Anotácia

Slovenská technická univerzita v Bratislave
Fakulta elektrotechniky a informatiky
Študijný odbor: INFORMATIKA
Autor: Miroslav Halás
Diplomová práca: Príspevok k ochrane dátových súborov
Vedúci diplomovej práce: Doc. RNDr. Otokar Grošek CSc.
Pedagogický vedúci: Ing. Miroslav Galbavý
máj 1997

Cieľom tejto práce je navrhnúť a implementovať systém na utajovanie dátových súborov s použitím šifrovacieho algoritmu IDEA podporujúceho automatickú ochranu dát v počítači, autentifikáciu uchovávaných dátových súborov, viacnásobné premazávanie disku a ostatné procedúry súvisiace s prácou v takomto systéme.

Systém na utajovanie dátových súborov je dostupný v zdrojovom kóde a je implementovaný v jazykoch C, C++ a v jazyku symbolických inštrukcií procesora i386. Vyvinutý program pracuje na počítačoch triedy IBM PC a kompatibilných pod operačným systémom Windows 95. Produkt je vyvíjaný vo vývojovom prostredí Microsoft Visual C++ s použitím nástrojov Win32 SDK a Windows 95 DDK firmy Microsoft.

Navrhnutý a implementovaný systém podporuje prácu viacerých používateľov so systémom pomocou vytvárania používateľských profilov. Hlavnou funkciou systému je automatické šifrovanie súborov v špecifikovaných adresároch na disku, ktoré je transparentné pre používateľa. Jadrom systému na automatické šifrovanie súborov je virtuálny ovládač operačného systému Windows 95, ktorý umožňuje riadiť a modifikovať požiadavky aplikácií a operačného systému na prácu so súbormi. Systém obsahuje ďalšie programy, ktoré v súčinnosti s navrhnutým virtuálnym ovládačom zabezpečujú pre používateľa potrebné procedúry, napríklad prihlasovanie sa do systému pomocou mena a hesla, zmenu hesla, zmenu šifrovaných adresárov. Súčasťou systému je samostatný program nezávislý od systému automatického šifrovania, ktorý je určený na šifrovanie, autentifikáciu a premazávanie súborov a viacnásobné premazávanie prázdneho miesta na disku. Tento program je možné prenášať spolu s chránenými súbormi medzi počítačmi a používať aj bez inštalácie celého systému.

Všetky programy systému na utajovanie dátových súborov sú navrhnuté tak, aby boli nezávislé od použitého šifrovacieho algoritmu a jednocestnej hašovacej funkcie, ktorá je používaná na overovanie autenticity obsahu súborov. Do systému boli zakomponované prostriedky na zmenu týchto algoritmov bez zmeny zdrojového kódu programov. V prezentovanom systéme je implementovaný šifrovací algoritmus IDEA a algoritmus MD5 reprezentujúci jednocestnú hašovaciu funkciu.