Original title:
Transparentní šifrování pro koncová zařízení
Translated title:
Transparent Encryption Solution for Endpoint Devices
Authors:
Pořízek, David ; Ryšavý, Ondřej (referee) ; Kolář, Dušan (advisor) Document type: Master’s theses
Year:
2019
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Cílem této práce je návrh a implementace řešení transparentního šifrování pro platformu Microsoft Windows. Řešení by mělo být propojitelné s produktem prevence proti úniku dat (DLP) a rozšiřovat jej. K implementaci byl využit framework Microsoft File System Minifilter Driver, s jehož pomocí je možné sledovat a upravovat přístup k jednotlivým souborům na externích zařízeních nebo discích za běhu systému. Soubory jsou zabezpečeny na pozadí tak, aby uživatel nebyl neovlivněn při práci. Ovladač zajišťuje, že uživatel vždy pracuje s rozšifrovanými daty. Dále bude také vyvinuta externí aplikace, která umožňuje uživateli přistoupit k zašifrovaným datům, aniž by musel být v síti, kde DLP produkt běží.
The goal of this thesis is to propose and implement a transparent encryption solution for the Microsoft Windows platform. The solution should be able to integrate with the data loss prevention (DLP) product and extend it. The implementation utilizes the Microsoft File System Minifilter Driver framework, which allows it to monitor and modify access to files on an external device or a disk in a running system. Protected files are encrypted in the background in order to not interfere with user's work. The driver ensures, that the user is always working with decrypted data. Furthermore, an external application will be developed, which will allow the user to access the protected files even in a network without the DLP product active.
Keywords:
file system; minifiltr; ovladač; transparentní šifrování; windows driver model; šifrovací hlavička; driver; encryption header; file system; minifilter; transparent encryption; windows driver model
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/180427