1. Trang chủ
  2. » Công Nghệ Thông Tin

cách cập nhật virus cho đĩa hiren's boot; bảo mật với efs trong windows xp

11 268 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 11
Dung lượng 108 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Bảo mật với EFS trong Windows XPBài viết này không đề cập một cách chi tiết phýõng pháp mã hóa dữ liệu của EFS với những thuật ngữ xa lạ và khó nhớ mà chỉ giúp bạn đọc có một Ộcái nhìnỢ

Trang 1

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

KHOA KINH TẾ - CƠ SỞ THANH HÓA

- -BÀI TIỂU LUẬN

MÔN: CÔNG NGHỆ THÔNG TIN

ĐỀ TÀI:

Cách cập nhật virus cho đĩa hiren's boot; Bảo mật với EFS

trong Windows XP

GIẢNG VIÊN HD:

SINH VIÊN TH :

THANH HÓA, THÁNG 10 NĂM 2014

Trang 2

MỤC LỤC

MỤC LỤC 2

Cách cập nhật virus cho đĩa hiren's boot 3

Bảo mật với EFS trong Windows XP 4

Tổng quan về EFS 4

Phýõng thức mã hóa dữ liệu của EFS 5

Quá trình mã hóa tập tin của EFS 6

Quá trình giải mã tập tin của EFS 7

Kinh nghiệm phòng chống virus và spyware 9

Khái niệm 9

Trang 3

Cách cập nhật virus cho đĩa hiren's boot

Để cập nhật cho F-Prot và McAfee thì bác làm như sau (dịch từ file hướng dẫn của Hiren):

+Cập nhật cho F-Prot:

1/ Vào trang http://updates.f-prot.com/cgi-bin/get_randomly?fp-def để down tập tin Virus Signature về

2/ Sau đó dùng WinRAR giải nén tập tin này (Sign.asc, sign2.asc etc.) vào thư mục X:\Vdefs

+Cập nhật cho McAfee:

1/ Đầu tiên vào site ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/ để down tập tin sdat*.exe (hiện tại là sdat4836.exe)

2/ Chạy tập tin này với tham số /E để giải nén vào thư mục X:\Vdefs ở trên, ví dụ C:\sdat4836.exe /E X:\Vdefs

Sau đó dùng UltraISO chép thư mục Vdefs này đè lên thư mục Vdef trong file *.ISO của Hiren, save lại và dùng UltraISO ghi luôn lên CD Vậy là

đã update cho F-Prot và McAfee, bác nên ghi lên CD-RW để có thể update tiếp sau này

Trang 4

Bảo mật với EFS trong Windows XP

Bài viết này không đề cập một cách chi tiết phýõng pháp mã hóa dữ liệu của EFS với những thuật ngữ xa lạ và khó nhớ mà chỉ giúp bạn đọc có một Ộcái nhìnỢ rõ hõn về EFS, tập trung chủ yếu vào ngýời dùng Windows

XP Với máy tắnh thuộc workgroup hoặc domain sử dụng Windows 2000/2003, bạn có thể tự tìm hiểu thêm qua những thông tin có sẵn trên Internet, đặc biệt tại website www.microsoft.com và các tài liệu mà chúng tôi tham khảo

Tổng quan về EFS

EFS (Encrypting File System) cho phép ngýời dùng mã hóa dữ liệu, thông tin cá nhân đýợc lýu trữ trên máy tắnh nhằm bảo vệ sự riêng tý, tránh ngýời dùng khác khi sử dụng máy tắnh truy cập một cách cố ý hoặc vô ý Đặc biệt, EFS thýờng đýợc sử dụng để bảo vệ những dữ liệu quan trọng, Ộnhạy cảmỢ trên những máy tắnh xách tay hoặc máy tắnh có nhiều ngýời sử dụng Cả hai trýờng hợp trên đều dễ bị tấn công do những hạn chế của ACL (Access Control Lists)

Trên một máy tắnh dùng chung, kẻ tấn công có thể lấy đýợc quyền truy cập vào hệ thống thông qua việc sử dụng một hệ điều hành khác nếu máy tắnh đýợc cài đặt nhiều HĐH Một trýờng hợp khác với máy tắnh bị đánh cắp, bằng cách tháo ổ cứng và gắn vào máy tắnh khác, kẻ tấn công dễ dàng truy cập những tập tin lýu trữ Sử dụng EFS để mã hóa những tập tin, nội dung hiển thị chỉ là những ký tự vô nghĩa nếu kẻ tấn công không có khóa để giải mã

Trang 5

Tắnh nãng EFS đýợc tắch hợp chặt chẽ với hệ thống tập tin NTFS Khi

mở một tập tin, EFS sẽ thực hiện quá trình giải mã, dữ liệu đýợc đọc từ nõi lýu trữ sau khi so khớp khóa mã hóa tập tin; khi ngýời dùng lýu những thay đổi của tập tin, EFS sẽ mã hóa dữ liệu và ghi chúng vào nõi lýu trữ cần thiết Với thuật toán mã hóa đối xứng 3DES, quá trình mã hóa và giải mã diễn ra ngầm bên dýới, thậm chắ ngýời dùng cũng không nhận ra sự khác biệt khi làm việc với những tập tin đýợc mã hóa

Trong thiết lập mặc định của HĐH Windows XP, EFS đýợc kắch hoạt cho phép ngýời dùng mã hóa những tập tin trong giới hạn tài khoản của mình (tham khảo thêm thông tin trong bài Sử dụng máy tắnh với tài khoản thuộc nhóm Users (phần 1) (TGVT A tháng 4/2005, tr.139) mà không chịu ảnh hýởng bởi chắnh sách quản lý của ngýời quản trị Tài khoản thuộc các nhóm ngýời dùng đều có thể sử dụng EFS mà không cần đến quyền Administrator,

có thể áp dụng trên máy đõn hoặc máy trạm thuộc domain, workgroup Dýới góc nhìn của ngýời dùng cuối, việc mã hóa một tập tin rất đõn giản, týõng tự việc thiết lập thuộc tắnh cho tập tin Việc mã hóa cũng đýợc áp dụng cho thý mục và tất cả tập tin đýợc tạo hoặc thêm vào thý mục này cũng đýợc tự động

mã hóa

Chỉ những ngýời dùng đýợc phép hoặc đýợc chỉ định mới có quyền giải

mã những tập tin này Những tài khoản ngýời dùng khác trong hệ thống; thậm chắ có thể chiếm quyền kiểm soát tập tin (Take Ownership Permission) vẫn không thể đọc đýợc nội dung nếu không có khóa truy cập (access key) Ngay

cả tài khoản thuộc nhóm Administrators cũng không thể mở tập tin này nếu tài khoản đó không đýợc chỉ định quyền giải mã

Phýõng thức mã hóa dữ liệu của EFS

Trang 6

EFS sử dụng kết hợp khóa công khai và khóa mã hóa đối xứng để bảo mật tập tin Phýõng pháp mã hóa công khai (public key encryption) sử dụng một cặp khóa public key/private key (thông tin mã hóa bởi public key có thể đýợc giải mã bằng private key) và khóa mã hóa FEK (file encryption key) để

mã hóa và giải mã dữ liệu

Khi ngýời dùng mã hóa một tập tin, EFS tạo ra một FEK để mã hóa dữ liệu; FEK này sẽ đýợc mã hóa với public key sau khi kết thúc Ộnhiệm vụỢ của mình và đýợc lýu giữ trong header của dữ liệu đã mã hóa Khi cần giải mã, EFS sử dụng private key (ứng với mỗi ngýời dùng) để giải mã FEK và sử dụng FEK để giải mã dữ liệu

Việc mã hóa và giải mã trong Windows XP có thể sử dụng bằng nhiều cách khác nhau: tùy chọn thuộc tắnh mã hóa trong Advanced Properties; có thể sao chép tập tin cần mã hóa vào thý mục đã mã hóa hoặc sử dụng dòng lệnh ỘCipher.exeỢ trong cửa sổ DOS Ờ Prompt

Vắ dụ, để mã hóa dữ liệu bằng Advanced Properties:

- Mở Windows Explorer, chọn tập tin bạn muốn mã hóa

- Nhấn chuột phải lên tập tin và chọn Properties

- Chọn Advanced để kắch hoạt EFS

- Đánh dấu chọn vào mục ỘEncrypt contents to secure dataỢ để mã hóa

và bỏ chọn nếu không muốn tiếp tục áp dụng EFS cho tập tin này

Quá trình mã hóa tập tin của EFS

Khi cần mã hóa tập tin, EFS sẽ thực hiện các býớc sau

Trang 7

- Mở tập tin cần mã hóa và sao chép tất cả dữ liệu vào một tập tin tạm thời trong thý mục TEMP của hệ thống

- Một FEK ngẫu nhiên đýợc tạo ra để mã hóa dữ liệu bằng thuật toán DESX hoặc 3DES (tùy vào việc áp dụng chắnh sách bảo mật) và FEK này đýợc mã hóa với public key và lýu vào DDF (Data Decrypting Field - vùng dành để giải mã)

- Nếu sử dụng Recovery Agent (đýợc thiết lập trong Group Policy), DRF (Data Recovery Field - vùng khôi phục dữ liệu) đýợc tạo ra để chứa FEK mã hóa bằng public key của Data Recovery Agent (tác nhân phục hồi dữ liệu)

- Kết thúc quá trình mã hóa, EFS sẽ ghi những dữ liệu đã mã hóa cùng với DDF và DRF vào tập tin và xóa bỏ tập tin tạm

Quá trình giải mã tập tin của EFS

Khi ứng dụng cần truy cập một tập tin mã hóa, quá trình giải mã đýợc thực hiện nhý sau:

- NTFS sẽ ghi nhận tập tin cần giải mã và gửi yêu cầu đến EFS driver

- EFS driver sẽ khôi phục DDF và gửi nó đến EFS service

- Với private key của ngýời dùng, EFS service sử dụng chìa khóa này

để giải mã DDF nhằm có đýợc FEK và gửi FEK này cho EFS driver

- EFS driver sử dụng FEK để giải mã nội dung tập tin mà ứng dụng yêu cầu

Trang 8

Nhý vậy public key, private key, file encryption key là các yếu tố quan trọng của quá trình mã hóa và giải mã Trong bài viết kỳ tới, chúng tôi sẽ giới thiệu việc tạo bản sao dự phòng các khóa này trong trýờng hợp hệ thống gặp

sự cố và một số phýõng thức ðể giải mã, lấy lại quyền truy cập dữ liệu khi bạn không có bản sao dự phòng

Trang 9

Kinh nghiệm phòng chống virus và spyware

Khái niệm

Trong bài viết này, chúng tôi chỉ giới thiệu một số loại virus "quen thuộc" với người dùng gia đình Một số loại hầu như đã "tuyệt chủng" vì không theo kịp sự phát triển của máy tính, của Internet do chỉ lây lan trong đối tượng bị nhiễm, khả năng gây nguy hại không cao, dễ bị phát hiện Tuy nhiên, đây không phải là tin mừng vì chúng ta phải tiếp tục

"đối đầu" với thế hệ kế tiếp của chúng: tinh quái hơn, hiểm độc hơn, lây nhiễm nhanh hơn, khả năng phá hoại khủng khiếp Bạn có thể tham khảo thêm thông tin về lịch sử phát triển của virus trong bài viết "Virus máy tính: 20 năm nhìn lại", ID: A0603_95.

Virus Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang máy tính khác Virus máy tính thường được chia thành một số loại như: File virus (Jerusalem, Cascade ) là loại virus lây vào những tập tin của một số phần mềm thường sử dụng trong hệ điều hành Windows như tập tin com, exe, bat, pif, sys ; Boot virus (Disk Killer, Michelangelo, Stoned ) là loại virus lây nhiễm vào đoạn mã trong cung

từ khởi động (boot sector) của đĩa cứng; Macro virus (W97M.Melissa, WM.NiceDay, W97M.Groov ) lây nhiễm vào tập tin trong MS Office Ngoài ra, còn một số loại virus khác như virus lưỡng tính (kết hợp giữa boot virus và file virus), master boot record virus

Trojan horse Là những chương trình được ngụy trang bằng vẻ ngoài vô hại nhưng

ẩn chứa bên trong những đoạn mã nguy hiểm nhằm đánh cắp thông tin cá nhân, mở các cổng để hacker xâm nhập, biến máy tính bị nhiễm thành nguồn phát tán thư rác hoặc trở thành công cụ tấn công một website nào đó, chẳng hạn như W32.Mimic Không như virus

và worm, Trojan horse không có khả năng tự nhân bản để lây lan, vì vậy chúng thường kết hợp với virus, worm để xâm nhập vào máy tính người dùng.

Spyware Là phần mềm theo dõi những hoạt động của bạn trên máy tính Chúng thu thập tất cả những thông tin cá nhân, thói quen cá nhân, thói quen lướt web của người dùng

Trang 10

và gửi về cho tác giả Spyware là mối đe dọa lớn nhất đối với sự an toàn của một máy tính, một hệ thống máy tính.

Adware Đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ý thức được mục đích của chúng) Tuy nhiên, chúng không dừng lại ở tính đơn giản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại.

Worm Sâu máy tính là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin

"mồi" để lây nhiễm Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ

Nhận biết máy tính bị nhiễm virus, spyware

Sau khi xâm nhập vào hệ thống, một số máy virus lập tức thực hiện việc phá hoại

Số khác lại ẩn nấp, âm thầm lây lan sang những máy tính khác, chờ đợi giờ G để đồng loạt

"tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa Một số hiện tượng thường gặp khi máy tính nhiễm virus: Có những triệu chứng bất thường như đĩa cứng bị truy cập liên tục; hệ thống hoạt động ì ạch; một số trang web lạ, popup quảng cáo tự động nhảy ra khi bạn làm việc Nếu sử dụng Windows NT/2000/XP, bạn có thể xem thông tin trong Windows Task Manager như CPU Usage luôn ở mức 100%, xuất hiện một số tập tin thực thi lạ trong tab Processes của Windows Task Manager.

Và thường có bao giờ bạn cảm thấy máy tính của mình lại trở nên chậm chạp đến nỗi bạn không đủ kiên nhẫn để một trình ứng dụng nào đó kết thúc thời gian khởi động của nó? Hay gần đây, bạn có thấy trên trình duyệt đột nhiên xuất hiện một thanh toolbar mới

mà trước đây bạn chưa hề thấy nó xuất hiện? Bạn thấy những popup quảng cáo xuất hiện ngay cả khi bạn không lướt web?

Trên đây là một vài triệu chứng cho thấy máy tính của bạn đã bị "dính" spyware, hardware hoặc những phần mềm độc hại không mong muốn Cũng giống virus, những chương trình loại này có thể xâm nhập vào máy tính thông qua con đường gắn kèm vào các

Trang 11

file download, e-mail hoặc các website khi người dùng viếng thăm Mặc dù nó không mang lại những tác hại giống như virus, thế nhưng các chương trình kiểu này có thể làm máy tính của bạn chậm chạp đáng kể, không chỉ về tốc độ chạy các trình ứng dụng mà còn

cả tốc độ kết nối vào Internet, giảm thiểu năng suất làm việc, và đôi khi nguỗn dữ liệu

"nhạy cảm" của bạn có thể tiết lộ ra ngoài.

Bạn có thể tránh được nguy cơ cài đặt những phần mềm không mong muốn bằng việc chọn lựa cẩn thẩn các trình phần mềm miễn phí trên mạng khi download về máy, hiểu được các thiết lập thông số an toàn của trình duyệt Gõ bỏ adware và spyware đòi hỏi cần

có khả năng hiểu biết về máy tính vì đôi khi chúng ẩn náu rất tinh vi Tuy nhiên, "vỏ quýt dày đã có móng tay nhọn", có một số tiện ích miễn phí có thể phát hiện và "tống khứ" những thứ rác rưởi trong máy tính.

Ngày đăng: 21/10/2014, 14:53

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w