HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN BÁO CÁO MÔN HỌC AN TOÀN HỆ ĐIỀU HÀNH Đề tài: Trình bày cơ chế mã hóa của EFS trong hệ điều hành Windows Nhóm sinh viên thực hiện: AT150530 TRẦN TUẤN LÂM PHẠM VĂN THÁI ĐẶNG TRỌNG ĐẠT NGUYỄN TÀI DƯƠNG NGUYỄN ĐỨC VŨ HOÀNG LONG Giảng viên hướng dẫn: Trần Sỹ Nam Hà Nội, 11-2021 .MỤC LỤC LỜI NÓI ĐẦU 1 Chương 1 Tổng Quan về Mã Hóa Dữ Liệu 2 1.1 Khái niệm Mã hóa .2 1.2 Thuật toán Mã hóa 2 1.3 Phân loại các phương pháp Mã hóa 2 1.3.1 Mã hóa cổ điển 3 1.3.2 Mã hóa một chiều 3 1.3.3 Mã hóa đối xứng 4 1.3.4 Mã hóa bất đối xứng .5 CHƯƠNG 2 GIỚI THIỆU EFS TRONG WINDOWS 6 2.1 EFS là gì .6 2.2 Mô hình và cơ chế hoạt động của EFS .8 2.2.1 Mô hình EFS 8 2.2.2 Cơ chế hoạt động của EFS 8 2.3 Một số điểm cần lưu ý khi sử dụng EFS trên Windows .12 2.4 So sánh Bitlocker với EFS .13 CHƯƠNG 3 QUÁ TRÌNH HOẠT ĐỘNG CỦA EFS 16 3.1 Mã hóa tệp lần đầu 16 3.2 Mã hóa dữ liệu tệp 18 3.3 Quá trình giải mã .19 3.4 Sao lưu các tệp được mã hóa 19 3.5 Sao chép các tệp mã hóa 21 CHƯƠNG 4: ƯU VÀ NHƯỢC CỦA EFS 22 4.1 Ưu điểm .22 4.2 Nhược điểm .22 4.3 Làm thế nào một người có thể mất quyền truy cập vào dữ liệu được mã hóa bằng EFS? .23 4.4 EFS Recovery Agent là gì ? .24 4.5 Cần làm gì khi gặp lỗi hệ thống ? 25 CHƯƠNG 5: HƯỚNG DẪN SỬ DỤNG EFS TRONG WINDOWS 28 5.1 Mã hóa một thư mục sử dụng EFS 28 5.2 Khởi tạo và sao lưu khóa giải mã dữ liệu cho tệp đã được mã hóa EFS 32 5.3 Giải mã tệp mã hóa EFS 35 5.4 Bật hoặc tắt tính năng EFS trong Windows 38 TÀI LIỆU THAM KHẢO 44 LỜI NÓI ĐẦU Sự phát triển và bùng nổ công nghệ thông tin hiện nay thực sự đã tạo nên một cuộc cách mạng trong việc học tập, nghiên cứu và làm việc và giải trí của hàng triệu người Trước đây khi chưa có máy tính, máy in thì việc làm việc với bàn giấy đon thuần, điện thoại đường dây cố định, máy điện tín là phổ biến hon hết Nhưng với sự phát triển thần kỳ của ngành công nghệ thông tin và máy tính điện tử đã giúp cho hiệu quả công việc, trải nghiệm ngừoi dùng và công nghiệp giải trí số phát triển hon bao giờ hết Lợi ích của ngành đem lại là không thể chối cãi, chúng ta có thể lướt web xem tin tức nghe nhạc xem phim, đồng thời cũng có thể gửi mail hay soạn thảo văn bản Máy tính văn phòng, laptop cá nhân xuất hiện ở khắp mọi noi Phục vụ từ mục đích của tổ chức, cá nhân, làm việc cho đến giải trí Tuy nhiên, ngành công nghệ thông tin cũng không chỉ toàn những điều tốt đẹp Ngày nay, mọi người đều nói về bảo mật thông tin bởi vì nó thực sự ảnh hưởng đến bất kỳ ai sử dụng (tưong đối) các thiết bị điện tử hiện đại Trong số rất nhiều ý tưởng để tăng cường bảo mật thông tin, mã hóa là một biện pháp được khuyến nghị theo bất kỳ chuyên gia bảo mật nào Mã hóa là một biện pháp bảo vệ quyền riêng tư thông tin mạnh mẽ, hỗ trợ tính toàn vẹn của thông tin và thậm chí có thể giúp bạn tránh bị phạt theo quy định nếu bạn làm việc trong ngành được quản lý chặt chẽ Windows đã bắt kịp xu hướng này và cung cấp cho người dùng một vài tùy chọn khác nhau để mã hóa thông tin Trong số các tùy chọn này là Hệ thống tệp được mã hóa (EFS) 1 CHƯƠNG 1 TỔNG QUAN VỀ MÃ HÓA DỮ LIỆU 1.1 Khái niệm Mã hóa Mã hóa là một phương pháp bảo vệ thông tin, bằng cách chuyển đổi thông tin từ dạng rõ sang dạng mã Nó có thể giúp bảo vệ thông tin khỏi những kẻ đánh cắp thông tin, dù có được thông tin cũng không thể hiểu được nội dung của nó 1.2 Thuật toán Mã hóa Thuật toán mã hóa là một thuật toán nhằm mã hóa thông tin, biến đổi thông tin từ dạng rõ sang dạng mờ, để ngăn cản việc đọc trộm nội dung của thông tin Thông thường các thuật toán sử dụng một hoặc nhiều khóa để mã hóa và giải mã (Ngoại trừ những thuật toán cổ điển) Có thể coi khóa này như một mật khẩu để có thể đọc được nội dung mã hóa Người gửi sẽ dùng khóa mã hóa để mã hóa thông tin sang dạng mờ, và người nhận sẽ sử dụng khóa giải mã để giải mã thông tin sang dạng rõ Chỉ những người nào có khóa giải mã mới có thể đọc được nội dung Nhưng đôi khi "kẻ thứ ba" (Hacker) không có khóa giải mã vẫn có thể đọc được thông tin, bằng cách phá vỡ thuật toán Và có một nguyên tắc là bất kì thuật toán mã hóa nào cũng đều có thể bị phá vỡ Do đó không có bất kì thuật toán mã hóa nào được coi là an toàn mãi mãi Độ an toàn của thuật toán được dựa vào nguyên tắc: • Nếu chi phí để giải mã một khối lượng thông tin lớn hơn giá trị của khối lượng thông tin đó thì thuật toán đó được tạm coi là an toàn • Nếu thời gian để phá vỡ một thuật toán là quá lớn thì thuật toán được tạm coi là an toàn 1.3 Phân loại các phương pháp Mã hóa Có rất nhiều loại phương pháp mã hóa khác nhau đã ra đời Mỗi loại có những ưu và nhược điểm riêng Có thể phân chia các phương pháp mã hóa thành 4 loại chính: • Mã hóa cổ điển • Mã hóa một chiều • Mã hóa đối xứng • Mã hóa bất đối xứng 1.3.1 Mã hóa cổ điển Đây là phương pháp mã hóa đầu tiên và cố xưa nhất, hiện nay rất ít được dùng đến so với các phương pháp khác Ý tưởng của phương pháp này rất đơn giản, bên A mã hóa thông tin bằng thuật toán mã hóa cổ điển, và bên B giải mã thông tin, dựa vào thuật toán của bên A, mà không dùng đến bất kì khóa nào Do đó, độ an toàn của thuật toán sẽ chỉ dựa vào độ bí mật của thuật toán, vì chỉ cần ta biết được thuật toán mã hóa, ta sẽ có thể giải mã được thông tin 1.3.2 Mã hóa một chiều Đôi khi ta chỉ cần mã hóa thông tin chứ không cần giải mã thông tin, khi đó ta sẽ dùng đến phương pháp mã hóa một chiều (Chỉ có thể mã hóa chứ không thể giải mã) Thông thường phương pháp mã hóa một chiều sử dụng một hàm băm (hash function) để biến một chuỗi thông tin thành một chuỗi hash có độ dài nhất định Ta không có bất kì cách nào để khôi phục (hay giải mã) chuỗi hash về lại chuỗi thông tin ban đầu Đặc điểm của hash function là khi thực hiên băm hai chuỗi dữ liệu như nhau, dù trong hoàn cảnh nào thì nó cũng cùng cho ra một chuỗi hash duy nhất có độ dài nhất định và thường nhỏ hơn rất nhiều so với chuỗi gốc, và hai chuỗi thông tin bất kì dù khác nhau rất ít cũng sẽ cho ra chuỗi hash khác nhau rất nhiều Do đó hash function thường được sử dụng để kiểm tra tính toàn vẹn của dữ liệu Ngoài ra có một ứng dụng mà có thể thường gặp, đó là để lưu giữ mật khẩu Vì mật khẩu là một thứ cực kì quan trọng, do đó không nên lưu mật khẩu của người dùng dưới dạng rõ, vì như vậy nếu bị kẻ thứ ba tấn công, lấy được CSDL thì có thể biết được mật khẩu của người dùng Do đó, mật khẩu của người dùng nên được lưu dưới dạng chuỗi hash, và đối với máy chủ thì chuỗi hash đó chỉnh là “mật khẩu” đăng nhập Dù kẻ đó có lấy được CSDL thì cũng không tài nào có thể giải mã được chuỗi hash để tìm ra mật khẩu của người dùng Thuật toán mã hóa một chiều (hàm băm) thường gặp nhất là MD5 và SHA 1.3.3 Mã hóa đối xứng Mã hóa đối xứng (Hay còn gọi là mã hóa khóa bí mật) là phương pháp mã hóa mà khóa mã hóa và khóa giải mã là như nhau (Sử dụng cùng một khóa bí mật để mã hóa và giải mã) Đây là phương pháp thông dụng nhất hiện nay dùng để mã hóa dữ liệu truyền nhận giữa hai bên Vì chỉ cần có khóa bí mật là có thể giải mã được, nên bên gửi và bên nhận cần làm một cách nào đó để cùng thống nhất về khóa bí mật Để thực hiện mã hóa thông tin giữa hai bên thì: • Đầu tiên bên gửi và bên nhận bằng cách nào đó sẽ phải thóa thuận khóa bí mật được dùng để mã hóa và giải mã Vì chỉ cần biết được khóa bí mật này thì bên thứ ba có thể giải mã được thông tin, nên thông tin này cần được bí mật truyền đi • Sau đó bên gửi sẽ dùng một thuật toán mã hóa với khóa bí mật tương ứng để mã hóa dữ liệu sắp được truyền đi Khi bên nhận nhận được sẽ dùng chính khóa bí mật đó để giải mã dữ liệu Vấn đề lớn nhất của phương pháp mã hóa đối xứng là làm sao để “thỏa thuận” khóa bí mật giữa bên gửi và bên nhận, vì nếu truyền khóa bí mật từ bên gửi sang bên nhận mà không dùng một phương pháp bảo vệ nào thì bên thứ ba cũng có thể dễ dàng lấy được khóa bí mật này Các thuật toán mã hóa đối xứng thường gặp: DES, AES 1.3.4 Mã hóa bất đối xứng Mã hóa bất đối xứng (Hay còn gọi là mã hóa khóa công khai) là phương pháp mã hóa mà khóa mã hóa (public key - khóa công khai) và khóa giải mã (private key - khóa bí mật) khác nhau Nghĩa là khóa sử dụng để mã hóa dữ liệu sẽ khác với khóa dùng để giải mã dữ liệu Tất cả mọi người đều có thể biết được khóa công khai (kể cả hacker), và có thể dùng khóa công khai này để mã hóa thông tin Nhưng chỉ có người nhận mới nắm giữ khóa bí mật, nên chỉ có người nhận mới có thể giải mã được thông tin Để thực hiện mã hóa bất đối xứng: • Bên nhận sẽ tạo ra một gặp khóa (khóa công khai và khóa bí mật) Bên nhận sẽ dữ lại khóa bí mật và truyền cho bên gửi khóa công khai Vì khóa này là công khai nên có thể truyền tự do mà không cần bảo mật • Bên gửi trước khi gửi dữ liệu sẽ mã hóa dữ liệu bằng thuật toán mã hóa bất đối xứng với khóa là khóa công khai từ bên nhận • Bên nhận sẽ giải mã dữ liệu nhận được bằng thuật toán được sử dụng ở bên gửi, với khóa giải mã là khóa bí mật Điểm yếu lớn nhất của mã hóa bất đối xứng là tốc độ mã hóa và giải mã rất chậm so với mã hóa đối xứng, nếu dùng mã hóa bất đối xứng để mã hóa dữ liệu truyền - nhận giữa hai bên thì sẽ tốn rất nhiều chi phí Do đó, ứng dụng chỉnh của mã hóa bất đối xứng là dùng để bảo mật khóa bí mật cho mã hóa đối xứng: Ta sẽ dùng phương pháp mã hóa bất đối xứng để truyền khóa bí mật của bên gửi cho bên nhận Và hai bên sẽ dùng khóa bí mật này để trao đổi thông tin bằng phương pháp mã hóa đối xứng Thuật toán mã hóa bất đối xứng thường thấy: RSA CHƯƠNG 2 GIỚI THIỆU EFS TRONG WINDOWS 2.1 EFS là gì EFS (Encrypting File System) là một dịch vụ mã hóa tệp được cung cấp trong Windows 10 và tất cả các phiên bản Windows từ Windows 200 trở lại Được coi là anh em họ với BitLocker, EFS mã hóa các tệp và thư mục một cách nhanh chóng và đặc biệt hữu ích khi các tệp này được lưu trữ trên hệ thống Windows có nhiều người dùng Điều này là do EFS được kết nối với người dùng, không phải máy, vì vậy nhiều người dùng có thể mã hóa tệp của họ mà không gây rủi ro cho những người dùng khác cũng nhận được quyền truy cập trên máy tính đó EFS có cách tiếp cận gia tăng đối với mã hóa Điều này có nghĩa là nó có khả năng mã hóa các tệp và thư mục riêng lẻ và không được thực hiện ở cấp độ ổ đĩa Điều này mang lại sự lựa chọn của người dùng nhiều hơn so với các phương pháp mã hóa khác Đây là một phương pháp nhanh và đáng tin cậy để mã hóa dữ liệu trên hệ thống Windows Mặc dù vậy, nó không phải là không có nhược điểm bảo mật Khóa mã hóa tệp được lưu trữ cục bộ hoặc trên ổ đĩa flash, có thể rất dễ bị dòm ngó bởi những người dùng khác Thông tin cũng có thể bị rò rỉ vào các tệp tạm thời của hệ thống vì các tệp này không được mã hóa EFS cho phép chúng ta mã hóa các tệp và thư mục bằng khóa mã hóa công khai gắn với một người dùng cụ thể Sau đó, chỉ có thể sử dụng các tệp được mã hóa này bằng cách sử dụng khóa riêng tư mà người dùng đã mã hóa tệp có quyền truy cập Quá trình này được gọi là mã hóa khóa công khai (PKI - Public Key Infrastructure) Trong PKI, người dùng có hai khóa Một là khóa công khai được lưu trong chứng chỉ và khóa riêng tư Người dùng có thể sử dụng khóa công khai để mã hóa dữ liệu và khóa riêng tư để đọc dữ liệu đã mã hóa Khóa cá nhân được lưu giữ trong kho lưu trữ chứng chỉ riêng tư của người dùng Vì vậy, bất cứ thứ gì mà chúng ta mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng tư Hệ thống tệp mã hóa (EFS) là một chức năng của Hệ thống tệp công nghệ mới (NTFS - New Technology File System) được tìm thấy trên các phiên bản khác nhau của Microsoft Windows EFS tạo điều kiện thuận lợi cho việc mã hóa và giải mã các tệp trong suốt bằng cách sử dụng các thuật toán mật mã tiêu chuẩn, phức tạp Các thuật toán mật mã được sử dụng trong EFS để cung cấp các biện pháp đối phó bảo mật hữu ích, theo đó chỉ người nhận theo chủ đích mới có thể giải mã mật mã EFS sử dụng các khóa đối xứng và không đối xứng trong quá trình mã hóa, nhưng nó không bảo vệ việc truyền dữ liệu Nói đúng hơn, nó bảo vệ các tệp dữ liệu trong hệ thống Ngay cả khi ai đó có quyền truy cập vào một máy tính nhất định, cho dù được phép hay không, họ vẫn không thể mở khóa mật mã EFS mà không có khóa bí mật EFS thực sự là một công nghệ mã hóa khóa công khai minh bạch hoạt động với quyền NTFS để cho phép hoặc từ chối quyền truy cập của người dùng vào các tệp và thư mục trong các hệ điều hành Windows (OS) khác nhau, bao gồm NT (không bao gồm NT4), 2000 và XP (không bao gồm XP Home Edition) Các tính năng chính của EFS như sau: • Quá trình mã hóa rất dễ dàng Chọn check box trong thuộc tính của tệp hoặc thư mục để bật mã hóa • EFS cung cấp quyền kiểm soát ai có thể đọc tệp • Các tệp được chọn để mã hóa sẽ được mã hóa sau khi đóng nhưng sẽ tự động sẵn sàng để sử dụng sau khi mở • Tính năng mã hóa của tệp có thể bị xóa bằng cách xóa check box trong thuộc tính tệp Mặc dù được nhiều tổ chức sử dụng, EFS phải được thực hiện một cách thận trọng, để tránh việc mã hóa nội dung đáng ra là phải minh bạch, thay vì an toàn Điều này khá phức tạp bởi thực tế là có thể gặp khó khăn khi giải mã nội dung dữ liệu không được mã hóa ngay từ đầu Cần lưu ý rằng khi một thư mục được đánh dấu là mã hóa, tất cả các tệp chứa trong thư mục đó cũng được mã hóa, bao gồm cả các tệp trong tương lai được chuyển đến thư mục cụ thể đó Tuy nhiên, chúng ta có thể tùy chỉnh lại cài đặt này Mật khẩu mã hóa là đặc điểm nhận dạng, vì vậy điều quan trọng là nhân viên phải tránh chia sẻ mật khẩu và điều quan trọng không kém là người dùng phải nhớ mật khẩu của họ ... cịn gọi mã hóa khóa cơng khai) phương pháp mã hóa mà khóa mã hóa (public key - khóa cơng khai) khóa giải mã (private key - khóa bí mật) khác Nghĩa khóa sử dụng để mã hóa liệu khác với khóa dùng... cập vào tệp EFS sử dụng mã hóa khóa đối xứng với thuật tốn đối xứng gọi DESX Mã hóa đối xứng Mã hóa khóa đối xứng tạo thành từ hai thành phần - khóa mã hóa tệp (FEK) cơng nghệ khóa cơng khai ... dụng để mã hóa giải mã tệp) Sau đó, khóa mã hóa đối xứng mã hóa cách sử dụng mã hóa khơng đối xứng (một khóa để mã hóa — thường gọi khóa cơng khai — khóa khác để giải mã — thường gọi khóa “riêng