Professional Documents
Culture Documents
Symetric encryption
- faster than asymetric
- key managment is a problem
- same key for encryption and decryption
asymetric enryption
- jedan kljuc za enkripciju i jedan za dekripciju..
- slower than symetric
- key managmement
- authentication
HASH
only one way
______________________________________________________________________________
___
Safeguard hdd encryption koristi POA, ali ovo je dostupno samo do windows
7. Zato vise nema poa u windows 8, 10.
sophos je odustao od Full disk encryption
- prilikom upgrade-a na win10 npr. moramo da dekriptujemo i enkriptujemo
ponovo. sa bitlockerom ne moramo. Bitlocker je brzi zato sto je integrisan. File
based encryption je nesto na sta se sphos fokusira
file based encryption is transparent. Zato se dekriptuje kada se uploaduje
pomocu recimo browser-a, email klijenta...
na slici gore biramo logon mode (kako ce se user logovati), zatim ispod
biramo da li ce koristiti sertifikate na kartici ili ce morati da ima karticu, ali ce
koristiti username i password (non-cryptographic opcija)
Trusted application opcija daje mogucnost aplikaciji pristup kljucu kako bi
skenirao fajl koji je kriptovan. (po defaultu stoji savservice.exe sto je sophos
antivirus)
Na slici gore cemo aktivirati zadnju opciju (yes) ukoliko koristimo cloud
storage da nas ne bi stalno pitao sa kojim kljucem cemo kriptovati npr.
dropbox svaki put kada se logujemo.
______________________________________________________________________________
___
password policy necemo koristiti ako koristimo domen polise..... nema
potrebe
slika gore i opcije sluze kada recimo radimo instalaciju software-a posle
podne kada nema korisnika i ne moramo da ukucavamo username i password
prilikom restarta kada aplikacija trazi restart..
Esata se vidi kao internal storage tako da treba da budemo oprezni. ovo je
vrlo vazno jer ako user ubaci esata i pocne enkripcija, moze da se desi da
kada vidi da pocinje enkripcija izvuce esata drive i onda mozda imamo
problem.
Nije moguce primeniti grupu na pojedinacnog usera ili computer osim ako
nisu u grupi...
File based cemo koristiti za usb sticks zato sto ako uzmemo takav usb stick i
odnesemo ga na drugi racunar (volume based) , windows ga nece prepoznati
i trazice da ga formatiramo. Ukoliko je file based, windows ce prepoznati
fajlove , ali nece moci da ih otvori ukoliko nemamo kljuc..
______________________________________________________________________________
___
da bi koristili sertifikate moramo da imamo middleware, smartcard, smartcard
reader ili token....
preko midleware-u radimo inicijalizaciju tokena ili kartice (formatiranje),
uraditi logon itd...
podesimo polisu