Шифрування даних за допомогою утілити BitLocker на Windows Server 2012 1 страница

Введення робочої станції в домен

Для введення робочої станції користувача в домен Active Directory сервера Windows Server 2012 R2 необхідно:

1. Перейти у Start>Computer>Properties >Change settings. Вибрати "Change" навпроти "The rename this computer or change its domain or workgrup".

2. Поставити ім'я домену, зображено на рисунку 5.46.

Рисунок 5.46 – Введення назви домену

3. Після чого потрібно ввести користувача та його пароль, зображено на рисунку 5.47.

Рисунок 5.47 – Ввод користувача та його пароль

4. Потім потрібно перезавантажити комп’ютер та здійснити вхід до домену.

5. Вхід до домену, зображено на рисунку 5.48.

Рисунок 5.48 – Вхід до домену

Для зашифровки диска з інформацією на Windows Server 2012 необхідно:

1. Зайти в меню «Пуск Панель управління Система та безпека», там обрати «Шифрування диска BitLocker», зображено на рисунку 5.49.

Рисунок 5.49 – Вибір шифрування диска BitLocker

2. Обираємо потрібний нам диск за розміткою «C, D, або інший», та тиснемо на «увімкнути BitLocker».

3. Потім у нас з’явиться вікно с оповіщенням, що для нормального шифрування нам потрібно буде ввімкнути апаратний модуль TMP (Модуль TPM являє собою невеликий чіп, встановлений на материнській платі. BitLocker може зберігати ключі шифрування в ньому, що є більш надійним варіантом, ніж зберігання їх на звичайному диску з даними. Модуль TPM надає ключі тільки лише після запуску та перевірки стану системи, що виключає можливість розшифровки даних у випадку крадіжки вашого жорсткого диска або створення образу зашифрованого диска з метою злому на іншому ПК.), зображено на рисунку 5.50.

Рисунок 5.50 – Вікно сповіщення про бажане ввімкнення модуля TMP

4. Якщо у вас немає модуля TMP, для вимкнення вищеописаної опції нам потрібно відкрити команду строку завдяки комбінації клавіш «Win+R», та ввести там «gpedit.msc».

5. Потім потрібно перейти по наступним пунктам: Конфігурація комп'ютера (Computer Configuration)> Адміністративні шаблони (Administrative Templates)> Компоненти Windows (Windows Components)> Шифрування диска BitLocker (BitLocker Drive Encryption)> Диски операційної системи (Operating System Drives).

6. Подвійне натискання мишею на пункті «Вимагати додаткову перевірку автентичності при запуску комп'ютера» (Require additional authentication at startup), вибираємо опцію «Включити» (Enabled) і ставимо галочку в пункті «Дозволити використання BitLocker без сумісного TPM» (Allow BitLocker without a compatible TPM). Тисніть «Застосувати» для збереження налаштувань, зображено на рисунку 5.51.

Рисунок 5.51 – Дозволити використання BitLocker без сумісного TPM

7. Далі ми можемо успішно продовжити зашифрування нашого диска.

8. Потім обираємо спосіб зняття блокіровки диску, зображено на рисунку 5.52.

Рисунок 5.52 – Вибір зняття блокіровки диску

9. Далі з’явиться вікно з варіантами вибору створення резервного ключа, зображено на рисунку 5.53.

Рисунок 5.53 – Варіант створення резервного ключа

10. Вибір варіанту шифрування диску, з можливістю шифрувати нові файли які додаються на диск, або зашифрувати весь диск цілком, зображено на рисунку 5.54.

Рисунок 5.54 – Вибір варіанту шифрування

11. Далі буде розпочатий аналіз системи, та комп’ютер буде перезавантажено.

12. Після перезавантаження процес шифрування буде запущений, та відображається у вигляді маленького віконця в треї.

13. Після завершення шифрування та наступному запуску ПК BitLocker надасть вікно, в якому потрібно буде ввести пароль в якості ключа, зображено на рисунку 5.55. Якщо натиснути клавішу «Escape», то ввідкриється вікно вводу резервного ключа.

Рисунок 5.55 – Вікно вода ключа для доступу до файлів на диску

14. Шифрування даних на диску завершено.

15. Для шифрування зовнішніх пристроїв потрібно натиснути правою кнопкою миші на відповідний пристрій, та обрати «Шифрувати данні BitLocker». Після чого процес розпочнеться, зображено на рисунку 5.56.

Рисунок 5.56 – Процес шифрування зовнішнього пристрою

16. Після підключення зашифрованого пристрою до ПК вас попросять ввести ключ доступу, зображено на рисунку 5.57.

Рисунок 5.57 – Введення пароля для зовнішнього пристрою

Для управління зашифрованим пристроєм (змінювати пароль, відключати шифрування, створювати резервні копії ключа та ін), потрібно правою кнопкою миші натиснути на зашифрований диск, та обрати там «управління BitLocker», зображено на рисунку 5.58

Рисунок 5.58 - Параметри зміни настройок для зашифрованого диску

6. ОХОРОНА ПРАЦІ

Охорона праці-це система правових соціально економічних організаційно технічних та лікарсько профілактичних заходів та засоби спрямованих на збереження здоров'я і працездатність людини в процесі праці.

Завдання охорони праці – звести до мінімуму ймовірність поразки або захворювання працюючого з одночасним забезпеченням комфорту при максимальній продуктивності праці.

У даній дипломній роботі, тема якої "Шифрування даних засобами утиліти Bitlocker на базі Windows Server 2012", було проведене шифрування даних, яке допоможе захистити особисту інформація на жорстких дисках від зловмисників
Усі підприємства поділяють за вибуховою, вибуховопожежною і пожежною небезпекою на категорії:А, Б, В, Г, Д.

Категорія виробництва по пожежній небезпеці визначає вимоги до конструкцій і плануванню будинку, організації пожежної охорони і її технічної оснащеності, до режиму й експлуатації.
Розглянуте в даній роботі приміщення належить до категорії Д – це виробництва, у яких застосовуються негорючі речовини й матеріали в холодному стані.

Об'ємно-планувальне рішення по розміщенню проектованого обладнання. Розміри заданого приміщення наступні: довжина – А = 5м; ширина – В=6м; висота – Н=3м. Площа приміщень, у яких розташовують відеотермінали, визначають відповідно діючим нормативним документам з розрахунку на одне робоче місце: площа - не менше 6,0 кв. м, обсяг - не менше 20,0 куб. м, з урахуванням максимальної кількості осіб, що одночасно працюють у зміні. У нашому випадку площа – 30 кв.м, а об’єм – 90 куб.м. Отже найбільша кількість людей, що одночасно працюють у зміні, дорівнює 7 людей.

Усі приміщення поділяються за ступенем небезпеки враженням електричним струмом на 3 класи:

а) приміщення без підвищеної небезпеки;

б) приміщення з підвищеної небезпекою;

в) приміщення особливо небезпечні;

Приміщення, де встановлені ВДТ ЕВМ відповідають першому класу захисту - це сухі, приміщення без пилу з нормальною температурою повітря й з ізолюючими (наприклад, дерев’яними) підлогами;

Розглянуте приміщення належить до приміщень без підвищеної небезпеки.

Захисне заземлення– свідоме електричне з’єднання з землею чи її еквівалентом металевих частин електроустаткування.

Призначення захисного заземлення — знизити напругу, обумовлена “замиканням на корпус” до безпечного рівня й попередити поразку людини електричним струмом.

Дотик до незахищеного корпусу, який виявився під напругою, рівнозначний однофазному ввімкненню людини в електричну мережу. Мета заземлення – понизити до безпечної величини напругу відносно землі на металевих частинах електроустаткування, які випадково виявилися під напругою, і цим усунути небезпеку ураження людей електричним струмом.

В установках напругою до 1000 В опір захисного заземлення в будь-яку пору року не повинен перевищувати 4 Ом (з потужністю джерела струму 100 кВА і менше опір заземлення допускається не більше 10 Ом). Оскільки опір заземлення значно менший за опір тіла людини (1000 Ом), то у випадку її дотику до пошкодженого електроустаткування найбільший за величиною струм пройде через заземлюючий пристрій. При цьому в найнесприятливішому випадку, коли опір тіла і взуття рівні нулю, через тіло людини пройде струм

Заземлюючим пристроємназивається сукупність заземлювачів – металевих провідників, які з’єднані з землею, і заземлюючих провідників, які з’єднують заземлювані частини електроустаткування з заземлювачами.

Занулення– свідоме електричне з’єднання з нульовим захисним провідником металевих струмонепровідних частин, які можуть виявитися під напругою.

Мета занулення– перетворити витік струму на корпус в однофазне коротке замикання між фазовим і нульовим заземленням, коли пошкоджене устаткування автоматично вимикається від мережі, яка його живить. Для захисту від струмів короткого замикання можуть використовуватися плавкі запобіжники чи автоматичні вимикачі з часом спрацьовування відповідно 5,7 і 1,2 с.

Зануленню підлягають ті ж машини і апарати, що і заземленню. Із облаштуванням заземлення повинна забезпечуватися безперервність нульового захисного проводу від корпусу кожного електрообладнання до нейтралі джерела живлення.

В електричних мережах з нульовим проводом електроустаткування можна занулювати, заземлювати чи одночасно занулювати і заземлювати. На підприємствах не допускається одне електроустаткування тільки занулювати, інше тільки заземлювати.

При проектуванні системи електропостачання й проводячи монтаж силового встаткування й електричного висвітлення будинків і приміщень для ПК необхідно дотримуватися вимог ПОЕ, ПТЕ, ПБЕ і т.д.
Згідно із класифікацією пожежно небезпечних і вибухонебезпечних зон по ПУЭ, приміщення із ПК відносять до класу П-IIa.

Відповідно до правил устрою електроустановок (ПОЕ) обладнання поділяється на установки з напругою < 1 кВ и > 1 кВ.

Одним з основних засобів захисту від напруги є правильно виконане заземлення. Далі проводяться його розрахунки.

Визначення розрахункового значення питомого опору ґрунту:

. (6.1)

– питомий опір ґрунту (чорнозем).

–кліматичний коефіцієнт враховуючий сезонні коливання вологості ґрунту, приймають від 1.2 до 2.0. Для даного випадку приймається =1.7.

.

Довжина вертикального заземлювача приймається з умови , где

–відстань між заземлювачамими, м

– довжина заземлювачів, м

. (6.2)

.

– глибина, на яку закопали заземлювач.

Довжина заземлителей приймається рівною 3.7м, а відстань між заземлювачами – 7м. Тоді . Розраховувається :

.

Вибирається система розподілу заземлювачів по контуру.

Далі відбувається розгляд опору одного вертикального заземлювача:

. (6.3)

Для штучного заземлення в якості електродів приймають сталеві труби ;

Для даного випадку приймається м и ширина смуги – м.

Визначається кількість вертикальних заземлювачів. При U=1000B необхідний опір для мережі перемінного току.

. (6.4)

, округляється до найближчого стандарту й стає рівним 4.

Далі визначається опір системи вертикальних заземлювачів:

(6.5)

– округлене число вертикальних заземлювачів до найближчого стандарту, = n шт.

– коефіцієнт використання вертикальних заземлювачів (0.78).

.

Потім розраховується опір сполучної смуги при розміщенні по контуру: ,

.

. (6.6)

– коефіцієнт використання горизонтальних заземлювачів (0.55).

Визначається загальний опір системи:

. (6.7)

Якщо , то треба збільшити n і провести повторний розрахунок.

;

Отримали заземлення, менше чотирьох Ом що задовольняє умові.

Лінія електромережі для живлення ЕОМ, периферійних пристроїв ЕОМ та устаткування для обслуговування, ремонту та налагодження ЕОМ виконується як окрема групова трипровідна мережа, шляхом прокладання фазового, нульового робочого та нульового захисного провідників. Нульовий захисний провідник використовується для заземлення (занулення) електроприймачів.

Використання нульового робочого провідника як нульового захисного провідника забороняється. Нульовий захисний провід прокладається від стійки групового розподільчого щита, розподільчого пункту до розеток живлення. Не допускається підключення на щиті до одного контактного затискача нульового робочого та нульового захисного провідників. Площа перерізу нульового робочого та нульового захисного провідника в груповій трипровідній мережі повинна бути не менше площі перерізу фазового провідника.

Усі провідники повинні відповідати номінальним параметрам мережі та навантаження, умовам навколишнього середовища, умовам розподілу провідників, температурному режиму та типам апаратури захисту, вимогам ПУЕ.

У приміщенні, де одночасно експлуатується або обслуговується більше п'яти персональних ЕОМ, на помітному та доступному місці встановлюється аварійний резервний вимикач, який може повністю вимкнути електричне живлення приміщення, крім освітлення.

ПЕОМ, периферійні пристрої ПЕОМ та устаткування для обслуговування, ремонту та налагодження ЕОМ повинні підключатися до електромережі тільки з допомогою справних штепсельних з'єднань і електророзеток заводського виготовлення. Штепсельні з'єднання та електророзетки крім контактів фазового та нульового робочого провідників повинні мати спеціальні контакти для підключення нульового захисного провідника. Конструкція їх має бути такою, щоб приєднання нульового захисного провідника відбувалося раніше ніж приєднання фазового та нульового робочого провідників. Порядок роз'єднання при відключенні має бути зворотним. Необхідно унеможливити з'єднання контактів фазових провідників з контактами нульового захисного провідника.

Неприпустимим є підключення ПЕОМ та периферійних пристроїв ПЕОМ до звичайної двопровідної електромережі, в тому числі – з використанням перехідних пристроїв.

Дуже часто трапляються випадки, коли неправильно використовують електроустановки. Ось причини, у зв’язку з якими трапляються пожежі.

1. порушення пожежних норм і правил у технологічних процесах;

2. коротке замикання та перевантаження проводів, що призводить до перегріву проводки та неможливості її використання;

3. погане з’єднання електропроводки;

4. перегрів обмоток електричних машин і трансформаторів внаслідок їхнього перевантаження й міжвиткових коротких замикань;

Приміщення з ЕОМ, крім приміщень, в яких розміщуються ЕОМ типу ЄС, СМ та інші великі ЕОМ загального призначення, повинні бути оснащені системою автоматичної пожежної сигналізації відповідно до вимог Переліку однотипних за призначенням об'єктів, які підлягають обладнанню автоматичними установками пожежогасіння та пожежної сигналізації.

Теплові датчики спрацьовують по досягненню певної температури (звичайно ~60° C) або по досягненню певної швидкості наростання температури, наприклад, 7–8°C/хв. Пневмодатчик спрацьовує, коли через нагрівання повітря в приміщенні підвищується тиск газу в запаяній трубці. Термисторний датчик генерує сигнал, коли внаслідок підвищення температури в приміщенні перевищується встановлене значення електроопору. У газоаналізаторном датчику для виявлення продуктів горіння в повітрі служить напівпровідниковий елемент або каталізатор

Для здійснення автоматичного пожежогасіння використовуються рідинні, вуглекислотні, порошкові й пінні автоматичні системи пожежогасіння.

Первинними засобами для пожежогасіння є вогнегасники, вода, пісок, повстина, багор. Підходи до місця розташування засобів пожежогасіння повинні бути вільні.

Клас приміщення – Д, клас пожару – Е. Для забезпечення пожарної безпеки було прийнято рішення забезпечити приміщення порошковими вогнегасниками вогнегасника ємкістю 5л, тому що вони є найбільш прийнятними для нашого підприємства. Також можна використовувати на даному підприємстві вуглекислотний вогнегасник об’ємом 5л. який є альтернативою порошковому, та все ж поступається порошковому.

Виробнича санітарія – це система організаційних заходів і технічних засобів, що запобігають або зменшують вплив на працюючих шкідливих виробничих факторів, які в певних умовах можуть привести до травм або професійних захворювань.

Умови праці осіб, що працюють із ПК, відповідають I і II класу згідно з Гігієнічною класифікацією праці по показниках шкідливості й небезпеки факторів виробничого середовища.

Приміщення із ПК повинне бути обладнане системами опалення, кондиціювання повітря й приточно-витяжною вентиляцією. Для підтримки припустимих значень концентрації додатних і від’ємних іонів передбачені установки й прибори зволоження й штучної іонізації, кондиціювання повітря.

У приміщеннях із ПК передбачена можливість вологого очищення поверхонь комунікацій і опалювальних приладів. У цих приміщеннях щодня повинне проводитися вологе прибирання. Зміст озону в повітрі робочої зони не повинне перевищувати 0,1 мг/куб.м; оксидів азоту – 0,5 мг/куб.м; пилу – 4 мг/куб. м.

Вентиляція досягається шляхом видалення забрудненого повітря з приміщення і подачі в нього свіжого. Для забезпечення нормального газового складу повітря в дане приміщення повинне подаватися мінімальна кількість свіжого повітря рівне 60 м3 / год на одну людину.

Нижче проводиться розрахунок продуктивність системи вентиляції.

На проектованому підприємстві використовується загальнообмінна припливно-витяжна вентиляція.

На проектованому підприємстві використовується загальобмінна приточно- витяжна вентиляція.

Площа приміщення . Об’єм приміщення .

Кількість комп'ютерів у приміщенні 7, кількість людей 7. Тепловиділення людини приймаємо q_л = 170 Bт, кількість тепла, виділюване комп'ютером q_пк = 300 Вт.

Визначим тепло, що виділяється від огорож:

(6.8)

.

Визначим тепло, що виділяє людина:

(6.9)

.

Визначим тепло, що виділяє комп’ютер:

(6.10)

.

Визначим тепло, що виділяють освітлювальні прилади.

(6.11)

.

Визначим загальну кількістьтепла, яке йде у приміщення;

(6.11)

.

Витрата повітря при надходженню надлишкового тепла визначається по формулі:

(6.12)

– продуктивність вентиляції ;

– теплоємкість повітря,

– щільність повітря ;

– температура повітря, що видаляється, ;

– температура приточного повітря, .

.

Визначаємо потужність електропривода вентилятора:

(6.13)

– коефіцієнт запасу, ; к=1.1÷1.4;

– повний тиск, що розвивається вентилятором, 200 Па; (200÷300 Па);

– ККД вентилятора, ;

– ККД привода, .

Висновок: для нормальної вентиляції нашого приміщення продуктивність системи вентиляції повинна бути рівна 7588,56 м³/год з осьовим вентилятором потужністю 0,668 кВт.

Одним з важливих факторів для ефективної роботи в приміщенні із ПК є система освітлення, що забезпечує в районі площини робочого столу 200 Люкс. Освітлення ділиться на: природнє й штучне. Природнє світло проникає через бічні світлопроємини, і забезпечує коефіцієнт природньої освітленості близько 1,5%. Освітлення розглянутого приміщення повинне бути комбінованим. Для загального освітлення застосовуються світильники з розсіювачами й дзеркальними екранними сітками або відбивачами, а як джерело світла – люмінесцентні лампи ЛБ. Також враховується обмеження прямих відблисків шляхом певного розміщення робочих місць щодо джерел природнього й штучного освітлення. Яскравість відблисків на екрані не перевищує 40 кд/м², яскравість стелі при застосуванні системи освітлення, що віддзеркалює, не перевищує 200 кд/м². Для забезпечення нормованих значень освітлення не рідше ніж 2 рази на рік проводиться очищення шибок і світильників. Також вчасно заміняються перегорілі лампочки. Для того щоб забезпечити освітлення 200 лк, проводиться розрахунок освітлення для розглянутого приміщення.

Проводиться розрахунок світлового потоку.

(6.14)

– площа приміщення.

– коефіцієнт запасу. Тому що в цьому випадку передбачається робота із ПК, то приймається розмір, як для диспетчерських, пультів операторів, контрольно-вимірювальних приладів.

– нормована мінімальна освітленість.

Тип світильника – ЛСП, отже, коефіцієнт нерівномірності освітлення .

Для того щоб порахувати світловий потік необхідно обчислити висоту джиґун над робочою поверхнею, відстань між центрами світильників , кількість світильників , індекс приміщення й коефіцієнт використання світлового потоку .

(6.15)

(6.16)

(6.17)

(6.18)

для світильників денного світла типу ПВЛП.

и – довжина й ширина приміщення.

– висота приміщення.

– відстань від світильника до стелі.

.

.

, проводиться округлення до більшого найближчого цілого. Результат – 4 світильників.

.

Визначаємо коефіцієнт використання світлового потоку, при (коефіцієнт відображення стіни), (коефіцієнт відображення), .

Дата добавления: 2015-08-31; Просмотров: 503; Нарушение авторских прав?; Мы поможем в написании вашей работы!