bài thực hành 13 môn thực tập cơ sở đảm bảo an toàn với mã hóa

Cách thức hoặc phương pháp công TrueCrypt cụ áp dụng để mã hóa file hoặc thư mục.... - Hiểu được cách thức hoạt động của một số công cụ mã hóa dữ liệu.. Nó có thể tạo một đĩa mã hóa ảo t

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA AN TOÀN THÔNG TIN - -

BÁO CÁO

Thực Tập Cơ Sở

Bài 13: Đảm bảo an toàn với mã h óa

Sinh viên thực hiện: Lê Anh Quân

Mã sinh viên: B21DCAT152

Hà Nội, 2024

Contents

1.Mục đích 3

2 Nội dung thực hành 3

2.1 Tìm hiểu lý thuyết 3

2.1.1 Công cụ TrueCrypt 3

2.1.2 Cách thức hoặc phương pháp công TrueCrypt cụ áp dụng để mã hóa file hoặc thư mục 4

2.2 Chuẩn bị môi trường, công cụ 5

2.3 Các bước thực hiện 5

3 Kết quả đạt được 12

1 Mục đích

- Hiểu được nguyên tắc hoạt động của các kỹ thuật mã hóa

- Hiểu được cách thức hoạt động của một số công cụ mã hóa dữ liệu

- Biết sử dụng cáccông cụ mã hóa để đảm bảo an toàn dữ liệu

2 Nội dung thực hành

2.1 Tìm hiểu lý thuyết

2.1.1 Công cụ TrueCrypt

- TrueCrypt là phần mềm cho hệ điều hành Windows, thuộc nhóm phần mềm Software được phát triển bới NA Phiên bản mới nhất của TrueCrypt là Version NA

- True là tiện ích phần mềm miễn phí nguồn có sẵn, được sử dụng để mã hóa nhanh chóng (OTFE) Nó có thể tạo một đĩa mã hóa ảo trong một tệp hoặc mã hóa một phân vùng hoặc toàn bộ thiết bị lưu trữ

- TrueCrypt là một ứng dụng mã nguồn mở mà mã hóa Thực hiện khối lượng thiết bị lưu trữ dữ liệu dành cho Mac OS X, Linux, Windows XP, Windows Vista và Windows 7 hệ thống Các tính năng chính của nó bao gồm việc tạo ra một đĩa ảo được mã hóa trong một tập tin và gắn nó như đĩa độngsản; mã hóa toàn bộ một thiết bị lưutrữ như ổ đĩa flash USB hoặc toàn bộ ổ đĩa cứng; pre boot xác thực bằng cách mã hóa ổ đĩa hoặc- vị trí nơi Windows được cài đặt Nó cho phép mã hóa minh bạch, tự động và thời gian thực Dữ liệu của bạn có thể được đọc chỉ nhanh như một tập tin bình thường không được mã hóa thông qua pipelining song song và Mã hóa trênbộ vi xử lýhiện đại có thể phần cứng accelerated.TrueCrypt bảo vệ mật khẩu của bạn không bị tiết lộ bởi bất kỳ kẻ thù thông qua deniability chính đáng của nó Nó cho phép steganography để tạo ra một khối lượng

ẩn được gọi là khối lượng TrueCrypt trong ứng dụng này Đó là tạo ra một khối lượng TrueCrypttrong vòng mộtTrueCrypt volume Mật khẩu cho khối lượng ẩn của bạn khác với mật khẩu của khối lượng bên ngoài Ngay cả khi khối lượng bên ngoài được tiết lộ, khối lượng ẩn là không thể nhận ra không gian trống trong khối lượng bên ngoài được làm đầy với dữ liệu ngẫu nhiên mà sẽ làm cho khối lượng ẩn khó có thểphân biệt TrueCrypt

sẽ không sửa đổi hệ thống tập tin của bạn trong bất kỳ cách nào Bạn cũng có thể tạo ra một hệ điều hành ẩn

- TrueCrypt có thể tạo một đĩa được mã hóa ảo trong một tệp hoặc mã hóa một phân vùng hoặc toàn bộ thiết bị lưu trữ Cơ chế thiết lập và quản lý của TrueCrypt là mã hóa ổ đĩa trên đường đi (on the fly encryption) Nghĩa là dữ liệu tự động được mã hóa hoặc- giải mã ngay khi được ghi xuống đĩa cứng hoặc ngay khi dữ liệu được nạp lên mà không có bất kỳ

sự can thiệp nào của người dùng TrueCrypt hỗ trợ xử lý mã hóa đa luồng các hệ thống đa lõi Trên các bộ xử lý mới hơn hỗ trợ AES NI, TrueCrypt hỗ trợ tăng tốc phần cứng cho

-mã hóa AES để cải thiện hơn nữa hiệu suất Tác động hiệu suất của -mã hóa đĩa đặc biệt

đáng chú ý đối với các hoạt động thường sử dụng truy cập bộ nhớ trực tiếp (DMA), vì Tất

cả dữ liệu phải truyền qua CPU để giải mã, thay vì được sao chép trực tiếp từ đĩa sang RAM

- rueCrypt ban đầu được phát hành dưới dạng phiên bản 1.0 vào tháng 2 năm 2004, dựa trên phần mềm E4M Một số phiên bản vànhiều bản phát hành nhỏ bổ sung đã được thực hiện kể từ đó, với phiên bản mới nhất là 7.1a Vào ngày 28 tháng 5 năm 2014, trang web TrueCrypt đã thông báo rằng dự án không còn được duy trì và người dùng khuyến nghị tìm thấy các giải pháp thay thế

- Về thuật toán mã hóa, các thuật toán mã hóa được hỗ trợ bởi TrueCrypt AES, Serpent là

và Twofish Ngoài ra, có 5 tổ hợp phương thức mã hóa chồng là: AES-Twofish, Aes- Twofish Serpent, Serpent-Aes, Serpent-Twofish-AES và Twofish Serpent Các hàm băm

có sẵn để sử dụng trong TrueCrypt là RIPEMD-160, SHA-512 và Whirlpool TrueCrypt

hỗ trợ một khái niệm gọi là từ chối hợp lý, bằng cách cho phép một "volume ẩn" duy nhất được tạo trong một tập tập khác Ngoài ra, các phiên bản Windows của TrueCrypt có khả năng tạo và chạy một hệ điều hành được mã hóa ẩn mà không phát hiện.bị Khi gắn một volume được mã hóa hoặc khi thực hiện xác thực trước khi khởi độnghệ thống,cácbước sau được thực hiện

2.1.2 Cách thức ho c ặ phương pháp công c TrueCrypt ụ áp dụng để mã hóa file hoặ thưc m c ụ

- Bước 1: 512 byte đầu tiên của volume được đọc thành RAM, trong đó 64 byte đầu tiên là salt Đối với mã hóa hệ thống, 512 byte cuối cùng của rãnh ổ đĩa logic đầu tiên được đọc vào RAM

- Bước 2: Các byte 65536 à 66047 của volume được đọc thành RAM Đối với mã hóa hệ thống, byte 65536 à 66047 của phân vùng đầu tiên nằm phía sau phân vùng hoạt động được đọc

- Bước 3: TrueCrypt cố gắng giải mã tiêu đề tiêu chuẩn của volume trong Bước 1 Tất cả

dữ liệu được sử dụng và tạo trong quá trình giảimãđược giữ trong RAM Do volume không chứa bất kỳ thông tin nào về các tham số đã sử dụng khi volume được tạo, các tham số phải được xác định thông qua quá trình thử nghiệm và sửa lỗi

- Bước 4: Nhập mật khẩu Mật khẩu được nhập bởi người dùng và salt được đọc trong bước 1 được chuyển đến hàm dẫn xuất khóa tiêu đề, tạo ra một chuỗi các giá trị mà từ đó khóa mã hóa tiêu đề và khóa tiêu đề thứ cấp (chế độ XTS) được hình thành Các khóa này được sử dụng để giải mã tiêu đề volume

- Bước 5: Giải mã, TrueCrypt giải mã theo sơ đồ sau:

2.2 Chuẩn bị môi trường, công cụ

- Phần mềm VMWare Workstation

- Máy Windows 10

- Công cụ TrueCrypt

2.3 Các bước thực hiện

- Trên máy Windows 10, trong Documents:

+ Tạo thư mục “B21DCAT152”, file lequan“ txt” và file background“ jpg”

- Tải và cài đặt thành công TrueCrypt 7.1a:

-

- Tạo volume chứa dữ liệu mã hóa:

+ Create Volume:

+ Tạo volume chứa dữ liệu được mã hóa thành công:

- Chọn drive E, Select File là file chứa volume location, nhấn Mount, nhập password vừa tạo

-

- Sao lưu mã hóa: Dismount -> Volume Tools -> Backup Volume Header:

-

- Khôi phục file và thư mục đã mã hóa: Chọn drive F, Select File là file chứa volume location, nhấn Mount, nhập password vừa tạo

3 Kết quả đạt được

- Cài đặt và mã hóa file, thư mục thành công với công cụ TrueCrypt trên hệ điều hành Windows