Članci

Biblioteke za stvaranje i zaštitu datotečnog sustava                  

Područje informacijske sigurnosti je tokom prethodnog desetljeća doživjelo niz promjena i unaprjeđenja. Zbog sve većeg pritiska na dodavanje novih funkcionalnosti informacijskih sustava, sigurnost se često zanemaruje i stavlja u drugi plan. Ovakvo okruženje često uzrokuje velik broj sigurnosnih propusta u programskoj potpori. Izvorni naziv ovog područja računarstva bio je računalna sigurnost, čime se naglašavalo kako je cilj područja štititi računala, njegove resurse i korisnike. No, kako su računala postajala sve složenija i popularnija, naziv više nije odgovarao stvarnoj praksi. Ono što spaja računalo, računalne sustave i njegove korisnike su informacije. Postalo je jasno kako je prvi korak u zaštiti računalnog sustava upravo zaštita informacija. Područje je doživjelo nagli porast sredinom 90-tih godina prošloga stoljeća kad je područje kriptografije postalo sve popularnije. Najznačajniji napredak u kriptografiji tog vremena bila je javna objava prvih literatura na tu temu. Kriptografski algoritmi imaju veliku ulogu u modernim informacijskim sustavima. Ipak, zaštita informacija na razini datoteka nije uvijek pogodna niti prihvatljiva.

 

 

Alati za zaštitu informacija su često nezgrapni i mogu imati ranjivosti koje su posljedice lošeg dizajna ili neispravne implementacije. Razlozi mogu biti razni, no većina problema se može riješiti uporabom javnih biblioteka koje implementiraju kriptografske algoritme za zaštitu podataka. Dodatno, postoji mnogo detalja i problema koje je potrebno uzeti u obzir prilikom stvaranja i održavanja vlastitog datotečnog sustava. Kako bi se ovo olakšalo, razvijeno je niz biblioteka koje te probleme rješavaju samostalno i koje se mogu koristiti prilikom razvoja novih alata. U nastavku se opisuju neke od najpopularnijih biblioteka za stvaranje i zaštitu datotečnih sustava.

Većina korisničkih aplikacija u jednom trenutku mora pohraniti ili dohvatiti određene informacije. Aplikacije mogu dio informacija pohraniti u dodijeljenoj radnoj memoriji. No, ta memorija ima ograničavajuće kapacitete i nije pogodna za dugotrajnu pohranu. Magnetni diskovi su danas najčešći medij za dugotrajnu pohranu informacija. Uređaji s flash memorijom su postali popularni za prijenos i pohranu podataka, no i dalje prevladavaju magnetni i optički mediji. Kako bi korisnik mogao pohranjivati, a kasnije i pregledavati, informacije s medija potrebno je stvoriti intuitivan sustav koji će sakriti sve mehaničke dijelove. Ovo se ostvaruje pomoću datotečnog sustava (engl. File System). Korisnici i procesi putem datotečnog sustava upravljaju datotekama i direktorijima, te na taj način djeluju oblikuju informacije na mediju. Datotečni sustavom se upravlja putem dobro definiranog sustava imenovanja. Različiti datotečni sustavi koriste vlastite metode imenovanja, ali uvijek postoji slična stablasta hijerarhija. Kako bi se podatci na mediju zaštitili potrebno je i njih šifrirati prije pohrane. Kada je riječ o šifriranju podataka na mediju postoje dva opće prihvaćena pristupa. Prvi se oslanja na zaštiti specifičnih datoteka što podrazumijeva šifriranje datoteke i pohranu šifrata na medij. Korisnik šifrira podatke uz pomoć gotovih alata. Dodatno, neki programi mogu samostalno obavljati šifriranje datoteka prije pohrane na medij. Na primjer, prilikom obrade tekstualnog dokumenta moguće je korisniku ponuditi mogućnost zaštite dokumenta. Korisnik prije čitanja i pisanja u tu datoteku mora unijeti vlastiti tajni ključ. Ovakav pristup nije skalabilan pošto je zaštita ograničena na jednu datoteku. Ukoliko se želi zaštiti veći broj datoteka potrebno ih je sve sekvencionalno šifrirati i time se produžuje ukupno vrijeme obrade. Drugi pristup se zasniva na šifriranju datotečnog sustava kao cjelinu. Kako bi se izbjeglo dugotrajno šifriranje pojedinačnih datoteka koristi se datotečni sustav. Šifriranje datotečnog sustava podrazumijeva šifriranje čitavog memorijskog prostora koji je dodijeljen tom sustavu. Prilikom interakcije s datotečnim sustavom korisnik nije svjestan da se podaci u pozadini šifriraju. Ovakvo transparentno šifriranje postiže se posebnim filtrima koji se nalaze u memoriji. Oni provode šifriranje i dešifriranje podataka prilikom interakcije s medijem. Ovaj postupak se naziva OTFE (engl. On-The-Fly Encryption) metoda zaštite podataka. Dokument nije usredotočen na analizu pojedinih kriptografskih algoritama za zaštitu informacija. Naime, zaštita datotečnog sustava se bitno razlikuje od uobičajenog šifriranja podataka, a te razlike se opisuju u dokumentu. Kako je tema dokumenta vezana uz datotečne sustave, u uvodu se opisuju najvažnije činjenice vezane uz datotečne sustave. Osnovno znanje o datotečnim sustavima je potrebno kako bi se informacije koje sadrže zaštitile od zloćudnih korisnika. Tema dokumenta je analiza biblioteka koje omogućuju stvaranje i zaštitu datotečnih sustava. Opisuju se konkretni načini ostvarivanja zaštite informacija po uzoru na već postojeće kriptografske datotečne sustave. Konačno, opisuje se rad s najpopularnijim bibliotekama za zaštitu datotečnog sustava.

Cijeli dokument (u PDF obliku) "Biblioteke za stvaranje i zaštitu datotečnog sustava" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr