Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Подробности шифрования для С:\Учебные мате риалы\КЗИ.
Пользователи, которым разрешен доступ к этому Файлу:
Отпечаток се... 31B3 71AF2F5...
Имя пользователя user(user@B0CLNBLQD2OMI5Z)
Добавить..
Агенты восстановления данных для этого Файла по определению политики восстановления:
Отпечаток се...
Имя агента восстановления
Рис. 5.21. Просмотр списка пользователей, имеющих доступ к зашифрованным объектам
В операционной системе Windows XP Professional и более поздних защищенных версиях этой системы реализована поддержка общего доступа к зашифрованным файлам. С помощью кнопки «Подробно» в окне установки дополнительных атрибутов зашифрованного файла (см. рис. 5.18) открывается окно просмотра списка пользователей, которым разрешен доступ к этому файлу (рис. 5.21). Кнопка «Добавить» в этом окне предназначена для добавления
Выбор пользователя
Выберите сертификат того пользователя, которому вы хотите предоставить совместный доступ.
Кому выдан
! [Щ Лобанова Отсутствует
| ШЭ Коваленко Отсутствует
I Ш Администратор Отсутствует
Рис. 5.22. Предоставление другому пользователю права доступа к зашифрованному объекту
пользователей к этому списку (рис. 5.22). Выбор возможен среди пользователей, уже обращавшихся за услугами шифрующей файловой системы (уже имеющих пары асимметричных ключей обмена) или имеющих сертификаты своих открытых ключей, заверенные используемым в КС удостоверяющим центром.
Разрешение доступа к зашифрованным файлам со стороны других пользователей может избавить от необходимости использовать в КС политику агента восстановления.
Недостатки реализованного механизма совместного доступа к зашифрованным файлам в Windows XP Professional:
при выборе пользователей, которым разрешен доступ к за
шифрованному файлу, нельзя использовать определенные в сис
теме группы;
нет возможности предоставления совместного доступа к за
шифрованной папке.
В качестве дополнительной услуги в Windows XP Professional поддерживается выделение имен зашифрованных файлов и папок зеленым цветом, хотя это может рассматриваться и как дополнительное указание на объекты, содержащие конфиденциальную информацию. Помимо шифрования по алгоритму DESX поддерживается также и шифрование по алгоритму 3-DES (изменить алгоритм шифрования можно с помощью изменения значения соответствующего параметра безопасности).
Начиная с версии Windows XP Professional, возможно использование средств шифрующей файловой системы при работе с кэ-шированными на клиентском компьютере автономными файлами из общих для пользователей сети папок. Благодаря кэшированию пользователи могут продолжать просматривать и редактировать файлы из общих папок в ситуации, когда их мобильный компьютер отключен от сети. При последующем подключении к серверу сети операционная система синхронизирует произведенные изменения в файлах с их более ранними версиями, размещенными в общих папках. Возможность автоматического шифрования и расшифрования автономных файлов повышает их защищенность от несанкционированного доступа при работе с ними на мобильных компьютерах (например, во время командировок пользователей).
На криптографическом интерфейсе приложений Windows и технологии многокомпонентных объектов (СОМ-технологии) базируется объект CAPICOM, доступный в версиях операционной системы Windows, начиная с Windows XP Professional. Объект CAPICOM может использоваться для выполнения основных криптографических операций в приложениях, созданных как на универсальных языках программирования (Visual Basic for Application, C++ и др.), так и на языках сценариев (например, Visual Basic Scripting Edition).Объекты CAPICOM поддерживают получение и