Πανεπιστήμιο Κύπρου Υπηρεσία Πληροφορικών Συστημάτων Οδηγός Χρήσης Αναβάθμιση των Ρυθμίσεων Ασφαλείας για την Υπηρεσία Δημιουργίας και Διαχείρισης Εφεδρικών Αντιγράφων Ασφαλείας για Προσωπικούς Υπολογιστές ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΥΠΣ- ΕΔ/79Β Μάιος 2014 Το έργο συγχρηματοδοτήθηκε από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης ΕΤΠΑ) και Εθνικούς Πόρους στο πλαίσιο του Επιχειρησιακού Προγράμματος «Αειφόρος Ανάπτυξη και Ανταγωνιστικότητα» 2007-2013
Περιεχόμενα ΕΙΣΑΓΩΓΗ - ΠΡΟΕΙΔΟΠΟΙΗΣΕΙΣ... 3 Α. 448- bit encryption (default - strong)... 3 Β. 448- bit encryption + password (enhanced - stronger)... 4 Γ. 448- BIT ENCRYPTION WITH CUSTOM 448- BIT KEY (ENHANCED - STRONGEST)... 7 Α. Με επιλογή της μεθόδου Passphrase... 8 Β. Με επιλογή της μεθόδου Generate... 10 Γ. Με επιλογή της μεθόδου Import... 11 2 από 11
Εισαγωγή - Προειδοποιήσεις Στο παρόν έγγραφο δίνονται οδηγίες για το πώς μπορείτε να αναβαθμίσετε τις ρυθμίσεις ασφαλείας για το λογαριασμό σας στην υπηρεσία εφεδρικών αντιγράφων. Η εφαρμογή παρέχει τις τρεις ακόλουθες επιλογές: Α. 448- bit encryption (default - strong) Β. 448- bit encryption + password (enhanced - stronger) Γ. 448- bit encryption with custom 448- bit key (enhanced - strongest) ΠΡΟΕΙΔΟΠΟΙΗΣΗ Η μετάβαση σε ενισχυμένο επίπεδο ασφαλείας (επιλογές Β και Γ) συνεπάγεται ότι σε περίπτωση που ξεχάσετε τον κωδικό σας ή το custom key, δεν υπάρχει κανένας απολύτως τρόπος να γίνει επαναφορά των αρχείων σας από τους διαχειριστές της υπηρεσιας. Θα πρέπει επομένως να κατανοήσετε πλήρως τον κίνδυνο απώλειας των εφεδρικών σας αρχείων προτού επιλέξετε την ενεργοποίηση ενισχυμένων επιπέδων ασφάλειας. Παρακαλείστε όπως διαβάσετε τις ακόλουθες λεπτομερείς πληροφορίες για κάθε επίπεδο ασφάλειας προτού επιλέξετε να ενεργοποιήσετε κάποιο από αυτά. Α. 448- bit encryption (default - strong) Είναι η προκαθορισμένη, ενεργοποιημένη επιλογή για όλους τους χρήστες. Στην περίπτωση που χρειαστείτε βοήθεια για την επαναφορά των αρχείων σας, οι διαχειριστές της υπηρεσίας θα είναι σε θέση να σας παρέχουν οποιαδήποτε βοήθεια χρειαστεί κατά την επαναφορά των εφεδρικών σας αρχείων. Σε αυτή την επιλογή ασφάλειας, το κλειδί κρυπτογράφησης σας ασφαλίζεται με τον κωδικό του λογαριασμού σας, που είναι ίδιος με τον κωδικό που χρησιμοποιείτε για πρόσβαση στο ηλεκτρονικό ταχυδρομείο του ΠΚ. 3 από 11
Β. 448- bit encryption + password (enhanced - stronger) Επιλέγοντας αναβάθμιση της ασφάλειας στην επιλογή 448- bit encryption + password, μεταβάλλετε τον τρόπο με τον οποίο ασφαλίζεται το κλειδί κρυπτογράφησης σας. Σε αντίθεση με την επιλογή Α όπου το κλειδί ασφαλίζεται με τον κωδικό του λογαριασμού σας, εδώ η ασφάλιση γίνεται με ένα επιπλέον κωδικό που εσείς θα επιλέξετε, ο οποίος ονομάζεται archive key password. Στους εξυπηρετητές της Υπηρεσίας Εφεδρικών Αντιγράφων αποθηκεύεται μόνο το ασφαλισμένο κλειδί κρυπτογράφησης, δηλαδή αυτό που προκύπτει από τον επιπλέον κωδικό που έχετε θέσει. ΣΗΜΑΝΤΙΚΟ Σε περίπτωση που ξεχάσατε τον επιπλέον κωδικό (archive key password) που έχετε θέσει: 1. Εάν κατά τη ρύθμιση της ενισχυμένης επιλογής ασφάλειας είχατε θέσει ερώτηση επαναφοράς κωδικού (archive question), θα μπορείτε να επαναφέρετε τον κωδικό σας εάν δώσετε τη σωστή απάντηση στην ερώτηση. Σε περίπτωση που δεν δώσετε τη σωστή απάντηση, ο κωδικός δεν ανακτάται και δεν μπορεί να γίνει επαναφορά των εφεδρικών σας αρχείων. Ο λογαριασμός σας θα απενεργοποιηθεί, τα εφεδρικά σας αρχεία χάνονται και θα πρέπει να αποταθείτε στο Γραφείο Ασφάλειας για δημιουργία νέου λογαριασμού στην Υπηρεσία Εφεδρικών Αντιγράφων. 2. Εάν κατά τη ρύθμιση της ενισχυμένης επιλογής ασφάλειας δεν είχατε θέσει ερώτηση επαναφοράς κωδικού, δεν υπάρχει οποιοσδήποτε άλλος τρόπος ανάκτησης του κωδικού και δεν μπορεί να γίνει επαναφορά των εφεδρικών σας αρχείων. Ο λογαριασμός σας θα απενεργοποιηθεί, τα εφεδρικά σας αρχεία χάνονται και θα πρέπει να αποταθείτε στο Γραφείο Ασφάλειας για δημιουργία νέου λογαριασμού στην Υπηρεσία Εφεδρικών Αντιγράφων. Τονίζεται ότι ο διαχειριστής της υπηρεσίας δεν έχει τη δυνατότητα να σας βοηθήσει με την ανάκτηση είτε του επιπλέον κωδικού (archive key password) σας είτε της ερώτησης επαναφοράς κωδικού. ΠΡΟΣΟΧΗ Εάν επιλέξετε να θέσετε ερώτηση επαναφοράς κωδικού μειώνετε τον κίνδυνο αδυναμίας επαναφοράς του κωδικού σας και επομένως τον κίνδυνο απώλειας των εφεδρικών σας αρχείων. Παρόλα αυτά, η ερώτηση επαναφοράς κωδικού αυξάνει τον κίνδυνο υποκλοπής του επιπλέον κωδικού (archive key password) σας από επιτήδειους. Για να αυξήσετε την προστασία της ερώτησης επαναφοράς κωδικού, δώστε ιδιαίτερη προσοχή τόσο κατά την επιλογή της ερώτησης όσο και της απάντησης που θα θέσετε. 4 από 11
Σε γενικές γραμμές, μια ασφαλής ερώτηση χαρακτηρίζεται από τα ακόλουθα: Έχει εκατοντάδες ή και χιλιάδες πιθανές απαντήσεις Δεν είναι μια ερώτηση που θα απαντούσατε ενώπιων κοινού (είτε διαδικτυακά, είτε διαπροσωπικά) Είναι εύκολο να θυμάστε την απάντηση στην ερώτηση Δεν μπορεί κάποιος να βρει την απάντηση αν ψάξει διαδικτυακά για αυτή είτε σε μηχανές αναζήτησης είτε σε κοινωνικά δίκτυα ή αλλού. Η απάντηση δεν αλλάζει με την πάροδο του χρόνου. Οδηγίες για την ενεργοποίηση της ρύθμισης ενισχυμένης ασφάλειας 448- bit encryption + password (enhanced - stronger): 1. Εκκινήστε την εφαρμογή CrashPlan Proe. Από τη στήλη επιλογών στα αριστερά επιλέξετε Settings και έπειτα μεταβείτε στην καρτέλα Security. 2. Ενεργοποιήστε την επιλογή 448- bit encryption + password. Εικόνα 1 Αμέσως θα εμφανιστεί το ακόλουθο παράθυρο διαλόγου (Εικόνα 2) όπου καλείστε να συμπληρώστε τον κωδικό και, εάν επιθυμείτε, την ερώτηση και απάντηση προστασίας του κωδικού: 5 από 11
1 2 3 4 Εικόνα 2 1. Εισάγετε στο πεδίο Archive Password τον κωδικό που επιθυμείτε να χρησιμοποιήσετε. 2. Επανα- εισάγετε τον κωδικό στο αμέσως επόμενο πεδίο, όπως ακριβώς τον είχατε καταχωρήσει αρχικά. 3. [Προαιρετικό] Εισάγεται την ερώτηση που επιθυμείτε να χρησιμοποιηθεί για επαναφορά του κωδικού σας σε περίπτωση απώλειας του. Η ερώτηση μπορεί να περιλαμβάνει μέχρι και 128 χαρακτήρες. 4. Εισάγετε την απάντηση στην ερώτηση που θέσατε πιο πάνω. Το πεδίο αυτό είναι υποχρεωτικό να συμπληρωθεί μόνο εάν έχετε εισάγει κάποια ερώτηση. Η απάντηση πρέπει να περιλαμβάνει αλφαβητικούς ή αριθμητικούς χαρακτήρες. Η απάντηση δεν πρέπει να απαρτίζεται αποκλειστικά από σύμβολα και το κενό διάστημα. Ακολούθως επιλέξετε Οk και Save. Θα εμφανιστεί το ακόλουθο παράθυρο διαλόγου όπου καλείστε να διαβάσετε προσεκτικά τις δηλώσεις, να τις επιλέξετε εάν τις κατανοείτε και συμφωνείτε και έπειτα να επιβεβαιώσετε επιλέγοντας Ok την ενισχυμένη ρύθμιση ασφάλειας που έχετε επιλέξει. Εικόνα 3 6 από 11
Γ. 448- bit encryption with custom 448- bit key (enhanced - strongest) Επιλέγοντας αναβάθμιση της ασφάλειας στην επιλογή 448- bit encryption with custom 448- bit key, αντικαθιστάτε το προκαθορισμένο κλειδί κρυπτογράφησης με ένα κλειδί της επιλογής σας. Το κλειδί αυτό της επιλογής σας αποθηκεύεται τοπικά στην πηγαία συσκευή και δεν αποστέλλεται ποτέ στους εξυπηρετητές της Υπηρεσίας Εφεδρικών Αντιγράφων. Μπορείτε να δημιουργήσετε το δικό σας κλειδί κρυπτογράφησης με τους ακόλουθους τρόπους: 1. Passphrase: Εισάγετε μια φράση βάσει της οποίας θα παραχθεί το 448- bit κλειδί κρυπτογράφησης. Ακολούθως εισάγετε το παραγόμενο κλειδί στο προκαθορισμένο κουτί που σας ορίζεται. 2. Generate: Επιτρέπετε στην εφαρμογή CrashPlanProe να παράξει το 448- bit κλειδί για εσάς. 3. Import: Εισάγεται ένα υφιστάμενο 448- bit κλειδί από απλό αρχείο κειμένου (.txt) Αφού έχετε επιλέξει μέθοδο παραγωγής κλειδιού κρυπτογράφησης, μπορείτε να εξαγάγετε το κλειδί σε απλό αρχείο κειμένου (.txt) έτσι ώστε να μπορείτε μελλοντικά να το εντοπίσετε σε περίπτωση που το ξεχάσετε. Εάν χρειαστεί να προμηθεύσετε το κλειδί σε ένα άλλο υπολογιστή όπου επιθυμείτε να κάνετε ανάκτηση των εφεδρικών σας αρχείων, μπορείτε να χρησιμοποιήσετε την επιλογή Import για να κάνετε εισαγωγή του κλειδιού κρυπτογράφησης από το απλό αρχείο κειμένου όπου το είχατε αποθηκεύσει. ΣΗΜΑΝΤΙΚΑ ΣΗΜΕΙΑ Επιλέγοντας να αναβαθμίσετε την ασφάλεια στην επιλογή 448- bit encryption with custom 448- bit key, όλα τα προηγούμενα εφεδρικά σας αντίγραφα που είναι συσχετισμένα με το παλιό κλειδί κρυπτογράφησης διαγράφονται και δεν μπορούν να ανακτηθούν. Αποθηκεύετε πάντα το κλειδί κρυπτογράφησης σας σε ένα απλό αρχείο κειμένου (.txt) και χρησιμοποιείτε επεξεργαστές κειμένου όπως Notepad, TextMate, vi, vim, emacs, nano, pico. Επεξεργαστές κειμένου όπως Word, WordPad, Pages, OpenOffice Writer προσθέτουν επιπλέον χαρακτήρες μορφοποίησης κειμένου και θα πρέπει να αποφεύγονται όταν πρόκειται για επεξεργασία κλειδιών κρυπτογράφησης. Σε περίπτωση που χάσετε το κλειδί κρυπτογράφησης σας, δεν μπορεί να γίνει επαναφορά των εφεδρικών σας αρχείων. Ο λογαριασμός σας θα απενεργοποιηθεί, τα εφεδρικά σας αρχεία χάνονται και θα πρέπει να αποταθείτε στο Γραφείο Ασφάλειας για δημιουργία νέου λογαριασμού στην Υπηρεσία Εφεδρικών Αντιγράφων. 7 από 11
Οδηγίες για την ενεργοποίηση της ρύθμισης ενισχυμένης ασφάλειας 448- bit encryption with custom 448- bit key: Α. Με επιλογή της μεθόδου Passphrase 1. Εκκινήστε την εφαρμογή CrashPlan Proe. Από τη στήλη επιλογών στα αριστερά επιλέξετε Settings και έπειτα μεταβείτε στην καρτέλα Security. 2. Ενεργοποιήστε την επιλογή 448- bit encryption with custom 448- bit key 3. Επιλέξετε την επιλογή Passphrase Εικόνα 4 Θα εμφανιστεί αμέσως το ακόλουθο παράθυρο διαλόγου, όπου καλείστε να εισάγετε το passphrase βάσει του οποίου θα παραχθεί το κλειδί κρυπτογράφησης. Επανα- εισάγετε το passphrase στο πεδίο Repeat και ακολούθως επιλέξετε Ok για να προχωρήσετε. Στο σημείο αυτό η εφαρμογή παράγει ένα ιδιωτικό κλειδί. Εικόνα 5 8 από 11
Επιλέξετε Save στο παράθυρο διαλόγου Ρυθμίσεων για να αποθηκευτεί η αλλαγή στο επίπεδο ασφάλειας που έχετε επιλέξει. Ακολούθως, κάνετε εξαγωγή του κλειδιού σας και αποθηκεύσετε το σε ένα απλό έγγραφο κειμένου (.txt). Χρησιμοποιήστε ένα απλό επεξεργαστή κειμένου για να δημιουργήσετε το έγγραφο όπως, Notepad, TextMate, nano, emacs, vi, vim, pico. Η εξαγωγή του κλειδιού γίνεται με την επιλογή Export.. από το παράθυρο των ρυθμίσεων ασφάλειας: Εικόνα 6 9 από 11
Β. Με επιλογή της μεθόδου Generate 1. Εκκινήστε την εφαρμογή CrashPlan Proe. Από τη στήλη επιλογών στα αριστερά επιλέξετε Settings και έπειτα μεταβείτε στην καρτέλα Security. 2. Ενεργοποιήστε την επιλογή 448- bit encryption with custom 448- bit key 3. Επιλέξετε την επιλογή Generate Εικόνα 7 Θα παραχθεί αυτόματα κλειδί κρυπτογράφησης και θα εμφανιστεί αριστερά από την επιλογή Generate. Επιλέξετε Save για να αποθηκευτεί η επιλογή σας. Είναι σημαντικό όπως κάνετε Export το κλειδί μόλις αυτό παραχθεί. Για να κάνετε εξαγωγή του κλειδιού επιλέγετε Export από το παράθυρο διαλόγου των ρυθμίσεων ασφαλείας και αποθηκεύετε το κλειδί σε ένα απλό αρχείο κειμένου (.txt). Τονίζεται ότι η αποθήκευση του κλειδιού πρέπει να γίνεται σε απλό αρχείο κειμένου (με το extension.txt). Η χρήση επεξεργαστών κειμένου όπως Wordpad, Word, OpenOffice Writer etc θα πρέπει να αποφεύγεται καθώς μπορεί να προσθέσει χαρακτήρες μορφοποίησης στο κλειδί. 10 από 11
Γ. Με επιλογή της μεθόδου Import 1. Εκκινήστε την εφαρμογή CrashPlan Proe. Από τη στήλη επιλογών στα αριστερά επιλέξετε Settings και έπειτα μεταβείτε στην καρτέλα Security. 2. Ενεργοποιήστε την επιλογή 448- bit encryption with custom 448- bit key 3. Επιλέξετε την επιλογή Import Εικόνα 8 Πλοηγηθείτε στο αρχείο που περιέχει το κλειδί που επιθυμείτε να εισάγετε. Σημαντικό: Το κρυπτογραφημένο κλειδί που πρόκειται να εισάγετε πρέπει να είναι αποθηκευμένο ως αρχείο απλού κειμένου (.txt). Ακολούθως επιλέξετε Ok και έπειτα Save. source:http://support.code42.com/crashplan/latest/configuring/upgrading_crashplan_sec urity#export_the_data_key 11 από 11