Προστασία από απειλές κατά των Αποθηκευμένων Δεδομένων

 


Οι βασικοί μηχανισμοί αντιμετώπισης απειλών κατά της μυστικότητας αποθηκευμένων δεδομένων είναι η χρήση μηχανισμού ελεγχόμενης πρόσβασης των αρχείων, καθώς και η κρυπτογράφησή τους. Οι μηχανισμοί ελεγχόμενης πρόσβασης των αρχείων βασίζονται συνήθως στην υπόθεση ότι το σύστημα γνωρίζει την ταυτότητα του κάθε χρήστη. Το πρόβλημα της αναγνώρισης της ταυτότητας των χρηστών όταν αυτοί συνδέονται στο σύστημα λέγεται πιστοποίηση ταυτότητας χρήστη (authentication). Η πιο συνηθισμένη μορφή πιστοποίησης ταυτότητας είναι να απαιτείται ο χρήστης να πληκτρολογεί μια συνθηματική λέξη (password). H προστασία με συνθηματικές λέξεις είναι εύκολη, τόσο στην κατανόηση όσο και στην υλοποίηση.

Στο λειτουργικό σύστημα UNIX που χειρίζεται τον κεντρικό υπολογιστή του Πανεπιστημίου δουλεύει ως εξής: Το πρόγραμμα σύνδεσης με το σύστημα (lοgin ζητάει από το χρήστη να πληκτρολογήσει το όνομά του και τη συν8ηματική του λέξη. Η συν8ηματική λέξη αμέσως κρυπτογραφείται. Στη συνέχεια το πρόγραμμα σύνδεσης διαβάζει το αρχείο συνθηματικών λέξεων, το οποίο είναι μια ακολουθία γραμμών ΑSCII, μία για κάθε χρήστη, μέχρι να βρει τη γραμμή η οποία περιέχει το όνομα σύνδεσης του χρήστη. Αν η κρυπτογραφημένη συνθηματική λέξη η οποία περιέχεται στη γραμμή ταιριάζει με αυτή που μόλις κρυπτογραφήθηκε η σύνδεση επιτρέπεται, διαφορετικά απορρίπτεται.

Όταν όμως η συνθηματική λέξη είναι μια κοινή λέξη, τότε η πιστοποίηση ταυτότητας μέσω συνθηματικής λέξης είναι εύκολο να νικηθεί. Αρκεί κάποιος να κρυπτογραφήσει όλες τις λέξεις ενός μεγάλου λεξικού και να συγκρίνει τις κρυπτογραφημένες λέξεις που παράγονται έτσι με την κρυπτογραφημένη συνθηματική λέξη. Αν όμως η συν8ηματική λέξη δεν είναι μια απλή λέξη και σε αυτήν περιέχονται αριθμοί και κάποια από τα σύμβολα του πληκτρολογίου σε τυχαίες θέσεις τότε η προσπάθεια για αποκρυπτογράφηση απαιτεί χρόνο πολλών χιλιετηρίδων.

Πρόσβαση όμως σε αρχείου άλλου χρήστη μπορεί να αποκτηθεί και αν ο χρήστης φύγει και αφήσει για κάποιο χρονικό διάστημα του υπολογιστή του ανοικτό. Έως ότου επιστρέψει, κάποιος άλλος μπορεί να διαβάσει το mail του, να αλλάξει τα αρχεία του, ή να τα διαγράψει. Προστασία από τέτοιες απειλές παρέχει το κλείδωμα της οθόνης (screen locking) με κάποια συνθηματική λέξη (π.χ. χρησιμοποιώντας το screen saver των Windοws με κάποιο passwοrd).

Τέλος, πρόσβαση στα αρχεία κάποιον χρήστη γίνεται και μέσα από τη δυνατότητα κοινής χρήσης αρχείων (sharing) ανάμεσα σε υπολογιστές. Πολλές φορές διάφοροι χρήστες δίνουν σε άλλους υπολογιστές και κατ’ επέκταση σε άλλους χρήστες τη δυνατότητα να διαβάσουν ή ακόμα και να γράψουν κάποια αρχεία τους χωρίς να τους ζητάνε κάποια συνθηματική λέξη. Έτσι οποιοσδήποτε χρήστης μπορεί να τα διαβάσει και να τα διαγράψει. Προστασία από τέτοιες απειλές παρέχει η δυνατότητα ύπαρξης συνθηματικής λέξης (όχι βέβαια απλού space ή enter) για την ανάγνωση και την τροποποίηση αρχείων από άλλους υπολογιστές.

Βασικοί τρόποι αντιμετώπισης της απειλής της εσκεμμένης ή ακούσιας διαγραφής αρχείων αλλά και της ακεραιότητας των αρχείων είναι κατ πάλι η χρήση μηχανισμού ελεγχόμενης πρόσβασης των αρχείων, καθώς και η τακτική τήρηση εφεδρικών αντιγράφων (back-up) των αρχείων. Τα εφεδρικά αυτά αρχεία καλό είναι να βρίσκονται σε απόσταση από τα πρωτογενή δεδομένα ώστε να μην καταστραφούν σε περίπτωση φυσικής καταστροφής (π.χ. φωτιάς) του υπολογιστή.

 

 
 
     

Αρχή σελίδας
 
(c) 2001 created by Magnet Internet Services