Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot


 Disk va fayl tizim sathida shifrlash



Download 4,35 Mb.
Pdf ko'rish
bet44/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   40   41   42   43   44   45   46   47   ...   203
Bog'liq
Kiber

2.5.1. Disk va fayl tizim sathida shifrlash 
Diskni shifrlash. 
Bu jarayon turli ma’lumotni saqlash vositalarida (qattiq disk, 
yumshoq disk, USB disk  va bosh.) saqlangan ma’lumot konfidensialligini 
ta’minlash uchun amalga oshiriladi. Bunda diskni shifrlashning apparat-dasturiy 
yoki dasturiy vositasidan foydalanilib, butun diskdagi yoki uning bir bo’limidagi 
(masalan, D disk) har bir bit shifrlanadi. Ushbu jarayon ruxsat etilmagan 
foydalanishdan nazoratlashni maqsad qiladi.  
Butun diskni shifrlash (Full disk encryption (FDE)
 yoki 
whole disk encryption) 
deb nomlanuvchi vositalar diskdagi barcha ma’lumotlarni shifrlaydi va bunda faqat 
operasion tizimning yuklanishi uchun zarur bo’lgan sektorlar 
(master boot record, 
(MBR))
  shifrlanmaydi. Ba’zi qurilmaga asoslangan diskni shifrlash vositalari 
(Hardware-based full disk encryption, FDE) esa MBR ni ham shifrlaydi. Bular 
quyidagi disk ishlab chiqaruvchilar mahsulotlarida mavjud [29]: 
-
 
qattiq disk ishlab chiqaruvchilar:
  iStorage Limited, Seagate 
Technology, Hitachi, Western Digital, Samsung, Toshiba; 
-
 
SSD turidagi disk ishlab chiqaruvchilar:
  OCZ, SanDisk, Samsung, 
Micron, Integral Memory; 
-
 
USB disk ishlab chiqaruvchilar:
 Yubikey yoki iStorage Limited. 
Qurilmaga asoslangan FDE ikki tashkil etuvchidan: qurilmaga asoslangan 
shifrlash vositasidan va ma’lumotni saqlash  qismidan iborat. Qurilmaga asoslangan 
FDE ning hozirda uchta ko’rinishi amalda keng qo’llaniladi [29]: 
1.
 
Hard disk drive (HDD) FDE. 
2.
 
Enclosed hard disk drive FDE. 
3.
 
Bridge and Chipset (BC) FDE. 


69 
 
HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab chiqariladi. 
Bunda  ishlab chiqaruvchilar 
Opal Storage Specification 
texnologiyasidan 
foydalanadilar. Hitachi, Micron, Seagate, Samsung va Toshiba tomonidan esa TCG 
OPAL SATA drayveridan foydalanish orqali diskni shifrlash amalga oshiriladi. 
Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan 
shaffof shifrlash 
(Transparent encryption) 
usuli foydalaniladi. Bu usulga ko’ra shifrlash kaliti taqdim 
etilgandan so’ng avtomatik tarzda diskning barcha sektorlari (fayl nomini, katalog 
nomini, fayl kontentini va boshqa meta ma’lumotlarni o’z ichiga olgan holda) 
shifrlanadi. Dasturiy vosita ko’rinishidagi diskni shirflash vositalariga 
Aloaha Crypt 
Disk, BestCrypt Volume Encryption, BitArmor DataControl, BitLocker, Bloombase 
Keyparc, Cryptic Disk, USBCrypt
 va boshqalarni misol tariqasida keltirish mumkin 
(24-rasm) [30].  
 
24-rasm. Windows OTda BestCrypt dasturiy vositasi ko’rinishi 
Diskni to’liq shifrlash usuli alohida fayl/ katalogni shifrlash usuliga qaraganda 
quyidagi afzalliklarga ega [31]: 
-
 
Deyarli barcha narsa, almashtirish maydoni (swap space) va 
vaqtinchalik fayllar shifrlanadi.  Ushbu fayllarni shifrlash juda zarurki, odatda ular 
muhim axborotni oshkor qilishi mumkin. Dasturiy vosita ko’rinishidagi diskni 
shifrlovchilar dastlabki yuklash kodini (bootstrapping code) shifrlamaydi. Masalan, 
BitLocker Drive Encryption ishga tushirish uchun shifrlanmagan soha qoldiradi va 
qolgan sohalarni to’liq shifrlaydi. 
-
 
Ushbu usul foydalanuvchi shaxsiy xabarlarini alohida shifrlashni 
unutgan vaqtlarda juda qo’l keladi. 


70 
 
-
 
Zudlik bilan ma’lumotlarni yo’q qilish, masalan, kriptografik kalitni 
yo’q qilish mavjud ma’lumotni foydasiz holatga keltiradi. Kelajakdagi bo’lishi 
mumkin bo’lgan ma’lumotlarni tiklash usullariga bardoshli bo’lishi uchun diskni 
fizik yo’q qilish tavsiya etiladi. 
Faylni shifrlash (Filesystem-level encryption 
yoki 
file-based encryption (FBE)
 
yoki 
file/folder encryption) 
deb nomlanuvchi shifrlash usuli diskni shifrlashning bir 
ko’rinishi bo’lib, fayl tizimi orqali fayllar yoki kataloglar shifrlanadi. FBE shifrlash 
o’z ichiga quyidagilarni oladi [32]: 
-
 
asosiy fayl tizimining ustida joylashgan kriptografik fayl tizimidan 
foydalanish (masalan, ZFS, EncFS); 
-
 
shifrlashni amalga oshiruvchi yagona umumiy maqsadli fayl tizimi. 
Fayl/ katalogni shifrlash usuli quyidagi afzalliklarga ega: 
-
 
faylga asoslangan holda kalitlarni boshqarish, ya’ni, har bir fayl uchun 
turli kalitlardan foydalanish; 
-
 
shifrlangan fayllarni alohida boshqarish butun shifrlangan diskni 
boshqarishdan ko’ra osonroq; 
-
 
foydalanishni boshqarish ochiq kalitli kriptografik tizimlar yordamida 
amalga oshirilishi mumkin; 
-
 
faqat kriptografik kalitlar xotirada saqlanib, shifrlangan fayllar ochiq 
holatda saqlanadi. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   40   41   42   43   44   45   46   47   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish