Ασφάλεια Υπολογιστικών Συστημάτων

Σχετικά έγγραφα
Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Εισαγωγή στους Αλγορίθμους

Ασφάλεια Υπολογιστικών Συστημάτων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Εισαγωγή στους Αλγορίθμους

Ενότητα. Εισαγωγή στη Microsoft Access

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Βάσεις Δεδομένων. Ενότητα 1: Εισαγωγή στις Βάσεις δεδομένων. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών Ενότητα 2: ΣΥΓΚΕΝΤΡΩΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΑΡΚΕΤΙΝΓΚ Λοίζου Ευστράτιος Τμήμα Τεχνολόγων Γεωπόνων-Kατεύθυνση

Εισαγωγή στους Αλγορίθμους Ενότητα 10η Άσκηση Αλγόριθμος Dijkstra

Τεχνολογία Πολυμέσων. Ενότητα 8: Pool Table. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Εισαγωγή στους Αλγορίθμους

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ Η/Υ. Ενότητα: Εισαγωγή ΚΥΡΟΠΟΥΛΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ. Τμήμα Διοίκηση Επιχειρήσεων (Κοζάνη)

Διοικητική Λογιστική

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Ασφάλεια Υπολογιστικών Συστημάτων

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους (1)

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 2 - Εργαστήριο

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ Η/Υ. Ενότητα: Χρήση εργαλείων Εικόνων, Εντολών και Ετικετών ΚΥΡΟΠΟΥΛΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ. Τμήμα Διοίκηση Επιχειρήσεων (Κοζάνη)

Λογιστική Κόστους Ενότητα 10: Ασκήσεις Προτύπου Κόστους Αποκλίσεων.

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Τεχνολογία Πολυμέσων. Ενότητα 11: Αντίγραφή, Επικόλληση και Καθαρισμός Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Τεχνολογία Πολυμέσων. Ενότητα 7: Εξάσκηση στην ανάπτυξη animation. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Τεχνολογία Πολυμέσων. Ενότητα 9: Behaviors. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΑΝΑΛΥΣΗ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΩΝ ΚΑΤΑΣΤΑΣΕΩΝ

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Prim

Εισαγωγή στους Αλγορίθμους Ενότητα 9η Άσκηση - Αλγόριθμος Kruskal

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Μηχανολογικό Σχέδιο Ι

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 2 - Εργαστήριο

Οργάνωση και Διοίκηση Πωλήσεων Ενότητα 1: Ο ΡΟΛΟΣ ΤΩΝ ΠΩΛΗΣΕΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΜΑΡΚΕΤΙΝΓΚ

Ασφάλεια Υπολογιστικών Συστημάτων. Ενότητα 9: Intrusion Detection Systems - Netfilter (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Στατιστική Ι. Ενότητα 3: Στατιστική Ι (3/4) Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Κοζάνη)

Ασφάλεια Υπολογιστικών Συστημάτων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Ασφάλεια Υπολογιστικών Συστημάτων

Ειδικά Θέματα Δικτύων Ι

ΑΝΤΙΡΡΥΠΑΝΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΑΙΩΡΟΥΜΕΝΩΝ ΣΩΜΑΤΙΔΙΩΝ Ενότητα 2: Αιωρούμενα σωματίδια & Απόδοση συλλογής Αν. Καθ. Δρ Μαρία Α. Γούλα Τμήμα Μηχανικών

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 7: Δρομολόγηση κατάστασης ζεύξης (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

ΟΙΚΟΝΟΜΕΤΡΙΑ. Ενότητα 1: Εκτιμητές και Ιδιότητες. Αναπλ. Καθηγητής Νικόλαος Σαριαννίδης Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Ενότητα. Σχεδίαση Βάσεων Δεδομένων

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 2 - Εργαστήριο

Σχεδίαση Δικτύων Υπολογιστών

Εισαγωγή στους Αλγορίθμους Φροντιστήριο 1

Τεχνολογία Λογισμικού

Βέλτιστος Έλεγχος Συστημάτων

Νέες Τεχνολογίες και Καλλιτεχνική Δημιουργία

Τεχνικό Σχέδιο - CAD

Λογιστική Κόστους. Ενότητα 4: ΣΥΜΠΕΡΙΦΟΡΑ - ΦΥΣΗ ΚΟΣΤΟΥΣ. Μαυρίδης Δημήτριος Τμήμα Λογιστικής και Χρηματοοικονομικής

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Προγραμματισμός H/Y Ενότητα 3: Πίνακες αριθμών και χαρακτήρων. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Σχεδίαση Δικτύων Υπολογιστών

Οργάνωση και Διοίκηση Πωλήσεων

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

Βάσεις Περιβαλλοντικών Δεδομένων

Ειδικά Θέματα Δικτύων Ι

ΗΛΕΚΤΡΟΤΕΧΝΙΑ-ΗΛΕΚΤΡΟΝΙΚΗ ΕΡΓΑΣΤΗΡΙΟ

Διοικητική Λογιστική

Ηλεκτροτεχνία ΙΙ. Ενότητα 1: Βασικές Έννοιες Ηλεκτροτεχία Ηλεκτρονική. Δημήτρης Στημονιάρης, Δημήτρης Τσιαμήτρος Τμήμα Ηλεκτρολογίας

Μυελού των Οστών Ενότητα #1: Ερωτήσεις κατανόησης και αυτόαξιολόγησης

Κβαντική Επεξεργασία Πληροφορίας

Τεχνικό Σχέδιο - CAD

Βάσεις Δεδομένων. Ενότητα 5: ΚΑΝΟΝΙΚΟΠΟΙΗΣΗ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Σχεδίαση Δικτύων Υπολογιστών

Τεχνολογία Πολυμέσων. Ενότητα 6: Keyframes και Transitions. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Διδακτική της Πληροφορικής

Μεθοδολογία Έρευνας Κοινωνικών Επιστημών

Τεχνικό Σχέδιο - CAD

Ειδικά Θέματα Δικτύων ΙΙ

Εισαγωγικές έννοιες θεωρίας Συστημάτων Αυτομάτου Ελέγχου

Προγραμματισμός H/Y Ενότητα 4: Δείκτες. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Σχεδίαση Δικτύων Υπολογιστών

ΑΝΤΙΡΡΥΠΑΝΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΑΙΩΡΟΥΜΕΝΩΝ ΣΩΜΑΤΙΔΙΩΝ Ενότητα 6: Ηλεκτροστατικά Φίλτρα

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

ΗΛΕΚΤΡΟΝΙΚΗ ΙIΙ Ενότητα 6

Προγραμματισμός H/Y Ενότητα 5: Συναρτήσεις. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Τεχνολογία Πολυμέσων. Ενότητα 2: Διάδραση & Διαδραστικά Πολυμέσα. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Συστήματα Πολυμέσων Ενότητα 4: Συμπίεση. Επικ. Καθηγητής Συνδουκάς Δημήτριος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Συστήματα Αναμονής. Ενότητα 3: Στοχαστικές Ανελίξεις. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Εφαρμογές των Τεχνολογιών της Πληροφορίας και των Επικοινωνιών στη διδασκαλία και τη μάθηση

Transcript:

Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 1: Κρυπτογραφία με το Symantec Encryption Desktop (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο TEI Δυτικής Μακεδονίας και στην Ανώτατη Εκκλησιαστική Ακαδημία Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Σκοποί ενότητας Σκοπός της πρώτης εργαστηριακής άσκησης είναι η εισαγωγή στην κρυπτογραφία και η εξοικείωση με το εργαλείο Symantec Encryption Desktop (πρώην PGP Desktop). 4

Περιεχόμενα ενότητας (1/3) Εισαγωγή. PGP. Ορολογία. Έλεγχος λεπτομερειών άδειας του Symantec Encryption Desktop. Χρησιμοποιώντας το PGP tray. Γραφικό περιβάλλον Symantec Encryption Desktop. Παρακολούθηση κλειδιών. 5

Περιεχόμενα ενότητας (2/3) ημιουργία ζεύγους κλειδιών - Keypair. Ιδιότητες κλειδιών. Προστασία κλειδιών και ζεύγους κλειδιών. Δημιουργία ασφαλών αντιγράφων των ιδιωτικών κλειδιών. Εισαγωγή ζεύγους κλειδιών. Απώλεια κλειδιού. ιανομή ημόσιου κλειδιού. 6

Περιεχόμενα ενότητας (3/3) Λήψη δημόσιου κλειδιού από το PGP Global Directory. Βιβλιογραφία. 7

Κρυπτογραφία με το Symantec Encryption Desktop (Μέρος 1)

Εισαγωγή (1/2) Το εργαλείο υπάρχει διαθέσιμο για να το κατεβάσετε (trialware έκδοση) στον Ιστότοπο της Symantec: http://www.symantec.com/productssolutions/families/?fid=encryption. 9

Εισαγωγή (2/2) Αφού επισκεφτείτε τον Ιστότοπο, στην περιοχή Email Encryption επιλέξτε Trialware κάτω από το Desktop Email Encryption. Θα χρειαστεί να δημιουργήσετε νέο λογαριασμό στην Symantec για να μπορέσετε να ολοκληρώσετε την λήψη του αρχείου εγκατάστασης του εργαλείου. Η τρέχουσα έκδοση του Symantec Encryption Desktop είναι η 10.3.2. 10

PGP (1/3) Τα αρχικά PGP σημαίνουν Pretty Good Privacy. Το Symantec Encryption Desktop είναι ένα εργαλείο ασφάλειας που χρησιμοποιεί κρυπτογραφία για να προστατεύσει δεδομένα από μη εξουσιοδοτημένη χρήση. Το Symantec Encryption Desktop προστατεύει δεδομένα που στέλνονται μέσω ηλεκτρονικής αλληλογραφίας ή μέσω άμεσων μηνυμάτων. Επιτρέπει επίσης την κρυπτογράφηση ολόκληρου ή μέρους ενός partition ενός σκληρού δίσκου. 11

PGP (2/3) Μπορεί να κρυπτογραφήσει απλά ένα μέρος σκληρού δίσκου δημιουργώντας έναν εικονικό δίσκο στον οποίο μπορούν να αποθηκευτούν με ασφάλεια τα πιο ευαίσθητα δεδομένα. Επιπλέον, μπορεί να χρησιμοποιηθεί για μοίρασμα αρχείων ή φακέλων με ασφάλεια μέσα σε ένα δίκτυο. Επιτρέπει την εισαγωγή οποιουδήποτε συνδυασμού αρχείων και φακέλων σε μια κρυπτογραφημένη, συμπιεσμένη συσκευασία για την εύκολη διανομή ή για δημιουργία αντιγράφων ασφαλείας. 12

PGP (3/3) Τέλος, το Symantec Encryption Desktop μπορεί να χρησιμοποιηθεί για να διαγράψει (ασφαλή διαγραφή) ευαίσθητων αρχείων-έτσι ώστε κανένας να μην μπορεί να τα ανακτήσει να ελευθερώσει χώρο στο σκληρό δίσκο χωρίς να αφήνει κανένα αποτύπωμα. Τέλος, το Symantec Encryption Desktop χρησιμοποιείται για την δημιουργία ζευγών κλειδιών (PGP keypairs) καθώς επίσης και για την διαχείριση τόσο προσωπικών κλειδιών όσο και δημόσιων κλειδιών τρίτων ατόμων. 13

Ορολογία Encryption: Κρυπτογράφηση. Decryption: Αποκρυπτογράφηση. Signing: Υπογραφή δεδομένων με χρήση προσωπικού κλειδιού. Verifying: Επαλήθευση ψηφιακής υπογραφής. Keypair: Συνδυασμός ιδιωτικού/δημόσιου κλειδιού. Keyring: Αποθήκη κλειδιών του Symantec Encryption Desktop. Keyserver: Αποθήκη δημόσιων κλειδιών (π.χ. PGP Global Directory https://keyserver.pgp.com/). 14

Έλεγχος λεπτομερειών άδειας του Symantec Encryption Desktop (1/2) Για να δείτε τις λεπτομέρειες του Symantec Encryption Desktop: Κάντε διπλό κλικ στο εικονίδιο του Symantec Encryption Desktop στο system tray. Επιλέξτε Help->License. Θα εμφανιστεί η Εικόνα 1. Μετακινώντας το ποντίκι σας πάνω από κάθε υπηρεσία που παρέχει το εργαλείο μπορείτε να δείτε ποιες από τις υπηρεσίες μπορείτε να χρησιμοποιήσετε ανάλογα με το license του εργαλείου που έχετε εγκαταστήσει. Στην trial έκδοση οι μόνες διαθέσιμες υπηρεσίες είναι αυτές που αφορούν στο PGP Zip. 15

Έλεγχος λεπτομερειών άδειας του Symantec Encryption Desktop (2/2) Εικόνα 1. Symantec Encryption Desktop License. Πηγή: Διδάσκων (2015). 16

Χρησιμοποιώντας το PGP tray (1/6) Για να ανοίξετε το Symantec Encryption Desktop μπορείτε (Windows): Να κάνετε διπλό κλικ στο PGP tray icon (Εικόνα 2). Να κάνετε δεξί ή αριστερό κλικ στο PGP tray icon και στη συνέχεια να επιλέξετε Open Symantec Encryption Desktop. Από το menu έναρξης των windows να επιλέξετε: Programs > Symantec Encryption > Symantec Encryption Desktop. Εικόνα 2. Το PGP tray icon. Πηγή: Διδάσκων (2015). 17

Χρησιμοποιώντας το PGP tray (2/6) To PGP tray μπορεί να εμφανίζεται με μία από τις παρακάτω τέσσερις καταστάσεις: Κανονική λειτουργία: Το Symantec Encryption Desktop λειτουργεί κανονικά, κανένα passphrase δεν έχει κρατηθεί, καμία διαδικασία δεν είναι σε εξέλιξη. Κρατημένο passphrase: Το Symantec Encryption Desktop δουλεύει κανονικά, έχουν κρατηθεί passphrases ενός ή περισσοτέρων ιδιωτικών κλειδιών. Απενεργοποιημένος proxy: Ο Proxy για μηνύματα email έχει απενεργοποιηθεί. Απασχολημένο : Το Symantec Encryption Desktop είναι απασχολημένο με κάποια διαδικασία. 18

Χρησιμοποιώντας το PGP tray (3/6) Με δεξί κλικ πάνω στο PGP Desktop tray εμφανίζεται το μενού της εικόνας 3. Εικόνα 3. Μενού PGP Desktop tray. Πηγή: Διδάσκων (2015). 19

Χρησιμοποιώντας το PGP tray (4/6) Exit PGP Services: Σταμάτημα των υπηρεσιών του Symantec Encryption Desktop. About Symantec Encryption Desktop: Παρουσιάζει πληροφορίες για την έκδοση του PGP Desktop. Help: Ανοίγει την βοήθεια του Symantec Encryption Desktop. Options: Ανοίγει το μενού επιλογών του Symantec Encryption Desktop. View Notifier: Παρουσιάζει τις τελευταίες εισερχόμενες/εξερχόμενες ειδοποιήσεις. 20

Χρησιμοποιώντας το PGP tray (5/6) View Log: Παρουσιάζει το αρχείο καταγραφής ενεργειών του Ανοίγει το κύριο παράθυρο του PGP Desktop. Μπορείτε να το χρησιμοποιείτε το για να παρακολουθείτε τις ενέργειες που έχουν γίνει πρόσφατα. Open PGP Viewer: Ανοίγει το κύριο παράθυρο του PGP Viewer στο Symantec Encryption Desktop. Open PGP Desktop: Ανοίγει το κύριο παράθυρο του Symantec Encryption Desktop. Clear Caches: Καθαρίζει την μνήμη από κρατημένες πληροφορίες όπως passphrases ή δημόσια κλειδιά. 21

Χρησιμοποιώντας το PGP tray (6/6) Unmount PGP Virtual Disks: Κλείδωμα όλων των PGP εικονικών δίσκων. Current Window: Επιτρέπει την χρήση των λειτουργιών του Symantec Encryption Desktop (Decrypt & Verify, Encrypt & Sign, Sign, Encrypt) στο τρέχων παράθυρο. Clipboard: Επιτρέπει την χρήση των λειτουργιών του Symantec Encryption Desktop (Decrypt & Verify, Encrypt & Sign, Sign, Encrypt) στα στοιχεία που υπάρχουν στο πρόχειρο. 22

Γραφικό περιβάλλον Symantec Encryption Desktop (1/4) Εικόνα 4. Το γραφικό περιβάλλον του Symantec Encryption Desktop. Πηγή: Διδάσκων (2015). 23

Γραφικό περιβάλλον Symantec Encryption Desktop (2/4) 1. Menu bar: Παρέχει πρόσβαση σε εντολές του Symantec Encryption Desktop. Τα μενού αλλάζουν δυναμικά ανάλογα με την διαδικασία που είναι επιλεγμένη στο PGP Control Box. 2. PGP Keys Control Box: Παρέχει δυνατότητες διαχείρισης των κλειδιών. 3. PGP Messaging Control Box: Διαχείριση του PGP Messaging. 4. PGP Zip Control Box: Δημιουργία κρυπτογραφημένων ψηφιακά υπογεγραμμένων συμπιεσμένων αρχείων χρησιμοποιώντας κλειδί ή passphrase. 24

Γραφικό περιβάλλον Symantec Encryption Desktop (3/4) 5. PGP Disk Control Box: ιαχείριση και δημιουργία κρυπτογραφημένων σκληρών δίσκων. 6. PGP Viewer Control Box: Δίνει την δυνατότητα αποκρυπτογράφησης, επαλήθευσης (verification) και προβολής μηνυμάτων εκτός του πλαισίου του ηλεκτρονικού ταχυσδρομειου. 7. Symantec File Share Encryption Control Box: ημιουργία και διαχείριση κρυπτογραφημένων φακέλων. 25

Γραφικό περιβάλλον Symantec Encryption Desktop (4/4) 8. PGP Keys Find box: Χρησιμοποιείται για εύρεση κλειδιών από τα ζεύγη κλειδιών (keyrings) που είναι αποθηκευμένα στο σύστημά σας. 9. Symantec Encryption Desktop Work area: Προβάλλει πληροφορίες και ενέργειες που μπορούν να γίνουν με το επιλεγμένο Control Box. 26

Παρακολούθηση κλειδιών (1/2) Για να δείτε τα κλειδιά που έχετε αποθηκευμένα, ανοίξτε το Symantec Encryption Desktop και κάντε κλικ στο PGP Keys Control box (Εικόνα 5). Στη συνέχεια επιλέξτε: All Keys: Για να δείτε όλα τα κλειδιά στο σύστημά σας. My Private Keys: Για να δείτε μόνο τα ιδιωτικά κλειδιά στο σύστημά σας. Search for Keys: Για να ψάξετε για κλειδιά στο σύστημά σας βασισμένοι στα κριτήρια που επιλέγετε. 27

Παρακολούθηση κλειδιών (2/2) Εικόνα 5. PGP Keys Control box. Πηγή: Διδάσκων (2015). 28

ημιουργία ζεύγους κλειδιών - Keypair (1/10) Επιλέξτε το PGP Keys Control box. Επιλέξτε File > New PGP Key ή πατήστε Ctrl+N. Η πρώτη οθόνη του οδηγού εμφανίζεται. ιαβάστε τις πληροφορίες που εμφανίζονται. Πατήστε Επόμενο. Η οθόνη Name and Email Assignment εμφανίζεται. Πληκτρολογήστε το όνομά στο πεδίο Full Name και τη διεύθυνση email στο πεδίο Primary Email. Προσοχή! Φροντίστε να καταχωρήσετε έγκυρη διεύθυνση ηλεκτονικού ταχυδρομείου για να μπορέσετε να ολοκληρώσετε επιτυχώς την δημιουργία του ζεύγους κλειδιών σας. 29

ημιουργία ζεύγους κλειδιών - Keypair (2/10) Αν θέλετε να προσθέσετε και άλλες διευθύνσεις email addresses στο κλειδί που δημιουργείται πατήστε More πληκτρολογήστε τες στα πεδία που εμφανίζονται. Για να καθορίσετε εξελιγμένα χαρακτηριστικά επιλέξτε Advanced. Τότε εμφανίζεται το παράθυρο Advanced Key Settings (Εικόνα 6). Χρησιμοποιείστε το για να ορίσετε τον τύπο και το μέγεθος του κλειδιού, την ημερομηνία λήξης αυτού και άλλα χαρακτηριστικά. 30

ημιουργία ζεύγους κλειδιών - Keypair (3/10) Εικόνα 6. Advanced Key Settings. Πηγή: Διδάσκων (2015). 31

ημιουργία ζεύγους κλειδιών - Keypair (4/10) Επιλέξτε ένα χαρακτηριστικά για τα ακόλουθα: Key type: Επιλέξτε μεταξύ των Diffie-Hellman/DSS and RSA αλγορίθμων. Generate separate signing subkey: Επιλέξτε αυτή την επιλογή για να δημιουργήσετε ξεχωριστό κλειδί για υπογραφές. Key size: Πληκτρολογήστε από 1024 bits έως4096 bits. Όσο μεγαλύτερο είναι το κλειδί τόσο ισχυρότερη θα είναι η κρυπτογράφηση αλλά τόσο μεγαλύτερος θα είναι ο χρόνος δημιουργία του κλειδιού και ο χρόνος κρυπτογράφησης αρχείων ή φακέλων. 32

ημιουργία ζεύγους κλειδιών - Keypair (5/10) Επιλέξτε ένα χαρακτηριστικά για τα ακόλουθα: Expiration: Επιλέξτε Select Never ή ορίστε την ημερομηνία που θα λήγει το ζεύγος κλειδιών που δημιουργείτε. Cipher: Αποεπιλέξτε τους κρυπτογραφικούς αλγόριθμους που δεν θέλετε το ζεύγος κλειδιών σας να υποστηρίζει. Preferred Cipher: Επιλέξτε τον κρυπτογραφικό αλγόριθμο που θέλετε να χρησιμοποιείται στις περιπτώσεις όπου δεν καθορίζεται κάποιος συγκεκριμένος. 33

ημιουργία ζεύγους κλειδιών - Keypair (6/10) Επιλέξτε ένα χαρακτηριστικά για τα ακόλουθα (Συνέχεια): Hashes: Αποεπιλέξτε τις συναρτήσεις σύνοψης που δεν θέλετε το ζεύγος κλειδιών σας να υποστηρίζει. Preferred Hash: Επιλέξτε συνάρτηση σύνοψης που θέλετε να χρησιμοποιείται στις περιπτώσεις όπου δεν καθορίζεται κάποια συγκεκριμένη. 34

ημιουργία ζεύγους κλειδιών - Keypair (7/10) Πατήστε OK για να κλείσετε το παράθυρο Advanced Key Settings. Πατήστε Επόμενο. Εμφανίζεται το παράθυρο της επιλογής Passphrase Πληκτρολογήστε την passphrase που θέλετε για να έχετε αποκλειστική πρόσβαση στο ιδιωτικό κλειδί του ζεύγους κλειδιών που δημιουργείτε. (Εμφανίζεται η ισχύς της passphrase στην Passphrase Quality Bar). Το passphrase θα πρέπει να είναι μεγέθους τουλάχιστον 8 χαρακτήρων. 35

ημιουργία ζεύγους κλειδιών - Keypair (8/10) Για επιβεβαίωση επαναπληκτρολογείστε το passphrase που δώσατε στο πεδίο Re-enter Passphrase. Προσοχή! Το passphrase προστατεύει το ζεύγος κλειδιών σας. Είναι πολύ σημαντικό να απομνημονεύσετε το passphrase που βάλατε για να μπορείτε να χρησιμοποιείτε τα κλειδιά σας. Αν ξεχάσετε το passphrase τα κλειδιά σας καθίστανται αυτομάτως άχρηστα. Αρχίζει η διαδικασία δημιουργίας του ζεύγους κλειδιών. Όταν ολοκληρωθεί η διαδικασία πατήστε Επόμενο και μετά Τέλος. 36

ημιουργία ζεύγους κλειδιών - Keypair (9/10) Στη συνέχεια επιλέξτε το κλειδί που δημιουργήσατε και με δεξί κλικ επιλέξτε: Send to-> Idap://keyServer.pgp.com:3389 Δηλαδή στο PGP Global Directory. Αυτό που αποστέλλεται στην ουσία είναι μόνο το δημόσιο κλειδί σας. ιαβάστε τις οδηγίες και πατήστε Επόμενο. Στη συνέχεια πατήστε Επόμενο και μετά Τέλος και η διαδικασία έχει ολοκληρωθεί. Στη συνέχεια θα έρθει ένα mail επικύρωσης στην διεύθυνση του email. 37

ημιουργία ζεύγους κλειδιών - Keypair (10/10) Πατήστε πάνω στον δεσμό «Complete the Verification Process» που υπάρχει στο σώμα του email. Στην νέα καρτέλα που θα ανοίξει στον browser σας επιλέξτε Accept και στην επόμενη Done. Το ζεύγος κλειδιών σας έχει δημιουργηθεί, και το δημόσιο κλειδί σας έχει δημοσιοποιηθεί στο PGP Global Directory. 38

Ιδιότητες κλειδιών (1/2) Για να δείτε τις ιδιότητες κάποιου κλειδιού επιλέξτε το αντίστοιχο κλειδί που σας ενδιαφέρει και στη συνέχεια με δεξί κλικ επιλέξτε Key Properties (Εικόνα 7), οπότε και εμφανίζονται οι ιδιότητες του κλειδιού. 39

Ιδιότητες κλειδιών (2/2) Εικόνα 7. Key properties. Πηγή: Διδάσκων (2015). 40

Προστασία κλειδιών και ζεύγους κλειδιών Τα ιδιωτικά και δημόσια κλειδιά σας αποθηκεύονται σε ξεχωριστά αρχεία. Εξ ορισμού τα ιδιωτικά κλειδιά αποθηκεύονται στο αρχείο secring.skr και τα δημόσια στο αρχείο pubring.pkr στον φάκελο Τα έγγραφά μου/pgp (Windows). 41

Δημιουργία ασφαλών αντιγράφων των ιδιωτικών κλειδιών Για να μπορέσετε να δημιουργήσετε ένα αντίγραφο ασφαλείας του κλειδιού σας: Στο PGP Keys control box, επιλέξτε My Private Keys. Επιλέξτε το δικό σας ζεύγος (keypair). Επιλέξτε File -> Export. Πληκτρολογήστε το όνομα του αρχείου. Επιλέξτε Include Private Key(s). Αυτό είναι σημαντικό γιατί διαφορετικά δεν θα εξαχθούν τα ιδιωτικά σας κλειδιά αλλά μόνο τα δημόσια. Επιλέξτε Αποθήκευση. Αντιγράψτε το αρχείο (το οποίο έχει επέκταση.asc) σε μια ασφαλή τοποθεσία., π.χ. ένα USB flash drive. Μην ανταλλάσετε αυτό το αρχείο με άλλους! 42

Εισαγωγή ζεύγους κλειδιών Για να εισάγετε ζεύγος κλειδιών(ιδιωτικό και δημόσιο) επιλέξτε το αρχείο με επέκταση.asc και με δεξί κλικ επιλέξτε Symantec Encryption Desktop ->Import Keys και επιλέξτε Import. 43

Απώλεια κλειδιού Αν χάσετε το ιδιωτικό σας κλειδί και δεν έχετε αντίγραφό ασφαλείας αυτού δεν θα μπορέσετε ποτέ να αποκρυπτογραφήσετε αρχεία που έχουν κρυπτογραφηθεί με αυτό. Εν τούτοις μπορείτε να αναδημιουργήσετε το κλειδί με την διαδικασία ανάκτησης κλειδιών όπου απαιτείται η passphrase και οι απαντήσεις των προσωπικών σας ερωτήσεων. 44

ιανομή ημόσιου κλειδιού Υπάρχουν τρεις τρόποι διανομής του δημόσιου κλειδιού σας. 1. ημοσίευση στο PGP Global Directory (π.χ. όπως περιγράφτηκε πριν). 2. Αποστολή με email. 3. Εξαγωγή δημοσίου κλειδιού ή αντιγραφή σε αρχείο κειμένου. 45

Λήψη δημόσιου κλειδιού από το PGP Global Directory Ανοίξτε το Symantec Encryption Desktop. Επιλέξτε το PGP Keys Control Box. Επιλέξτε Search for Keys. Εμφανίζεται το αντίστοιχο παράθυρο. Καθορίστε τα κριτήρια αναζήτησης και πατήστε Search οπότε και εμφανίζονται τα αποτελέσματα της αναζήτησής σας. Στο ζητούμενο δημόσιο κλειδί πατήστε και επιλέξτε Add to My Keyring στο PGP Keys Control Box. Το επιλεγμένο δημόσιο κλειδί έχει προστεθεί στα κλειδιά σας. 46

Σημείωμα Αναφοράς Copyright ΤΕΙ Δυτικής Μακεδονίας, Νικολάου Σπύρος. «Ασφάλεια Υπολογιστικών Συστημάτων». Έκδοση: 1.0. Κοζάνη 2015. Διαθέσιμο από τη δικτυακή διεύθυνση: 47

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό και τα οποία αναφέρονται μαζί με τους όρους χρήσης τους στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/by-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο. που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο. που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο. Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί. 48

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς. το Σημείωμα Αδειοδότησης. τη δήλωση Διατήρησης Σημειωμάτων. το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει). μαζί με τους συνοδευόμενους υπερσυνδέσμους. 49

Βιβλιογραφία 1. Κρυπτογραφία για Ασφάλεια Δικτύων Αρχές και Εφαρμογές, Stallings. 2. Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές και Πρότυπα, William Stallings. 3. Ασφάλεια δικτύων 6η Έκδοση, McClure Stuart, Scambray Joel, Kurtz George. 4. Ασφάλεια Πληροφοριακών συστημάτων, Παγκαλος Γ., Μαυριδης Ι. 50

Τέλος Ενότητας

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια