SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
Windows Vista — операционная система семейства Windows NT корпорации Microsoft, выпущенная 30 января 2007 года. На стадии разработки имела кодовое имя «Longhorn». Построена на основе гибридного ядра NT версии 6.0. В качестве сокращённого имени иногда используется акроним «WinVi», объединяющий три первые буквы названия и версию ядра в римской записи. Предназначена исключительно для рабочих станций и персональных компьютеров; её ориентированная на серверы «сестра» — Windows Server 2008. Предшественником была Windows XP и Windows Longhorn, а следующей ОС в линейке — Windows 7.
PPTP — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.
Windows Server 2003 — операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.
CHKDSK — стандартное приложение в операционных системах DOS и Microsoft Windows, которое проверяет жёсткий диск или дискету на ошибки файловой системы. CHKDSK также может исправлять найденные ошибки файловой системы.
MS-CHAP — протокол проверки подлинности соединений между сервером и клиентом без передачи пароля последнего, использующий механизм «вызов-ответ». MS-CHAP является реализацией протокола CHAP, в которой предусмотрены механизм возврата сообщений об ошибках аутентификации и возможность изменения пароля пользователя. Кроме того MS-CHAP обеспечивает создание ключей шифрования для протокола MPPE, совместно с которым применяется в Microsoft PPTP.
SAM Диспетчер учётных записей безопасности — RPC-сервер Windows, оперирующий базой данных учетных записей.
Encrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT, за исключением «домашних» версий (Windows XP Home Edition, Windows Vista Basic, Windows Vista Home Premium, Windows 7 Starter, Windows 10 Pro, Enterprise, and Education editions, Windows Server 2016, Windows Server 2019. Данная система предоставляет возможность «прозрачного шифрования» данных, хранящихся на разделах с файловой системой NTFS, для защиты потенциально конфиденциальных данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.
BitLocker Drive Encryption — проприетарная технология шифрования дисков, являющаяся частью операционных систем:
- Microsoft Windows Vista Максимальная/Корпоративная;
- Windows 7 Максимальная/Корпоративная;
- Windows Server 2008 R2;
- Windows 8 Профессиональная/Корпоративная;
- Windows 8.1 Профессиональная/Корпоративная;
- Windows 10 Профессиональная/для образовательных учреждений/Корпоративная.
LM-хеш, или LAN Manager хеш, — один из форматов, используемых Microsoft LAN Manager и версиями Microsoft Windows до Windows Vista для хранения пользовательских паролей длиной менее 15 символов. Это единственный вид хеширования, используемый в Microsoft LAN Manager, откуда и произошло название, и в версиях Windows до Windows Me. Он также поддерживается и более поздними версиями Windows для обратной совместимости, хотя в Windows Vista его приходится включать вручную.
eToken — торговая марка для линейки персональных средств аутентификации в виде USB-ключей и смарткарт, а также программные решения с их использованием. Торговая марка была создана израильской компанией Aladdin Knowledge Systems, впоследствии приобретённой SafeNet.
SecurIT Zserver Suite — продукт для защиты конфиденциальной информации, хранимой и обрабатываемой на серверах методом шифрования данных на диске. Zserver Suite относится к классу IPC-систем и позволяет предотвратить несанкционированный доступ к информации в случае попадания носителей данных в руки злоумышленников. Дополнительные модули продукта также дают возможность разграничивать доступ пользователей и приложений к важным данным в процессе работы системы. В SecurIT Zserver Suite входят два продукта — Zserver и Zbackup.
Аппаратное шифрование — процесс шифрования, производимый при помощи специализированных вычислительных устройств.
Kaspersky Password Manager — инструмент управления учётными записями в интернете и приложениях от Лаборатории Касперского. Программа автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Вся информация хранится в специальной базе данных на компьютере в зашифрованном виде. Используются следующие симметричные алгоритмы шифрования: DES, 3DES, 3DES TWO KEY, RC2, RC4, AES. Программа встраивается модулем во многие браузеры.
Рутокен — персональное средство аутентификации, выполненное в формате USB-брелок. Разработано и выпускается российской компанией «Актив».
Атака через холодную перезагрузку — класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру, может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключения и изъятия из него модулей памяти. В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут.
Data Protection API (DPAPI) — криптографический интерфейс программирования приложений в ОС семейства Windows, обеспечивающий защиту (конфиденциальность) данных путём их шифрования.
Проверка системных файлов (SFC) — это утилита Microsoft Windows, позволяющая пользователю находить и восстанавливать повреждения системных файлов Windows. Компонент доступен в Windows 98, Windows 2000 и всех последующих версиях операционных систем семейства Windows NT. В Windows Vista и Windows 7 проверка системных файлов встроена в защиту ресурсов Windows, которая защищает не только критичные системные файлы, но и ключи реестра, и папки. Под Windows Vista sfc.exe
может быть использован для проверки особых путей, включая папку Windows и папку загрузки.
В SQL Server можно шифровать соединения, данные и хранимые процедуры. Шифрование — это способ сокрытия исходного смысла сообщения или другого документа, обеспечивающей искажение его первоначального содержимого. Преобразование обычного, понятного содержимого в код называется кодированием. При этом подразумевается, что имеется взаимное однозначное соответствие между символами текста и кода — в этом и заключается основополагающее отличие кодирования от шифрования. Часто кодирование и шифрование ошибочно принимают за одно и тоже, забыв о том, что для восстановления закодированного сообщения, достаточно знать правило замены, в то время как для расшифровки уже зашифрованного сообщения помимо знания правил шифрования, требуется ключ к шифру. Под ключом в данном случае подразумевается конкретное секретное состояние параметров алгоритмов шифрования и дешифрования.
LAN Manager — сетевая операционная система разработанная Microsoft в сотрудничестве с 3Com Corporation. Она была разработана, чтобы заменить программное обеспечение 3Com для сетевого сервера 3+Share, которое работало на сильно изменённой версии MS-DOS.