CƠ SỞ LÝ THUYẾT MẬT MÃ Tìm hiểu các phần mềm mã hoá file

-Có thể hiểu đơn giản mã hóa là một phương pháp bảo vệ thông tin, bằng cách chuyển đổi thông tin từ dạng có thể đọc và hiểu được thông thường sang dạng thông tin không thể hiểu t

BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN

CƠ SỞ LÝ THUYẾT MẬT MÃ Tìm hiểu các phần mềm mã hoá file

Ngành: An toàn thông tin

Mã số: 44Sinh viên thực hiện:

Đào Văn Mạnh-AT150138Nguyễn Hải Long-AT150136Người hướng dẫn: Gv Nguyễn Mạnh Thắng

Hà Nội, 2021

Mục lục

CHƯƠNG 2: GIỚI THIỆU MỘT SỐ PHẦN MỀM MÃ HÓA VÀ HƯỚNG DẪN

Lời nói đầu

Ngày nay, sự xuất hiện Internet và mạng máy tính đã giúp cho việc trao đổi thông tin trở nên nhanh gọn, dễ dàng E-mail cho phép người ta nhận hay gửi thư ngay trên máy tính của mình, E-business cho phép thực hiện các giao dịch buôn bán trên mạng, Tuy nhiên lại phát sinh những vấn đề mới Thông tin quan trọng nằm ở kho dữ liệu hay đang trên đường truyền có thể bị trộm cắp, có thể bị làm sai lệch, có thể bị giả mạo Điều đó có thể ảnh hưởng tới các tổ chức, các công ty hay

cả một quốc gia Những bí mật kinh doanh, tài chính là mục tiêu của các đối thủ cạnh tranh Những tin tức về an ninh quốc gia là mục tiêu của các tổ chức tình báo trong và ngoài nước Để giải quyết tình hình trên, vấn đề bảo đảm an toàn thông tin(ATTT) đã đươc ̣ đặt ra trong lý luận cũng như trong thực tiễn

Một trong những cách để bảo mật thông tin hữu hiệu nhất hiện nay là mã hóa

dữ liệu Với các thông tin cá nhân hay những thông tin quan trọng, bạn cần có phầnmềm mã hóa để đảm bảo an toàn cho dữ liệu Bài tìm hiểu của chúng tôi sẽ giúp bạn tìm hiểu cơ bản về mã hóa dữ liệu và giới thiệu cho bạn một vài phần mềm mã hóa tốt nhất cho Window

CHƯƠNG 1: TỔNG QUAN VỀ MÃ HÓA VÀ

MÃ HÓA DỮ LIỆU 1.1 Tổng quan về mã hóa

1.2.1 Mã hóa là gì

- Mã hóa là 1 phương pháp bảo vệ thông tin, bằng cách chuyển đổi thông tin

từ dạng rõ (Thông tin có thể dễ dàng đọc hiểu được) sang dạng mờ (thông tin đã bị che đi, để đọc được cần phải giải mã nó) Giúp bảo vệ thông tin, để những kẻ đánh cắp dù có được thông tin cũng không thể hiểu được nội dung của nó

1.2.2 Các phương pháp mã hóa

- Mã hóa cổ điển: Mã hoá cổ điển là cách đơn giản nhất, tồn lại lâu nhất trên thế giới và không cần khóa bảo mật, chỉ cần người gửi và người nhận cùng biết về thuật toán này là được

- Mã hoá 1 chiều (hàm băm): Phương pháp này dùng để mã hóa những thứ không cần dịch lại nguyên bản gốc Ví dụ, khi bạn đăng nhập vào Tinh tế, mật khẩu mà bạn nhập sẽ được chuyển thành một chuỗi dài các kí tự bằng một thứ gọi

là hash function (hàm băm)

- Mã hoá đối xứng: Kiểu mã hóa này còn có tên gọi khác là mã hóa khóa công khai Nó sử dụng đến hai khóa (key) khác nhau Một khóa gọi là khóa công khai (public key) và một khóa khác là khóa bí mật (private key) Dữ liệu được mã hóa bằng public key Tất cả mọi người đều có thể có được key này Tuy nhiên để giải

mã được dữ liệu, người nhận cần phải có private key

- Mã hoá bất đối xứng: Phương pháp mã hóa này chỉ cần dùng một key giống nhau để mã hóa và giải mã Theo một số tài liệu thì mã hóa đối xứng là giải pháp được sử dụng nhất phổ biến hiện nay

1.2 Mã hóa dữ liệu

1.2.1 Mã hóa dữ liệu là gì ?

-Mã hóa dữ liệu (Data Encryption) là quá trình biến đổi thông tin từ hình thái này sang hình thái khác nhờ các biện pháp kỹ thuật nhằm ngăn chặn các truy cập bất hợp pháp từ những người không phận sự

-Có thể hiểu đơn giản mã hóa là một phương pháp bảo vệ thông tin, bằng cách chuyển đổi thông tin từ dạng có thể đọc và hiểu được thông thường sang dạng thông tin không thể hiểu theo các thông thường chỉ có người có quyền truy cập vào khóa giải mã hoặc có mật khẩu mới có thể đọc được nó Việc làm này giúp ta

có thể bảo vệ thông tin tốt hơn, an toàn trong việc truyền dữ liệu Thực chất việc

mã hóa dữ liệu sẽ không thể nào ngăn việc dữ liệu có thể bị đánh cắp, nhưng nó sẽngăn việc người khác có thể đọc được nội dung của tập tin đó, vì nó đã bị biến sang thành một dạng ký tự khác, hay nội dung khác

1.2.2 Tại sao cần mã hóa dữ liệu

-Việc mã hóa là để đảm bảo tính an toàn cho thông tin, đặc biệt trong thời đại công nghệ số như hiện nay Có thể nói mã hóa chính là việc đảm bảo bí mật , toànvẹn thông tin, khi thông tin được truyền trên mạng internet hoặc khi bị tấn công mạng và lấy cắp thông tin

1.2.3 Tầm quan trọng của việc mã hóa dữ liệu

-Mục đích của việc mã hóa dữ liệu là bảo vệ dữ liệu số khi nó được lưu trữ trên các hệ thống máy tính và truyền qua Internet hay các mạng máy tính khác Các thuật toán mã hóa thường cung cấp những yếu tố bảo mật then chốt như xác thực, tính toàn vẹn và không thu hồi Xác thực cho phép xác minh nguồn gốc của dữ liệu, tính toàn vẹn chứng minh rằng nội dung của dữ liệu không bị thay đổi kể từ khi nó được gửi đi Không thu hồi đảm bảo rằng người người không thể hủy việc gửi dữ liệu

-Quá trình mã hóa sẽ biến nội dung sang một dạng mới, vì thế sẽ tăng thêm một lớp bảo mật cho dữ liệu Như vậy cho dù dữ liệu của bạn bị đánh cắp thì việc giải

mã dữ liệu cũng vô cùng khó khăn, tốn nhiều nguồn lực tính toán và cần rất nhiều thời gian Với những công ty, tổ chức thì việc sử dụng mã hóa dữ liệu là điều cần thiết Điều này sẽ tránh được những thiệt hại khi những thông tin mật nếu vô tình

bị lộ ra ngoài, cũng khó lòng giải mã ngay lập tức

1.3 Một số loại mã hóa được đề cập trong báo cáo

CHƯƠNG 2: GIỚI THIỆU MỘT SỐ PHẦN MỀM MÃ HÓA

VÀ HƯỚNG DẪN SỬ DỤNG 2.1 Phần mềm mã hóa Axcrypt

2.1.1 Giới thiệu phần mềm

- AxCrypt là phần mềm giúp mã hóa tập tin và thư mục dễ dàng Nó thực sự cần

thiết trong trường hợp dùng chung máy tính với nhiều người Vì đây là sản phẩm hỗ trợ quảng cáo, quá trình download sẽ kèm các thành phần của bên thứ

ba (có thể không cần thiết trên máy tính Do đó, người dùng nên cân nhắc kỹ trước khi cài đặt AxCrypt

Công cụ này tự đặt mình vào menu ngữ cảnh của Explorer để người dùng truy cập file, thư mục thuận tiện hơn chỉ bằng cú click chuột phải Người dùng chỉ cần nhập mật khẩu, chọn file và cấu hình AxCrypt nhớ cấu hình giải mã và sử dụng nó như trình mã hóa mặc định

Thêm vào đó, AxCrypt còn cho phép mã hóa bản sao tập tin, tùy chọn chuyển đỏi nó sang định dạng exe, xóa bộ nhớ mật khẩu, tập file lưu key (định dạng txt), cũng như cắt hoặc xóa file, thậm chí cả ngôn ngữ giao diện

Sau khi mã hóa file thành công, chúng sẽ có định dạng “AXX” kèm biểu tượng AxCrypt Vì thế, người dùng không thể xem ảnh thumbnail của file Thời

gian AxCrypt mã hóa file nhanh hay chậm phụ thuộc vào kích thước của tập tin

đó Tuy nhiên, phần mềm vẫn chiếm dụng rất thấp CPU

- Công cụ sử dụng chuẩn mã hóa AES-128 để đảm bảo file lẫn thư mục khi

mã hóa

- AES là một trong những thuật toán mã hóa phổ biến nhất sử dụng khóa mã đối xứng để mã hóa và giải mã

- AES là một thuật toán “mã hóa khối” (block cipher)

- AES là một thuật toán mã hóa khối đối xứng với độ dài khóa là 128 bít

2.1.2 Hướng dẫn sử dụng

- Bước 1:

Sau khi đã cài đặt phần mềm qua đường link:

https://download.com.vn/axcrypt-4923 Người dùng được chuyển tới giao diện web đăng kí tài khoản

- Bước 2:

Sau khi tạo tài khỏan người dùng trở về giao diện phần mềm đăng nhập và bắt đầu các thao tác mã hóa

- Bước 3:

Sau khi đăng nhập, phần mềm trả về giao diện:

- Bước 4:

Click vào secure để chọn được file mã hóa và chọn Open để hoàn thành thao tác

- Bước 5:

Khi đã má hóa thành công thì phần mềm sẽ hiển thị thông tin file đã được mã hóa

- Bước 8:

Để giải mã file đã được mã hóa thì ta chọn open secure :

- Bước 9:

Phần mềm sẽ hiển thị giao diện để người dùng chọn phần mềm để giải mã:

- VeraCrypt sẽ bảo vệ file của bạn bằng cách mã hoác chúng với mật khẩu Nó tạo

ra khu vực được bảo vệ, được gọi là tập đĩa, trên máy tính của bạn hoặc thiết bị lưu trữ ngoài Toàn bộ tập đĩa này được chứa trong một vùng lưu trữ, mà bạn có thể mở (hoặc đính kèm) và tắt (hoặc tách ra) bằng VeraCrypt Bạn có thể lưu trữ các file của mình bên trong vùng lưu trữ một cách an toàn

-VeraCrypt cũng có thể tạo ra và quản lý các tập đĩa được mã hóa có thể

chứa toàn bộ không gian trên một thiết bị lưu trữ nhất định Tuy nhiên, bài hướng dẫn này tập trung vào cách sử dụng các vùng lưu trữ

-VeraCrypt sử dụng mã hóa cơ động để bảo vệ dữ liệu của bạn Mã hóa cơ động

mã hóa các file ngay trong lúc chúng được viết vào tập đĩa và giải mã ngay lập tứckhi chúng được đọc Bạn có thể sao chép các file vào và từ các tập đĩa VeraCrypt

giống như cách bạn sẽ sao chép chúng vào và từ các thiết bị lưu trữ USB thông thường.

- VeraCrypt là công cụ bảo mật dữ liệu và lưu trữ thông tin trong vùng mã hóa, cókhả năng tạo nhiều phân vùng phụ trên máy tính, cho phép người dùng gắn kết hoặc tháo gỡ các phân vùng tùy thích Nhờ vậy, người dùng dễ dàng hạn chế quyền truy cập thông tin của những người dùng không liên quan

- Encrypt Easy cũng là phần mềm mã hóa dữ liệu có nhiều chức năng tương tự, sửdụng đến 39 thuật toán mã hóa tốt nhất hiện nay, như Rijndael 256bit, 256bit Twofish, Blowfish 448bit đồng thời Encrypt Easy cũng mang đến nhiều hàm giải mã phổ biến để bạn giải mã dữ liệu dễ dàng

2.2.2 Hướng dẫn sử dụng

- Bước 1:

Sau khi đã cài đặt phần mềm thành công, phần mềm sẽ hiển thị giao diện:

- Bước 2:

Click cấu tạo tập đĩa phần mềm sẽ trả về giao diện để người dùng tạo một tập đĩa,

cụ thể ở ảnh dưới đây là chọn trợ lí cấu tạo tập đĩa :

- Bước 3:

Chọn loại tập đĩa :

- Bước 4:

Chọn vị trí để lưu tập đĩa :

- Bước 5:

Chọn loại mã hóa mà người dùng mong muốn :

- Bước 6:

Tạo mật khẩu cho tập đĩa :

- Bước 7:

Chọn định dạng tập đĩa mong muốn :

- Bước 8:

Sau khi đã hoàn thành các lựa chọn để thiết lập người dùng click “ kế tiếp” để hoànthành quá trình tạo tập đĩa

- Bước 9:

Phần mềm hiển thị giao diện chính để người dùng có thể chọn file để mã hóa hoặc giải mã hoặc sử dụng các chức năng khác :

- Bước 10:

Bấm vào chọn tập tin để chọn file muốn mã hóa, sau đó thiết lập mật khẩu cho file

mã hóa

- Bước 11:

Giao diện sau khi đã mã hóa thành công file mà người dùng chọn:

- Quick Crypt là ứng dụng bảo mật rất hữu ích cho người dùng máy tính với khả năng mã hóa nhanh các tập tin, sau đó thiết lập mật khẩu để bảo vệ dữ liệu của bạn, nhằm bảo vệ và không cho người khác truy cập khi không được sự cho phép

của bạn Sau một khoảng thời gian nhất định, các tập tin mã hóa có thể được tự động xóa Chương trình này cũng có khả năng hủy các tài liệu thừa, các tập tin ráctrên hệ thống mà khó có công cụ nào phục hồi lại được Phần mềm cung cấp một

số chức năng như xóa thư mục rỗng, bỏ qua tùy chọn chỉ đọc các tập tin, bỏ qua các tập tin ẩn …

- Các tính năng chính của Quick Crypt:

+ Mã hóa tập tin và thư mục nhanh chóng

+ Thiết lập mật khẩu bảo vệ

+ Lên lịch tự động xóa tập tin mã hóa

+ Cho phép xóa hoặc giữ lại tập tin gốc

+ Hủy các tài liệu rác trên hệ thống

hoàn thành thì người dùng click vào Encrypt File để hoàn thành quá trình mã hóa :

- Bước 3:

Sau khi mà đã mã hóa thành công, Quick Lock sẽ tạo ra file có đuôi qcf có nội dung như file word và đã được mã hóa Người dùng nên xóa file gốc và để lại file

đã được mã hóa :

- Bước 4:

Để giải mã, người dùng sẽ chọn file đã được mã hóa và chon “Decrypt File” , sau

đó nhập mật khẩu để mở giải file bị mã hóa Sau khi đã hoàn thành các bước thì người dùng click “ Decrypt File “ để hoàn thành quá trình giải mã :

- Bước 5:

Giao diện quá trình giải mã của phần mềm, sau khi giải mã thành công click vào “ Close” để hoàn tất và thoát ra màn hình chính

- Folder Lock là phần mềm trợ giúp người dùng có thể mã hóa, đặt mật khẩu

bảo vệ file, thư mục trên máy tính Windows Folder Lock trang bị nhiều tính năngbảo mật mạnh mẽ giúp bảo vệ an toàn dữ liệu cá nhân của người dùng

- Folder Lock được đánh giá là một ý tưởng lớn và mang tính cách mạng về công nghệ bảo mật dữ liệu với đầy đủ các công cụ bảo vệ một file dữ liệu, từ việc

mã hóa, sao lưu đến việc khóa bằng mật khẩu Đây là chế độ bảo vệ tập tin nhiều lớp, giúp người dùng yên tâm về sự an toàn của dữ liệu, ngoài ra còn có các lựa chọn bổ sung như Lock Files, Protect USB/CD, Make Wallets, Shred Files và Clean History

-Với Folder Lock, bạn có thể tạo khóa, mở khóa, chỉnh sửa, sao chép hoặc dichuyển dữ liệu rất tiện lợi, đảm bảo tính toàn vẹn cho các tập tin bằng các môi

trường lưu trữ an toàn, tăng lên theo nhu cầu của bạn Phần mềm hỗ trợ upload các dữ liệu lên dịch vụ đám mây để quản lý tự động, gửi dữ liệu an toàn qua Internet.

-Ngoài ra, Folder Lock cho phép bạn dễ dàng tiến hành khóa và tạo các mật khẩu trực tiếp lên thư mục trong ổ đĩa, ổ USB, CD/DVD, Flash Driver … một cách chuyên nghiệp Chương trình cũng cho phép bạn dễ dàng kết nối và sao lưu các khay dữ liệu mật khẩu Đặc biệt, Folder Lock tích hợp thuật toán mã hóa AES256-bit là thuật toán mã hóa tiên tiến nhất hiện nay Vì vậy, các thông tin trên thư mục đều được chương trình bảo mật theo tiêu chuẩn gắt gao của bộ quân sự.-Hơn thế nữa, Folder Lock tích hợp chức năng quản lí file thông minh Qua

đó, chương trình sẽ tiến hành tự động xóa vĩnh viễn file lịch sử hoặc các file khác khi có yêu cầu nhằm dọn dẹp mọi dấu vết theo dõi từ hacker Folder Lock giúp bạn xóa bộ lịch sử các hoạt động trên Internet của bạn, lịch sử các chương trình nổi tiếng như Media Player, MS Paint và word pad cùng với các thao tác với các tập tin trên Windows Một tính năng khá thú vị của phần mềm là việc chia nhỏ tập tin để xóa an toàn, vĩnh viễn không thể khôi phục

- Tích hợp nhiều bộ công cụ mã hóa, sao lưu, xóa file thông minh

- Tích hợp thuật toán mã hóa tiên tiến AES 256-bit

- Tiêu chuẩn bảo mật cấp quân sự

- Cho phép khóa và tạo mật khẩu trực tiếp trên ổ đĩa, ổ USB, CD/DVD, Flash Driver …

- Cho phép dễ dàng kết nối hoặc sao lưu dữ liệu mật khẩu

- Tự động xóa vĩnh viễn file lịch sử

- Ngăn chặn hoạt động theo dõi của hacker

2.4.2 Hướng dẫn sử dụng

- Bước 1:

Sau khi đã tải về phần mềm, người dùng được đưa tới giao diện chính của phần mềm và cài đặt mật khẩu chính cho phần mềm để quản lí

- Bước 2:

Để mã hóa file, người dùng chọn “ Create Locker” để bắt đầu quá trình mã hóa:

- Bước 3:

Tạo tên khóa và chọn nơi lưu file mã hóa

- Bước 4:

Tạo mật khẩu để mã hóa file, sau khi tạo xong click “ next” để chuyển bước tiếp theo

- Bước 5:

Chọn kích cỡ file có thể mã hóa, sau đó click “ next” để sang bước tiếp theo

- Bước 6:

Tạo thành công, click vào “ finish” để bắt đầu mã hóa với khóa vừa tạo

- Bước 7:

Để mã hóa, nhấn đúp chuột vào tên khóa

- Bước 8:

Phần mềm sẽ tạo ra Disk mới để chứa file mã hóa

- Bước 9:

Để ẩn Disk mà phần mềm tạo ra, click chuột phải và chọn “ close” để ẩn

- Bước 10:

Sau khi đã ẩn Disk được phần mềm tạo ra, người dùng hoặc kẻ tấn công sẽ không thế thấy được Disk mà phần mềm tạo ra theo một cách thông thường

- Bước 11:

Để giải mã hóa file, người dùng kick đúp vào khóa và phần mềm sẽ hiện lên phần nhập mật khẩu Người dùng nhập mật khẩu và click “open” để truy cập:

- Tài khoản email của bạn có thể bị rò rĩ bất cứ lúc nào và một email mà bạn

đang gửi cũng bị phát hiện bởi những người khác Gpg4win là công cụ có thể giúp bạn bảo vệ nội dung email bằng thuật mã hóa an toàn Đây là một ứng dụng rất cần thiết cho công việc của bạn

- Với phần mềm Gpg4win các thông tin liên lạc qua email được đảm bảo an toàn thông qua chức năng mã hóa và chữ ký số Hai chức năng song song này giúp các thông tin không bị phát hiện cũng như không thể sửa đổi được

- Gpg4win tích hợp bộ công cụ chức năng hỗ trợ sau: GnuPG – công cụ mã hóa; WinPT – tạo chữ ký số; GPA – công cụ quản lý; GPGol – công cụ chuyên dụng cho mã hóa Microsoft Outlook; GPGee – công cụ mã hóa tập tin; Sylpheed-Claws – bộ công cụ giải mã email nhan h cho người nhận

-Với các tính năng tương đối toàn diện, Gpg4win là công cụ bảo mật cần thiết hiện nay trong việc bảo mật email, ngăn chặn người khác đọc email ngay khi

có tài khoản của bạn