HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI: Tìm hiểu giải pháp mã hóa liệu lưu trữ Ngành: An tồn thơng tin MỤC LỤC LỜI NĨI ĐẦU DANH MỤC KÍ HIỆU VÀ VIẾT TẮT CHƯƠNG TỔNG QUAN 1.1 Lịch sử hình thành mật mã 1.2 Tổng quan mã hóa 1.2.1 Cơ sở lý thuyết mật mã 1.2.2 Ứng dụng mã hóa liệu thời đại cơng nghệ số 1.3 Mã hóa liệu lưu trữ 1.3.1 Khái niệm mã hóa liệu lưu trữ 1.3.2 Chức 10 1.3.3 Ưu nhược điểm mã hóa liệu Tầm quan trọng mã hóa liệu lưu trữ 10 1.4 Tầm quan trọng mã hóa liệu 11 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 11 2.1 Quá trình mã hóa liệu lưu trữ 11 2.1.1 Thuật toán 11 2.1.2 Các loại mã hóa sử dụng 16 2.2 Các tiêu chuẩn bảo vệ liệu lưu trữ IEEE P1619 19 2.3 So sánh đặc tính mã hóa liệu lưu trữ mã hóa liệu truyền thống 20 2.3.1 Mã hóa truyền thống 20 2.3.2 Mã hóa mơi trường lưu trữ .21 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 22 3.1 Encryption File System 22 3.1.1 Khái niệm 22 3.1.2 Q trình mã hóa 22 3.1.3 Một số ưu nhược điểm EFS 23 3.1.4 Triển khai thực tế .24 3.2 Mã hóa ổ đĩa, ổ đĩa ảo 29 3.2.1 Cơng cụ mã hóa BitLocker 29 3.2.2 Mã hóa ổ đĩa hệ thống 32 3.2.3 Mã hóa ổ đĩa USB với cơng cụ BitLocker 39 3.3 Mã hóa email, điện mật; .43 3.3.1 Khái niệm 43 3.3.2 Các loại mã hóa 44 LỜI CẢM ƠN Để hồn thành tập lớn mơn: “cơ sở an tồn thông tin”, trước hết chúng em xin gửi lời cảm ơn chân thành tới thầy cô giáo Học viện Kỹ thuật Mật Mã nói chung thầy giáo khoa An tồn thơng tin Nhóm 06 chúng em xin chân thành cảm ơn cô giáo hướng dẫn Trần Thị Vân tận tình, chu đáo hướng dẫn chúng em thực luận văn Mặc dù nhóm em cố gắng để thực tập lớn cách hồn chỉnh Song trình độ lý luận kinh nghiệm thực tiễn cịn hạn chế nên khơng thể tránh khỏi thiếu sót định mà thân chúng em chưa thấy Chúng em mong nhận ý kiến đóng góp quý thầy bạn để luận văn hồn thiện Chúng em xin trân trọng cảm ơn ạ! LỜI NÓI ĐẦU Cùng với phát triển thời kỳ cơng nghiệp hóa, đại hóa máy móc giúp người nhiều việc Trong khơng thể khơng kể đến máy tính giúp lưu trữ nhiều thông tin, liệu Khi lưu máy tính giúp dễ phân loại, dễ tìm kiếm tránh nỗi lo rách hay ướt mà lưu tài liệu giấy Tuy nhiên bên cạnh thơng tin thường có nhiều thông tin nhạy cảm cần bảo mật che dấu đi, hơm nhóm chúng em nghiên cứu đề tài : “Giải pháp mã hóa liệu lưu trữ” để làm rõ thêm vấn đề mã hóa đưa vài giải pháp cụ thể Nội dung tập lớn nghiên cứu gồm chương: CHƯƠNG 1: TỔNG QUAN: Đưa sở tổng quan mã hóa ưu nhược điểm nói chung CHƯƠNG 2: GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ: Chỉ thuật tốn mã hóa nêu bốn dạng mã hóa thường dùng Đồng thời trình bày tiêu chuẩn bảo vệ liệu CHƯƠNG THỰC NGHIỆM: Nêu khái niệm bản, chế hoạt động hướng dẫn mã hóa: Encryption file system; mã hóa ổ đĩa, ổ đĩa ảo; mã hóa email, điện mật DANH MỤC KÍ HIỆU VÀ VIẾT TẮT AES Advanced Standard Encryption Một tiêu chuẩn mã hóa tiên tiến CNTT Cơng nghệ thơng tin CPU Central Processing Unit DES Data Standard EFS Encryption file system Bộ xử lý trung tâm máy tính Encryption Một tiêu chuẩn mã hóa liệu Hacker Một cơng cụ mã hóa file window Tin tặc HTTPS Hyper Text Transfer Giao thức truyền tải bảo Protocol Secure siêu văn bảo mật NTFS New Technology System SSH Secure Shell Một giao thức điều khiển từ xa SSL Secure Sockets Layer công nghệ tiêu chuẩn cho phép thiết lập kết nối mã hóa an tồn TLS Transport Layer Security Một giao thức mật mã File Hệ thống tập tin công nghệ Twofish USB Một dạng mật mã khối Universal Serial Bus thiết bị lưu trữ liệu sử dụng nhớ flash CHƯƠNG TỔNG QUAN 1.1 Lịch sử hình thành mật mã Mật mã hiểu đơn giản kỹ thuật ngôn ngữ tốn học để đảm bảo tính an tồn thơng tin, người nghiên cứu từ lâu đời Trên thực tế mật mã xuất sống cách thường xuyên, kỹ thuật mã hóa sử dụng ngày kết lịch sử phát triển lâu dài Từ thời xa xưa, người ta sử dụng mật mã để truyền thơng tin an tồn thời cổ đại, mà hầu hết văn minh ban đầu dường sử dụng mật mã học mức độ Ví dụ biết đến việc mật mã sử dụng để bảo vệ thông tin nhạy cảm vào khoảng 3.500 năm trước người ghi chép từ Lưỡng Hà sử dụng mật mã để giấu công thức men gốm, sử dụng bảng tính đất sét Trải qua hàng nghìn năm, qua nhiều giai đoạn lịch sử q trình mã hóa chủ yếu dùng để đảm bảo tính bí mật thơng tin quan trọng, chẳng hạn cơng tác tình báo, quân hay ngoại giao bí mật kinh tế thương mại Mật mã hóa chặng đường dài khơng có khả dừng lại Trong tương lai miễn có liệu nhạy cảm cần bảo vệ, mật mã học tiếp tục phát triển 1.2 Tổng quan mã hóa 1.2.1 Cơ sở lý thuyết mật mã Khoa học mật mã gồm:  Mật mã học (cryptography): khoa học nghiên cứu cách ghi bí mật thơng tin nhằm biến đổi rõ thành mã  Phân tích mật mã (cryptanalysis): nghiên cứu cách phá hệ mật nhằm phục hồi rõ ban đầu từ mã, nghiên cứu nguyên lí phương pháp giải mã mà khơng biết khóa Các kiểu cơng thám mã:  Tấn cơng với mã: biết thuật tốn, mã, dùng phương pháp thống kê xác định rõ  Tấn công với rõ biết: biết thuật tốn, biết mã/bản rõ, cơng tìm khóa  Tấn công với rõ chọn: chọn rõ nhận mã, biết thuật toán, cơng tìm khóa  Tấn cơng với mã chọn: chọn mã có rõ tương ứng, biết thuật tốn, cơng tìm khóa 1.2.2 Ứng dụng mã hóa liệu thời đại cơng nghệ số Mã hóa liệu để tránh bị lộ thơng tin cho người không liên quan họ sử dụng liệu cho hành vi phi pháp Như HTTPS, sử dụng thuật tốn mã hóa TLS (tích hợp mã hóa đối xứng mã hóa bất đối xứng) để mã hóa liệu thơng tin trao đổi trình duyệt máy chủ Chúng ta dùng mã hóa để bảo mật thơng tin từ email, di động, bluetooth ứng dụng ngân hàng Ngày nay, liệu tĩnh hình ảnh, tập tin lưu máy, ổ cứng sở liệu cơng ty mã hóa để bảo toàn Một số nhớ USB cho phép sử dụng phần mềm AES kèm để mã hóa liệu thông qua password Nếu bạn lỡ làm thất lạc USB khơng lo bị ăn cắp liệu bên Ngay chúng gỡ chip gắn vào phần cứng khác thấy liệu mã hóa Tuy nhiên, khơng có an tồn tuyệt đối Các loại mã hóa RSA bị phá máy tính đủ mạnh chạy thời gian dài Các tin tặc thường dùng phương thức công Brute Force (thử sai liên tục) để thử khóa ngẫu nhiên tìm khóa Và nhiều phương thức khác kẻ xấu áp dụng để phát lỗ hổng mật mã Nhưng nhìn chung, mã hóa liệu điều cần thiết giúp tăng tính bảo mật cho tài liệu, đặc biệt tài liệu quan trọng hay thông tin tài khoản cá nhân 1.3 Mã hóa liệu lưu trữ 1.3.1 Khái niệm mã hóa liệu lưu trữ Mã hố liệu động tác chuyển đổi liệu từ dạng sang dạng khác khóa mã để liệu có cấu trúc khác hẳn so với ban đầu mà đọc mắt sử dụng phần mềm đơn để đọc, khơng tn theo định dạng liệu quy chuẩn để người có quyền truy cập vào khóa bí mật (cịn gọi khóa giải mã) có mật đọc Dữ liệu mã hóa thường gọi mã (ciphertext), liệu khơng mã hóa gọi rõ (plaintext) Hiện nay, mã hóa phương pháp bảo mật liệu phổ biến hiệu sử dụng Tổ chức, doanh nghiệp Việc làm giúp bảo vệ thông tin tốt hơn, an toàn việc truyền liệu Thực chất việc mã hóa liệu khơng thể ngăn việc liệu bị đánh cắp, ngăn việc người khác đọc nội dung tập tin đó, bị biến sang thành dạng ký tự khác, hay nội dung khác 1.3.2 Chức Mục đích việc mã hóa liệu bảo vệ liệu số lưu trữ hệ thống máy tính truyền qua Internet hay mạng máy tính khác Các thuật tốn mã hóa thường cung cấp yếu tố bảo mật then chốt xác thực, tính tồn vẹn không thu hồi Xác thực cho phép xác minh nguồn gốc liệu, tính tồn vẹn chứng minh nội dung liệu không bị thay đổi kể từ gửi Khơng thu hồi đảm bảo người người hủy việc gửi liệu Tính xác thực cho phép truy xuất nguồn gốc phát liệu Tính tồn vẹn đảm bảo liệu không bị thay đổi nội dung kể từ gửi Tính khơng thu hồi: khơng cho phép người gửi hủy thao tác gửi liệu Quá trình mã hóa biến nội dung sang dạng mới, tăng thêm lớp bảo mật cho liệu Như cho dù liệu đánh cắp việc giải mã liệu vơ khó khăn, tốn nhiều nguồn lực tính tốn cần nhiều thời gian Với cơng ty, tổ chức việc sử dụng mã hóa liệu điều cần thiết Điều tránh thiệt hại thơng tin mật vơ tình bị lộ ngồi, khó lịng giải mã 1.3.3 Ưu nhược điểm mã hóa liệu Tầm quan trọng mã hóa liệu lưu trữ Ưu điểm: thấy rõ bảo mật thơng tin trước mối nguy hại hacker, phần mềm gián điệp Nhược điểm: Tốn tài nguyên CPU cho xử lý đơn vị liệu, số trường hợp làm chậm trình xử lý đơi cần cân đối tính bảo mật tốc độ xử lý, độ trễ hệ thống liên quan, liệu sau mã hóa thường có dung lượng lớn hơn, làm cho trình lưu trữ truyền tải tốn 1.4 Tầm quan trọng mã hóa liệu Việc mã hóa liệu lưu trữ để đảm bảo tính an tồn cho thông tin, đặc biệt thời đại công nghệ số Có thể nói mã hóa việc đảm bảo bí mật , tồn vẹn thơng tin, thông tin truyền mạng internet Việc mã hóa liệu, đơn giản việc tăng thêm lớp bảo mật cho liệu cách chuyển đổi liệu sang dạng khác thông qua mã khóa với quy tắc tùy biến, vậy, kể liệu bạn có bị đánh cắp, việc giải mã liệu khó khăn Một ví dụ đơn giản cho việc mã hóa liệu Nếu bạn đặt mật cho máy tính, laptop bạn, hacker cần vài thủ thuật để bỏ qua lớp mật (bypass) truy cập liệu, đơn giản cắm thiết bị lưu trữ sang hệ thống khác, nhiên liệu mã hóa, kể có liệu khó để giải mã ban đầu khơng có mã khóa Khơng đảm bảo tính tồn vẹn tính sẵn có liệu mà cịn đảm bảo tính bảo mật Là trường hợp vi phạm kẻ cơng có quyền truy cập vào thông tin đăng nhập, liệu mã hóa kẻ cơng khơng thể hiểu Đề phịng trường hợp kẻ cơng muốn có quyền truy cập vào liệu cách đăng nhập qua thông tin đăng nhập muốn bán dark web Mã hóa liệu bảo vệ tính riêng tư liệu cách hiển thị cho thiếu quyền truy cập vào "chìa khóa" để mở khóa liệu khơng thể hiểu Dữ liệu mã hóa trơng giống luồng dài ký tự ngẫu nhiên Dữ liệu phải mã hóa chuyển tiếp nghỉ ngơi Mã hóa liệu chuyển tiếp sở để bảo mật thông tin liên lạc hai bên Mã hóa liệu hồn tồn việc trì tính bảo mật liệu lưu trữ CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 1.5 Q trình mã hóa liệu lưu trữ 1.5.1 Thuật toán 10 ... đặc tính mã hóa liệu lưu trữ mã hóa liệu truyền thống 20 2.3.1 Mã hóa truyền thống 20 2.3.2 Mã hóa mơi trường lưu trữ .21 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ ... lạc hai bên Mã hóa liệu hồn tồn việc trì tính bảo mật liệu lưu trữ CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 1.5 Quá trình mã hóa liệu lưu trữ 1.5.1 Thuật tốn 10 Khi nói độ mạnh mã hóa, thường... lưu trữ 1.3.2 Chức 10 1.3.3 Ưu nhược điểm mã hóa liệu Tầm quan trọng mã hóa liệu lưu trữ 10 1.4 Tầm quan trọng mã hóa liệu 11 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU