Táto diplomová práca sa zaoberá témou šifrovania disku v prostredí Microsoft Windows. Cieľom práce bolo v prvom rade teoreticky popísať princíp, požiadavky, výhody, nevýhody a možnosti centrálnej správy šifrovacieho nástroja Bitlocker a následne na reálnych scenároch otestovať možnosti nasadenia. Zároveň bolo popísané správanie sa systému so šifrovaným diskom v bežnej prevádzke a základné princípy, ktoré by mala organizácia pri nasadení dodržať.
Anotace v angličtině
This thesis covers the topic of disk encryption in Microsoft Windows. The aim of the thesis is to describe the principle, requirements, advantages, disadvantages and central management of the Bitlocker encryption tool and then to test the possibilities of deployment on real scenarios. There was also described the behavior of the encrypted disk drive in daily operations and the basic principles that the organization should follow when deployed.
Bitlocker, Network Unlock, Disk Encryption, Active Directory, Group Policy, Windows Server.
Rozsah průvodní práce
87 s. (14 219 slov)
Jazyk
SK
Anotace
Táto diplomová práca sa zaoberá témou šifrovania disku v prostredí Microsoft Windows. Cieľom práce bolo v prvom rade teoreticky popísať princíp, požiadavky, výhody, nevýhody a možnosti centrálnej správy šifrovacieho nástroja Bitlocker a následne na reálnych scenároch otestovať možnosti nasadenia. Zároveň bolo popísané správanie sa systému so šifrovaným diskom v bežnej prevádzke a základné princípy, ktoré by mala organizácia pri nasadení dodržať.
Anotace v angličtině
This thesis covers the topic of disk encryption in Microsoft Windows. The aim of the thesis is to describe the principle, requirements, advantages, disadvantages and central management of the Bitlocker encryption tool and then to test the possibilities of deployment on real scenarios. There was also described the behavior of the encrypted disk drive in daily operations and the basic principles that the organization should follow when deployed.
Bitlocker, Network Unlock, Disk Encryption, Active Directory, Group Policy, Windows Server.
Zásady pro vypracování
Vypracujte literární rešerši na téma šifrování disků.
Popište princip funkce nástroje Bitlocker a jednotlivé autentizační metody.
Proveďte rozbor možností centrální správy a Network unlock funkce ve firemním prostředí.
Otestujte možnosti a způsob nasazení.
Zhodnoťte výhody a celkové zabezpečení navrženého způsobu řešení.
Zásady pro vypracování
Vypracujte literární rešerši na téma šifrování disků.
Popište princip funkce nástroje Bitlocker a jednotlivé autentizační metody.
Proveďte rozbor možností centrální správy a Network unlock funkce ve firemním prostředí.
Otestujte možnosti a způsob nasazení.
Zhodnoťte výhody a celkové zabezpečení navrženého způsobu řešení.
Seznam doporučené literatury
MULLEN Timothy. Thor\symbol{39}s Microsoft Security Bible: A Collection of Practical Security Techniques. United States of America: Elsevier, 2011. ISBN 978-1-59749-572-1.
Pavel Yosifovich, Mark E. Russinovich, David A. Solomon, Alex Ionescu ./Windows Internals Part 1: System architecture, processes, threads, memory management, and more/. Seventh edition. Redmond: Microsoft, \matsymb{lbrack}2017\matsymb{rbrack}. ISBN978-0735684188. https://archive.org/details/windows-internals-part1-7th
RUSSINOVICH, Mark, David A. SOLOMON a Alex IONESCU. Windows Internals: Part 2. 6\symbol{39}th Edition. United States of America: Microsoft Press, 2012. ISBN 978-0-7356-6587-3.
MINASI, Mark, Kevin GREENE, Robert BUTLER, John MCCABE, Robert PANEK, Michael RICE, Stefan ROTH a Christian BOOTH. Sybex: Mastering Windows Server? 2012 R2. Indianapolis, Indiana: John Wiley \& Sons, 2014. ISBN 978-1-118-33172-9.
WARNER, Timothy a Craig ZACKER. Securing Windows Server 2016: Exam Ref 70-744. United States of America: Pearson Education, 2017. ISBN 978-1-5093-0426-4.
Microsoft. Windows IT Pro Center: Bitlocker. Bitlocker (Windows 10): Microsoft Docs \matsymb{lbrack}online\matsymb{rbrack}. 2017. Dostupné z: https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-overview
Seznam doporučené literatury
MULLEN Timothy. Thor\symbol{39}s Microsoft Security Bible: A Collection of Practical Security Techniques. United States of America: Elsevier, 2011. ISBN 978-1-59749-572-1.
Pavel Yosifovich, Mark E. Russinovich, David A. Solomon, Alex Ionescu ./Windows Internals Part 1: System architecture, processes, threads, memory management, and more/. Seventh edition. Redmond: Microsoft, \matsymb{lbrack}2017\matsymb{rbrack}. ISBN978-0735684188. https://archive.org/details/windows-internals-part1-7th
RUSSINOVICH, Mark, David A. SOLOMON a Alex IONESCU. Windows Internals: Part 2. 6\symbol{39}th Edition. United States of America: Microsoft Press, 2012. ISBN 978-0-7356-6587-3.
MINASI, Mark, Kevin GREENE, Robert BUTLER, John MCCABE, Robert PANEK, Michael RICE, Stefan ROTH a Christian BOOTH. Sybex: Mastering Windows Server? 2012 R2. Indianapolis, Indiana: John Wiley \& Sons, 2014. ISBN 978-1-118-33172-9.
WARNER, Timothy a Craig ZACKER. Securing Windows Server 2016: Exam Ref 70-744. United States of America: Pearson Education, 2017. ISBN 978-1-5093-0426-4.
Microsoft. Windows IT Pro Center: Bitlocker. Bitlocker (Windows 10): Microsoft Docs \matsymb{lbrack}online\matsymb{rbrack}. 2017. Dostupné z: https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-overview
Přílohy volně vložené
-
Přílohy vázané v práci
ilustrace, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Následně byl student seznámen s posudky vedoucího a oponenta diplomové práce. Diplomant postupně odpověděl na otázky vedoucího a oponenta práce.
Komise vznesla k obhajobě následující dotazy:
1) doc. Lukáš: Jedná se o symetrické nebo asymetrické šifrování? Jak se vytváří šifrovací klíč?
Student odpověděl na otázky komise v plném rozsahu.