Come proteggere i vostri documenti MS Office

Se si utilizza Microsoft Office 2007 e preoccupati per la sicurezza dei vostri documenti, è necessario ricordare che in questo pacchetto, così come il sistema operativo è già integrato una varietà di tecnologie per aiutare i documenti proteggere in modo sicuro da accessi non autorizzati, intercettazioni durante la trasmissione, può limitare l'accesso ai documenti per i diversi utenti. E 'improbabile che la maggioranza degli utenti utilizza qualcosa di più, invece di impostare una password per il documento, in quanto vi ricordo di tutti i tipi di protezione.

cifratura dei documenti di Microsoft Office 2007 le forze

In realtà, il metodo più popolare di protezione apprezzato da tutti - per impostare una password. Il file non può essere letto se non si conosce la password. Ora ci sono molti programmi-lomalok che sono fatti per l'apertura della password, non tutti e non sempre sono efficaci, ma la possibilità non è esclusa l'hacking.

firma digitale

Firma digitale - è più o meno come una firma autenticata convenzionale. Solo la firma non è autenticata, e dato speciale organizzazione - la Certificazione Center.

Certificate Authority (CA). Organizzazione commerciale, le questioni certificati digitali per tenere traccia di quali sono stati assegnati, la firma certificati per verificare la loro autenticità e il tracciamento della scadenza dei certificati rilasciati e la loro ricordare.

Una firma digitale può essere aggiunto al documento come visibile e non visibile (sorpresa!). Sì, per farlo, è necessario contattare l'organizzazione di terze parti, ma è l'unico modo legittimo per consolidare la paternità del documento e proteggerli da furti e modifiche. Va ricordato che le firme digitali che vengono inseriti in Microsoft documento di Office 2007, non hanno la compatibilità a ritroso nei documenti per i programmi delle versioni precedenti.

Dopo aver installato la firma digitale diventa di sola lettura. In Microsoft Office 2007 include la possibilità di raccogliere più firme per lo stesso documento, ad esempio, a firmare dichiarazioni l'emissione dello stipendio è possibile impostare il requisito firma del capo contabile, capo della società e responsabile del reparto. Molto interessante e promettente protezione non è estesa al territorio di ex-URSS, ulteriori informazioni su che può essere ottenuto qui: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Ora passiamo dalla tecnologia integrata in ufficio, alle tecnologie disponibili in Windows XP e superiori.

Information Rights Management

IRM - un servizio di gestione dei diritti di accesso ai dati, progettato per le applicazioni di Microsoft Office associati al servizio Rights Management Services - Rights Management Services. Servizio di Windows RMS fornisce pass-through di protezione e controllo su chi ha la capacità di leggere, stampare, modificare, inviare o copiare documenti.

IRM - è la tecnologia di protezione dati (non la tecnologia di sicurezza di rete), che consente di condividere documenti e inviarli nei messaggi e-mail, fornendo al contempo il controllo completo sul accesso a queste informazioni, determinare chi può visualizzare o alterarla cambiare. Una volta che un messaggio di documento o e-mail è protetto con questa tecnologia, i diritti specificati per accedere e utilizzare saranno costantemente agire non importa dove, in futuro, verrà utilizzato queste informazioni (anche se le informazioni vengono utilizzati al di fuori della rete organizzazione). Dal momento che la protezione IRM è indissolubilmente legata con il file protetto, le limitazioni all'uso sempre agire.

Per ulteriori informazioni sulle funzionalità IRM possono essere gli sviluppatori del sito: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, metodo di crittografia, che viene utilizzato durante il trasferimento dei dati in rete. La tecnologia consente di crittografare i dati solo durante la trasmissione effettiva, le estremità di protezione nel momento in cui l'informazione raggiunge la destinazione. Dettagli e caratteristiche tecniche - da parte degli sviluppatori: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Insieme con la tecnologia per crittografare i dati durante la trasmissione, v'è anche una crittografia dei dati locale.

Encrypting File System

EFS consente di crittografare i file e le cartelle all'interno di un unico sistema operativo per limitare l'accesso ai file a determinati utenti. Ma ha svantaggi - prima di inviare il file system di rete decifra. Il sistema è disponibile nei casi di business dei server, non esiste nelle versioni per gli utenti domestici (per esempio, in Windows XP Home Edition non lo è). Maggiori informazioni sulle opere del sistema può essere trovato qui: http://ru.wikipedia.org/wiki/Encrypting_File_System.

E un'altra tecnologia che consente di crittografare i dati a livello locale, introdotta in Windows Vista - BitLocker. Esso permette di criptare completamente l'unità di sistema, proteggendo così il contenuto con off otatak, che sono progettati per ricevere dati, bypassando il sistema operativo.

BitLocker utilizza l'algoritmo AES con chiave a 128 bit. Per una maggiore affidabilità, la lunghezza della chiave può essere aumentata a 256 bit utilizzando un criterio di gruppo tramite il provider o Windows Management Instrumentation (WMI) per BitLocker.

Molto buono e il sistema è descritto in dettaglio qui: http://www.securitylab.ru/analytics/296866.php.

Spero che questo post vi permettono di migliorare il trovare il modo di salvare i documenti. Tra l'altro, non si sa come (dove, da chi) può essere firmato digitalmente e l'Ucraina in Russia?