1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam: http://elartu.tntu.edu.ua/handle/lib/45846
Název: Методи шифрування даних в стані спокою в ОС Windows Server 2022
Další názvy: Methods of data encryption at rest in Windows Server 2022 OS
Autoři: Швець, Марта Андріївна
Shvets, Marta
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Швець М. А. Методи шифрування даних в стані спокою в ОС Windows Server 2022 : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Б. А. Александер Марек. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 76 с.
Datum vydání: 25-čer-2024
Date of entry: 5-čer-2024
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Александер Марек, Богуслав Антонович
Alexander Marek, Bohuslav
Committee members: Боднарчук, Ігор Орестович
Bodnarchuk, Ihor
Klíčová slova: Windows
ADDS
BitLocker
EFS
ADCS
AES-CBC
XTS-AES
RSA
manage-bde
Abstrakt: У кваліфікаційній роботі бакалавра було проведено аналіз різних станів даних та розглянуто заходи захисту для кожного з них. Досліджено алгоритм симетричного шифрування AES та його практичне застосування в операційній системі Windows. Розроблено лабораторне середовище для практичного дослідження методів шифрування, включаючи налаштування Windows Server 2022 з роллю ADDS та встановлення робочих станцій з Windows 10 та Windows 11. Показано ефективність вбудованих методів шифрування, таких як BitLocker та EFS, зокрема їх можливості та переваги, а також практичні аспекти їх використання. Дослідження також включало налаштування групових політик в домені для автоматичного зберігання ключів відновлення BitLocker та встановлення додаткових методів захисту, таких як паролі та PIN-коди. Підтверджено коректність зберігання ключів відновлення BitLocker в Active Directory та ефективність служби сертифікації Active Directory (ADCS) для керування сертифікатами шифрування для захисту ключів EFS. Отримані результати свідчать про ефективність та надійність вбудованих методів шифрування даних в операційній системі Windows з централізованим управлінням за допомогою Active Directory Domain Services на базі Windows Server 2022. In the bachelor's thesis, an analysis of various data states was carried out and protection measures for each of them were considered. The AES symmetric encryption algorithm and its practical application in the Windows operating system have been studied. A lab environment was developed for hands-on investigation of encryption methods, including setting up Windows Server 2022 with the ADDS role and installing workstations with Windows 10 and Windows 11. The effectiveness of built-in encryption methods such as BitLocker and EFS was demonstrated, including their capabilities and benefits, as well as practical aspects of their use. The research also included configuring group policies in the domain to automatically store BitLocker recovery keys and installing additional security methods such as passwords and PINs. Validated the correctness of storing BitLocker recovery keys in Active Directory and the effectiveness of Active Directory Certificate Services for managing encryption certificates to protect EFS keys. The obtained results demonstrate the effectiveness and reliability of the built-in data encryption methods in the Windows operating system with centralized management using Active Directory Domain Services based on Windows Server 2022.
Popis: Методи шифрування даних в стані спокою в ОС Windows Server 2022. // Кваліфікаційна робота ОР «Бакалавр» // Швець Марта Андріївна // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2024 // С. 76, рис. – 42, кресл. – 13.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 10 РОЗДІЛ 1 ОГЛЯД ПРЕДМЕТНОЇ ОБЛАСТІ 12 1.1 Класифікація даних за їхнім станом 12 1.2 Алгоритми шифрування даних в стані спокою 17 1.3 Висновки до розділу 21 РОЗДІЛ 2 МОЖЛИВОСТІ ШИФРУВАННЯ ДАНИХ В СТАНІ СПОКОЮ В ОПЕРАЦІЙНІЙ СИСТЕМІ WINDOWS 22 2.1 Схема лабораторного середовища 22 2.2 Встановлення та налаштування об’єктів LAN мережі 23 2.2.1 Встановлення та налаштування Windows Server 2022 ADDC 23 2.2.2 Встановлення та налаштування Windows 10 та 11 27 2.3 Методи шифрування даних в операційній системі Windows 30 2.3.1 Шифрування даних з використанням BitLocker 30 2.3.2 Шифрування даних з використанням EFS 33 2.4 Висновки до розділу 34 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ МЕТОДІВ ШИФРУВАННЯ В ОПЕРАЦІЙНІЙ СИСТЕМІ WINDOWS 36 3.1 Використання BitLocker в Active Directory 36 3.1.1 Налаштування групової політики 36 3.1.2 Шифрування диску в Windows Server 2022 43 3.1.3 Шифрування диску в Windows 10 та Windows 11 47 3.2 Використання EFS в Active Directory 53 3.2.1 Налаштування служби сертифікації Active Directory 53 3.2.2 Шифрування файлі та каталогів в Windows 57 3.3 Висновки до розділу 63 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 65 4.1 Загальні вимоги безпеки з охорони праці для користувачів ПК 65 4.2 Захист людини від впливу іонізуючого випромінювання 68 ВИСНОВКИ 72 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 75
URI: http://elartu.tntu.edu.ua/handle/lib/45846
Copyright owner: © Швець Марта Андріївна, 2024
References (Ukraine): 1. Types of Encryption for in Motion, in Use, at Rest Data URL: https://cyscale.com/blog/types-of-encryption/ (дата звернення: 09.05.2024).
2. VPN security: How VPNs help secure data and control access. URL: https://www.cloudflare.com/learning/access-management/vpn-security/ (дата звернення: 09.05.2024).
3. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми Україна), 191-193.
4. What Are the Different Types of VPN? URL: https://www.paloaltonetworks.com/cyberpedia/types-of-vpn (дата звернення: 09.05.2024).
5. Стебельський, М., & Букатка, С. (2023). Загальносистемні криптографічні політики ОС Linux. Порівняльний аналіз. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 177-178.
6. Skorenkyy, Y., Kozak, R., Zagorodna, N., Kramar, O., & Baran, I. (2021, March). Use of augmented reality-enabled prototyping of cyber-physical systems for improving cyber-security education. In Journal of Physics: Conference Series (Vol. 1840, No. 1, p. 012026). IOP Publishing.
7. DES vs 3DES vs Blowfish vs AES URL: https://www.baeldung.com/cs/des-vs-3des-vs-blowfish-vs-aes (дата звернення: 09.05.2024).
8. Active Directory Domain Services Overview URL: https://learn.microsoft.com/uk-ua/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview (дата звернення: 09.05.2024).
9. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.
10. BitLocker overview URL: https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/ (дата звернення: 09.05.2024).
11. Using Encrypting File System URL: https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb457116(v=technet.10)? redirectedfrom=MSDN (дата звернення: 09.05.2024).
12. Tymoshchuk, V., Dolinskyi, A., & Tymoshchuk, D. (2024). MESSENGER BOTS IN SMART HOMES: COGNITIVE AGENTS AT THE FOREFRONT OF THE INTEGRATION OF CYBER-PHYSICAL SYSTEMS AND THE INTERNET OF THINGS. Матеріали конференцій МЦНД, (07.06. 2024; Луцьк Україна), 266-267.
13. Kharchenko, A., Halay, I., Zagorodna, N., & Bodnarchuk, I. (2015). Trade-off optimal decision of the problem of software system architecture choice. In Proceedings of the International Conference on Computer Sciences and Information Technologies, CSIT 2015 (pp. 198-205)
14. What is Active Directory Certificate Services? URL: https://learn.microsoft.com/en-us/windows-server/identity/ad-cs/active-directory-certificate-services-overview (дата звернення: 09.05.2024).
15. НПАОП 0.00-7.15-18 Вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями. Київ. 2018.
16. Катренко Л.А., Катренко А.В. Охорона праці в галузі комп’ютинґу. Львів: Магнолія-2006. 2012. 544 с.
17. Желібо Є. П., Сагайдак І. С. Безпека життєдіяльності. Навчальний посібник для аудиторної та практичної роботи. К.:ЕКОМЕН. 2011. 200 с.
18. Депутат О. П., Коваленко І. В., Мужик І. С. Цивільна оборона. Навчальний посібник. За редакцією полковника В.С. Франчука. Львів: Афіша. 2000. 336 с.
Content type: Bachelor Thesis
Vyskytuje se v kolekcích:125 — Кібербезпека (бакалаври)

Soubory připojené k záznamu:
Soubor Popis VelikostFormát 
Bachelor_Thesis__Shvets_2024.pdf3,1 MBAdobe PDFZobrazit/otevřít
Zobrazit celý záznam Zobrazit statistiky


Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.

Nástroje administrátora