AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI FARG ONA FILIALI Kompyuter injiniring fakulteti Axborot texnologiyalari kafedrasi Op[eratsion tizimlari fanidan REFERAT Bajardi: Muxtorov I 2014 - Farg ona
Mavzu: Windows 7 operatsion tizimida BitLocker dasturi yordamida ma lumotlar himoyasini ta minlash Reja: 1. Axborot xavfsizligi haqida. 2. BitLocker haqida. 3. BitLockerdan foydalanish.
Axborot xavfsizligi haqida Umumjahon axborot globallashuvi jarayonlari axborot-kommunikatsiya texnologiyalarini nafaqat mamlakatlar iqtisodiyoti va boshqa sohalariga joriy etish, balki axborot tizimlari xavfsizligini ta minlashni ham taqozo etayotir. O zbekiston axborot va kommunikatsiya texnologiyalari sohasidagi xalqaro xavfsizlik tizimiga Markaziy Osiyoda birinchilardan bo lib qo shildi. Axborot xavfsizligini ta minlash bo yicha Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo mitasi tomonidan quyidagi choratadbirlar amalga oshiriladi: Ma lumotlar uzatish, telekommunikatsiya tarmoqlari, teleradioefir hamda axborot tizimlarida axborot xavfsizligini ta minlashni takomillashtirish va rivojlantirish bo yicha davlat siyosatini yuritish; Axborot xavfsizligiga oid qonunchilik va me yoriy-huquqiy hujjatlarining yaratilishini tashkil qilish va bunda ishtirok etish; Axborot tizimlari komplekslari, resurslari va ma lumotlar bazalarining axborot xavfsizligini ta minlash; davlat organlarining axborot tizimlari va resurslari axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirishga ko maklashish; davlat axborot tizimlari va resurslarining axborot xavfsizligini ta minlash yuzasidan monitoring natijalari to g risidagi statistik ma lumotlarni O zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo mitasiga belgilangan tartibda taqdim etish; telekommunikatsiyalar tarmoqlarining operatorlari va provayderlari bilan hamkorlik qilish, davlat organlarining kompyuter va axborot texnologiyalaridan foydalanish sohasidagi qonun buzilishlarining oldini olish masalalari bo yicha birgalikdagi ishlarini tashkil etish va ularning faoliyatini muvofiqlashtirish;
Internetning milliy foydalanuvchilarini Internet tarmog i milliy segmentida axborot xavfsizligiga paydo bo layotgan tahdidlar to g risida o z vaqtida xabardor qilish, shuningdek axborotlarni muhofaza qilish bo yicha konsultatsiya xizmatlari ko rsatish; qonun buzuvchilarni tahlil qilish, identifikatsiyalashda, axborotlar makonidagi ruxsatsiz yoxud buzuvchi harakatlarni amalga oshirishda foydalaniladigan metodlar va vositalarni tahlil qilishda huquqni muhofaza qilish organlari bilan hamkorlik qilish; Internet tarmog i milliy segmentida axborot xavfsizligi hodisalarining oldini olish bo yicha o zaro amaliy ishlarni tashkil etish maqsadida axborot xavfsizligi sohasidagi xalqaro hamkorlikni rivojlantirish. O zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo mitasi huzuridagi Axborot xavfsizligini ta minlash markazi. Mazkur Markazning asosiy maqsadi etib, «Elektron hukumat» tizimining axborot tizimlari, resurslari va ma lumotlar bazalarining, shuningdek Internet tarmog i milliy segmentining axborot xavfsizligini ta minlash sohasidagi normativhuquqiy bazani takomillashtirish bo yicha takliflar ishlab chiqish, davlat organlari tizimlari va axborot resurslarida axborot xavfsizligini ta minlash belgilangan. Markaz xodimlari axborot xavfsizligiga hozirgi vaqtdagi tahdidlar to g risidagi ma lumotlarni yig ish, tahlil qilish va to plash bilan shug ullanadilar, «Elektron hukumat» tizimi axborot tizimi, resurslari va ma lumotlar bazalariga noqonuniy kirib olish holatlarining oldini olishni ta minlaydigan tashkiliy va dasturiy-texnik yechimlarni samarali qabul qilish bo yicha tavsiyalar va takliflar ishlab chiqishda ishtirok etadilar. Elektron hukumat tizimi axborot xavfsizligini ta minlashning me yoriyhuquqiy asoslarini takomillashtirish bo yicha takliflarini ishlab chiqish ham Markazning maqsad-vazifalari hisoblanadi
BitLocker haqida Shaxsiy kompyuterlarda ma lumotlar xavfsizligini ta minlashda ko plab usullardan foydalanish mumkin. Masalan operatsion sistemaga maxsus parol qo yish yoki polzavatellar yaratish va ularga foydalanishdagi ayrim cheklovlar o rnatish. Shunday bo lsada yuqoridagi holatlarda ma lumotlarni xavfsizligini ta minlanishi to liq deb hisoblab bo lmaydi. Shunday ekan shaxsiy kompyuteringizdagi ma lumotlarni qanday qilib to liqroq himoyalash mumkin. Ma lumotlarni viruslardan asrash uchun maxsus antivirus dasturlar yaratilgan. Ammo xavfsizlikni ta minlashni shunday yo li ham borki u shaxsiy kompyuteringizdagi ma lumot va fayllarni to liq himoyalash imkonini beradi. Bu usul ma lumot va fayllarni va shart bo lsa qattiq diskni ham shifrlab ma lumotlar xavfsizligini ta minlashdir. Ushbu usul BitLocker yordamida amalga oshiriladi Hattoki o z Windowsingiz parolini bilmay turib ham, bosqinchilar Windows hamda boshqa dasturlar yordamida kompyuter fayllari bilan amallar bajarish imkoniyatiga ega. Ular bu ishni maxsus disk yoki USB flesh qurilmasi bilan o'z operatsion tizimning (Windows yoki Linux) booti yordamida amalga oshira oladi. Bu ishni qilgandan so ng Windows tomonidan saqlangan va komyuteringizdagi boshqa dasturlardan xuddi sizga Windows tomonidan taqdim etilgan imkoniyatlarga ega bo lishadi va bemalol foydalana olishlarii mumkin. O z kompyuteringizdagi ma'lumotlarni to liq va ishonchli himoya qilishning yagona yo li bu shifrlash yordamida ma lumotlarni himoyalash hisoblanadi. Siz o z kompyuteringizda avval fayllarni tanlab olishingiz va so ngra tanlangan fayllarni shifrlashlashingiz mumkin, lekin operatsion tizimingiz fayllarini va saqlangan parollarni himoyalash uchun, siz qattiq diskingizni butunlay shifrlashingizga to g ri keladi. Ushbu operatsiya anchagina vaqt oladi va boshqa tanlangan fayllarni shifrlashga ketgan vaqt va kuchlanishga nisbatan ko proq zo riqishga sabab bo ladi. Lekin u ko proq
xavfsizlikka erishish imkonini beradi. Ushbu yo l notebook va laptoplar uchun ayniqsa qulaydir. Chunki ularni yo qotish ehtimoli yuqori hisoblanadi. Agar sizning kompyuteringizga Windowsning Ultimate, Enterprise Edition yoki Vista versiyali operatsion tizimlari o rnatilgan bo lsa, siz Microsoft ning o zida mavjud BitLocker dan foydalanishingiz mumkin. BitLocker shaxsiy kompyuteringizdagi shaxsiy ma lumotlaringiz va fayllaringizni xavfsizligini ta minlashni taqdim etadi. Shu bilan birga barcha operatsion Sistema fayllari va mahviy yoki saqlangan parollarni asraydi. Shunday bo lsa ham Microsoftning o zidagi mavjud ButLocker ushbu ikki Windows versiyasida bu xususiyat foydalanuvchi amalga oshirmaguncha bajarilmaydi. Uni aktivlashtirish uchun siz 'System and Security' Control Panel dan uni aktivlashtirishingiz kerak bo ladi. The BitLocker Control Panel. BitLocker da shifrlashdan keyin, siz o z kompyuteringizni ishlashida hech qanday o garish sezmaysiz. Aksincha juda ko p shifrlangan uchinchi guruh dasturlar Windowsga odatdagi parolni kiritishdan chetda hisoblanadi.
Windows ishga tushgandaa va dasturni ishga tushirilganda shifrlangan fayl avtomatik tarzda deshifrlanadi va dastur yoki fayl foydalanishga tayyor holga keltiriladi. Ma'lumotlarni shifrlash jarayoni juda oddiy qo'llab-quvvatlash, shu bilan birga, sizning kompyuteringiz bir necha maxsus dasturiy va apparat talablariga javob berishi kerak. Boshlash uchun esa sizning drayveringiz ikki NTFS drive qismi tizim qismi (siz allaqachon ega bo'lishi kerak, va Windows va shaxsiy fayllarni o'z ichiga olgan) va operatsion tizim qismi (kompyuterni ishga tushirish uchun zarur bo'lgan fayllarni o'z ichiga olgan) bo'lishi kerak. Tizimli qismi avvaldan mavjud bo'lmasa, BitLocker siz uchun avtomatik ravishda uni yaratish uchun harakat qilishi mumkin, lekin ba'zan buning uchun yetarli disk maydoni mavjud bo'lmasligi mumkin. Bundan tashqari, kompyuteringiz Trusted Platform Module (TPM) mikrochipli ona platasiga ega bo lishi kerak. Mos keluvchi ishonchli uchun avtorlashing moduli (TPM) mikrochip bilan bir anakart bo'lishi kerak va kompyuter BIOSi TCG (for Trusted Computing Group) bo lishi lozim. Trusted Platform Module (TPM) mikrochip ga ega bo lish juda zarur emas lekin usiz konfuguratsiya(configuration) biroz murakkabroq. Agar siz qo yilgan talablariga tushuna olmasangiz ishlatmagan maqul. Tizim, ularni borligini yoki yo'qligini ko'rish uchun, shunchaki Start ni cherting va quyidagi ketma ketlikni bajaring, Control Panel -> System and Security - >BitLocker Drive Encryption -> Turn On BitLocker. Agar kompyuteringiz talablarga javob bermasa, u sizga xabar beradi. Agar TPM qurilmasiga ega emasligi haqida xatolik xabari berilsa, balki sizning PC BIOSingiz faol bo lmasligi mumkin. TPM qo'llab-quvvatlash uchun kompyuteringizdagi BIOS o'rnatish menyusini tekshirib ko'ring, yoki DiskCryptor kabi uchinchi tomon shifrlash dasturidan foydalanishni tavsiya qilinadi.
Windowsning ajralmas BitLocker shifrlashi bilan butun operatsion tizim drayverlarga va olinadigan qurilmalarni shifrlashi mumkin. TrueCrypt do'kon berk bo lsa, ular foydalanuvchilarga TrueCrypt o rniga BitLocker ni tavsiya etiladi. BitLocker ruxsatlari BitLockernı faollashtirish uchun, Control Panel and navigate to System and Security > BitLocker Drive Encryption. Boshqaruv paneli ochilganodan so ng tizim va Xavfsizlik> BitLocker Drive shifrlashga o'tiladi. Siz Windows Explorer yoki File Explorerni ochishingiz ham mumkin, turn on BitLocker drive ni chertiladi. Ushbu variantni ko'rmasangiz siz Windowsning kerakli versiyasiga ega emas bo lasiz. Turn On BitLocker tugmasini operatsion Sistema drive yonida joylashgan ichki drive ("doimiy ma'lumotlar driveri"), yoki olinadigan driverlar mavjud. BitLocker To Go - USB fleshkalar yoki qattiq disklarni shifrlash imkonini beradi. Siz o zingizni ochiq kalitli metodingizni kiritishingiz kerak bo ladi. Masalan shaxsiy parollar o z kompyuteringizni drayverga bog'layotgan paytingizda ishlatiladi. Agar boshqalar ushbu ochish kalit metodiga ega bo lmasalar ular diskka hech qanday fayl qo sha olmaydi va o zgartira olmaydi.
BitLocker TPM bo lmaganda foydalanish Agar siz foydalanayotgan shaxsiy kopmyuterda BitLocker uchun Trusted Platform Module (TPM) mavjud bo lmasa, sizga bu haqda Allow BitLocker without a compatible TPM kabi maxsus xabar beriladi. BitLocker Drive shifrlash odatda TPM li kompyuter talab qiladi. TPM - bu platada joylashgan mikrochip hisoblanadi. BitLocker da saqlangan barcha turdagi kalitlar TPM da saqlanadi. Chunki u boshqa saqlash joylariga nisbatan anchagina mustahkam xavfsizlikka ega hisoblanadi. TMP kompyuter qismlari tekshirilgandan so ng uni maxsus shifr kalitlari bilan ta minlaydi. Kompyuterga suqilib kiruvchi bosqinchilar kompyuteringiz qattiq diskini hech qanday zararlay olmaydi.
Agar o'z kompyuteringizda bu ishni qila olish imkoniyatiga ega bo lsangiz demak siz kompyuteringizning boshqaruvchi (adminstrator) odamsiz.
Xulosa Ma lumotlarni viruslardan asrash uchun maxsus antivirus dasturlar yaratilgan. Ammo xavfsizlikni ta minlashni shunday yo li ham borki u shaxsiy kompyuteringizdagi ma lumot va fayllarni to liq himoyalash imkonini beradi. Bu usul ma lumot va fayllarni va shart bo lsa qattiq diskni ham shifrlab ma lumotlar xavfsizligini ta minlashdir. Ushbu usul BitLocker yordamida amalga oshirilishini bilib oldim. Men ushbu mustaqil ishimni bajarish davomida axborot xavfsizligini ta minlash chora tadbirlaridan biri bo lmish Windows 7 ning BitLocker dasturi bilan tanishib chiqdim. BitLocker da shifrlashdan keyin, siz o z kompyuteringizni ishlashida hech qanday o garish sezmaysiz. Aksincha juda ko p shifrlangan uchinchi guruh dasturlar Windowsga odatdagi parolni kiritishdan chetda hisoblanadi. Windows ishga tushgandaa va dasturni ishga tushirilganda shifrlangan fayl avtomatik tarzda deshifrlanadi va dastur yoki fayl foydalanishga tayyor holga keltiriladi.
Foydalanilgan adabiyotlar 1. Anoxin M.I., Varnavskiy N.P., Sidelnikov V.M., Yahenko V.V. Kriptografiya v bankovskom dele. M. 1997g. 2. Bryus Shnayyer. Prikladnaya kriptografiya: 2 ye izdaniye. M. 2001. 3. Fomichev V.M. Diskretnaya matematika i kriptologiya. M. «Dialog MIFI» 2003 g. http: www.library.mephi.ru Biblioteka MIFI. 4. Romanets Y.V., Timofeyev P.A., Shangin V.F. Zahita informatsii v kompyuterno`x sistemax i setyax. M. «Radio i svyaz» 2001g. 5. Moskovskiy sentr neprero`vnogo matematicheskogo obrazovaniya. Materialo` 1 9 olimpiad po kriptografii. M. 2001 2003gg. http: www. ibc.ry.g`- elektronnaya biblioteka Moskovskogo Gosudarstvennogo Universiteta ekonomiki, statistiki i informatiki. 6. V.A.Xoroshko, A.A.Chekatkov. Metodoi sredstva zahito` informatsii. Izdatelstvo «YUNIOR» K. 2003. Foydalanilgan saytlar 1. www.opennet.uz 2. gmplib.org 3. www.youtube.com 4. www.google.com 5. www.en.wikipedia.org 6. www.e-dastur.uz 7. www.cs.nyu.edu 8. www.askubuntu.com 9. www.ftp.gnu.org www.petio.org