NGHIÊN CỨU TÌM HIỂU PHẦN MỀM MÃ HÓA Ổ ĐĨA DISKCRYPTOR VÀ KHẢ NĂNG ỨNG DỤNG ĐỂ BẢO VỆ DỮ LIỆU MÁY TÍNH Mục tiêu nghiên cứu Nghiên cứu, tìm hiểu cách thức hoạt động của phần mềm DiskCryptor. Đưa ra các đánh giá, nhận xét về việc áp dụng DiskCryptor để bảo vệ dữ liệu trên máy tính. Nội dung đồ án tốt nghiệp gồm 3 chương: Chương 1: Tổng quan về lưu trữ dữ liệu trên ổ cứng Phần này trình bày tổng quan về dữ liệu lưu trữ và cách thức lưu dữ liệu trên máy tính. Đưa ra cấu tạo và cách thức quản lý, lưu trữ dữ liệu trên ổ cứng. 2 Chương 2: Mã hóa ổ cứng Phần này trình bày về các nguy cơ mất an toàn dữ liệu lưu trữ, các cách bảo vệ dư liệu trên máy tính và giới thiệu một số sản phẩm mã hóa dữ liệu lưu trữ trên thị trường. Chương 3: Nghiên cứu ứng dụng phần mềm DiskCryptor để bảo vệ dữ liệu trên ổ cứng Phần này giới thiệu về phần mềm DiskCryptor. Nghiên cứu, tìm hiểu về cách sử dụng và quy trình xử lý dữ liệu, xử lý khóa bên trong phần mềm. Cuối cùng đưa ra những đánh giá và nhận xét về khả năng ứng dụng của DiskCryptor để bảo vệ dữ liệu máy tính. Nội dung của chương này đã giới thiệu về phần mềm mã hóa ổ cứng DiskCryptor, giải thích cách thức xử lý dữ liệu bên trong phần mềm đưa ra hướng dẫn cài đặt, cách sử dụng phần mềm và những đánh giá, nhận xét về khả năng ứng dụng để bảo vệ dữ liệu trên ổ cứng. 74 Tìm hiểu về dữ liệu trong máy tính, cách biểu diễn và trạng thái của chúng. Tìm hiểu cấu tạo, hoạt động và cách thức lưu trữ, quản lý dư liệu trong ổ cứng. Tìm hiểu các nguy cơ mất an toàn dữ liệu và cách thức bảo vệ dữ liệu trên máy tính. Tìm hiểu về vấn đề mã hóa dữ liệu được nêu ra trong chuẩn P1619 cụ thể là về XTSAES. Triển khai phần mềm DiskCryptor và tìm hiểu cách thức xử lý dữ liệu và khóa của phần mềm. Đưa ra các đánh giá về khả năng ứng dụng của DiskCryptor
ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ NGHIÊN CỨU TÌM HIỂU PHẦN MỀM MÃ HĨA Ổ ĐĨA DISKCRYPTOR VÀ KHẢ NĂNG ỨNG DỤNG ĐỂ BẢO VỆ DỮ LIỆU MÁY TÍNH Nguyen Thanh Long Hà Nội - 2023 MỤC LỤC MỤC LỤC i LỜI CẢM ƠN Lỗi! Thẻ đánh dấu không được xác định LỜI CAM ĐOAN Lỗi! Thẻ đánh dấu không được xác định DANH MỤC KÝ HIỆU VIẾT TẮT iii DANH MỤC HÌNH VẼ iv DANH MỤC BẢNG vi LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ LƯU TRỮ DỮ LIỆU TRÊN Ổ CỨNG 1.1 Dữ liệu máy tính 1.1.1 Khái niệm liệu máy tính 1.1.2 Cách biểu diễn liệu thiết bị lưu trữ 1.1.3 Đặc điểm liệu lưu trữ 1.1.4 Các trạng thái liệu .9 1.2 Lưu trữ liệu ổ cứng 11 1.2.1 Khái niệm nhớ máy tính 11 1.2.2 Phân loại nhớ máy tính 11 1.2.3 Cấu trúc hoạt động ổ cứng 13 1.2.3.1 Khái niệm ổ cứng 13 1.2.3.2 Cấu tạo ổ đĩa cứng 13 1.2.3.3 Hoạt động ổ cứng 16 1.2.3.4 Thơng số đặc tính 18 1.2.4 Các hệ thống quản lý tệp tin ổ đĩa cứng 23 1.2.4.1 khái niệm filesystem 23 1.2.4.2 Một số hệ thống file cho hệ điều hành Microsoft Windows 24 1.3 Kết luận chương I 26 CHƯƠNG 2: MÃ HÓA Ổ CỨNG 27 i 2.1 Các nguy liệu lưu trữ 27 2.1.1 Nguyên nhân người dùng 27 2.1.2 Nguyên nhân người quản trị sở hạ tầng 27 2.1.3 Một số cơng điển hình 28 2.2 Các giải pháp mã hóa liệu lưu trữ 29 2.2.1 Các giải pháp mã hóa liệu lưu trữ 29 2.2.2 Tiêu chuẩn bảo vệ liệu lưu trữ IEEE P1619 33 2.2.3 Chế độ mã hóa XTS – AES 35 2.2.3.1 Thuật toán AES 35 2.2.3.2 Thủ tục mã hóa XTS – AES 37 2.2.3.3 Thủ tục giải mã XTS – AES 41 2.3 Một số phần mềm mã hóa ổ đĩa hệ điều hành windows 44 2.3.1 Các phần mềm mã hóa ổ đĩa thương mại 44 2.3.2 Các phần mềm mã hóa ổ đĩa mã nguồn mở 47 2.4 Kết luận chương II 49 CHƯƠNG 3: NGHIÊN CỨU ỨNG DỤNG PHẦN MỀM DISKCRYPTOR ĐỂ BẢO VỆ DỮ LIỆU TRÊN Ổ CỨNG 50 3.1 Giới thiệu phần mềm DiskCryptor 50 3.2 Quy trình xử lý DiskCryptor 50 3.3 Triển khai phần mềm DiskCryptor để mã hóa ổ đĩa 56 3.3.1 Cài đặt phần mềm 56 3.3.2 Sử dụng DiskCryptor để mã hóa ổ đĩa 61 3.4 Đánh giá khả ứng dụng phần mềm 70 3.5 Kết luận chương III 73 KẾT LUẬN Lỗi! Thẻ đánh dấu không được xác định TÀI LIỆU THAM KHẢO 75 ii DANH MỤC KÝ HIỆU VIẾT TẮT Ký hiệu Ý nghĩa Thuật ngữ CPU Central Processing Unit Bộ xử lý trung tâm ROM Read-Only Memory Bộ nhớ đọc RAM Random Access Memory Bộ nhớ truy cập ngẫu nhiên USB Universal Serial Bus Chuẩn kết nối đa dụng HHD Hybrid Hard Drive Ổ cứng lai MTBF Mean Time Between Failures Thời gian làm việc tin cậy API Application Programming Interface Giao diện phần mềm ứng dụng FAT File Allocation Table Bảng cấp phát tập tin NTFS New Technology File System Hệ thống tập tin công nghệ BIOS Basic Input/Output System Hệ thống xuất nhập UEFI Unified Extensible Firmware Interface Giao diện firmware mở rộng hợp IEEE Institute of Electrical and Electromics Engineers Tổ chức phi lợi nhuận điện điện tử NIST National Institute of Standards and Technology Viện Tiêu chuẩn Kỹ thuật quốc gia SISWG Security in Storage Working Group Nhóm nghiên cứu an toàn liệu lưu trữ XEX Xor Encrypt Xor Xor mã hóa Xor XTS XEX-based tweaked-codebook mode with ciphertext stealing Chế độ dựa XEX “lấy” mã TPM Trusted Platform Module Mô-đun tảng đáng tin cậy KDF Key derivation function Hàm dẫn xuất khóa iii DANH MỤC HÌNH VẼ Hình 1.1: Số hóa âm Hình 1.2: Định dạng phân vùng hệ thống tệp FAT 24 Hình 1.3: Định dạng phân vùng hệ thống tệp NTFS 25 Hình 2.1: Nguyên lý mã hóa ổ đĩa 32 Hình 2.2: Sơ đồ mã hóa XTS – AES 39 Hình 2.3: Mã hóa khối cuối khối rõ cuối không rỗng 41 Hình 2.4: Sơ đồ giải mã XTS-AES 42 Hình 2.5: Giải mã hai khối cuối khối mã cuối khơng rỗng 44 Hình 2.6: Mã hóa ổ đĩa phần mềm BitLocker 45 Hình 2.7: Giao diện R-Crypto 47 Hình 2.8: Giao diện TrueCrypt 48 Hình 2.9: Giao diện VeraCrypt 49 Hình 3.1: Sơ đồ giải mã Volume Header 52 Hình 3.2: Quá trình giải mã Volume Header 53 Hình 3.3: Quá trình tạo mật volume sử dụng keyfile 55 Hình 3.4: Lựa chọn file cài đặt 56 Hình 3.5: Cửa sổ bắt đầu cài đặt 56 Hình 3.6: Điều khoản sử dụng 57 Hình 3.7: Lựa chọn vị trí cài đặt phần mềm 57 Hình 3.8: Tạo shortcut phần mềm lên Start Menu 58 Hình 3.9: Từ chối tạo shortcut phần mềm lên Start Menu 58 Hình 3.10: Cài đặt tác vụ bổ sung 59 Hình 3.11: Cài đặt phần mềm 59 Hình 3.12: Cửa sổ kết thúc cài đặt 60 Hình 3.13: Giao diện phần mềm DiskCryptor 61 iv Hình 3.14: Lựa chọn phân vùng mã hóa 61 Hình 3.15: Lựa chọn thuật tốn mã hóa 62 Hình 3.16: Lựa chọn chế độ xóa 62 Hình 3.17: Đánh giá tốc độ thuật tốn mã hóa 63 Hình 3.18: Cửa sổ tạo mật phân vùng 63 Hình 3.19: Tạo đánh giá độ an tồn mật người dùng 64 Hình 3.20: Sử dụng keyfile để làm mật 65 Hình 3.21: Tạo keyfile 65 Hình 3.22: Lựa chọn bắt đầu mã hóa 66 Hình 3.23: Phân vùng sau mã hóa 66 Hình 3.24: Lựa chọn phân vùng chứa hệ điều hành 67 Hình 3.25: Cửa sổ cấu hình mã hóa 67 Hình 3.26: Lựa chọn cài khởi động vào ổ đĩa 68 Hình 3.27: Sử dụng tải khởi động bên 68 Hình 3.28: Mã hóa phân vùng chứa hệ điều hành 69 Hình 3.29: Lựa chọn phân vùng muốn giải mã 69 Hình 3.30: Cửa sổ giải mã 70 Hình 3.31: Kiểm tra tốc độ đọc/ghi ổ đĩa cứng copy file 500Mb trước (a) sau (b) mã hóa 71 Hình 3.32: Kiểm tra tốc độ đọc/ghi ổ đĩa cứng copy file Gb trước (a) sau (b) mã hóa 72 Hình 3.33: Kiểm tra tốc độ đọc/ghi ổ đĩa cứng copy file Gb trước (a) sau (b) mã hóa 72 v DANH MỤC BẢNG Bảng 2.1: Bảng biểu diễn trạng thái đầu vào, đầu 35 Bảng 2.2: Độ dài khóa, độ dài khối số vòng AES 36 Bảng 3.1: Cấu trúc Volume Header 51 vi LỜI NÓI ĐẦU Cùng với phát triển không ngừng xã hội khoa học công nghệ, giao dịch, trao đổi mạng Internet trở nên thường xuyên có xu hướng ngày phổ biến việc hợp tác doanh nghiệp, tổ chức Đi kèm với thay đổi lượng liệu lưu trữ máy tính đặc biệt máy tính cá nhân ngày nhiều Các liệu bao gồm thông tin cá nhân người dùng liệu quan trọng cần bảo vệ Khi lưu trữ dạng rõ thơng tin dễ bị công đối tượng xấu, nên vấn đề bảo mật liệu lưu trữ trở nên quan trọng cấp thiết để thơng tin bí mật khơng bị lộ lọt thiết bị lưu trữ bị đánh cắp, công Hiện nay, có nhiều sản phẩm phần mềm thương mại mã nguồn mở đưa thị trường để giải nhu cầu bảo mật liệu lưu trữ Tuy nhiên, đa dạng sản phẩm mã hóa liệu lưu trữ mà nhiều người dùng gặp khó khăn việc lựa chọn Trong số sản phẩm mã hóa dư liệu thị trường nay, DiskCryptor giải pháp mã nguồn mở đánh giá cao Đây sản phẩm đánh giá đơn giản sử dụng dễ dàng Từ vấn đề thực tiễn mà mà em chọn đồ án "Nghiên cứu tìm hiểu phần mềm mã hóa ổ đĩa DiskCryptor khả nămg ứng dụng để bảo vệ liệu máy tính" nhằm tìm hiểu khả bảo vệ liệu phần mềm DiskCryptor từ đưa nhận xét đánh giá cho việc sử dụng phần mềm để bảo vệ liệu quan trọng máy tính Mục tiêu nghiên cứu - Nghiên cứu, tìm hiểu cách thức hoạt động phần mềm DiskCryptor - Đưa đánh giá, nhận xét việc áp dụng DiskCryptor để bảo vệ liệu máy tính Nội dung đồ án tốt nghiệp gồm chương: Chương 1: Tổng quan lưu trữ liệu ổ cứng Phần trình bày tổng quan liệu lưu trữ cách thức lưu liệu máy tính Đưa cấu tạo cách thức quản lý, lưu trữ liệu ổ cứng Chương 2: Mã hóa ổ cứng Phần trình bày nguy an toàn liệu lưu trữ, cách bảo vệ dư liệu máy tính giới thiệu số sản phẩm mã hóa liệu lưu trữ thị trường Chương 3: Nghiên cứu ứng dụng phần mềm DiskCryptor để bảo vệ liệu ổ cứng Phần giới thiệu phần mềm DiskCryptor Nghiên cứu, tìm hiểu cách sử dụng quy trình xử lý liệu, xử lý khóa bên phần mềm Cuối đưa đánh giá nhận xét khả ứng dụng DiskCryptor để bảo vệ liệu máy tính 3.3.2 Sử dụng DiskCryptor để mã hóa ổ đĩa a Mã hóa phân vùng ổ đĩa không chứa hệ điều hành Bước 1: Khởi động DiskCryptor lựa chọn phân vùng muốn mã hóa Hình 3.13: Giao diện phần mềm DiskCryptor Hình 3.14: Lựa chọn phân vùng mã hóa 61 Bước 2: Cấu hình mã hóa bao gồm: - Lựa chọn thuật tốn mã hóa - Lựa chọn chế độ xóa liệu Hình 3.15: Lựa chọn thuật tốn mã hóa Hình 3.16: Lựa chọn chế độ xóa 62 DiskCryptor cung cấp tính kiểm tra tốc độ mã hóa thuật tốn mã hóa cách giao diện DiskCryptor chọn “Tools” chọn “Benchmark” sau cửa sổ “Encryption Benchmark” xuất chọn “Benchmark” phần mềm kiểm tra cung cấp tốc độ mã hóa thuật tốn cho người dùng Hình 3.17: Đánh giá tốc độ thuật tốn mã hóa Bước 3: Tạo mật mã hóa phân vùng Hình 3.18: Cửa sổ tạo mật phân vùng 63 DiskCryptor cung cấp hai cách tạo mật cho phân vùng mã hóa: - Nhập mật người dùng từ bên - Sử dụng keyfiles Người dùng lựa chọn hai hai để tạo mật cho phân vùng mã hóa Khi người dùng tự nhập khóa từ bên ngồi phần mềm DiskCryptor có tích hợp sẵn đánh giá mức độ an toàn mật bao gồm mức: dễ bị phá vỡ (Trivially Breakable), thấp (Low), trung bình (Medium), cao (High) khơng thể phá vỡ (Unbreakable) Hình 3.19: Tạo đánh giá độ an toàn mật người dùng 64 Nếu sử dụng Keyfiles để tạo mật phân vùng chọn “Use Keyfiles” sau nhấn vào nút “KeyFiles” Hình 3.20: Sử dụng keyfile để làm mật Khi danh sách “Keyfiles” lên chọn “Generate Keyfile” để tạo keyfile Hình 3.21: Tạo keyfile 65 Sau tạo khóa cho phân vùng cần mã hóa chọn nút “OK” để bắt đầu mã hóa phân vùng ổ cứng Hình 3.22: Lựa chọn bắt đầu mã hóa Sau mã hóa phân vùng liên dạng điểm mount Hình 3.23: Phân vùng sau mã hóa 66 b Mã hóa phân vùng ổ đĩa chứa hệ điều hành Bước 1: Lựa chọn phân vùng chứa hệ điều hành chọn “Encrypt” Hình 3.24: Lựa chọn phân vùng chứa hệ điều hành Bước 2: Cấu hình mã hóa Hình 3.25: Cửa sổ cấu hình mã hóa 67 Bước 3: Cấu hình khởi động Có lựa chọn cho người dùng cấu hình khởi động: - Cài đặt vào ổ đĩa - Sử dụng tải khởi động bên ngồi Hình 3.26: Lựa chọn cài khởi động vào ổ đĩa Hình 3.27: Sử dụng tải khởi động bên 68 Bước 4: Tạo mật mã hóa phân vùng Hình 3.28: Mã hóa phân vùng chứa hệ điều hành c Giải mã phân vùng mã hóa Bước 1: Chọn phân vùng muốn giải mã chọn “Decrypt” Hình 3.29: Lựa chọn phân vùng muốn giải mã 69 Bước 2: Nhập mật phân vùng muốn giải mã sau chọn “OK” để giải mã Hình 3.30: Cửa sổ giải mã 3.4 Đánh giá khả ứng dụng phần mềm a Đánh giá chung DiskCryptor phần mềm cung cấp khả mã hóa phân vùng ổ đĩa máy tính bao gồm phân vùng chứa hệ điều hành Phần mềm có kích thước nhỏ gọn, khơng chiếm nhiều dung lượng ổ đĩa cài đặt nhanh Sau trình sử dụng thử số phiên Windows cho thấy phần mềm hoạt động tốt nhiều phiên Windows 7, Windows 8, Windows 8.1, Windows Server 2008 Tuy nhiên, kết thử nghiệm phiên Windows 10 Home, Windows 10 Home N, Windows 10 Pro cho thấy phần mềm không hỗ trợ mã hóa phân vùng chứa hệ điều hành cung cấp khả mã hóa phân vùng thường Giao diện đơn giản, bước mã hóa giải mã dễ hiểu ưu điểm DiskCryptor Phần mềm mã hóa giải mã nhiều phân vùng lúc để tiết kiệm thời gian đồng thời hỗ trợ việc tạm dừng mã hóa để mã hóa sau chuyển ổ cứng sang thiết bị khác Một ưu điểm khác phần mềm DiskCryptor việc kết nối gỡ ổ đĩa mã hóa nhanh chóng nhờ phím tắt tùy chỉnh phần mềm Các ổ đĩa tự động gỡ người dùng đăng xuất 70 Tuy DiskCryptor có nhiều ưu điểm phần mềm sở hữu số nhược điểm thông tin phần mềm ít, lâu chưa phiên (bản mắt năm 2014) Một nhược điểm khác DiskCryptor người dùng lựa chọn sử dụng keyfile để tạo mật volume mã hóa phân vùng chứa hệ điều hành windows khơng thể khởi động b Kiểm tra ảnh hưởng việc mã hóa với tốc độ ổ cứng Như nêu chương II, việc mã hóa liệu làm chậm trình xử lý liệu ổ cứng, nên phần mềm kiểm tra tốc độ ổ cứng CrystalDiskMark sử dụng để kiểm tra ảnh hưởng phần mềm DiskCryptor ổ cứng qua số phép thử cho kết sau: (a) (b) Hình 3.31: Kiểm tra tốc độ đọc/ghi ổ đĩa cứng copy file 500Mb trước (a) sau (b) mã hóa 71 (a) (b) Hình 3.32: Kiểm tra tốc độ đọc/ghi ổ đĩa cứng copy file Gb trước (a) sau (b) mã hóa (a) (b) Hình 3.33: Kiểm tra tốc độ đọc/ghi ổ đĩa cứng copy file Gb trước (a) sau (b) mã hóa Qua phép thử cho thấy việc sử dụng phần mềm mã hóa ổ cứng DiskCryptor để mã hóa liệu làm chậm trình xử lý liệu ổ cứng Tuy nhiên, ảnh hưởng phần mềm tới tốc độ đọc/ghi ổ cứng khơng lớn, ổ mã hóa sau kết nối (Mount) hoạt động bình thường, nên sư ảnh hưởng chấp nhận 72 c Độ an toàn phần mềm Phần mềm DiskCryptor hỗ trợ cho thuật toán AES-256, Twofish, Serpent phiên kết hợp chúng chế độ XTS Trong đó, chế độ mã hóa XST-AES chế độ mã hóa đưa chuẩn P1619 (cơng nhận vào 12/2007) Ngồi ra, qua việc thử nghiệm boot lại máy tính qua USB để kiểm tra truy cập vào liệu mã hóa hay khơng cho thấy phần mềm tự động ngắt kết nối với ổ mã hóa đăng xuất nên sau boot lại hệ thống truy cập vào liệu d Tổng kết đánh giá DiskCryptor phần mềm đơn giản, dễ sử dụng thích hợp cho việc bảo vệ liệu máy tính cá nhân người dùng Windows doanh nghiệp nhỏ nơi họ chịu hoàn toàn trách nhiệm việc bảo vệ liệu lưu trữ Phần mềm DiskCryptor có kích thước nhẹ nên việc cài đặt nhanh, khơng tốn thời gian Các thao tác mã hóa giải mã dễ hiểu đồng thời việc mã hóa liệu phần mềm không gây trở ngại cho việc hoạt động ổ cứng Dữ liệu lưu trữ bảo mật an tồn, ổ mã hóa tự động ngắt kết nối đăng xuất Phần mềm cung cấp khả xác thực tiền khởi động mã hóa phân vùng chứa hệ điều hành nhiên việc xác nhận giải mã ổ đĩa hồn tồn phụ thuộc vào trí nhớ người sử dụng 3.5 Kết luận chương III Nội dung chương giới thiệu phần mềm mã hóa ổ cứng DiskCryptor, giải thích cách thức xử lý liệu bên phần mềm đưa hướng dẫn cài đặt, cách sử dụng phần mềm đánh giá, nhận xét khả ứng dụng để bảo vệ liệu ổ cứng 73 - Tìm hiểu liệu máy tính, cách biểu diễn trạng thái chúng - Tìm hiểu cấu tạo, hoạt động cách thức lưu trữ, quản lý dư liệu ổ cứng - Tìm hiểu nguy an tồn liệu cách thức bảo vệ liệu máy tính - Tìm hiểu vấn đề mã hóa liệu nêu chuẩn P1619 cụ thể XTS-AES - Triển khai phần mềm DiskCryptor tìm hiểu cách thức xử lý liệu khóa phần mềm - Đưa đánh giá khả ứng dụng DiskCryptor 74 TÀI LIỆU THAM KHẢO [3] Giảng viên Phạm Du Liêm, báo cáo khoa học: “Cấu tạo ổ đĩa cứng “, 10/2010 [4] New Methods in Hard Disk Encryption, Theory and Logic Group, Vienna University of Technology, 2005 [5] Cut-and-paste-attack https://searchsecurity.techtarget.com/definition/cutand-paste-attack [6] ThS Phạm Văn Lực, Vấn đề mã hóa liệu lưu trữ, Tạp chí An tồn thơng tin, 2010 [7] IEEE P1619™/D16 Standard for Cryptographic Protection of Data on BlockOriented Storage Devices, 5/2007 [8] Volume Header https://www.diskcryptor.org/volume/ 75