Institute of Computer Science
  1. Courses
  2. 2019/20 fall
  3. Information Security (MTAT.07.028)
ET
Log in

Information Security 2019/20 fall

  • Pealeht
  • Loengud ja praktikumid
  • Ülesanded
  • Eksam
  • Uudised
  • Viited

Kodutöö #1

Tähtaeg: 5. oktoober (lahendused tuleb esitada enne neljapäeva)

Soovituslikud lugemismaterjalid

  • Introduction to Randomness and Random Numbers
  • How to: Delete Your Data Securely on Windows
  • Android Security, Pitfalls, Lessons Learned and BYOD - Technical report (7. peatükk)

Kirjalikud ülesanded

Krüpteerimine

  1. Mille poolest erinevad pseudojuhuslikud numbrid täiesti juhuslikest numbritest? Mille poolest on juhuslike numbrite genereerimine krüpteerimise juures oluline? Nimetage kaks meetodit päris juhuslike numbrite genereerimiseks. (1p)
  2. Miks ei ole võimalik jõumeetodi abil rünnata ühekordse šifriploki (one-time pad) abil krüpteeritud andmeid isegi olukorras, kus ründajal on piiramatu arvutusresurss? Jõumeetodil põhinev rünne seisneb selles, et ründaja proovib krüpteerimisvõtit ära arvata. Juhul kui ründajal on piiramatu arvutusresurss, siis suudab ta proovida kõiki võimalikke võtmeid. (1p)

Turvaline kustutamine

  1. Mis on kõige kiirem meetod kõvakettal olevate krüpteeritud andmete hävitamiseks? Terve kõvaketas on krüpteeritud ja oluline on see, et andmeid ei oleks enam võimalik taastada, aga ketas ise peab jääma terveks. Võib eeldada, et krüpteerimiseks kasutatud algoritm oli piisavalt turvaline ja seetõttu ei ole võimalik kettal olevaid krüpteeritud andmeid jõuga lahti murda. Vihje: mida on vaja dekrüpteerimiseks? (1p)

Privaatsus ja anonüümsus

  1. Külastage meie poolt loodud varjatud teenust aadressil http://vhpostmxnroq3ucy.onion/ ja järgige lehel olevaid juhiseid. Seda lehte saate näha ainult Tor brauseri abil, sest see ei ole osa avatud Internetist. Punkti saamiseks peate te ennast vastaval lehel kirja panema. (1p)
  2. Külastage meie poolt loodud veebilehte http://findcookies.mooo.com/ ja järgige seal olevaid instruktsioone. Sisestage sellele veebilehele oma nimi (eesnimi ja perekonnanimi), matriklinumber ja küpsise "infsec_secret" väärtus. (1p)
  3. Kas Google Chrome, Firefoxi või Internet Exploreri privaatsusrežiim krüpteerib arvuti ja serveri vahelist andmesidet juhul kui see tavarežiimis on krüpteerimata? Põhjendage enda arvamust. (1p)

Nutiseadmete turvalisus

  1. Milliseid turvameetmeid peaks oma nutiseadmel minimaalselt kasutama, et ennetada nutiseadmes oleva isikliku info sattumist valedesse kätesse? Seega peaksid kasutatavad turvameetmed kaitsma andmeid olukorras kus teie nutiseadme varastab tehnoloogiateadlik inimene. Kindlasti on vaja lisada põhjendused. (1p)
  2. Lugege järgnevast raportist 7. peatükki. Mis on teie arvates kõige olulisemad raportis kirjeldatud turvaprobleemid? Punktis 7.4 kirjeldatud Google Play probleem ei ole enam nii relevantne. (1.5p)

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud kas PDF failina või tavalise tekstifailina .txt. Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas.

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

9. Hash value and hash function name (in .txt file)
Solutions for this task can no longer be submitted.

Andmete taastamine

Taasta andmeid virtuaalselt salvestuseadmelt (partitsiooni nimi on "DELETED"). (2p)

Lahenduseks esita üks järgnevatest failidest:

  • PDF kujul olev raport (.pdf)
  • Exceli fail (.xlsx)
  • Infograafik (TheInternetADataVisibilityOverview_small.jpg)

Seda ülesannet saab lahendada esimeses praktikumis. Info andmete taastamise kohta leiate vastava teema materjalid hulgast. Juhul kui praktikumist ei ole võimalik osa võtta, siis leiate praktikumis kasutatud virtuaalmasina järgmiselt lingilt: https://owncloud.ut.ee/owncloud/index.php/s/rvRle8Stx0lxQ2v. Virtuaalmasina suuruseks on umbes 6 GB ja selle importimiseks kulub veel umbes 6 GB, seega on arvutis vaja umbes 13 GB vaba ruumi. Virtuaalmasina käivitamiseks läheb vaja programmi VirtualBox. Täpsema juhendi saamiseks saatke praktikumijuhendajale kiri.

8. KeePassXC file (.kdbx)
Solutions for this task can no longer be submitted.

VeraCrypt konteiner

Koosta VeraCrypti abil krüpteeritud konteiner ja esita see ülesande lahenduseks. (2p)

Konteineri loomisel tuleb kindlasti järgida seatud nõudeid, sest lahenduste kontrollimine toimub automaatselt. Juhised VeraCrypti paigaldamiseks ja kasutamiseks leiate esimese praktikumi materjalidest. Ilmselt jõuate selle ülesande praktikumi jooksul läbi teha ja ära esitada.

  • Konteiner peab olema väike (500 kB)
  • Konteineri nimeks peab olema teie perekonnanimi. Vajaduse korral asendage ebastandardsed tähed (näiteks å -> a).
  • Konteineri parooliks peab olema "infsec" (kirjutatud väikeste tähtedega ja ilma jutumärkideta)
  • Konteineri sees peab olema tekstifail (.txt), mille nimeks on teie matriklinumber, näiteks A12345.txt. Tekstifaili sisu ei ole oluline.
7. Essay (in PDF format)
Solutions for this task can no longer be submitted.
  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment