, de intensitate

(nivele

de gri), color (RGB), indexate

Imaginile sunt considerate buni purttori pentru c:

Utilizate des, nu trezesc suspiciuni

Uor transmisibile

Mesajul ascuns poate trece drept zgomot

Tehnici steganografice ntlnite la imagini sunt:

Cel mai puin semnificativ bit (LSB)

Mascare i filtrare

Algoritmi i transformri

In lucrarea mea am abordat metoda de subtituie iar ca tehnici: cel mai putin semnificativ biti

subtituia n paleta de culori. Ca tipuri de imagini, am folosit imagini true-color (RGB) i

imagini

indexate.