BÁO CÁO MÔN HỌC AN TOÀN HỆ ĐIỀU HÀNH đề tài trình bày cơ chế mã hóa của EFS trong hệ điều hành windows

49 59 0
BÁO CÁO MÔN HỌC AN TOÀN HỆ ĐIỀU HÀNH đề tài trình bày cơ chế mã hóa của EFS trong hệ điều  hành windows

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN KỸ THUẬT MẬT Mà KHOA AN TỒN THƠNG TIN BÁO CÁO MƠN HỌC AN TỒN HỆ ĐIỀU HÀNH  Đề tài: Trình bày chế mã hóa EFS hệ điều hành Windows Nhóm sinh viên thực hiện: TRẦN TUẤN LÂM                    AT150530 PHẠM VĂN THÁI                 ĐẶNG TRỌNG ĐẠT                  NGUYỄN TÀI DƯƠNG NGUYỄN ĐỨC VŨ HOÀNG LONG Giảng viên hướng dẫn: Trần Sỹ Nam  Hà Nội, 11-2021 MỤC LỤC LỜI NÓI ĐẦU Chương Tổng Quan Về Mã Hóa Dữ Liệu 1.1 Khái niệm Mã hóa .2 1.2 Thuật tốn Mã hóa 1.3 Phân loại phương pháp Mã hóa 1.3.1 1.3.2 1.3.3 1.3.4 Mã hóa cổ điển .3 Mã hóa chiều Mã hóa đối xứng Mã hóa bất đối xứng .5 CHƯƠNG GIỚI THIỆU EFS TRONG WINDOWS 2.1 EFS 2.2 Mơ hình chế hoạt động EFS .8 2.2.1 Mơ hình EFS 2.2.2 Cơ chế hoạt động EFS 2.3 Một số điểm cần lưu ý sử dụng EFS Windows 12 2.4 So sánh Bitlocker với EFS 13 CHƯƠNG QUÁ TRÌNH HOẠT ĐỘNG CỦA EFS 16 3.1 Mã hóa tệp lần đầu .16 3.2 Mã hóa liệu tệp 18 3.3 Quá trình giải mã .19 3.4 Sao lưu tệp mã hóa .19 3.5 Sao chép tệp mã hóa 21 CHƯƠNG 4: ƯU VÀ NHƯỢC CỦA EFS 22 4.1 Ưu điểm .22 4.2 Nhược điểm 22 4.3 Làm người quyền truy cập vào liệu mã hóa EFS? 23 4.4 EFS Recovery Agent ? .24 4.5 Cần làm gặp lỗi hệ thống ? 25 CHƯƠNG 5: HƯỚNG DẪN SỬ DỤNG EFS TRONG WINDOWS 28 5.1 Mã hóa thư mục sử dụng EFS 28 5.2 Khởi tạo lưu khóa giải mã liệu cho tệp mã hóa EFS 32 5.3 Giải mã tệp mã hóa EFS 35 5.4 Bật tắt tính EFS Windows 38 TÀI LIỆU THAM KHẢO 44 LỜI NÓI ĐẦU Sự phát triển bùng nổ công nghệ thông tin thực tạo nên cách mạng việc học tập, nghiên cứu làm việc giải trí hàng triệu người Trước chưa có máy tính, máy in việc làm việc với bàn giấy đơn thuần, điện thoại đường dây cố định, máy điện tín phổ biến hết Nhưng với phát triển thần kỳ ngành công nghệ thông tin máy tính điện tử giúp cho hiệu cơng việc, trải nghiệm ngừơi dùng cơng nghiệp giải trí số phát triển hết Lợi ích ngành đem lại chối cãi, lướt web xem tin tức nghe nhạc xem phim, đồng thời gửi mail hay soạn thảo văn bản… Máy tính văn phịng, laptop cá nhân xuất khắp nơi Phục vụ từ mục đích tổ chức, cá nhân, làm việc giải trí Tuy nhiên, ngành cơng nghệ thơng tin khơng tồn điều tốt đẹp Ngày nay, người nói bảo mật thơng tin thực ảnh hưởng đến sử dụng (tương đối) thiết bị điện tử đại Trong số nhiều ý tưởng để tăng cường bảo mật thơng tin, mã hóa biện pháp khuyến nghị theo chuyên gia bảo mật Mã hóa biện pháp bảo vệ quyền riêng tư thơng tin mạnh mẽ, hỗ trợ tính tồn vẹn thơng tin chí giúp bạn tránh bị phạt theo quy định bạn làm việc ngành quản lý chặt chẽ Windows bắt kịp xu hướng cung cấp cho người dùng vài tùy chọn khác để mã hóa thơng tin Trong số tùy chọn Hệ thống tệp mã hóa (EFS) CHƯƠNG TỔNG QUAN VỀ Mà HĨA DỮ LIỆU 1.1 Khái niệm Mã hóa Mã hóa phương pháp bảo vệ thơng tin, cách chuyển đổi thông tin từ dạng rõ sang dạng mã Nó giúp bảo vệ thơng tin khỏi kẻ đánh cắp thơng tin, dù có thông tin hiểu nội dung 1.2 Thuật tốn Mã hóa Thuật tốn mã hóa thuật tốn nhằm mã hóa thơng tin, biến đổi thông tin từ dạng rõ sang dạng mờ, để ngăn cản việc đọc trộm nội dung thông tin Thơng thường thuật tốn sử dụng nhiều khóa để mã hóa giải mã (Ngoại trừ thuật tốn cổ điển) Có thể coi khóa mật để đọc nội dung mã hóa Người gửi dùng khóa mã hóa để mã hóa thơng tin sang dạng mờ, người nhận sử dụng khóa giải mã để giải mã thơng tin sang dạng rõ Chỉ người có khóa giải mã đọc nội dung Nhưng đơi "kẻ thứ ba" (Hacker) khơng có khóa giải mã đọc thơng tin, cách phá vỡ thuật tốn Và có ngun tắc thuật tốn mã hóa bị phá vỡ Do khơng có thuật tốn mã hóa coi an tồn mãi Độ an tồn thuật tốn dựa vào nguyên tắc:  Nếu chi phí để giải mã khối lượng thông tin lớn giá trị khối lượng thơng tin thuật tốn tạm coi an toàn  toàn Nếu thời gian để phá vỡ thuật toán lớn thuật tốn tạm coi an 1.3 Phân loại phương pháp Mã hóa Có nhiều loại phương pháp mã hóa khác đời Mỗi loại có ưu nhược điểm riêng Có thể phân chia phương pháp mã hóa thành loại chính:  Mã hóa cổ điển  Mã hóa chiều  Mã hóa đối xứng  Mã hóa bất đối xứng 1.3.1 Mã hóa cổ điển Đây phương pháp mã hóa cố xưa nhất, dùng đến so với phương pháp khác Ý tưởng phương pháp đơn giản, bên A mã hóa thơng tin thuật tốn mã hóa cổ điển, bên B giải mã thơng tin, dựa vào thuật tốn bên A, mà khơng dùng đến khóa Do đó, độ an tồn thuật tốn dựa vào độ bí mật thuật tốn, cần ta biết thuật tốn mã hóa, ta giải mã thơng tin 1.3.2 Mã hóa chiều Đơi ta cần mã hóa thơng tin khơng cần giải mã thơng tin, ta dùng đến phương pháp mã hóa chiều (Chỉ mã hóa khơng thể giải mã) Thơng thường phương pháp mã hóa chiều sử dụng hàm băm (hash function) để biến chuỗi thông tin thành chuỗi hash có độ dài định Ta khơng có cách để khơi phục (hay giải mã) chuỗi hash lại chuỗi thông tin ban đầu Đặc điểm hash function thực hiên băm hai chuỗi liệu nhau, dù hồn cảnh cho chuỗi hash có độ dài định thường nhỏ nhiều so với chuỗi gốc, hai chuỗi thông tin dù khác cho chuỗi hash khác nhiều Do hash function thường sử dụng để kiểm tra tính tồn vẹn liệu.  Ngồi có ứng dụng mà thường gặp, để lưu giữ mật Vì mật thứ quan trọng, khơng nên lưu mật người dùng dạng rõ, bị kẻ thứ ba cơng, lấy CSDL biết mật người dùng Do đó, mật người dùng nên lưu dạng chuỗi hash, máy chủ chuỗi hash chỉnh “mật khẩu” đăng nhập Dù kẻ có lấy CSDL khơng tài giải mã chuỗi hash để tìm mật người dùng Thuật tốn mã hóa chiều (hàm băm) thường gặp MD5 SHA 1.3.3 Mã hóa đối xứng Mã hóa đối xứng (Hay cịn gọi mã hóa khóa bí mật) phương pháp mã hóa mà khóa mã hóa khóa giải mã (Sử dụng khóa bí mật để mã hóa giải mã) Đây phương pháp thơng dụng dùng để mã hóa liệu truyền nhận hai bên Vì cần có khóa bí mật giải mã được, nên bên gửi bên nhận cần làm cách để thống khóa bí mật Để thực mã hóa thơng tin hai bên thì:  Đầu tiên bên gửi bên nhận cách phải thóa thuận khóa bí mật dùng để mã hóa giải mã Vì cần biết khóa bí mật bên thứ ba giải mã thơng tin, nên thơng tin cần bí mật truyền  Sau bên gửi dùng thuật tốn mã hóa với khóa bí mật tương ứng để mã hóa liệu truyền Khi bên nhận nhận dùng khóa bí mật để giải mã liệu Vấn đề lớn phương pháp mã hóa đối xứng để “thỏa thuận” khóa bí mật bên gửi bên nhận, truyền khóa bí mật từ bên gửi sang bên nhận mà khơng dùng phương pháp bảo vệ bên thứ ba dễ dàng lấy khóa bí mật Các thuật tốn mã hóa đối xứng thường gặp: DES, AES… 1.3.4 Mã hóa bất đối xứng Mã hóa bất đối xứng (Hay cịn gọi mã hóa khóa cơng khai) phương pháp mã hóa mà khóa mã hóa (public key – khóa cơng khai) khóa giải mã (private key – khóa bí mật) khác Nghĩa khóa sử dụng để mã hóa liệu khác với khóa dùng để giải mã liệu Tất người biết khóa cơng khai (kể hacker), dùng khóa cơng khai để mã hóa thơng tin Nhưng có người nhận nắm giữ khóa bí mật, nên có người nhận giải mã thơng tin Để thực mã hóa bất đối xứng:  Bên nhận tạo gặp khóa (khóa cơng khai khóa bí mật) Bên nhận lại khóa bí mật truyền cho bên gửi khóa cơng khai Vì khóa cơng khai nên truyền tự mà khơng cần bảo mật  Bên gửi trước gửi liệu mã hóa liệu thuật tốn mã hóa bất đối xứng với khóa khóa cơng khai từ bên nhận  Bên nhận giải mã liệu nhận thuật toán sử dụng bên gửi, với khóa giải mã khóa bí mật Điểm yếu lớn mã hóa bất đối xứng tốc độ mã hóa giải mã chậm so với mã hóa đối xứng, dùng mã hóa bất đối xứng để mã hóa liệu truyền – nhận hai bên tốn nhiều chi phí Do đó, ứng dụng chỉnh mã hóa bất đối xứng dùng để bảo mật khóa bí mật cho mã hóa đối xứng: Ta dùng phương pháp mã hóa bất đối xứng để truyền khóa bí mật bên gửi cho bên nhận Và hai bên dùng khóa bí mật để trao đổi thơng tin phương pháp mã hóa đối xứng Thuật tốn mã hóa bất đối xứng thường thấy: RSA CHƯƠNG GIỚI THIỆU EFS TRONG WINDOWS 2.1 EFS EFS (Encrypting File System) dịch vụ mã hóa tệp cung cấp Windows 10 tất phiên Windows từ Windows 200 trở lại Được coi anh em họ với BitLocker, EFS mã hóa tệp thư mục cách nhanh chóng đặc biệt hữu ích tệp lưu trữ hệ thống Windows có nhiều người dùng Điều EFS kết nối với người dùng, máy, nhiều người dùng mã hóa tệp họ mà không gây rủi ro cho người dùng khác nhận quyền truy cập máy tính EFS có cách tiếp cận gia tăng mã hóa Điều có nghĩa có khả mã hóa tệp thư mục riêng lẻ không thực cấp độ ổ đĩa Điều mang lại lựa chọn người dùng nhiều so với phương pháp mã hóa khác Đây phương pháp nhanh đáng tin cậy để mã hóa liệu hệ thống Windows Mặc dù vậy, khơng phải khơng có nhược điểm bảo mật Khóa mã hóa tệp lưu trữ cục ổ đĩa flash, dễ bị dịm ngó người dùng khác Thơng tin bị rị rỉ vào tệp tạm thời hệ thống tệp khơng mã hóa EFS cho phép mã hóa tệp thư mục khóa mã hóa công khai gắn với người dùng cụ thể Sau đó, sử dụng tệp mã hóa cách sử dụng khóa riêng tư mà người dùng mã hóa tệp có quyền truy cập Q trình gọi mã hóa khóa cơng khai (PKI - Public Key Infrastructure) Trong PKI, người dùng có hai khóa Một khóa cơng khai lưu chứng khóa riêng tư Người dùng sử dụng khóa cơng khai để mã hóa liệu khóa riêng tư để đọc liệu mã hóa Khóa cá nhân lưu giữ kho lưu trữ chứng riêng tư người dùng Vì vậy, thứ mà mã hóa khóa cơng khai giải mã khóa riêng tư Hệ thống tệp mã hóa (EFS) chức Hệ thống tệp công nghệ (NTFS – New Technology File System) tìm thấy phiên khác Microsoft Windows EFS tạo điều kiện thuận lợi cho việc mã hóa giải mã tệp suốt cách sử dụng thuật toán mật mã tiêu chuẩn, phức tạp Các thuật toán mật mã sử dụng EFS để cung cấp biện pháp đối phó bảo mật hữu ích, theo người nhận theo chủ đích giải mã mật mã EFS sử dụng khóa đối xứng khơng đối xứng q trình mã hóa, khơng bảo vệ việc truyền liệu Nói hơn, bảo vệ tệp liệu hệ thống Ngay có quyền truy cập vào máy tính định, cho dù phép hay không, họ mở khóa mật mã EFS mà khơng có khóa bí mật EFS thực cơng nghệ mã hóa khóa công khai minh bạch hoạt động với quyền NTFS phép từ chối quyền truy cập người dùng vào tệp thư mục hệ điều hành Windows (OS) khác nhau, bao gồm NT (không bao gồm NT4), 2000 XP (không bao gồm XP Home Edition) Các tính EFS sau:  Q trình mã hóa dễ dàng Chọn check box thuộc tính tệp thư mục để bật mã hóa  EFS cung cấp quyền kiểm sốt đọc tệp  Các tệp chọn để mã hóa mã hóa sau đóng tự động sẵn sàng để sử dụng sau mở  Tính mã hóa tệp bị xóa cách xóa check box thuộc tính tệp Mặc dù nhiều tổ chức sử dụng, EFS phải thực cách thận trọng, để tránh việc mã hóa nội dung đáng phải minh bạch, thay an tồn Điều phức tạp thực tế gặp khó khăn giải mã nội dung liệu không mã hóa từ đầu Cần lưu ý thư mục đánh dấu mã hóa, tất tệp chứa thư mục mã hóa, bao gồm tệp tương lai chuyển đến thư mục cụ thể Tuy nhiên, tùy chỉnh lại cài đặt Mật mã hóa đặc điểm nhận dạng, điều quan trọng nhân viên phải tránh chia sẻ mật điều quan trọng không người dùng phải nhớ mật họ 5.2 Khởi tạo lưu khóa giải mã liệu cho tệp mã hóa EFS Bước 1: Nhấp vào biểu tượng mã hóa EFS khay hệ thống nhấp chọn Back up now Bước 2: Nhấn Next cửa sổ hiển thị nhữn thông tin cần thiết tính EFS g Bước 3: Giữ nguyên lựa chọn cửa sổ Bước 4: Nhập mật bạn muốn sử dụng làm mã mở khóa cho liệu mã hóa vào 02 Password Bước 5: Ở giao diện thiết lập kế tiếp, điều hướng đến vị trí bạn muốn làm nơi lưu trữ khóa giải mã liệu Bước 6: Cuối cũng, kiểm tra lại thiết lập Nếu hợp lý, nhấn Finish để hoàn tất thao tác 5.3 Giải mã tệp mã hóa EFS Phương pháp 1: Giải mã tệp thư mục thuộc tính nâng cao Nhấp chuột phải vào tệp thư mục bạn muốn giải mã, sau chọn Properties Trong tab General,bạn nhấp vào nút Advanced ở Tiếp theo, phần Compress or Encrypt attributes, hãy bỏ chọn“Encrypt contents to secure data” và nhấp vào OK Nhấp vào OK lần và cửa sổ xác nhận thay đổi thuộc tính xuất Chọn tùy chọn có sẵn nhấp vào OK Phương pháp 2: Giải mã tệp thư mục bằng Command Prompt Mở Command Prompt cách tìm kiếm ‘cmd’rồi nhấn Enter Nhập lệnh sau vào cmd nhấn Enter: cipher /d “đường dẫn đầy đủ tệp có phần mở rộng” Lưu ý: Thay “đường dẫn đầy đủ tệp có phần mở rộng” vị trí thực tệp với phần mở rộng nó, ví dụ: cipher /d “C:UsersAdityDesktopFile.txt” Để giải mã thư mục: cipher /d “đường dẫn đầy đủ thư mục” (Chỉ áp dụng thay đổi cho thư mục này) cipher /d /s:”đường dẫn đầy đủ thư mục” (Áp dụng thay đổi cho thư mục, thư mục tệp này) Lưu ý: Thay “đường dẫn đầy đủ thư mục” vị trí thực thư mục, ví dụ: cipher /d “C:UsersAdityDesktopNew Folder” Sau hồn tất, đóng cmd khởi động lại PC bạn 5.4 Bật tắt tính EFS Windows Phương pháp – Bật/Tắ t EFS bằ ng Command Prompt Bước : Mở Command Prompt ở chế độ quản trị viên Đối với điều đó, bắt đầu nhập cmd vào hộp tìm kiếm Windows nào Command Prompt trong kết tìm kiếm, nhấp chuột phải vào nhấp vào Run as administrator Bước : Tới disable tính Hệ thống Tệp Mã hóa (EFS), chép, dán lệnh sau vào Command Prompt và nhấn phím enter fsutil behavior set disableencryption BƯỚC – Nếu bạn muốn enable tính Hệ thống Tệp Mã hóa (EFS), sau chép, dán lệnh cho vào Command Prompt và nhấn phím enter fsutil behavior set disableencryption Phương pháp – Bật/Tắ t EFS bằ ng cách thay đổ i trình chỉnh sử a Regedit Bước : Nhấn WIN+R với để mở Run Khi mở ra, nhập regedit và nhấn phím enter Bước : Registry Editor mở Tiếp theo, điều hướng đến đường dẫn sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS Tham khảo ảnh chụp hình sau đảm bảo đường dẫn xác Tìm mục có tên EfsConfiguration trong khung cửa sổ bên phải tương ứng với EFS Nếu khơng có mục nhập vậy, nhấp chuột phải vào đâu khung cửa sổ bên phải, sau nhấp vào New và sau đó DWORD (32-bit) Value Bước : Đặt tên cho giá trị DWORD tạo là EfsConfiguration Bước : Nhấp đúp vào DWORD tạo để chỉnh sửa Value data Đến disable tính EFS, nhập 1 bên trong Value data như hiển thị ảnh chụp hình sau Bước : Tới enable tính EFS, nhập 0 bên trong Value data như hiển thị Phương pháp – Bật/Tắ t EFS Sử dụ ng Service Bước – Nhấn WIN+R với để mở Run Khi mở ra, nhập services.msc và nhấn phím enter Bước – Một cửa sổ có tên Services mở Cuộn xuống tìm mục nhập theo tên Encrypting File System (EFS)  Bước – Nhấp đúp vào Encrypting File System (EFS)  Chọn Disabled thả xuống liên kết với Startup type Đánh vào Apply và sau vào nút OK TÀI LIỆU THAM KHẢO [1] Windows® Internals by Mark Russinovich , David A Solomon and Alex Ionescu [2] https://resources.infosecinstitute.com/topic/encrypted-file-system-efs-inwindows-10 [3] https://geekingup.org/cach-bat-tat-tinh-nang-he-thong-tep-ma-hoa-windows-efs [4] https://genk.vn/cach-su-dung-tinh-nang-ma-hoa-efs-cho-thu-muc-va-tap-tin-trenwindows-10-may-2019-2019061122285003.chn ... GIỚI THIỆU EFS TRONG WINDOWS 2.1 EFS EFS (Encrypting File System) dịch vụ mã hóa tệp cung cấp Windows 10 tất phiên Windows từ Windows 200 trở lại Được coi anh em họ với BitLocker, EFS mã hóa... DỤNG EFS TRONG WINDOWS 28 5.1 Mã hóa thư mục sử dụng EFS 28 5.2 Khởi tạo lưu khóa giải mã liệu cho tệp mã hóa EFS 32 5.3 Giải mã tệp mã hóa EFS 35 5.4 Bật tắt tính EFS Windows. .. EFS TRONG WINDOWS 2.1 EFS 2.2 Mơ hình chế hoạt động EFS .8 2.2.1 Mô hình EFS 2.2.2 Cơ chế hoạt động EFS 2.3 Một số điểm cần lưu ý sử dụng EFS

Ngày đăng: 15/01/2022, 02:57

Từ khóa liên quan

Mục lục

  • CHƯƠNG 1. TỔNG QUAN VỀ MÃ HÓA DỮ LIỆU

    • 1.1. Khái niệm Mã hóa

    • 1.2. Thuật toán Mã hóa

    • 1.3. Phân loại các phương pháp Mã hóa

      • 1.3.1. Mã hóa cổ điển

      • 1.3.2. Mã hóa một chiều

      • 1.3.3. Mã hóa đối xứng

      • 1.3.4. Mã hóa bất đối xứng

  • CHƯƠNG 2. GIỚI THIỆU EFS TRONG WINDOWS.

    • 2.1 EFS là gì

    • 2.2 Mô hình và cơ chế hoạt động của EFS

      • 2.2.1 Mô hình EFS

      • 2.2.2 Cơ chế hoạt động của EFS

    • 2.3 Một số điểm cần lưu ý khi sử dụng EFS trên Windows

    • 2.4 So sánh Bitlocker với EFS

  • CHƯƠNG 3. QUÁ TRÌNH HOẠT ĐỘNG CỦA EFS

    • 3.1 Mã hóa tệp lần đầu

    • 3.2 Mã hóa dữ liệu tệp

    • 3.3 Quá trình giải mã

    • 3.4 Sao lưu các tệp được mã hóa

    • 3.5 Sao chép các tệp mã hóa

    • 5.2 Khởi tạo và sao lưu khóa giải mã dữ liệu cho tệp đã được mã hóa EFS

    • 5.4 Bật hoặc tắt tính năng EFS trong Windows

  • TÀI LIỆU THAM KHẢO

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan