Thuật toán Mã hóaThuật toán mã hóa là một thuật toán nhằm mã hóa thông tin, biến đổi thông tin từdạng rõ sang dạng mờ, để ngăn cản việc đọc trộm nội dung của thông tin Thông thườn
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN TIỂU LUẬN Đề tài: Tìm hiểu chức BitLocker HĐH Windows Cán bộ hướng dẫn: Đỗ Quang Trung Tiểu luận tìm hiểu - Lê Văn Triệu – AT10C Sinh viên thực hiện: - Đặng Đức Anh – AT10C - Nguyễn Hải Nam – AT10C - Nguyễn Minh Chiến – AT10A Khóa: AT10 Hà Nội 11/2016 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN TIỂU LUẬN Đề tài: Tìm hiểu chức BitLocker HĐH Windows Nhận xét cán bộ hướng dẫn: Tiểu luận tìm hiểu Điểm chuyên cần: Điểm báo cáo: Xác nhận của cán bộ hướng dẫn [1] Mục Lục Lời Mở Đầu Chương Tổng Quan Về Mã Hóa Dữ Liệu .4 1.1 Khái niệm Mã hóa 1.2 Thuật toán Mã hóa 1.3 Phân loại phương pháp Mã hóa 1.3.1 Mã hóa cổ điển 1.3.2 Mã hóa chiều 1.3.3 Mã hóa đối xứng 1.3.4 Mã hóa bất đối xứng…………………………………………………………………………………….7 Chương 2: Giới Thiệu BitLocker .8 2.1 Lịch sử đời .8 2.2 Các phiên Windows tích hợp BitLocker 2.3 Hoạt động Chương Hướng Dẫn Sử Dụng BitLocker 10 Tiểu luận tìm hiểu 3.1 Kích hoạt mã hóa thiết bị với BiLocker 10 3.2 Hướng dẫn mở khóa .16 3.3 Hướng dẫn cách thay đổi mật 17 3.4 Hướng dẫn sử dụng khóa dự phòng quên mật 19 3.5 Mở trang quản lý BitLocker 21 3.6 Hướng dẫn bỏ khóa thiết bị (tắt BitLocker) .22 Tài Liệu Tham Khảo 23 [2] Lời Mở Đầu Sự phát triển bùng nổ công nghệ thông tin thực tạo nên cách mạng việc học tập, nghiên cứu làm việc giải trí hàng triệu người Trước chưa có máy tính, máy in việc làm việc với bàn giấy đơn thuần, điện thoại đường dây cố định, máy điện tín phổ biến hết Nhưng với phát triển thần kỳ ngành cơng nghệ thơng tin máy tính điện tử giúp cho hiệu công việc, trải nghiệm ngừơi dùng cơng nghiệp giải trí số phát triển hết Lợi ích ngành đem lại khơng thể chối cãi, lướt web xem tin tức nghe nhạc xem phim, đồng thời gửi mail hay soạn thảo văn bản… Máy tính văn phịng, laptop cá nhân xuất khắp nơi Phục vụ từ mục đích tổ chức, cá nhân, làm việc giải trí Tuy nhiên, ngành cơng nghệ thơng tin khơng tồn điều tốt đẹp Thông tin, liệu nhạy cảm hay chí mật quan tổ chức quan trọng bị xâm nhập, đánh cắp tin tặc với mục đích xấu Viêc bảo vệ tính mật thông tin quan trọng liệu thông tin trở lên an toàn người ta thường sử dụng kỹ thuật mã hóa Và báo cáo trình bày Bitlocker drive encryption, cơng cụ mã hóa thiết bị lưu trữ liệu mạnh mẽ Microsoft phát triển Tiểu luận tìm hiểu [3] Chương Tổng Quan Về Mã Hóa Dữ Liệu 1.1 Khái niệm Mã hóa Mã hóa phương pháp bảo vệ thơng tin, cách chuyển đổi thông tin từ dạng rõ sang dạng mã Nó giúp bảo vệ thơng tin khỏi kẻ đánh cắp thơng tin, dù có thông tin hiểu nội dung 1.2 Thuật tốn Mã hóa Thuật tốn mã hóa thuật tốn nhằm mã hóa thơng tin, biến đổi thông tin từ dạng rõ sang dạng mờ, để ngăn cản việc đọc trộm nội dung thông tin Thơng thường thuật tốn sử dụng nhiều khóa để mã hóa giải mã (Ngoại trừ thuật tốn cổ điển) Có thể coi khóa mật để đọc nội dung mã hóa Người gửi dùng khóa mã hóa để mã hóa thơng tin sang dạng mờ, người nhận sử dụng khóa giải mã để giải mã thơng tin sang dạng rõ Chỉ người có khóa giải mã đọc nội dung Tiểu luận tìm hiểu Nhưng đơi "kẻ thứ ba" (Hacker) khơng có khóa giải mã đọc thơng tin, cách phá vỡ thuật tốn Và có ngun tắc thuật tốn mã hóa bị phá vỡ Do khơng có thuật tốn mã hóa coi an toàn mãi Độ an toàn thuật tốn dựa vào ngun tắc: Nếu chi phí để giải mã khối lượng thông tin lớn giá trị khối lượng thơng tin thuật tốn tạm coi an tồn Nếu thời gian để phá vỡ thuật toán lớn thuật tốn tạm coi an tồn [4] 1.3 Phân loại phương pháp Mã hóa Có nhiều loại phương pháp mã hóa khác đời Mỗi loại có ưu nhược điểm riêng Có thể phân chia phương pháp mã hóa thành loại chính: Mã hóa cổ điển Mã hóa chiều Mã hóa đối xứng Mã hóa bất đối xứng 1.3.1 Mã hóa cổ điển Đây phương pháp mã hóa cố xưa nhất, dùng đến so với phương pháp khác Ý tưởng phương pháp đơn giản, bên A mã hóa thơng tin thuật tốn mã hóa cổ điển, bên B giải mã thơng tin, dựa vào thuật tốn bên A, mà khơng dùng đến khóa Do đó, độ an tồn thuật tốn dựa vào độ bí mật thuật tốn, cần ta biết thuật tốn mã hóa, ta giải mã thơng tin Tiểu luận tìm hiểu 1.3.2 Mã hóa chiều Đơi ta cần mã hóa thơng tin khơng cần giải mã thơng tin, ta dùng đến phương pháp mã hóa chiều (Chỉ mã hóa khơng thể giải mã) Thơng thường phương pháp mã hóa chiều sử dụng hàm băm (hash function) để biến chuỗi thơng tin thành chuỗi hash có độ dài định Ta khơng có cách để khôi phục (hay giải mã) chuỗi hash lại chuỗi thông tin ban đầu Đặc điểm hash function thực hiên băm hai chuỗi liệu nhau, dù hồn cảnh cho chuỗi hash có độ dài định thường nhỏ nhiều so với chuỗi gốc, hai chuỗi thơng tin dù khác cho chuỗi hash khác nhiều Do hash function thường sử dụng để kiểm tra tính tồn vẹn liệu. [5] Ngồi có ứng dụng mà thường gặp, để lưu giữ mật Vì mật thứ quan trọng, khơng nên lưu mật người dùng dạng rõ, bị kẻ thứ ba cơng, lấy CSDL biết mật người dùng Do đó, mật người dùng nên lưu dạng chuỗi hash, máy chủ chuỗi hash chỉnh “mật khẩu” đăng nhập Dù kẻ có lấy CSDL khơng tài giải mã chuỗi hash để tìm mật người dùng Thuật tốn mã hóa chiều (hàm băm) thường gặp MD5 SHA 1.3.3 Mã hóa đối xứng Mã hóa đối xứng (Hay cịn gọi mã hóa khóa bí mật) phương pháp mã hóa mà khóa mã hóa khóa giải mã (Sử dụng khóa bí mật để mã hóa giải mã) Đây phương pháp thơng dụng dùng để mã hóa liệu truyền nhận hai bên Vì cần có khóa bí mật giải mã được, nên bên gửi bên nhận cần làm cách để thống khóa bí mật Tiểu luận tìm hiểu Để thực mã hóa thơng tin hai bên thì: Đầu tiên bên gửi bên nhận cách phải thóa thuận khóa bí mật dùng để mã hóa giải mã Vì cần biết khóa bí mật bên thứ ba giải mã thơng tin, nên thơng tin cần bí mật truyền Sau bên gửi dùng thuật tốn mã hóa với khóa bí mật tương ứng để mã hóa liệu truyền Khi bên nhận nhận dùng khóa bí mật để giải mã liệu Vấn đề lớn phương pháp mã hóa đối xứng để “thỏa thuận” khóa bí mật bên gửi bên nhận, truyền khóa bí mật từ bên gửi sang bên nhận mà không dùng phương pháp bảo vệ bên thứ ba dễ dàng lấy khóa bí mật Các thuật tốn mã hóa đối xứng thường gặp: DES, AES… [6] 1.3.4 Mã hóa bất đối xứng Mã hóa bất đối xứng (Hay cịn gọi mã hóa khóa cơng khai) phương pháp mã hóa mà khóa mã hóa (public key – khóa cơng khai) khóa giải mã (private key – khóa bí mật) khác Nghĩa khóa sử dụng để mã hóa liệu khác với khóa dùng để giải mã liệu Tất người biết khóa cơng khai (kể hacker), dùng khóa cơng khai để mã hóa thơng tin Nhưng có người nhận nắm giữ khóa bí mật, nên có người nhận giải mã thơng tin Để thực mã hóa bất đối xứng: Bên nhận tạo gặp khóa (khóa cơng khai khóa bí mật) Bên nhận lại khóa bí mật truyền cho bên gửi khóa cơng khai Vì khóa cơng khai nên truyền tự mà khơng cần bảo mật Bên gửi trước gửi liệu mã hóa liệu thuật tốn mã hóa bất đối xứng với khóa khóa cơng khai từ bên nhận Tiểu luận tìm hiểu Bên nhận giải mã liệu nhận thuật toán sử dụng bên gửi, với khóa giải mã khóa bí mật Điểm yếu lớn mã hóa bất đối xứng tốc độ mã hóa giải mã chậm so với mã hóa đối xứng, dùng mã hóa bất đối xứng để mã hóa liệu truyền – nhận hai bên tốn nhiều chi phí Do đó, ứng dụng chỉnh mã hóa bất đối xứng dùng để bảo mật khóa bí mật cho mã hóa đối xứng: Ta dùng phương pháp mã hóa bất đối xứng để truyền khóa bí mật bên gửi cho bên nhận Và hai bên dùng khóa bí mật để trao đổi thơng tin phương pháp mã hóa đối xứng Thuật tốn mã hóa bất đối xứng thường thấy: RSA [7] Chương 2: Giới Thiệu BitLocker 2.1 Lịch sử đời BitLocker phần nằm dự án Next-Generation Secure Computing Base Microsoft năm 2004 BitLocker thiết kế để bảo vệ thông tin thiết bị, đặc biệt trường hợp thiết bị bị bị đánh cắp Một tính khác BitLocker để xác nhận tính tồn vẹn khởi động hệ thống tập tin Microsoft Windows.Khi sử dụng kết hợp với tương thích Trusted Platform Module (TPM), BitLocker xác nhận tính tồn vẹn khởi động hệ thống file trước giải mã liệu bảo vệ, xác nhận không thành công cấm truy cập vào hệ thống bảo vệ BitLocker phát triển thời gian ngắn trước Windows Vista phát hành 2.2 Các phiên Windows tích hợp BitLocker Tiểu luận tìm hiểu Ultimate Enterprise Windows Vista Windows Phiên Pro Enterprise của Windows 8 và 8.1 Pro, Enterprise, phiên Education của Windows 10 Windows Server 2008 và sau đó Ban đầu, giao diện đồ họa BitLocker Windows Vista mã hóa phân vùng hệ điều hành; có thể mã hóa phân vùng khác thơng qua dịng lệnh. Bắt đầu với Windows Vista Service Pack và Windows Server 2008, phân vùng khác với phân vùng chứa hệ điều hành mã hóa cách sử dụng cơng cụ đồ họa. Phiên BitLocker Windows Windows Server 2008 R2 bổ sung thêm khả mã hóa ổ đĩa rời. Trên Windows XP hoặc Windows Vista, truy cập đọc vào ổ đĩa đạt thơng qua chương trình gọi BitLocker To Go Reader, hệ thống tệp tin sử dụng là FAT16, FAT32 hay exFAT. BitLocker tương thích với trường hợp di động phiên Windows Enterprise thông qua cài đặt Windows To Go. Microsoft eDrive kỹ thuật cho thiết bị lưu trữ cho phép thiết bị lưu trữ phù hợp để sử dụng mã hóa tích hợp [8] 2.3 Hoạt động BitLocker BitLocker hệ thống mã hóa khối lượng ổ đĩa cứng Nó mã hóa phần tồn ổ đĩa cứng Khi kích hoạt, TPM BitLocker đảm bảo tồn vẹn cho chương trình khởi động đáng tin cậy (ví dụ BIOS, Boot Sector,…) để ngặn chặn hầu hết công ẩn Để BitLocker hoạt động, cần phải có hai định dạng NTFS: Một định dạng cho hệ điều hành (thường ổ C) định dạng có kích thước tối thiểu 100Mb để khởi động hệ điều hành BitLocker yêu cầu phân vùng hệ thống khơng mã hóa, Windows Vista phân vùng phải gán ký tự ổ đĩa, cịn Windows điều khơng cần thiết Một cơng cụ có tên BitLocker Drive Preparation Tool có sẵn từ Microsoft cho phép thu nhỏ phân vùng có Windows Vista để nhường chỗ cho phân vùng khởi động chuyển giao tập tin Bootstrap cần thiết cho Windows tạo phân vùng khởi động thứ cấp theo mặc định, BitLocker không sử dụng ban đầu Khi phân vùng khởi động thay tạo ra, module TPM cần phải khởi tạo ngay, sau chế bảo vệ khóa mã hóa đĩa cần thiết TPM, mã PIN USB cấu hình Sau phân vùng mã hóa cơng việc nền, vài liệu lượng đáng kể thời gian với đĩa lớn khu vực logic đọc, mã hóa viết lại trở lại vào đĩa. Các khóa bảo vệ sau tồn khối lượng liệu mã hóa, khối lượng liệu coi an tồn. BitLocker sử dụng trình điều khiển thiết bị cấp thấp để mã hóa giải mã tất hoạt động tập tin, làm cho tương tác với khối lượng mã hóa trở nên suốt ứng dụng chạy tảng Tiểu luận tìm hiểu Encrypting File System (EFS) sử dụng kết hợp với BitLocker để bảo vệ Nhân hệ điều hành chạy Bảo vệ tập tin từ tiến trình người sử dụng hệ điều hành thực phần mềm mã hóa hoạt động Windows, chẳng hạn EFS, BitLocker EFS BitLocker hệ thống mã hóa đĩa khác bị cơng Bootmanager giả mạo Khi nạp khởi động độc hại lấy liệu bí mật, giả mã Volume Master Key (VMK) sau cho phép truy cập để giải mã sửa đổi thơng tin ổ đĩa cứng mã hóa Bằng cách cấu hình TPM để bảo vệ chương trình khởi động tin cậy, bao gồm BIOS Boot Sector BitLocker giảm thiểu nguy [9] Chương Hướng Dẫn Sử Dụng BitLocker Có nhiều kiểu mã hóa khác nhau, mã hóa hệ thống File - Encrypting File System (EFS) hoặc sử dụng BitLocker để mã hóa liệu (BitLocker Drive Encryption) Trong hướng dẫn cách mã hóa liệu Windows 10 cách sử dụng BitLocker 3.1 Kích hoạt mã hóa thiết bị với BiLocker Bật BitLocker mã hóa ổ USB flash (ổ cứng máy tương tự) Bước 1: Vào Control Panel > System and Security > BitLocker Drive Encryption > mở bảng chứa ổ cứng ổ USB máy > chọn ổ USB muốn mã hóa > Turn On BitLocker Tiểu luận tìm hiểu Cách khác: vào My computer > chuột phải vào ổ USB muốn mã hóa > chọn Turn On BitLocker [10] Bước 2: Tích vào ơ Use a password to unlock the driver rồi nhập mật vào ô Enter your password và Reenter your password Sau nhấn nút Next Tiểu luận tìm hiểu [11] Bước 3: Sao lưu khóa dự phịng sử dụng phịng quên mật Có thể lưu vào nơi lựa chọn: Save to your Microsoft account: Lưu vào tài khoản Microsoft Save to a file: Lưu vào máy tính Print the recovery key: In ra giấy Lưu xong nhấn nút Next để tiếp tục Tiểu luận tìm hiểu [12] Bước 4: BitLocker sẽ tự động mã hóa thêm các tập tin vào ổ đĩa Tuy nhiên, cần phải lựa chọn cách mã hóa tập tin có ổ đĩa Ở có lựa chọn: Encrypt used disk space only (faster and best for new PCs and drives): Chỉ mã hóa khơng gian lưu trữ ổ đĩa sử dụng (Nhanh hơn) Encrypt entire drive (slower but best for PCs and drives already in use): Mã hóa tồn ổ đĩa (Chậm hơn) Chọn xong, nhấn nút Next Tiểu luận tìm hiểu [13] Bước 5: Ở bước có lựa chọn: New encryption mode (best for fixed drives on this device): Nếu mã hóa ổ đĩa cố định trên máy tính chọn lựa chọn Compatible mode (best for drives that can be moved from this device): Nếu mã hóa ổ đĩa rời có thể di chuyển sang thiết bị khác chọn lựa chọn Chọn xong, nhấn nút Next để tiếp tục Tiểu luận tìm hiểu [14] Bước 6: Nhấn nút Start encrypting Tiểu luận tìm hiểu Bước 7: BitLocker bắt đầu mã hóa ổ đĩa Vẫn sử dụng máy tính q trình mã hóa diễn ra, làm cho q trình mã hóa chậm [15] Bước 8: Thơng báo mã hóa liệu ổ đĩa thành cơng, nhấn nút Close để đóng thơng báo Sau mã hóa xong, thiết bị khóa lại lần khởi động tiếp theo, cần mở khóa để sử dụng Biểu tượng thiết bị được khóa với BitLocker (như hình ổ G) Tiểu luận tìm hiểu 3.2 Hướng dẫn mở khóa Bước 1: Nhấn chuột phải vào ổ đĩa khóa với BitLocker chọn Unlock Driver… [16] Bước 2: Nhập mật nhấn nút Unlock Lúc này thiết bị được mở khóa (như hình ổ G) Tiểu luận tìm hiểu 3.3 Hướng dẫn cách thay đổi mật Bước 1: Mở khóa thiết bị với mật cũ Bước 2: Nhấn chuột phải vào ổ đĩa chọn Change BitLocker password [17] Bước 3: Nhập mật cũ vào khung Old password và nhập mật vào khung New password và Confirm new password rồi nhấn nút Change password Bước 4: Sau xuất dịng thơng báo The password has been successfully changed là đổi mật thành công Tiểu luận tìm hiểu [18] 3.4 Hướng dẫn sử dụng khóa dự phòng quên mật Bước 1: Nhấn chuột phải vào ổ đĩa chọn Unlock Drive… Bước 2: Tại cửa sổ nhập mật khẩu, bạn nhấn vào dòng More options Tiểu luận tìm hiểu Bước 3: Tiếp tục nhấn vào dịng Enter recovery key [19]