NHÓM 7 CSATTT mã hóa dữ liệu

Tại mục File encryption options for this document, bạn nhập vào mật khẩu để mở tài liệu ở mục Password to open.- Tại mục File sharing options for this document, khi bạn nhập mật khẩu v

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

MÔN HỌC

CƠ SỞ AN TOÀN THÔNG TIN

Đề tài: Tìm hiểu về giải pháp mã hóa dữ liệu lưu trữ

Sinh viên thực hiện:Đặng Thị Thu Hòa AT150220

Nguyễn Thị Thanh Hoa AT15

Vũ Huy Hiệu AT150418

Nhóm 7

Giảng viên: Vũ Thị Vân

Hà Nội 9/2021

MỤC LỤC

Chính vì vậy đề tài “ GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ VÀ MÃ HÓA DỮLIỆU ĐỒNG BỘ QUA ĐÁM MÂY” được lựa chọn với mong muốn có thể là một tài liệu bổích để có thể giúp người phát triển hiểu kỹ hơn về khái niệm, lợi ích và những vấn đề liênquan đến lưu trữ đám mây Ngoài ra, đề tài cũng sẽ nghiên cứu và xây dựng một giải phápnhằm nâng cao tính an toàn bảo mật cho dữ liệu lưu trữ đám mây.

Báo cáo này được trình bày trong 2 chương:

Chương 1:Giải pháp mã hóa dữ liệu lưu trữ(Offlice, PDF)

Chương 2: Mã hóa dữ liệu qua đồng bộ đám mây(Boxcrypto)

CHƯƠNG 1 GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ

1.1 GIẢI PHÁP MÃ HÓA DỮ LIỆU TRÊN OFFICE

Từ lâu, Microsoft đã cung cấp cho người dùng tính năng đặt mật khẩu và mã hóa tài liệu trong bộ phần mềm Microsoft Office (Word, Excel và PowerPoint) Tính năng này thực sự hiệu quả trong việc bảo vệ những tài liệu quan trọng Tuy cách đặt mật khẩu trong bộ ứng dụng này khá đơn giản nhưng vẫn còn nhiều người cảm thấy lạ lẫm với tính năng tuyệt vời này

1.1.1 Đối với các tài liệu office 2003

Việc tạo mật khẩu và mã hóa dữ liệu được thực hiện tương tự nhau cho cả Word, Excel vàPowerPoint Các bước thực hiện như sau:

- Đầu tiên, bạn mở tài liệu cần bảo mật và chọn menu Tools chọn mục Options.

- Hộp thoại Options xuất hiện, bạn chọn tab Security

Tại mục File encryption options for this document, bạn nhập vào mật khẩu để mở tài liệu ở mục Password to open.

- Tại mục File sharing options for this document, khi bạn nhập mật khẩu vào

mục Password to modify, thì có nghĩa là bạn cho phép người khác xem tài liệu của bạn ở

chế độ chỉ đọc (Read Only) và khi muốn chỉnh sửa nội dung file đó thì người dùng mới phải nhập mật khẩu

- Sau khi bấm nút OK, màn hình xuất hiện hộp thoại Confirm Password Tại đây, bạn nhập lại mật khẩu đã tạo ở phần Password to open (hoặc Password to modify) và bấn nút

OK để chương trình lưu lại các cài đặt

1.1.2 Đối với các tài liệu Office 2007

Khác với phiên bản Office 2003, Office 2007 chỉ cho phép bạn đặt mật khẩu khi thực hiện sao lưu tài liệu với một tên khác Các bước thực hiện như sau:

- Đầu tiên, bạn nhấn vào biểu tượng Microsoft Office rồi chọn Save As (hoặc dùng phím tắt F12)

- Bạn nhập tên tài liệu cần lưu lại ở mục File name Tiếp đó, bạn tìm Tools và chọn

General Options (Phím tắt là ALT + L và bấm tiếp phím G)

- Lúc này sẽ có một hộp thoại được mở ra, hộp thoại này giống như trên Office 2003 Bạn

nhập mật khẩu để mở tài liệu tại mục Password to open và nhập mật khẩu vào Password to modify để cho người khác xem nội dung và để chỉnh sửa dữ liệu phải nhập lại mật khẩu

Bấm nút Ok để lưu lại các thiết lập

- Sau khi bấm Ok, sẽ có một hộp thoại khác xuất hiện yêu cầu bạn xác nhận lại mật khẩu

Bạn nhập lại mật khẩu ở mục Confirm Password và bấm nút OK để chương trình lưu lại các

cài đặt

1.1.3 Đối với tài liệu Office 2010

Từ giao diện ribbon, bạn truy cập vào menu File chọn Info chọn tiếp Protect

Document Trong menu xổ xuống, bạn chọn chức năng Encrypt with Password và nhập

vào mật khẩu mã hóa văn bản của mình vào, bấm nút OK để hoàn tất Một cửa sổ khác xuất hiện, bạn nhập lại mật khẩu một lần nữa để xác nhận Và bấm nút OK để áp dụng

1.1.4 Đối với tài liệu Office 2013

Tính năng đặt mật khẩu và mã hóa tài liệu trong Office 2013 áp dụng được cho cả Word, Excel và PowerPoint và rất hiệu quả trong việc bảo vệ dữ liệu nhạy cảm mặc dù thực hiện vôcùng đơn giản Tuy nhiên, rất nhiều người có thể còn lạ lẫm với hai tính năng tuyệt vời này

Các bước thực hiện tạo mật khẩu và mã hóa hoàn toàn giống nhau trên cả Word, Excel và

PowerPoint 2013 vì vậy trong bài chỉ sử dụng Word làm hướng dẫn.

- Đầu tiên, kích vào File

- Trong phần thẻ Info, nhấn Protect Document.

- Có một vài tùy chọn xuất hiện tại đây giúp bảo vệ tài liệu Kích vào tùy chọn Encrypt with Password

- Nhập một mật khẩu vào cửa sổ hiện lên rồi nhấn OK.

Word 2013 sẽ yêu cầu xác nhận lại mật khẩu và sau khi hoàn tất, trên trang Info sẽ hiểnthị thông báo cho biết tài liệu đã được bảo vệ và cần nhập mật khẩu để mở.

Nếu muốn bỏ mật khẩu và giải mã tài liệu, chỉ cần lặp lại các bước trên sau đó gỡ mật khẩu khi được yêu cầu

1.2 GIẢI PHÁP MÃ HÓA DỮ LIỆU

TRONG PDF

1.2.1 Khái niệm về định dạng PDF

PDF (Portable Document Format) là định dạng tài liệu di động, tập tin văn bản khá

phổ biến của hãng Adobe Systems Cũng giống như định dạng Word, PDF hỗ trợ văn bản thôcùng với font chữ, hình ảnh, âm thanh và nhiều hiệu ứng khác Một văn bản PDF sẽ được hiển thị giống nhau trên những môi trường làm việc khác nhau Đây cũng chính là ưu điểm

vượt trội mà PDF sở hữu khiến cho định dạng này trở nên phổ biến cho việc phát hành sách, báo hoặc tài liệu khác qua mạng Internet.

1.2.2 Ưu điểm của định dạng PDF

- File pdf có kích thước vô cùng nhỏ nên việc chia sẻ qua mạng cũng như lưu lại di chuyển là vô cùng dễ dàng.

- Một ưu điểm vượt trội là tính bảo mật của file pdf rất cao, nó được hỗ trợ mã hóa bởi nhiều phần mềm khác nhau.

- Việc sử dụng phần mềm để mở file pdf cũng vô cùng đơn giản dễ dàng hỗ trợ trên tất cả các thiết bị công nghệ hiện tại.

- Cách trình bày được đa dạng một cách tối đa cùng với đó là việc chuyển đổi sang các dạng file văn bản khác vô cùng đơn giản.

- Một dạng văn bản pdf sẽ có thể được hiển thị giống nhau trên những môi trường khác nhau Với ưu điểm này nên file pdf được ứng dụng cho việc phát hành sách, báo và các tài liệu chia sẻ trên mạng.

1.2.3 Phần mềm đọc file PDF

Hiện nay có rất nhiều phần mềm hỗ trợ đọc được định dạng file PDF nhưng phổ biến hơn

cả là Adobe Reader và Foxit Reader

Tổng hợp các thủ thuật PDF như: chuyển PDF sang Word, chuyển Word sang PDF, chuyển Excel sang PDF, chuyển PDF sang ảnh JPG, cắt file PDF, nối file PDF.

1.2.4 Cách đặt mật khẩu, khóa file PDF không cho mở, chỉnh sửa, in ấn, copy

Để nâng cao độ bảo mật file PDF, không cho người khác mở hay chỉnh sửa, in ấn, copy nội dung file của bạn, bạn nên cài mật khẩu file PDF

1.2.4.1 Lợi ích khi khóa file PDF

+ Bảo vệ file PDF của bạn

+ Không cho người khác chỉnh sửa, in ấn, copy file PDF của bạn

1.2.4.2 Cách đặt mật khẩu, khóa quyền chỉnh sửa, in ấn, copy File PDF bằng công cụMicrosoft Office

Bạn có thể sử dụng Microsoft Office: Word, Excel, PowerPoint để đặt mật khẩu, khóaquyền chỉnh sửa, in ấn, copy file PDF

- Cách đặt mật khẩu file PDF bằng Microsoft Word

Đặt password cho file PDF bằng Word là một trong những cách đặt mật khẩu file PDF

nhanh, đơn giản và dễ thực hiện mà không cần tới những phần mềm hỗ trợ khác Việc đặt mật khẩu PDF sẽ tăng sự bảo vệ cho tập tin hơn khi người nhận file buộc phải nhập đúng mậtkhẩu thì mới có thể xem được nội dung bên trong, hạn chế trường hợp những người khác mở tập tin trái phép và chỉnh sửa file PDF bằng một số phần mềm chỉnh sửa PDF Bài viết dưới đây sẽ hướng dẫn bạn đọc cách đặt pass file PDF bằng Word

- Hướng dẫn tạo pass PDF bằng Word

Lưu ý, ngoài việc đặt mật khẩu PDF trên Word thì bạn cũng có thể thực hiện thao tác tương tự với PowerPoint hay bằng Excel Thao tác thực hiện trên Word 2019, Word 2007 không thực hiện được tính năng này.

Bước 1:Chúng ta click chuột phải vào file PDF muốn tạo mật khẩu rồi chọn Open with > Choose another app.

Sau đó hiển thị danh sách các phần mềm khác để chúng ta lựa chọn, bạn nhấn vào

Microsoft Word để mở file PDF Ngoài ra bạn cũng có thể mở file PDF trực tiếp từ trong Word

Ngoài ra chúng ta cũng có thể tạo 1 file Word như thông thường để lưu dưới dạng file PDF

Bước 2:Tại giao diện trong Word bạn nhấn vào mục File rồi chọn tiếp Save As ở menu

bên trái giao diện

Bước 3:Tiếp đến người dùng lựa chọn thư mục lưu file mới này Phần Save as type lựa chọn định dạng PDF để lưu lại file dưới dạng PDF Tiếp tục nhập tên cho file rồi nhấn Options.

Bước 4:Hiển thị giao diện để chúng ta thiết lập cho tập tin, tích chọn vào Encrypt the

document with a password rồi nhấn nút OK ở bên dưới.

Lúc này hiển thị giao diện để chúng ta nhập mật khẩu cho tập tin PDF này Khi nhập

xong thì bạn nhấn vào nút OK để lưu lại mật khẩu của file PDF

Cuối cùng nhấn nút Save để lưu lại tập tin

Như vậy khi mở file PDF bằng phần mềm mở file PDF bạn sẽ được yêu cầu nhập mật khẩu file như hình dưới đây

Chúng ta sẽ có 2 file PDF được tạo, một file có đặt mật khẩu và file gốc không có mật khẩu nên nếu không muốn dùng mật khẩu nữa thì chúng ta sẽ chuyển sang dùng file PDF gốc.

1.2.5 Sử dụng công cụ trực tuyến

1.2.5.1 Online2pdf

Online2pdf là trang web hỗ trợ người dùng chỉnh sửa file PDF trực tuyến dễ dàng Bạn có thể sử dụng Online2pdf để đặt mật khẩu, chặn copy, in ấn và chỉnh sửa hiệu quả.

Hướng dẫn nhanh:

Truy cập trang web Online2pdf > Nhấn Select files > Chọn file PDF >

Nhấn Open > Nhấn Protection > Check chọn Create password for opening và nhập mật khẩu, lock printing, lock copying, lock modifying >Chọn Convert > Chọn thư mục lưu file, đặt tên > Nhấn Save để lưu.

1.2.5.2 Smallpdf

Bạn có thể sử dụng Smallpdf để chỉnh sửa file PDF dễ dàng Bạn chỉ cần tải file PDF lên Smallpdf để đặt mật khẩu mở file chỉ với thao tác đơn giản

Hướng dẫn nhanh:

Truy cập vào trang web Smallpdf > Nhấn Chọn tệp > Chọn file PDF bạn muốn khóa >

Nhấn Open > Nhập mật khẩu bạn muốn đặt > Nhấn Mã hóa PDF > Nhấn vào Tải file xuống > Chọn thư mục lưu file > Nhấn Save.

1.2.5.3 Soda PDF Online

Bạn chỉ cần tải file PDF lên Soda PDF Online và đặt mật khẩu mở file chỉ với vài thao tácđơn giản

Hướng dẫn nhanh:

Mở trang web Soda PDF Online > Nhấn Choose file > Chọn file PDF bạn muốn khóa >

Nhấn Open > Nhập mật khẩu bạn muốn đặt > Nhấn Protect > Nhấn vào View và

Download in Browser > Chọn thư mục lưu file > Nhấn Save.

CHƯƠNG 2 MÃ HÓA DỮ LIỆU KHI ĐỒNG BỘ ĐÁM

MÂY(BOXCRYPTO)

2.1 Định hướng mã hóa dữ liệu được đồng bộ qua đám mây

2.1.1 Tầm quan trọng của mã hóa dữ liệu

Các nhà cung cấp dịch vụ lưu trữ đám mây không chỉ đảm bảo tính toàn vẹn và tính sẵn

có của dữ liệu mà còn đảm bảo tính bảo mật của nó Có nghĩa là, ngay cả trong trường hợp viphạm khi kẻ tấn công có quyền truy cập vào thông tin đăng nhập của bạn, dữ liệu của bạn sẽ vẫn được mã hóa và do đó kẻ tấn công không thể hiểu được Đề phòng trường hợp kẻ tấn công cũng muốn có được quyền truy cập vào dữ liệu của bạn bằng cách đăng nhập qua một trong các thông tin đăng nhập đó hoặc muốn bán nó trên dark web

Mã hóa dữ liệu bảo vệ tính riêng tư của dữ liệu của bạn bằng cách hiển thị cho bất kỳ ai thiếu quyền truy cập vào "chìa khóa" để mở khóa dữ liệu không thể hiểu được Dữ liệu được

mã hóa trông giống như một luồng dài các ký tự ngẫu nhiên

Mã hóa rất quan trọng đối với quyền riêng tư của dữ liệu nhưng nó không phải là giải pháp cho tất cả các vấn đề bảo mật của bạn Các phương pháp bảo mật tốt nhất áp dụng cách tiếp cận nhiều lớp Dữ liệu phải được bảo mật từ đầu đến cuối Mã hóa dữ liệu là chìa khóa

để xác thực người dùng, tính toàn vẹn của dữ liệu, chữ ký số và tính không từ chối

Dữ liệu phải được mã hóa khi chuyển tiếp và nghỉ ngơi Mã hóa dữ liệu khi chuyển tiếp là

cơ sở để bảo mật thông tin liên lạc giữa hai bên Mã hóa dữ liệu hoàn toàn là việc duy trì tínhbảo mật của dữ liệu được lưu trữ

Bảo mật không còn là điều xa xỉ mà là điều cần thiết và không còn là mối quan tâm của Giám đốc An ninh thông tin (CISO) của bạn Ngày nay, bảo mật dữ liệu là trách nhiệm của mọi chuyên gia CNTT Hãy xem cách mã hóa dữ liệu hoạt động với các nhà cung cấp dịch vụlưu trữ đám mây

2.2 Mã hóa

dữ liệu trong đám mây

Khi bạn đang nói về việc lưu trữ dữ liệu từ các trung tâm dữ liệu của mình vào các kho lưu trữ đám mây bao gồm Amazon S3, Google Cloud Storage và Azure Blob Storage, bạn phải hiểu rằng họ chỉ có trách nhiệm bảo vệ cơ sở hạ tầng lưu trữ đám mây của họ khỏi

sự xâm nhập và trộm dữ liệu Các nhà cung cấp dịch vụ lưu trữ đám mây lớn sử dụng bảo mật cấp doanh nghiệp và do đó, hầu như không thể xâm phạm

Một người giả dạng nhân viên vẫn có thể có quyền truy cập vào dữ liệu của bạn, giải

mã và đẩy dữ liệu đó lên máy chủ của anh ta mà không cần nhà cung cấp đưa ra bất kỳ lá cờ nào Để chống lại điều này, các nhà cung cấp dịch vụ lưu trữ đám mây cung cấp các công cụ

để hạn chế quyền kiểm soát truy cập và giám sát dữ liệu đi ra khỏi tài khoản lưu trữ của bạn

Tổ chức của bạn chịu trách nhiệm tạo hầu hết các công cụ này để bảo đảm quyền đối với dữ liệu của bạn ở cấp độ chi tiết

Khi nói đến dữ liệu ở trạng thái nghỉ, mỗi nhà cung cấp dịch vụ lưu trữ đám mây mang đến cách tiếp cận mật mã riêng của mình, bao gồm các kỹ thuật mã hóa, quản lý khóa

cá nhân và mật mã Tất cả trong tất cả, có hai mặt mã hóa: Phía máy chủ và phía Máy khách

2.2.1 Mã hóa phía máy chủ so với mã hóa phía máy khách

Với mã hóa phía máy chủ, dữ liệu không được mã hóa cho đến khi được chuyển đến người nhận, trong trường hợp này là dịch vụ lưu trữ đối tượng May mắn thay, tất cả các nhà cung cấp dịch vụ lưu trữ đám mây lớn đều cung cấp mã hóa phía máy chủ với một số điểm khác biệt về chi tiết triển khai, đặc biệt là liên quan đến việc lưu trữ các khóa riêng tư

Với mã hóa phía máy khách, dữ liệu được mã hóa ở đầu người gửi và trước khi được chuyển đến người nhận, trong trường hợp này cũng là dịch vụ lưu trữ đối tượng Một lần nữa, tất cả các nhà cung cấp dịch vụ lưu trữ đám mây lớn đều cho phép mã hóa phía máy khách với một số mức độ khác nhau

2.2.2 Ưu nhược điểm của Mã hóa Dữ liệu

Mã hóa dữ liệu là rất quan trọng trong thế giới ngày nay khi các vụ trộm cắp và tội phạm mạng ngày càng gia tăng Mã hóa dữ liệu cũng rất quan trọng theo quan điểm bảo mật Nếu bạn không cần thông tin cá nhân của mình được cung cấp cho bất kỳ ai bên ngoài tổ chức của bạn, thì cách tối ưu sẽ là bảo vệ dữ liệu của bạn bằng mã hóa end-to-end đến và đi

từ tổ chức của bạn

Hơn nữa, dữ liệu rủi ro cao như hồ sơ y tế và tài chính phải được mã hóa mọi lúc, chỉ những người được ủy quyền trong tổ chức của bạn mới có thể truy cập được và phải được giám sát chặt chẽ bất cứ khi nào gửi ra bên ngoài tổ chức của bạn

2.2.2.1 Ưu điểm của Mã hóa Dữ liệu

- Cải thiện bảo mật dữ liệu: Dữ liệu có nguy cơ cao hơn khi nó đang được di chuyển từ nơi này sang nơi khác Đó là khi mã hóa là cần thiết nhất Mã hóa hoạt động ở cấp độ truyền tải hoặc nghỉ ngơi, do đó giảm nguy cơ bị tấn công bởi kẻ trung gian

- Bảo mật: Tính bảo mật là lý do chính khiến mã hóa dữ liệu được sử dụng để khóa bảo mật, quyền riêng tư và thông tin nhạy cảm của mọi người Đồng thời, nó cung cấp sự riêng tư và giảm nguy cơ gian lận

- Độ tin cậy: Mã hóa dữ liệu bảo vệ các tài nguyên dữ liệu có giá trị của bạn chống lại

sự xâm nhập của tội phạm mạng Mặc dù dữ liệu được mã hóa không hoàn toàn chống lại các cuộc tấn công và gian lận mạng, nhưng chủ sở hữu dữ liệu chắc chắn có thể xác định bất kỳ sự cố độc hại nào đối với dữ liệu của họ bất kỳ lúc nào, điều này giúp họ

có cơ hội tốt hơn để thực hiện hành động chính

- Tuân thủ: Mã hóa là một trong những kỹ thuật an toàn nhất để lưu trữ và di chuyển dữ liệu vì nó tuân theo các giới hạn mà tổ chức của bạn buộc phải tuân theo, chẳng hạn như FIPS, FISMA, HIPAA hoặc PCI / DSS

2.2.2.2 Nhược điểm của Mã hóa Dữ liệu

Mặc dù bảo mật đám mây và mã hóa dữ liệu đã được xác nhận là cách hiệu quả nhất

để bảo vệ thông tin có giá trị của bạn, nhưng chúng cũng có những hạn chế