Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno, Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_VYT-1-19 Tematický celek (sada): Výpočetní technika Téma (název) materiálu: Šifrování souborů Předmět: Výpočetní technika, Základní programové vybavení Ročník / Obor studia: 1.ročník/ Informační technologie Autor / datum vytvoření: Ing. Bc. Jaroslava Horová/ Anotace: Žáci se seznámí s pojmem šifrování souborů Metodický pokyn: Určeno k prezentaci nebo samostudiu.
nastavení oprávnění přístupu – není úplně dostačující (administrátor může oprávnění převzít a přenastavit) šifrování
dvě úrovně:souborů pevného disku šifrování na úrovni souborů – funkce souborového systému NTFS šifrování na úrovni disku – funkce Windows 7 – šifrování jednotky nástrojem BitLocker (BitLocker Drive Encryption) – šifrování celého disku nebo oddílu
nutno zajistit dešifrování – vytvoření tzv. agenta pro obnovení dat soubory může dešifrovat jen ten účet, který je zašifroval problém nastává tehdy, jestliže má na počítač administrátorský účet ještě někdo jiný – může přenastavit heslo uživatelskému účtu a má možnost se přihlásit na tento účet a má přístup k zašifrovaným souborům – zabrání agent pro obnovení dat
šifrovací systém ví, že šifrování souborů má doplnit referenci na certifikát reference na certifikát – agent pro obnovení dat (Recovery Agent) příprava agenta - dvě fáze: generování certifikátu, nastavení šifrovacího systému, aby tento certifikát používal
nutné přihlášení pod administrátorským účtem spustit Příkazový řádek (do pole Prohledat napsat cmd) napsat cipher/r:rafile – Enter – po vyzvání napsat heslo, které bude chránit certifikát agenta pro obnovování dat, potvrdit heslo vytvoří se dva soubory:rafile.cer rafile. pfx
rafile.cer – slouží pro přípravu agenta pro obnovení dat na disku C: vytvořit složku RA, do které uložíme rafile.cer soubor umístit na disk, kde je dostupný všem uživatelům (disk C:) - vygenerované soubory se ukládají do domovské složky
Start – Prohledat – napsat secpol.msc rozbalit Zásady veřejných klíčů – pravé tlačítko myši na Systém souborů EFS a Přidat Agenta obnovování dat a pomocí průvodce dokončit druhý soubor rafile.pfx uschovat na CD/DVD, USB flash – určen pro dešifrování v případě ztráty přístupu k šifrovaným datům (ztráta hesla, přeheslování)
vybrat soubor – pravé tlačítko myši – Vlastnosti – Obecné – Upřesnit – zaškrtnout Šifrovat obsah a zabezpečit tak data
šifrování celého disku nebo diskového oddílu šifruje celý oddíl i se souborovým systémem pomocí 256bitového algoritmu chrání zašifrovaný oddíl pomocí TPM čipu, nějakého USB flash disku popřípadě speciálního klíče při spuštění počítače BitLocker načítá malý nezašifrovaný oddíl a vyzve k vložení kódu nebo USB flash disku a pak se začne načítat systém
Start – Ovládací panely – Systém a Zabezpečení – Nástroj BitLocker Drive Encryption – Zapnout nástroj BitLocker pokud není v počítači kompatibilní TPM čip stačí USB flash disk – Start – Prohledat – gpedit.msc – načte se editor objektů zásad skupiny - Konfigurace počítače – Šablony pro správu – Součásti systému Windows – Šifrování jednotky pomocí služby BitLocker – Jednotky operačního systému – pravé tlačítko myši – Požadovat při spuštění další ověřování – Upravit - Povoleno
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu. SINCHAK, Steve. Windows 7 průvodce pro nové uživatele. Brno: Zoner Press, 2010, ISBN BITTO, Ondřej tipů a triků pro Windows 7. Brno: Computer Press, a.s., 2010, ISBN Pokud není uvedeno jinak jsou obrázky vlastní tvorby.