Comment protéger vos documents MS Office
Travailler Et étudier De La Technologie / / December 19, 2019
Si vous utilisez Microsoft Office 2007 et préoccupé par la sécurité de vos documents, il est nécessaire de se rappeler que dans ce paquet, ainsi que le système d'exploitation est déjà intégré une variété de technologies pour aider les documents en toute sécurité protégés contre tout accès non autorisé, l'interception lors de la transmission, peut restreindre l'accès aux documents pour les différents utilisateurs. Il est peu probable que la majorité des utilisateurs utilise quelque chose de plus, plutôt que de définir un mot de passe pour le document dans la mesure où je vous rappelle tous les types de protection.
chiffrement des documents forces Microsoft Office 2007
En fait, la méthode la plus populaire de protection dont jouissent tous - pour définir un mot de passe. Le fichier ne peut être lu si vous ne connaissez pas votre mot de passe. Maintenant, il y a beaucoup de programmes lomalok qui sont faits pour l'ouverture du mot de passe, tous et non sont toujours efficaces, mais la possibilité n'est pas exclu le piratage.
signature numérique
Signature numérique - il est sur le même comme une signature classique légalisée. Seule la signature n'est pas un acte notarié, et compte tenu de l'organisation spéciale - Centre de certification.
Autorité de certification (CA). L'organisation commerciale, des certificats numériques pour assurer le suivi dont ils ont été assignés, signature certificats pour vérifier leur authenticité et le suivi de l'expiration des certificats délivrés et leur rappeler.
Une signature numérique peut être ajouté au document en tant que visible et non visible (surprise!). Oui, pour l'obtenir, vous devez contacter l'organisation tiers, mais il est le seul moyen légitime de consolider la paternité du document et la protection contre le vol et les modifications. Il faut se rappeler que les signatures numériques qui sont insérées dans le document Microsoft Office 2007, ne sont pas rétrocompatibilité dans les documents pour les programmes des versions précédentes.
Après avoir installé la signature numérique, il devient en lecture seule. Dans Microsoft Office 2007 inclut la possibilité de recueillir plus de signatures au même document, par exemple, de signer des déclarations l'émission de salaire que vous pouvez définir l'exigence de signature du chef comptable, chef de l'entreprise et chef de la département. Très intéressant et prometteur protection n'est pas étendue au territoire de l'ex-URSS, plus d'informations sur ce qui peut être obtenu ici: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
Maintenant, nous allons passer de la technologie intégrée dans le bureau, aux technologies disponibles dans Windows XP et plus.
Information Rights Management
IRM - un service de gestion des droits d'accès aux données, conçu pour les applications Microsoft Office associées au service Rights Management Services - Rights Management Services. Service Windows RMS fournit intercommunication par la protection et le contrôle de qui a la capacité de lire, imprimer, éditer, envoyer ou copier des documents.
IRM - il est une technologie de protection de l'information (pas de technologie de sécurité réseau), ce qui vous permet de partager des documents et de les envoyer dans des messages e-mail, tout en offrant un contrôle complet sur l'accès à ces informations, déterminer qui peut consulter ou le modifier changer. Une fois qu'un document ou message électronique est protégé par cette technologie, les droits spécifiés à l'accès et à l'utilisation seront constamment agir, peu importe où dans l'avenir, ces informations seront utilisées (même si l'information est utilisée en dehors du réseau organisation). Étant donné que l'IRM de protection est inséparablement liée avec le fichier protégé, les restrictions sur l'utilisation toujours agir.
Pour plus d'informations sur les fonctionnalités IRM peuvent être les développeurs du site: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - Internet Protocol Security, méthode de cryptage, qui est utilisé lors du transfert de données réseau. La technologie vous permet de chiffrer les données uniquement pendant la transmission effective, la protection prend fin au moment où l'information atteint la destination. Détails et spécifications - des développeurs: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Avec la technologie pour crypter les données lors de la transmission, il y a aussi un cryptage des données locales.
Encrypting File System
EFS vous permet de crypter des fichiers et des dossiers dans un seul système d'exploitation en limitant l'accès aux fichiers à certains utilisateurs. Mais il a des inconvénients - avant d'envoyer sur le système de fichiers réseau déchiffre. Le système est disponible dans les cas d'affaires de serveur, n'existe pas dans les versions pour les utilisateurs à domicile (par exemple, sous Windows XP Édition familiale, il est pas). Vous trouverez plus d'informations sur le fonctionnement du système ici: http://ru.wikipedia.org/wiki/Encrypting_File_System.
Et une autre technologie qui vous permet de crypter les données localement, introduites dans Windows Vista - BitLocker. Il vous permet de crypter complètement le lecteur système, protégeant ainsi le contenu de hors otatak, qui sont conçus pour recevoir des données, sans passer par le système d'exploitation.
BitLocker utilise l'algorithme AES avec une clé de 128 bits. Pour une plus grande fiabilité, la longueur de clé peut être augmentée à 256 bits en utilisant une stratégie de groupe par le fournisseur ou Windows Management Instrumentation (WMI) pour BitLocker.
Très bon et le système est décrit en détail ici: http://www.securitylab.ru/analytics/296866.php.
Je souhaite que ce poste améliorera votre regard sur les moyens d'enregistrer des documents. Soit dit en passant, vous ne savez pas comment (où, de qui) peuvent être signés numériquement et de l'Ukraine en Russie?