Transparentní šifrování pro koncová zařízení

Abstract

Cílem této práce je návrh a implementace řešení transparentního šifrování pro platformu Microsoft Windows. Řešení by mělo být propojitelné s produktem prevence proti úniku dat (DLP) a rozšiřovat jej. K implementaci byl využit framework Microsoft File System Minifilter Driver, s jehož pomocí je možné sledovat a upravovat přístup k jednotlivým souborům na externích zařízeních nebo discích za běhu systému. Soubory jsou zabezpečeny na pozadí tak, aby uživatel nebyl neovlivněn při práci. Ovladač zajišťuje, že uživatel vždy pracuje s rozšifrovanými daty. Dále bude také vyvinuta externí aplikace, která umožňuje uživateli přistoupit k zašifrovaným datům, aniž by musel být v síti, kde DLP produkt běží.The goal of this thesis is to propose and implement a transparent encryption solution for the Microsoft Windows platform. The solution should be able to integrate with the data loss prevention (DLP) product and extend it. The implementation utilizes the Microsoft File System Minifilter Driver framework, which allows it to monitor and modify access to files on an external device or a disk in a running system. Protected files are encrypted in the background in order to not interfere with user's work. The driver ensures, that the user is always working with decrypted data. Furthermore, an external application will be developed, which will allow the user to access the protected files even in a network without the DLP product active.