U današnjem poslovnom okruženju očekuje se da je moguće zaštititi dokumente od neovlaštenog pristupa, iskorištavanja njihovih ranjivosti za ubacivanje zlonamjernog programskog koda te neprimjerene upotrebe stvorenih dokumenata. Važan dio zaštite dokumenata pohranjenih na tvrdim diskovima računala, posebno prijenosnih, svakako je enkripcija. Ovim relativno jednostavnim postupkom moguće je izbjeći otkrivanje povjerljivih informacija u slučaju gubitka prijenosnog računala, kao i napade zlonamjernih korisnika koji ostvare fizički pristup računalu. Većina modernih operacijskih sustava posjeduje ugrađene mehanizme koji omogućuju enkripciju pohranjenih podataka.

Pošiljatelj preoblikuje otvoreni ili jasni tekst koristeći unaprijed dogovoreni ključ K. Taj se postupak zove kriptiranje, a dobiveni rezultat je kriptirani tekst. Ukoliko se koristi simetrični kriptosustav za dekriptiranje, primatelj treba poznavati ključ kojim je poruka kriptirana. Ključ posjeduje samo osoba koja je poruku kriptirala i primatelj jedino od nje može dobiti ključ. Asimetrični kriptosustavi zasnivaju se na određenim svojstvima brojeva koja se istražuju u teoriji brojeva.

Zaporka je oblik tajnog podatka kojeg je potrebno poznavati da bi se pristupilo određenim resursima, informacijama i slično. Zaporka se čuva od onih koji danim resursima ne smiju imati pristup, dok se oni koji pokušavaju resursima pristupiti provjeravaju znaju li lozinku, prema čemu im se dozvoljava ili odbija pristup resursima. To je kombinacija znakova (slova, simbola, brojeva itd.) koje računalo pamti (ili pamti kako prepoznati zaporku). Svaki put kad korisnik želi pristupiti podatku pod zaporkom od njega se traži upisivanje te zaporke, čuvajući time njegovu privatnost. Dokumenti se dakle mogu zaštititi i dodavanjem zaporke. Na taj način se ograničava pristup dokumentu. Zaporka treba biti takva da ju je lako zapamtiti, a teško pogoditi. Međutim takve su zaporke obično nesigurne jer ljudi ne pamte lako različite kombinacije nizova znakova koje uključuju mala i velika slova, brojeve i posebne znakove.

Digitalnim potpisom (eng. digital signature - DS) se utvrđuje autentičnost elektroničkih dokumenata, kao što su elektroničko pismo, web stranica ili slika. Dokument je autentičan ako je poznat njegov autor i ako je moguće dokazati da nije neovlašteno izmijenjen. Vjerodostojnost (eng. authentication) potpisanih dokumenata provjerava se upotrebom kriptografskih metoda. U stvaranju digitalnog potpisa, odnosno u postupku kriptiranja sažetka poruke koristi se asimetrični kriptografski postupak. Označavanje digitalnim vodenim žigom je tehnika kojom se mogu zaštiti autorska prava različitih multimedijskih sadržaja. S obzirom da postoji više različitih formata kao što su slike, audio podaci, video podaci i grafički objekti, potrebno je razviti posebne metode za svaki od njih. U usporedbi s istraživanjima o označavanju slika, video i audio podataka, istraživanja o označavanju teksta su malobrojna. Ipak, pojavom novih primjena kao što su npr. digitalna knjižnica te knjige u elektroničkom formatu raste interes i za ovo područje.

Programski alat Office 2007 nudi nekoliko metoda zaštite dokumenata, uključujući enkripciju, postavljanje sigurnosnih ograničenja na uređivanje i formatiranje te upotrebu digitalnih potpisa. Dokumenti stvoreni programskim paketom Open Office su zapravo ZIP arhive sa ekstenzijama .odt i .ods umjesto .zip. ZIP arhive sadrže komprimirane podatke o dokumentu. Dekomprimiranje Open Office datoteka otkriva da sadrže nekoliko XML datoteka od kojih je najvažnija content.xml. Kada je dokument zaštićen zaporkom, sve XML datoteke arhive imaju isto ime, ali njihov je sadržaj na prvi pogled slučajni niz znakova zbog toga što su kriptirani.

Tipična zaštita PDF (eng. portable document format) dokumenta je onemogućavanje ispisa dokumenta uz mogućnost pregleda istog na računalu. Postoje dodatne funkcionalnosti koje sprečavaju kopiranje teksta i uređivanje dokumenta. PDF dokumenti primjenjuju zaštitu skrivanjem podataka. Kriptira se sadržaj PDF dokumenta. Kada preglednik PDF dokumenta primi kriptiranu PDF datoteku, on provjerava skupinu zastavica i prema tome omogućuje određene operacije, obično pregled, dok onemogućuje ostale za koje nije pronašao odgovarajuće zastavice. Najčešći formati komprimiranih datoteka su ZIP i RAR. Najveća razlika između ZIP i RAR formata je da ZIP format koristi slabiji algoritam kriptiranja, dok RAR arhive koriste jači - AES-128 standard. Ukoliko je potrebno kriptirati važne informacije bolje je koristiti RAR format.

Također, postoje programski paketi koji kriptiraju disk. Jedan takav programski paket je TrueCrypt. On se koristi za održavanje i enkripciju diskova tokom njegove upotrebe (eng. on-the-fly). To znači da se podaci automatski kriptiraju ili dekriptiraju prije nego što se učitavaju za prikaz ili spremaju, bez sudjelovanja korisnika. Niti jedan podatak pohranjen na čvrsti disk ne može se pročitati bez odgovarajuće zaporke ili ključa za dekriptiranje. Cijeli datotečni sustav je kriptiran, što znači da su kriptirana imena datoteka, direktorija, sadržaj svake datoteke, slobodan prostor, meta podaci i ostalo.

Digitalne dokumente je važno zaštititi od neovlaštenog kopiranja i upotrebe, kao i od curenja osjetljivih podataka te prijetnji povjerljivosti i integritetu. Svi uredski alati, kao što su Microsoft Office i Open Office imaju funkcionalnosti zaštite dokumenata navedenim metodama, osim kriptiranja podataka. Osim toga, datoteke je moguće komprimirati i kriptirati te tako zaštititi osjetljive dokumente. PDF dokumenti koriste zaštitu ograničavanjem pristupa, pregleda, ispisa, uređivanja i enkripciju. Iako postoje metode razbijanja zaštite, one se uglavnom temelje na tehnikama kriptoanalize. Ukoliko se ne koristi dovoljno velik ključ kod kriptiranja datoteka, napadač može grubom silom saznati ključ i otkriti osjetljive podatke. Najjednostavniji napadi su napadi razbijanja zaporki. Pri tome napadači najčešće koriste pogađanje i rječnik zaporki. No takvi napadi ne moraju uvijek biti učinkoviti. Korisnici mogu na razne načine zaštititi svoje dokumente, no uvijek trebaju biti na oprezu i koristiti preporučene duljine ključeva kod enkripcije i preporučene metode stvaranja zaporki.

www.it-infonews.com