Giải pháp mã hóa dữ liệu Mật mã học nâng cao

Các phương pháp cơ bản được sử dụng như ổ cứng tích hợp bảo vệ bằng vân tay,hay tự động xóa dữ liệu nếu xác thực không đúng hoặc cắm vào thiết bị khác…Hầu hết phương pháp bảo vệ ổ cứng h

ĐỀ TÀI:

TÌM HIỂU, SO SÁNH GIẢI PHÁP MÃ HÓA DỮ LIỆU

Giảng viên: TS Nguyễn Tuấn Anh

Nhóm sinh viên thực hiện:

Nguyễn Thái Hà

Đặng Ngọc Giang

Lê Thị Trang

HÀ NỘI, 2/2014

MỤC LỤC

DANH MỤC HÌNH VẼ

Lời nói đầu

Mật mã (Cryptography) là ngành khoa học là ngành nghiên cứu các kỹ thuậttoán học nhằm cung cấp các dịch vụ bảo vệ thông tin Đây là ngành khoa học quantrọng, có nhiều ứng dụng trong đời sống – xã hội Khoa học mật mã đã ra đời từhàng nghìn năm Tuy nhiên, trong suốt nhiều thế kỷ, các kết quả của lĩnh vực nàyhầu như không được ứng dụng trong các lĩnh vực dân sự thông thường của đờisống – xã hội mà chủ yếu được sử dụng trong lĩnh vực quân sự, chính trị, ngoạigiao Ngày nay, các ứng dụng mã hóa và bảo mật thông tin đang được sử dụngngày càng phổ biến trong các lĩnh vực khác nhau trên thế giới, từ các lĩnh vực anninh, quân sự, quốc phòng, cho đến các lĩnh vực dân sự như thương mại điện tử,ngân hang Với sự phát triển ngày càng nhanh chóng của Internet và các ứng dụnggiao dịch điện tử trên mạng, nhu cầu bảo vệ thông tin trong các hệ thống và ứngdụng điện tử ngày càng được quan tâm và có ý nghĩa hết sức quan trọng Các kếtquả của khoa học mật mã ngày càng được triển khai trong nhiều lĩnh vực khácnhau của đời sống – xã hội, trong đó phải kể đến rất nhiều những ứng dụng đadạng trong lĩnh vực dân sự, thương mại Các ứng dụng mã hóa thông tin cá nhân,trao đổi thông tin kinh doanh, thực hiện các giao dịch điện tử qua mạng đã trở nên

gần gũi và quen thuộc với mọi người Cùng với sự phát triển của khoa học máytính và Internet, các nghiên cứu và ứng dụng của mật mã học ngày càng trở nên đadạng hơn, mở ra nhiều hướng nghiên cứu chuyên sâu vào từng lĩnh vực ứng dụngđặc thù với những đặc trưng riêng Ứng dụng của khoa học mật mã không chỉ đơnthuần là mã hóa và giải mã thông tin mà còn bao gồm nhiều vấn đề khác nhau cầnđược nghiên cứu và giải quyết, ví dụ như chứng thực nguồn gốc nội dung thông tin(kỹ thuật chữ ký điện tử), chứng nhận tính xác thực về người sở hữu mã khóa(chứng nhận khóa công cộng), các quy trình giúp trao đổi thông tin và thực hiệngiao dịch điện tử an toàn trên mạng Các ứng dụng của mật mã học và khoa họcbảo vệ thông tin rất đa dạng và phong phú, tùy vào tính đặc thù của mỗi hệ thốngbảo vệ thông tin mà ứng dụng sẽ có các tính năng với đặc trưng riêng Vì vây,chúng em làm đề tài: “Tìm hiểu, so sánh các giải pháp mã hóa dữ liệu” Trong nộidung của đề tài này, nhóm xin giới thiệu 3 giải pháp mã hóa dữ liệu là: TrueCrypt,R-Crypto, BoxCryptor Đây là những sản phẩm mã hóa dữ liệu rất nổi tiếng được

sử dụng khá rộng rãi Tùy vào mục đích và nhu cầu sử dụng mà chúng ta có thể lựachọn và sử dụng những sản phẩm mã hóa dữ liệu phù hợp

Trong nội dung nghiên cứu của đề tài, do vốn kiến thức còn hạn chế, chúng emkhông tránh khỏi những thiếu sót và sai lầm Rất mong được sự góp ý của thầy cô

và các bạn Chúng em xin chân thành cám ơn!

CHƯƠNG 1 GIỚI THIỆU TỔNG QUAN VỀ CÁC GIẢI PHÁP

MÃ HÓA DỮ LIỆU

Ngày nay việc bảo vệ dữ liệu người dùng máy tính đang là mối quan tâm đặc biệtcủa mọi người Có rất nhiều giải pháp về phần cứng và phần mềm được đưa ra vớicác phương pháp, cách thức khác nhau

Việc mã hóa được chia phân cấp từ trên xuống dưới như sau:

- Mã hóa toàn bộ ổ đĩa

- Mã hóa phân vùng ổ đĩa

- Mã hóa tệp, thư mục

- Mã hóa đĩa ảo

1 1 Mã hóa toàn bộ ổ đĩa

Hình 1 1: Mã hóa ổ đĩa

Mã hóa toàn bộ ổ đĩa hay mã hóa ổ cứng nhằm ngăn cản truy xuất trái phép vàonơi lưu trữ dữ liệu của máy tính

Các phương pháp cơ bản được sử dụng như ổ cứng tích hợp bảo vệ bằng vân tay,hay tự động xóa dữ liệu nếu xác thực không đúng hoặc cắm vào thiết bị khác…Hầu hết phương pháp bảo vệ ổ cứng hiện nay đều do nhà sản xuất tích hợp trênthiết bị của họ.

Hình 1 2: Ổ cứng Rugged Safe của LaCie có bộ đọc dấu vân tay có thể sử dụng để

bảo vệ dữ liệu một cách an toàn

1 2 Mã hóa phân vùng ổ đĩa

Phương pháp mã hóa này giúp người dùng có thể mã hóa 1 hoặc nhiều phân vùng

ổ đĩa Nói một cách dễ hiểu, phương pháp này giúp người dùng mã hóa toàn bộmột vùng trong ổ cứng của họ (ví dụ ổ C) Người dùng khác không thể truy xuấtvào phân vùng mã hóa, các phân vùng khác vẫn truy xuất bình thường Cácphương pháp thông dụng hiện nay sử dụng để mã hóa phân vùng ổ đĩa trongwindows là BitLocker, TrueCrypt, Odin Hard Disk Drive…

1 2 1 BitLocker

Bạn có thể sử dụng Mật mã hóa Ổ BitLocker để giúp bảo vệ tệp trên toàn bộ phânvùng ổ đĩa

Hình 1 3 BitLocker

BitLocker có thể mật mã hóa ổ đĩa ở nơi Windows được cài đặt (ổ đĩa hệ điềuhành) cũng như ổ đĩa dữ liệu cố định (như ổ đĩa cứng cục bộ) Bạn còn có thể sửdụng BitLocker To Go để giúp bảo vệ tất cả tệp được lưu giữ trên ổ đĩa dữ liệu rời(như ổ đĩa cứng rời hoặc ổ đĩa USB flash)

1 2 2 TrueCrypt

TrueCrypt cho phép bạn mã hoá dữ liệu trong các phân vùng của ổ cứng haycác thiết bị lưu trữ khác như USB ngay trong lúc đang làm việc mà không cần sựcan thiệp của người dùng Việc đọc và ghi dữ liệu lên các ổ đã được mã hoá đòihỏi phải có mật khẩu/keyfile hay khoá mã hoá Toàn bộ hệ thống file của bạn sẽđược mã hoá, bao gồm tên file, tên thư mục, nội dung của các file, kể cả các vùng

dữ liệu trống hay các dữ liệu meta, …

Hình 1 4 TrueCrypt

Có 1 điểm đặc biệt của chương trình là TrueCrypt không bao giờ ghi các dữliệu đã giải mã vào ổ cứng, chúng chỉ được lưu trữ tạm thời trong bộ nhớ RAM màthôi Điều này có nghĩa là khi TrueCrypt mã hoá 1 ổ đĩa, dữ liệu trong đó luôn luônđược mã hoá, cho dù bạn khởi động lại máy tính hay cắt nguồn điện bất ngờ Vàbạn chỉ có thể truy cập được vào đó khi bạn có mật khẩu hay khoá mã hoá đúng

Cách đơn giản nhất là sử dụng chức năng EFS (Encrypting File System) có sẵntrong hệ thống Windows – kể từ khi Windows 2000 xuất hiện

Bạn kích chuột phải vào thư mục này và chọn Properties:

Hình 1 5: Encrypting File System

Chọn tiếp Advanced sau đó đánh dấu vào ô Encrypts contents to secure data vànhấn OK:

Hình 1 6: Encrypts contents to secure data

Phương pháp khác để mã hóa thư mục và tệp tin là sử dụng phần mềm mã hóa củanhà cung cấp thứ ba Có nhiều chương trình có tính năng tạo và mã hóa dữ liệubằng mật khẩu, hầu hết chúng đều được cung cấp miễn phí Sau đây là phần mềm7-Zip:

Hình 1 7: Phần mềm 7-Zip

Sau khi tải về và cài đặt, bạn có thể tạo các tập tin nén ngay trong giao diện phầnmềm hay từ lệnh trong menu chuột phải của Windows Explorer với thiết lập mậtkhẩu để mã hóa Và kiểu mã hóa bạn nên chọn ở đây là chuẩn AES-256 Như vậy,bất cứ ai muốn giải nén đều phải tiến hành nhập mật khẩu để mở khóa tập tin và sửdụng

1 4 Mã hóa bằng phương pháp tạo ổ đĩa ảo

Ổ đĩa ảo: Virtual Driver, là một ổ đĩa (thường là ổ CD ảo), làm nhiệm vụgiống như một ổ CD bình thường, chỉ khác ở chỗ nó là một chương trình máy tínhnên ổ đĩa ảo sẽ không tốn dung lượng của ổ đĩa cứng mà là sẽ tốn dung lượng củaRam đó vì nó sẽ lưu trữ thông tin trên RAM

Sau khi kết thúc phiên làm việc của ổ đĩa ảo, dữ liệu của ổ đĩa ảo sẽ được lưu trữdưới dạng 1 hoặc một số tệp trên ổ đĩa thật Phương pháp mã hóa dữ liệu ở đây là

mã hóa dữ liệu khi được đưa vào ổ đĩa ảo và giải mã nó khi được xuất ra

 R-Crypto

Hình1 8:R-Crypto

R-Crypto là các phần mềm dùng để mã hóa dữ liệu chạy trên hệ điều hànhWindows nhằm bảo vệ dữ liệu của người dùng trước các nguy cơ rò rỉ, mất mátthông tin do sơ hở từ người sử dụng hoặc do sự tấn công của tin tặc (hacker) Cơchế thiết lập và quản lý của nó là mã hóa ổ đĩa trên đường đi (on-the-fly

encryption) Nghĩa là dữ liệu tự động được mã hóa hoặc giải mã ngay khi được ghixuống đĩa cứng hoặc ngay khi dữ liệu được nạp lên mà không có bất kỳ sự canthiệp nào của người dùng Dữ liệu được lưu trữ trên một ổ đĩa đã được mã hóa(encryption volume) không thể đọc được nếu người dùng không cung cấp đúngkhóa mã hóa bằng hình thức là mật khẩu Toàn bộ dữ liệu trên ổ đĩa mã hóa đềuđược mã hóa (ví dụ như tên file, tên folder, nội dung của từng file, dung lượng còntrống, siêu dữ liệu…)

CHƯƠNG 2 GIỚI THIỆU CÁC GIẢI PHÁP MÃ HÓA

1 Giải pháp mã hóa RCrypto

1 1 Giới thiệu về giải pháp mã hóa RCrypto

R-Crypto là công cụ chạy trên hệ điều hành Windows giúp bạn dễ dàng tạo

ra một ổ đĩa ảo, thư mục trong đó được mã hóa mạnh mẽ giúp bạn có thể bảo mậtcác dữ liệu quan trọng của mình

R-Crypto phiên bản 1 5 có dung lượng 3MB tương thích với Windows

2000/XP/2003/Vista/Windows 7 Bạn có thể tải bản dùng thử 30 ngày miễn phí tại

địa chỉ: http://www r-tt com/data_security_software/Download shtml hoặc

Dữ liệu có thể được copy từ một ổ đĩa mã hóa của R-Crypto sang một ổ đĩabình thường không mã hóa trên Windows (và ngược lại) một cách bình thường màkhông có sự khác biệt nào cả, kể cả các thao tác kéo-thả

1 2 Cách cài đặt và hướng dẫn sử dụng

Bước 1: Tải R-Crypto phiên bản 1 5 miễn phí tại địa chỉ:

http://www.r-tt.com/data_security_software/Download.shtml hoặc http://tinyurl com/9mpdbvm

Bước 2: Mở file tải về sẽ hiện ra giao diện sau:

Hình 2 1: Giao diện R-Crypto

Có 5 lựa chọn cho người sử dụng:

- Run new encrypted disk creation wizard (Tiến hành tạo ổ đĩa mã hóa mới)

- Connect encrypted disk (Kết nối đến ổ đĩa mã hóa)

- Disconnect all connected encrypted disks ( Ngắt tất cả các kết nối đến ổ đĩa mãhóa)

- Configure auto-connected encrypted disks (Cấu hình tự động kết nối đến ổ đĩa

mã hóa)

- Configure R-Crypto setting (Cài đặt cấu hình R-Crypto)

Bước 3: Nếu chưa có ổ đĩa ảo ta click vào tùy chọn đầu tiên để bắt đầu tạo ổ đĩa ảomới

Bạn bấm Next để bỏ qua cửa sổ đầu tiên Cửa sổ thứ hai bạn tiến hành xác lập

thông tin cho ổ đĩa

Hình 2 2: Xác lập thông tin ổ đĩa

Container name: Mặc định ổ đĩa ảo tên là Encrypted Disk (Có thể thay đổitên ổ đĩa)

Container location: Mặc định file nguồn ổ đĩa ảo lưu ở My Documents (Cóthể thay đổi vị trí lưu file nguồn của ổ đĩa ảo)

Disk size: Mặc định kích thước ổ đĩa ảo là 100MB (Có thể thay đổi thông sốdung lượng là KB, MB, hay GB)

Sau khi điền thông tin xong bạn bấm Next để chuyển sang bước kế tiếp

Bước 4: Ở bước này bạn chọn chuẩn mã hóa cho dữ liệu

Chương trình cung cấp cho bạn các chuẩn mã hóa thông dụng như: SHA-1,

AES-192, AES-256, … Bạn đánh dấu vào chuẩn mã hóa muốn chọn và bấm Next

Hình 2 3: Chuẩn mã hóa cho dữ liệu

Bước 5: Sau khi chọn chuẩn mã hóa xong bạn tiến hành gán tên ký tự cho ổ đĩa vàchuẩn hệ thống tập tin cho ổ đĩa (NTSF, FAT)

Hình 2 4: Gán tên kí tự cho ổ đĩa và chuẩn hệ thống tập tin cho ổ đĩa

Bạn cũng có thể tùy chỉnh thêm một số tùy chọn nữa như:

- Encrypt empty space of this disk while creation: Mã hóa không gian trống của đĩanày trong khi tạo ra

- Automatically connect this disk after creation: Tự động kết nối đĩa này sau khitạo

- Emulate fixed disk: Mô phỏng đĩa cố định

Sau khi chỉnh xong bạn bấm Next

Bước 6: Bạn nhập mật khẩu và nhấn Finish để kết thúc quá trình tạo đĩa

Hình 2 5: Nhập mật khẩu

Sau khi tạo xong bạn sẽ được kết nối với ổ đĩa vừa khởi tạo và bạn sẽ thấy

xuất hiện trong My Computer của mình một ổ đĩa mới ( Ở đây là ổ đĩa Z)

Bạn có thể tạo ra nhiều ổ đĩa mã hóa khác nhau trên cùng một máy Mỗi ổ đĩa saukhi khởi tạo sẽ là một tập tin có dung lượng đúng bằng dung lượng đã cài đặt cho

ổ đĩa Bạn có thể sao chép nó vào ổ đĩa USB để có thể sử dụng ở trên máy khác

2 Giải pháp mã hóa TrueCrypt

2 1 Giới thiệu giải pháp mã hóa TrueCrypt

TrueCrypt là phần mềm dùng để mã hóa dữ liệu chạy trên hệ điều hànhWindows nhằm bảo vệ dữ liệu của người dùng trước các nguy cơ rò rỉ, mất mátthông tin do sơ hở từ người sử dụng hoặc do sự tấn công của tin tặc (hacker)

Cơ chế thiết lập và quản lý của TrueCrypt là mã hóa ổ đĩa trên đường đi the-fly encryption) Nghĩa là dữ liệu tự động được mã hóa hoặc giải mã ngay khiđược ghi xuống đĩa cứng hoặc ngay khi dữ liệu được nạp lên mà không có bất kỳ

(on-sự can thiệp nào của người dùng Dữ liệu được lưu trữ trên một ổ đĩa đã được mãhóa (encryption volume) không thể đọc được nếu người dùng không cung cấpđúng khóa mã hóa bằng một trong ba hình thức là mật khẩu (password) hoặc tập

tin có chứa khóa (keyfile) hoặc khóa mã hóa (encryption key) Toàn bộ dữ liệu trên

ổ đĩa mã hóa đều được mã hóa (ví dụ như: tên file, tên folder, nội dung của từngfile, dung lượng còn trống, siêu dữ liệu…)

Dữ liệu có thể được copy từ một ổ đĩa mã hóa củaTrueCrypt sang một ổ đĩabình thường không mã hóa trên Windows (và ngược lại) một cách bình thường màkhông có sự khác biệt nào cả, kể cả các thao tác kéo-thả

Chức năng chính của TrueCrypt:

• Tạo ổ đĩa được mã hóa (encrypted) ảo trong một file và mount (lắp)như một ổ USB hay ổ cứng

• Mã hóa toàn bộ một phân vùng (partition) hay thiết bị lưu trữ như ổUSB, ổ cứng

• Mã hóa phân vùng hay ổ (drive) được cài Windows

• Việc mã hóa là tự động, thời gian thực (on the fly) và vô hình

• Parallelization và pipelining cho phép đọc, viết dữ liệu như thể ổkhông được mã hóa

• Có thể tạo ổ đĩa ẩn và hệ điều hành ẩn (tránh trường hợp bạn bị ép tiết

lộ mật khẩu)

2 2 Hướng dẫn sử dụng

Bước 1 Nhấn đúp vào ; hộp thoại Open File - Security

Warning có thể xuất hiện Nếu vậy, hãy nhấn để mở cửa sổ Thông tin

Bản quyền TrueCrypt

Bước 2 Chọn ô I accept and agree to be bound by the license terms để hiện nút Accept; nhấn để kích hoạt cửa sổ sau:

Hình 2 7 : Thuật sỹ Cài đặt ở chế độ mặc định

• Chế độ Install - Cài đặt: Lựa chọn này dành cho những người dùng không

cần che dấu việc sử dụng chương trình TrueCrypt trên máy tính

• Chế độ Extract - Giải nén: Lựa chọn này dành cho người dùng muốn lưu

phiên bản chạy không cần cài đặt của TrueCrypt trên một thẻ nhớ USB và khôngmuốn cài đặt TrueCrypt vào máy tính

Lưu ý: Một số tùy chọn (ví dụ, mã hóa toàn bộ phân vùng và ổ đĩa) sẽ không thể

thực hiện khi sử dụng TrueCrypt ở chế độ extracted(giải nén)

Chú ý: Cho dù chế độ mặc định Install (Cài đặt) được khuyên dùng, bạn vẫn có thể

sử dụng TrueCrypt ở chế độ chạy không cần cài đặt bất cứ khi nào Để tìm hiểucách sử dụng chế độ TrueCrypt Traveller, hãy thao khảo TrueCrypt chạy khôngcần cài đặt

Bước 3 Nhấn để mở cửa sổ sau:

Hình 2 8: Cửa sổ Lựa chọn Cài đặt

Bước 4 Nhấn để mở cửa sổ Installing (Cài đặt) bắt đầu quá trình cài

đặt TrueCrypt lên máy tính của bạn

Bước 5 Nhấn để mở cửa sổ sau:

Hình 2 9: Hộp thoại Xác nhận Cài đặt TrueCrypt

Bước 6 Nhấn để truy cập trang chủ TrueCrypt và hoàn thành quá trình

2 3 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn

TrueCrypt cho phép tạo hai loại vùng mã hóa: Vùng mã hóa Ẩn và Vùng mã hóa

Chuẩn Trong phần này chúng ta sẽ học cách tạo một Vùng Mã hóa Chuẩn để chứa

tệp

Để bắt đầu TrueCrypt và tạo một Vùng Mã hóa Chuẩn, hãy theo các bước sau:

Bước 1 Nhấn đúp vào hoặc Chọn Start > Programs > TrueCrypt >TrueCrypt để mở TrueCrypt

Quan trọng: Chọn: Settings > Language để chuyển giao diện chương trình sangTiếng Việt:

Hình 2 10: Chuyển đổi Giao diện chương trình TrueCrypt sang Tiếng Việt

Bước 2 Chọn một ổ đĩa trong danh sách tại cửa sổ TrueCrypt như sau:

Hình 2 11: Màn hình TrueCrypt

Bước 3 Nhấn để kích hoạt Thuật sỹ Tạo Vùng Mã hóa như sau:

Hình 2 12: Cửa sổ Thuật sỹ Tạo Vùng mã hóa TrueCrypt

Có ba lựa chọn mã hóa một Vùng Mã hóa Chuẩn trong cửa sổ Thuật sỹ Tạo Vùng

mã hóa như Hình 2 12 Trong phần này, chúng tôi sẽ hướng dẫn cách tạo

một encrypted file container (vùng mã hóa dạng tệp) Hãy tham khảo tài

liệu TrueCrypt để biết thêm hướng dẫn về hai lựa chọn còn lại

Bước 4 Nhấn để mở cửa sổ: