IDE3 IT
Phone icon 01 7787 333

NOVOSTI - BLOG

Čemu služi kriptiranje - sigurnosna zaštita podataka?

Porastom broja krađa podataka u digitalnom obliku zaštita podataka na računalu i uređajima za pohranu podataka postala je prioritet za mnoge tvrtke koje u svakodnevnom poslovanju koriste povjerljive i osjetljive podatke.

Zaštita osjetljivih dokumenata je gorući problem u današnjem svijetu pa se većina organizacija pokušava zaštiti od neovlaštenog pristupa osjetljivim dokumentima. Kriptiranje, ograničavanje pristupa i zaštita dokumenata iza vatrozida neke su od uobičajenih tehnika zaštite osjetljivih informacija. Uz takve metode koristi se i digitalno potpisivanje dokumenata i digitalni vodeni žigovi.

Zašto štititi dokumente?

Veliki broj dokumenata neke organizacije predstavlja neku vrstu intelektualnog vlasništva i poslovnu tajnu te zahtijeva najveću moguću razinu nadzora i zaštite pristupu dokumentu, kao i raspolaganja njegovim sadržajem. U današnjem poslovnom okruženju očekuje se da je moguće zaštititi dokumente od neovlaštenog pristupa, iskorištavanja ranjivosti alata za čitanje dokumenata te od neprimjerene upotrebe. Organizacije koje posjeduju dokumente s važnim i povjerljivim informacijama, posebnu pažnju poklanjaju sljedećim aspektima sigurnosti:

  • tajnost–podaci u dokument smiju biti pristupačni samo ovlaštenim korisnicima,
  • autentičnost – jednoznačno prepoznavanje ovlaštenih korisnika,
  • odgovornost - praćenje pristupa i izmjena,
  • integritet - upozorenje je li dokument bio mijenjan,
  • izvornost - provjera izvora dokumenta.

Kriptiranje je dobar način sprječavanja neovlaštene osobe od pregledavanja sadržaja osjetljivog dokumenta. Ali kada se dokument dekriptira tajnim ključem, ovlaštena osoba loših namjera može spremiti, kopirati, ispisati ili proslijediti dokument. Efikasna zaštita ne primjenjuje samo jedno rješenje, već kombinaciju više metoda zaštite.

Kriptiranje

Važan dio zaštite dokumenata pohranjenih na tvrdim diskovima računala, posebno prijenosnih, svakako je enkripcija. Ovim relativno jednostavnim postupkom moguće je izbjeći otkrivanje povjerljivih informacija u slučaju gubitka prijenosnog računala, kao i napade zlonamjernih korisnika koji ostvare fizički pristup računalu. Većina modernih operacijskih sustava posjeduje ugrađene mehanizme koji omogućuju kriptiranje pohranjenih podataka.

Postupak kriptiranja uključuje preoblikovanje otvorenog ili jasnog teksta u tekst nerazumljiv osobama kojima nije namijenjen. Osobe kojima je dokument namijenjen i koje ga smiju pročitati moraju posjedovati poseban ključ za pretvaranje dokumenta u jasan tekst, odnosno dekriptiranje. Postoje simetrični i asimetrični kriptosustavi. U simetričnom kriptosustavu ključ kriptiranja ili pretvaranja dokumenta u nerazumljiv tekst jednak je ključu dekriptiranja, dok kod asimetričnog kriptosustava to nije slučaj.


Upotreba asimetričnog kriptosustava

Asimetrični kriptosustavi zasnivaju se na određenim svojstvima brojeva koja se istražuju u teoriji brojeva. Ideju objašnjava sljedeći primjer. Ana stvara samo svoj par ključeva: jedan za kriptiranje i jedan za dekriptiranje. Ako se pretpostavi da je asimetrično kriptiranje oblik računalne enkripcije, tada je Anin ključ za kriptiranje jedan broj, a ključ za dekriptiranje neki drugi broj. Ana svoj dekripcijski ključ drži u tajnosti te se on zbog toga obično naziva privatnim ključem. Ona, međutim, svoj ključ za kriptiranje javno objavljuje tako da je on svakome dostupan. Zbog toga se obično on naziva javni ključ.

Ako Ivan želi Ani poslati poruku, jednostavno će potražiti njezin javni ključ, koji će biti objavljen u nečemu sličnom telefonskom imeniku. Zatim će Ivan njezinim javnim ključem kriptirati poruku i poslati je. Kada poruka stigne, Ana ju može dekriptirati svojim privatnim ključem. Na isti način bilo tko može Ani poslati kriptiranu poruku. Velika prednost sustava je što on uklanja problem distribucije ključa. Poruku može dekriptirati samo Ana jer jedino ona posjeduje privatni ključ.

Metode zaštite podataka na disku

Postoje programski paketi koji kriptiraju čitav tvrdi disk računala. Jedan takav programski paket je TrueCrypt, koji se koristi za održavanje i enkripciju diskova tokom njegove upotrebe (eng. on-the-fly). To znači da se podaci automatski kriptiraju ili dekriptiraju prije nego što se učitavaju za prikaz ili spremaju (bez sudjelovanja korisnika). Niti jedan podatak pohranjen na čvrsti disk ne može se pročitati bez odgovarajuće zaporke ili ključa za dekriptiranje. Cijeli datotečni sustav je kriptiran, što uključuje imena datoteka, direktorija, sadržaj svake datoteke, slobodan prostor, meta podatke i ostalo.

Datoteke se mogu kopirati na disk priključen u program TrueCrypt na jednak način kao da se kopiraju na ili sa nekriptiranog diska. Datoteke se automatski dekriptiraju u memoriji (RAM – random access memory) tokom čitanja ili kopiranja sa kriptiranog TrueCrypt diska. Slično, datoteke koje se pohranjuju ili kopiraju na disk automatski se kriptiraju prije upisa na disk.

Primjerice, neka postoji video datoteka sa ekstenzijom .avi pohranjena na TrueCrypt disku. Ta je datoteka potpuno kriptirana. Korisnik upisuje odgovarajuću zaporku i otvara TrueCrypt disk. Kada korisnik dvostruko klikne na ikonu video datoteke, operacijski sustav pokreće aplikaciju pridruženu ekstenziji video datoteke, kao što je VLC. Program za pregled video datoteke učita samo dio video datoteke s kriptiranog diska u RAM gdje se automatski dekriptira. Dok se prikazuje dekriptirani dio, učitava se sljedeći dio video datoteke u RAM te se proces ponavlja. Ovakav se proces naziva on-the-fly enkripcija i funkcionira na jednak način za sve tipove datoteka.


Postupak kreiranja kriptiranog diska

 
Program nikada ne sačuva dekriptirane podatke na disk, samo ih privremeno sprema u RAM. Čak i kada se otvara disk za pregled, podaci spremljeni na disku su još uvijek kriptirani. Kada se ponovno pokrene operacijski sustav ili se isključi računalo, disk se automatski isključuje i datoteke pohranjene na njemu su nedostupne i još uvijek kriptirane. Čak i kada iznenadno nestane struje, datoteke pohranjene na disku su na sigurnom. Kako bi se ponovno moglo pristupiti datotekama potrebno je priključiti disk u TrueCrypt program i upisati odgovarajuću zaporku ili upotrijebiti odgovarajući ključ dekriptiranja.

Kriptiranje cijelog diska predstavlja najvišu razinu sigurnosti koju je moguće postići na operacijskom sustavu jer se kriptiraju baš sve datoteke na računalu.

Osim TrueCrypt-a postoje i drugi alati koji služe za kriptiranje tvrdog diska na računalu. Jedan takav alat je eCryptfs koji za Linux operacijski sustav nudi šifriranje na nivou datotečnog sustava, tj. datoteke šifrira pojedinačno (dok Truecrypt šifrira cijelu particiju). Takva vrsta šifriranja nudi nekoliko prednosti:

  • upravljanje ključevima na nivou datoteke - svaka datoteka, ili grupa datoteka može se šifrirati pojedinačnim ključem
  • organizaciju pristupa pomoću kriptografije javnog ključa – datoteku možemo učiniti dostupnom svakome tko posjeduje privatni par našeg javnog ključa.

Još jedan alat za kriptiranje je FreeOTFE koji nudi mogućnosti slične Truecryptu, no dostupan je samo na Windows platformi. Međutim, moguće je čitati i pisati u spremnike stvorene na Linux platformama, tako da je omogućena portabilnost. Također, alat nudi i mogućnost autentifikacije sigurnosnim tokenima i smart karticama (hardware authentification).