Tema: Tehnologii de protecie a

informaiilor electronice i a reelelor de

calculatoare.
Tehnologii de protecie a informaiilor electronice i a reelelor de
calculatoare
Scopul lucrrii: De a studia tehnologiile de protecie a informaiei electronice:
backup/restore, criptare/decriptare, semnatura digital i a tehnologiilor de
protecie a reelelor de calculatoare.
1. Sisteme de Backup&Restore (Fbackup, Acronis True image, Paragon Drive Backup
etc.) Sisteme de recuperare (Art Plus Digital Photo Recovery, Recover My Files
etc.). Caracteristici, configurare, executare i restaurare. Bakup&Restore pentru
sistemele de operare Windows.
2. Criptare simetrica (DES 3DES, AES etc.). Criptare asimetrica(RSA). Funcii hach
(MD5). [ex. Criptare on-line crypt-online.narod.ru] Semnatura digitala. Certificate
SSL. [ex.Semnarea documentelor Office. Certificate digitale (Avoco
secure2trust, IntelliSafe Vault)]. Stenografia (StegoStick, Steganography etc.) .
Filigranarea (uMark, Star PDF Watermark,SilentEye etc.).
3. Protecia reelelor de calculatoare. Firewall (Windows). Proxy server (Windows).
IDS/IPS (Windows). Reele virtual-private (VPN). Instrumente VPN (Open VPN,
LogMeIn Hamachi, IPSec)

1. Sisteme de Backup&Restore
Backup-ul este metoda prin care creezi copii de siguran ale sistemului de operare i
/ sau ale fiierelor stocate pe calculatorul personal. n principiu, dei exist numeroase soft-uri
dedicate acestui proces, cel mai simplu mod de a face un backup este cu ajutorul uneltelor
incluse n sistemul de operare. Microsoft ne ofer pentru Vista i Windows 7 un utilitar de
backup gratuit i uor de utilizat.
De ce e bine s i faci un backup
n eventualitatea oricrui eveniment ce duce la pierderea datelor sau deteriorarea fiierelor
critice necesare rulrii sistemului de operare (prin defectarea HDD-ului, contactarea unui virus
sau chiar tergerea accidental a unor fiiere), vei putea repune rapid n funciune OS-ul, cu
toate aplicaiile pe care le aveai instalate i documentele personale.

Cnd e momentul potrivit pentru un backup

Momentul cel mai bun pentru un backup este dup instalarea pe curat a sistemului de
operare, alturi de aplicaiile pe care le foloseti n mod frecvent. Acest prim backup ar trebui
s fie fcut de ctre toi cei care, ntr-un fel sau altul, reuesc "performana" de a-i compromite
sistemul de operare ntr-un timp relativ scurt (un an sau mai puin).
Apoi, dac obinuieti s aduni documentele personale pe HDD (clipuri i fotografii, doc-uri,
excel-uri, prezentri etc.), ar fi bine s realizezi backup-uri periodice, n funcie de cantitatea
i importana acestor documente.
nainte de a trece la backup-ul propriu-zis, verific s nu ai virui / troieni i alte soft-uri
maliioase pe calculator.
Aplicaia de backup din Windows 7 i Vista
Pasul 1. Se acceseaz utilizatorul de backup din Control Panel, seciunea System and Security
- Backup and Restore.Pasul 2. Se efectueaz setrile de backup din meniul "Change
Settings". Aici trebuie s alegi destinaia fiierelor de backup. Destinaia poate fi o alt partiie
(nerecomandat), dispozitive i medii de stocare externe (discuri optice, HDD-uri, memorii
flash) sau chiar HDD-ul unui alt calculator din reea (Save on a network).Pasul 3. Se aleg
fiierele care s fie incluse n backup. Poi lsa Windows-ul s decid (n acest caz se va salva
o imagine de sistem plus fiierele stocate n folder-ele default ale Windows-ului - Desktop,
Documents, Pictures .a.m.d) sau poi decide tu ce foldere s fie ncluse n backup.

Recomandm i creearea unui "system recovery disk", util n cadrul procesului de recuperare
a sistemului.
Durata backup-ului depinde de performanele sistemului, dar i de cantitatea de informaie
inclus. n cazul unui utilizator obinuit, un backup ocup n jurul a 20 de GB. Din acest
motiv, mediul de stocare pe care l recomandm este HDD-ul extern sau o memorie flash
extern cu capacitate de minimum 32 GB. Memoria flash este ns mai lent i are un pre per
GB mult mai ridicat dect n cazul unui hard-disk.
Recuperarea fiierelor / sistemului
Dac sistemul booteaz, fiierele incluse n backup pot fi recuperate accesnd aceeai seciune
"Backup and Restore" i selectnd opiunea "Restore my files".
n cazul n care nu poi boota, lansezi discul de recuperare i selectezi de acolo opiunile de
backup.

Recuperarea fisierelor cu ajutorul programjului(Auslogics File Recovery)

Download: http://www.softportal.com/software-21522-auslogics-file-recovery.html
Caracterisitca sistem:

Windows 8 & Windows 7,

Vista ( SP2) & XP ( SP3)

32-bit and 64-bit (Windows 8 and 7)

15 HDD

256

800x600
Sa trecem la treaba:
1. Alegem discul dorit C,E pentru cautarea fisierelor sterse logic

2. Criptarea simetric
Algoritmii cu cheie secret sunt caracterizai de faptul c folosesc aceeai cheie att n
procesul de criptare, ct i n cel de decriptare. Din acest motiv, aceti algoritmi mai sunt
cunoscui sub numele de algoritmi simetrici; pentru aplicarea lor este necesar ca naintea
codificrii / decodificrii, att emitorul ct i receptorul s posede deja cheia respectiv. n
mod evident, cheia ce caracterizeaz aceti algoritmi trebuie s fie secret.

Criptarea simetric prezint avantajul rapiditii cu care sunt realizate procesele de criptare /
decriptare a mesajelor. Succesul sistemului se bazeaz pe dimensiunea cheii. Dac are mai mult
de 128 bii este una destul de sigur, deci sigur n exploatare. Cele trei caracteristici ale criptrii
simetrice

sunt

sigurana,

rapiditatea

volumul

mare

de

date

criptate.

Principalul dezavantaj al algoritmilor simetrici const n faptul c impun un schimb de chei

private nainte de a se ncepe transmisia de date. Altfel spus, pentru a putea fi utilizai, este
necesar un canal cu transmisie protejat pentru a putea fi transmise cheile de criptare /
decriptare.

Procedura de criptare simetrica cu ajutorul site-ului crypt-online.narod.ru:

Pentru a coda textul se efectuaz urmtoarele etape:
1. Se introduce textul care urmeaz a fi codat
2. Se introduce parola
3. Apsnd "" obinem textul criptografiat
Criptografia asimetric
Este un tip de criptografie care utilizeaza o pereche de chei: o cheie public i o cheie
privat.
Un utilizator care deine o astfel de pereche i public cheia public astfel ncat oricine dorete
s o poata folosi pentru a i transmite un mesaj criptat. Numai deintorul cheii secrete (private)
este cel care poate decripta mesajul astfel criptat.
Matematic, cele dou chei sunt legate, ns cheia privat nu poate fi obinut din cheia
public. In caz contrar, orcine ar putea decripta mesajele destinate unui alt utilizator, fiindc
oricine are acces la cheia public a acestuia.
O analogie foarte potrivit pentru proces este folosirea cutiei potale. Oricine poate pune n
cutia potal a cuiva un plic, dar la plic nu are acces dect posesorul cheii de la cutia potal.
Cripografia asimetric se mai numete criptografie cu chei publice.

Metodele criptografice n care se folosete aceeai cheie pentru criptare i decriptare fac
sunt metode de criptografie simetric saucriptografie cu chei secrete. Sistemele de criptare cu
chei simetrice folosesc o singur cheie, att pentru criptare ct i pentru decriptare. Pentru a
putea folosi aceast metod att receptorul ct i emitorul ar trebui sa cunoasc cheia secret.
Aceasta trebuie sa fie unica pentru o pereche de utilizatori, fapt care conduce la probleme din
cauza gestionarii unui numar foarte mare de chei. Sistemele de criptare asimetrice inlatura acest
neajuns. De asemenea, se elimina necesitatea punerii de acord asupra unei chei comune, greu
de transmis in conditii de securitate sporita intre cei 2 interlocutori.

Procedura de criptare asimetrica cu ajutorul site-ului crypt-online.narod.ru:

1. Se introduce textul care urmeaz s fie codat.
2. Se introduce parola public
3. Apsnd "" se obine parola privat
4. Apsnd "" se obine textul codat. Apsnd "" obinem textul
iniial.

Funciile hash
n sens matematic, funciile hash (clas de funcii denumite n lucrri de specialitate i
funcii de dispersie sau funcii de rezumat) sunt funcii definite pe o mulime cu multe elemente
(posibil infinit) cu valori ntr-o mulime cu un numr fix i mai redus de elemente. Funciile
hash nu sunt inversabile. n informatic, funciile hash sunt folosite pentru a accelera cutrile
n tabele, cum este cazul n bazele de date mari sau comparrile de date. Valoarea unei funcii
hash este denumit rezumat, valoare hash, cod hash, sum hash sau doar hash. De asemenea,
pot fi folosite drept sume de control sau coduri corectoare de erori (dei nu trebuie confundate
cu acestea dou), sau, n criptografie, drept componente n schemele de semntur digital.
O funcie hash poate lega dou sau mai multe chei de la aceeai valoare hash. n multe
aplicaii, este de dorit minimalizarea ansei apariiei unor astfel de coliziuni, ceea ce nseamn
c funcia hash trebuie s lege cheile de valorile hash ct mai uniform posibil. De asemenea, n
funcie de aplicaie, alte proprieti pot fi necesare. Dei ideea a fost conceput n anii 1950,
proiectarea optim a funciilor hash este nc un subiect activ de cercetare i discuie. Funciile
hash sunt utilizate i ca sume de control sau funcii hash criptografice, dar nu trebuie confundate

cu caracterele de verificare, amprentele numerice, funciile de randomizare, codurile de

corectare a erorilor. Dei aceste concepte se suprapun ntr-o oarecare msur, fiecare are
propriile sale utilizri i cerinele i este proiectat i optimizat n mod diferit.
Proprieti
Funcii hash bune, n sensul originar al termenului, sunt de obicei necesare pentru a
satisface anumite proprieti enumerate:
Cost sczut
Costul de calcul a unei funcii hash trebuie s fie suficient de mic pentru a face soluia de
criptare bazat pe ea mai eficient dect alte abordri alternative. De exemplu, un arbore binar
autoechilibrat poate localiza un element ntr-o tabel de sortat cu n elemente efectundO(log n)
comparaii de cheie. Prin urmare, o soluie ce are la baz un tabel de dispersie va fi mai eficient
dect un arbore binar de auto-echilibrare n cazul n care numrul de articole este mare i funcia
hash produce coliziuni puine i mai puin eficient n cazul n care numrul de articole este mic
i funcia hash este complex.
Determinism
O funcie hash trebuie s fie determinist, n sensul c, pentru o valoare de intrare dat,
ea trebuie s genereze ntotdeauna aceeai valoare hash. Cu alte cuvinte, trebuie s fie o funcie
de datele trunchiate, n sensul matematic al termenului. Aceast cerin exclude funcii de hash
care depind de parametri externi variabili, cum ar fi generatoare de numere pseudoaleatoare sau
de ora din zi. De asemenea, exclude funcii care depind de adresa de memorie a obiectului fiind
trunchiat, n cazul n care se poate modifica n timpul prelucrrii, dei uneori elementul poate
fi resupus funciei hash.
Uniformitate
O funcie hash bun ar trebui s lege valorile de intrare ct mai uniform posibil de valorile
de ieire ale sistemului. Aceasta nseamn c fiecare valoare hash din gama de ieire ar trebui
s fie generat cu aproximativ aceeai probabilitate. Motivul pentru aceast ultim cerin este
faptul c preul metodelor bazate pe hash urc brusc odat ce numrul de coliziuni perechile
de intrri care sunt legate la aceeai valoare hash crete. Practic, n cazul n care unele valori
hash sunt mult mai probabil s apar dect altele, o fraciune mai mare a operaiunilor de cutare
va trebui s caute printr-un set mai mare de intrri n tabel.
Domeniu de variaie mare

n multe aplicaii, gama de valori hash poate fi diferit pentru fiecare rulare a programului,
sau se pot schimba n timpul rulrii (de exemplu, atunci cnd tabela hash trebuie s fie extins).
n aceste situaii, este nevoie de o funcie hash care are doi parametri de date de intrare - Z, i n
numrul de valori hash permise.
Normalizarea datelor
n unele aplicaii, datele de intrare pot conine caracteristici care sunt irelevante pentru
scopuri de comparaie. De exemplu, atunci cnd caut un nume personal, acesta poate fi de dorit
s ignore distincia ntre litere majuscule i minuscule. Pentru astfel de date, se utilizeaz o
funcie hash compatibil cu criteriul de echivalen a datelor folosit: orice dou intrri care sunt
considerate echivalente trebuie s produc aceeai valoare hash. Acest lucru poate fi realizat
prin normalizarea intrrii (n exemplul de mai sus modificnd toate caracterele n majuscule.
Semntura digital
O semntur digital se utilizeaz pentru a autentifica informaiile digitale cum ar fi
documente, mesaje de pot electronic i macrocomenzi utiliznd criptografia informatic.
Semnturile digitale atest urmtoarele:

Autenticitate

Semntura digital contribuie n a asigura c semnatarul este cel care

pretinde c este.

Integritate

Semntura digital contribuie n a asigura c un coninut nu a fost modificat

sau alterat de la momentul n care a fost semnat digital.

Nerepudiere

Semntura digital contribuie n a demonstra tuturor prilor care este

originea coninutului semnat. Repudiere se refer la aciunea unui semnatar care neag orice
asociere cu coninutul semnat.
Pentru aceste asigurri, coninutul trebuie s fie semnat digital de creatorul de coninut,
utiliznd o semntur ce ndeplinete urmtoarele criterii:

Semntura digital este valid.

Certificatul asociat semnturii digitale este curent (neexpirat).

Persoana sau organizaia care semneaz, cunoscut cu numele de editor, este de ncredere.

Certificatul asociat cu semntura digital a fost emis ctre editorul semnatar de o autoritate
de certificare (CA)recunoscut.
Programele 2007 Microsoft Office system detecteaz aceste criterii i v avertizeaz dac exist
o problem cu semntur digital. Pentru detalii, citii ultima seciune din acest articol Cum se
poate spune dac o semntur digital este de ncredere.
Adugarea unei semnturi digitale invizibile la un document.

Dac nu este necesar s inserai linii de semntur vizibile n document, dar tot mai dorii
s oferii asigurri pentru autenticitatea, integritatea i originea unui document, avei
posibilitatea s adugai o semntur digital invizibil la document. Semnturile digitale
invizibile se pot aduga la documente Word, registre de lucru Excel i la prezentri PowerPoint.
Spre deosebire de o linie de semntur Office, o semntur digital invizibil nu este
vizibil chiar n coninutul documentului, dar destinatarii documentului pot determina dac
documentul a fost semnat digital, vizualiznd semntura digital a documentului sau privind la
butonul Semnturi din bara de stare din partea de jos a ecranului.Steganografie
1. Introducere
Steganografia este o tehnic care permite utilizatorilor s ascund mesaje n alte mesaje;
aplicnd tehnici steganografice i watermarking digital este posibil ascunderea unor informaii
privind drepturile de autor, cum ar fi numele autorului, data apariiei, etc.
Unul dintre cele mai ntlnite formate electronice sub care se gsesc informaiile n zilele
noastre este imaginea digital. Steganografia pentru imagini reprezint procesul de modificare
a
datelor din imagini astfel nct s se poat insera diverse informaii. n aceast lucrare voi
analiza
metodele folosite pentru ascunderea informaiei n imagini.
Steganografia in imagini
Imaginile digitale asupra crora se pot aplica tehnici steganografice sunt: binare, de intensitate
(nivele
de gri), color (RGB), indexate
Imaginile sunt considerate buni purttori pentru c:
Utilizate des, nu trezesc suspiciuni
Uor transmisibile
Mesajul ascuns poate trece drept zgomot
Tehnici steganografice ntlnite la imagini sunt:
Cel mai puin semnificativ bit (LSB)
Mascare i filtrare
Algoritmi i transformri
In lucrarea mea am abordat metoda de subtituie iar ca tehnici: cel mai putin semnificativ biti
subtituia n paleta de culori. Ca tipuri de imagini, am folosit imagini true-color (RGB) i
imagini
indexate.