Семь степеней защиты документов Office 2007


Если вы или ваши знакомые когда-то становились жертвами  атак хакеров, вирусов, шпионских программ - то вы уже думаете о безопасности. А если ещё не думаете - то представьте, что случится если вы потеряете свою флешку или внешний жёсткий диск.


Вы, наверное, уже знаете, что корпорация Майкрософт уделяет безопасности много внимания, поэтому документы Microsoft Office 2007 защищает большое количество технологий для обеспечения безопасности. Выбирайте - или комбинируйте!


1)  Internet Protocol Security (IPSec) - протокол защиты сетевого трафика на IP-уровне. IPSec - это метод, который используется преимущественно для шифрования информации во время её передачи по сети. Защита IPSec заканчивается в момент, когда информация достигает места назначения.


2)  Rights Management Services (RMS) - службы управления правами и Information Rights Management (IRM) - службы управления правами на доступ к данным. Служба Windows RMS обеспечивает сквозную защиту и контроль над тем, кто имеет возможности читать, печатать, изменять, пересылать или копировать документы. IRM - это службы управления правами, предназначенные для приложений Microsoft Office 2007.  Cлужбы управления правами зависят от поддерживающей инфраструктуры, которая включает службы сертификатов (PKI), сервер службы управления правами Microsoft Windows, Microsoft Active Directory и SQL Server, а также клиентское ПО RMS.


3)  Encrypting File System (EFS) - шифрованная файловая система. EFS - это свойство файловой системы NTFS, которая позволяет пользователям шифровать файлы и папки при храни их на жёстком диске. Это защищает документы от других пользователей при совместном использовании компьютера. Однако, если файл, хранящийся с помощью EFS, посылается по сети, то сначала он дешифруется, и лишь затем отсылается.


4)  Файловая система NTFS. Файловая система NTFS позволяет пользователям установить разрешение на доступ к документам, хранящимся на диске. Пользователь, у которого нет разрешения на открытие файла, не может видеть этот документ. Это особенно полезно для случая с совместноы работой на компьтере.


5)  BitLocker - это технология шифрование дисков, появившаяся в Microsoft Windows® VistaTM. BitLocker позволяет пользователям зашифровать полное содержание тома диска, на котором установлена операционная система. Полное шифрование тома защищает вся файлы или папки на зашифрованном томе. BitLocker предназначен для защиты содержимого диска от атак с выключением, которые подразумевают извлечение данных в обход операционной системы.


6)  Подписи документа в Microsoft Office 2007. Позволяют пользователям использовать цифровую подпись. Цифровая подпись подтверждает авторство документа, а также информирует пользователя о том, что документ был изменён после подписывания. Это защищает от попыток изменения содержания личных документов пользователя посторонними людьми.


7)  Шифрование документа средствами Microsoft Office 2007. Система шифрования документов позволяет пользователям зашифровывать документы Word, Excel, PowerPoint. Впоследствии документ смогут прочитать только пользователи, которые ввели корректный пароль. Система шифрования документов может быть использована практически во всех средах и обеспечивает защиту документов Office 2007 при отсутствии инфраструктуры, необходимой для работы остальных технологий. К тому же, шифрование документов средствами Microsoft Office 2007 подчастую просто создаёт дополнительный уровень защиты.

Comments (2)

  1. Anonymous says:

    RMS – работает только если нет софта, который делает все обход

    EFS – криптостойкость ключа (для публичных систем) сильно ограничена

    BitLocker – не сертифицирован в РФ

    или где то ошибся?

  2. Про первые два пункта могу сказать, что для любого метода шифрования можно подобрать настройки так, чтобы мог взломать школьник.

    Дело лишь в том, насколько серьёзно ваше желание защитьтся – или наоборот, доказать несостоятельность защиты.

    А про Bitlocker – я вас и не убеждаю его использовать в госучреждениях. От этого возможности технологии для защиты вашего конкретного ПК не исчезают.

Skip to main content