Bản dịch Song ngữ CEH V12 Module 20 Mã hóa Cryptography

Cryptography là khoa học và nghệ thuật mã hóa thông tin để bảo vệ dữ liệu khỏi việc truy cập trái phép. Nó đảm bảo rằng chỉ những người được phép mới có thể đọc và hiểu thông tin. Các khái niệm chính: Mã hóa (Encryption): Quá trình biến đổi dữ liệu từ dạng dễ hiểu (plaintext) thành dạng khó hiểu (ciphertext) để bảo vệ thông tin. Giải mã (Decryption): Quá trình ngược lại, chuyển ciphertext trở về plaintext để có thể đọc được. Khóa (Key): Chuỗi ký tự sử dụng để mã hóa và giải mã dữ liệu. Có hai loại khóa: Khóa đối xứng (Symmetric Key): Cùng một khóa được sử dụng để mã hóa và giải mã. Khóa công khai (Public Key): Sử dụng một cặp khóa – một khóa công khai để mã hóa và một khóa bí mật để giải mã.

BÁO CÁO THỰC TẬP AN TOÀN THÔNG TIN LAB MANUAL – MODULE 20

MỤC LỤC

MODULE 20: CRYPTOGRAPHY 7

Cryptography 7

Mật mã học 7

Lab Scenario 7

Mô tả bài Lab 7

Lab Objective 8

Mục tiêu bài Lab 8

Lab Environment 9

Môi trường bài Lab 9

Lab Duration 9

Thời lượng bài Lab 9

Lab Tasks 9

Các tác vụ bài Lab 9

Lab Analysis 12

Phân tích Lab 12

LAB 1: ENCRYPT THE INFORMATION USING VARIOUS CRYPTOGRAPHY TOOLS 13

LAB 1: MÃ HÓA THÔNG TIN BẰNG NHIỀU CÔNG CỤ MÃ HÓA KHÁC NHAU.13 Lab Scenario 13

Mô tả bài Lab 13

Lab Objective 13

Mục tiêu bài Lab 13

Lab Environment 14

Môi trường bài Lab 14

Lab Duration 14

Thời lượng bài Lab 14

Overview of Cryptography Tools 14

Tổng quan về các công cụ mã hóa 14

Lab Tasks 15

Các tác vụ bài Lab 15

Task 1: Calculate One-way Hashes using HashCalc 15

Tác vụ 1: Tính toán băm một chiều bằng HashCalc 15

Task 2: Calculate MD5 Hashes using MD5 Calculator 24

Tác vụ 2: Tính toán băm MD5 bằng máy tính MD5 24

Task 3: Calculate MD5 Hashes using HashMyFi1es 31

Tác vụ 3: Tính toán băm MD5 bằng HashMyFi1es 31

Task 4: Perform File and Text Message Encryption using CryptoForge 38

Tác vụ 4: Thực hiện mã hóa tệp và tin nhắn văn bản bằng CryptoForge 38

Task 5: Perform File Encryption using Advanced Encryption Package 52

Tác vụ 5: Thực hiện mã hóa file bằng gói mã hóa nâng cao 52

Task 6: Encrypt and Decrypt Data using BCTextEncoder 61

Tác vụ 6: Mã hóa và giải mã dữ liệu bằng BCTextEncoder 61

Lab Analysis 67

Phân tích Lab 67

LAB 2: CREATE A SELF-SIGNED CERTIFICATE 68

LAB 2: TẠO CHỨNG CHỈ TỰ KÝ 68

Lab Scenario 68

Mô tả bài Lab 68

Lab Objective 68

Mục tiêu bài Lab 68

Môi trường bài Lab 68

Lab Duration 69

Thời lượng bài Lab 69

Overview of Self-signed Certificate 69

Tổng quan về chứng chỉ tự ký 69

Lab Tasks 69

Các tác vụ bài Lab 69

Task 1: Create and Use Self-signed Certificates 69

Tác vụ 1: Tạo và sử dụng chứng chỉ tự ký 69

Lab Analysis 79

Phân tích Lab 79

LAB 3: PERFORM EMAIL ENCRYPTION 80

LAB 3: THỰC HIỆN MÃ HÓA EMAIL 80

Lab Scenario 80

Mô tả bài Lab 80

Lab Ojectives 80

Mục tiêu bài Lab 80

Lab Environment 80

Môi trường bài Lab 80

Lab Duration 81

Thời lượng bài Lab 81

Overview of Email Encryption 81

Tổng quan về mã hóa email 81

Lab Tasks 82

Các tác vụ bài Lab 82

Task 1: Perform Email Encryption using RMail 82

Tác vụ 1: Thực hiện mã hóa email bằng RMail 82

Lab Analysis 97

Phân tích Lab 97

LAB 4: PERFORM DISK ENCRYPTION 98

Lab Scenario 98

Mô tả bài Lab 98

Lab Ojectives 99

Mục tiêu bài Lab 99

Lab Environment 99

Môi trường bài Lab 99

Lab Duration 99

Thời lượng bài Lab 99

Overview of Disk Encryption 99

Tổng quan về mã hóa ổ đĩa 99

Lab Tasks 100

Các tác vụ bài Lab 100

Task 1: Perform Disk Encryption using VeraCrypt 100

Tác vụ 1: Thực hiện mã hóa ổ đĩa bằng VeraCrypt 100

Task 2: Perform Disk Encryption using BitLocker Drive Encryption 116

Tác vụ 2: Thực hiện mã hóa ổ đĩa bằng BitLocker Drive Encryption 116

Task 3: Perform Disk Encryption using Rohos Disk Encryption 127

Tác vụ 3: Thực hiện mã hóa ổ đĩa bằng Rohos Disk Encryption 127

Lab Analysis 138

Phân tích Lab 138

LAB 5: PERFORM CRYPTANALYSIS USING VARIOUS CRYPTANALYSIS TOOL 139

LAB 5: THỰC HIỆN PHÂN TÍCH MẬT MÃ BẰNG NHIỀU CÔNG CỤ PHÂN TÍCH MẬT MÃ KHÁC NHAU 139

Lab Scenario 139

Mô tả bài Lab 139

Lab Ojectives 140

Mục tiêu bài Lab 140

Lab Environment 140

Môi trường bài Lab 140

Lab Duration 140

Thời lượng bài Lab 140

Overview of Cryptanalysis 140

Tổng quan về phân tích mật mã 140

Lab Tasks 141

Các tác vụ bài Lab 141

Task 1: Perform Cryptanalysis using CrypTool 141

Tác vụ 1: Thực hiện phân tích mật mã bằng CryptTool 141

Task 2: Perform Cryptanalysis using AlphaPeeler 162

Tác vụ 2: Thực hiện phân tích mật mã bằng AlphaPeeler 162

Lab Analysis 174

Phân tích Lab 174

MODULE 20: CRYPTOGRAPHY Cryptography

Mật mã học

Lab Scenario

Mô tả bài Lab

Cryptography is the study and art of hiding meaningful information in an unreadable format.

Mật mã học là nghiên cứu và nghệ thuật che giấu thông tin có ý nghĩa ở dạng không thể đọc được.

With the increasing adoption of the Internet for business and personal communication,securing sensitive information such as credit-card and personal identification numbers(PINs), bank account numbers, and private messages is becoming increasingly important,and yet, more difficult to achieve Today's information-based organizations extensivelyuse the Internet for e-commerce, market research, customer support, and a variety ofother activities Thus, data security is critical to online businesses and privacy ofcommunication

Với việc sử dụng Internet ngày càng tăng trong kinh doanh và giao tiếp cá nhân, bảo mậtthông tin nhạy cảm như thẻ tín dụng và số nhận dạng cá nhân (PIN), số tài khoản ngânhàng và tin nhắn riêng tư ngày càng trở nên quan trọng, tuy nhiên, khó đạt được hơn Các

tổ chức dựa trên thông tin ngày nay sử dụng rộng rãi Internet cho thương mại điện tử,nghiên cứu thị trường, hỗ trợ khách hàng và nhiều hoạt động khác Như vậy, bảo mật dữliệu là rất quan trọng đối với các doanh nghiệp trực tuyến và quyền riêng tư trong giaotiếp

Cryptography and cryptographic (“crypto”) systems help in securing data frominterception and compromise during online transmissions Cryptography enables one tosecure transactions, communications, and other processes performed in the electronicworld, and is additionally used to protect confidential data such as email messages, chatsessions, web transactions, personal data, corporate data, e-commerce applications, etc

Hệ thống mật mã và mật mã (“crypto”) giúp bảo mật dữ liệu khỏi bị chặn và xâm phạmtrong quá trình truyền trực tuyến Mật mã cho phép một người bảo mật các giao dịch,thông tin liên lạc và các quy trình khác được thực hiện trong thế giới điện tử và được sửdụng bổ sung để bảo vệ dữ liệu bí mật như tin nhắn email, phiên trò chuyện, giao dịchweb, dữ liệu cá nhân, dữ liệu công ty, ứng dụng thương mại điện tử, v.v

As an ethical hacker or penetration tester, you should suggest to your client properencryption techniques to protect data, both in storage and during transmission The labs

in this module demonstrate the use of encryption to protect information systems inorganizations.

Với tư cách là một hacker có đạo đức hoặc người thử nghiệm thâm nhập, bạn nên đề xuấtcho khách hàng của mình mã hóa phù hợp kỹ thuật để bảo vệ dữ liệu, cả trong lưu trữ vàtrong quá trình truyền tải Các phòng thí nghiệm trong mô-đun này chứng minh việc sửdụng mã hóa để bảo vệ hệ thống thông tin trong các tổ chức

Lab Objective

Mục tiêu bài Lab

The objective of the lab is to use encryption to conceal data and perform other tasks that include, but is not limited to:

Mục tiêu của bài Lab là sử dụng mã hóa để che giấu dữ liệu và thực hiện các nhiệm vụ khác bao gồm, nhưng không giới hạn ở:

 Generate hashes and checksum files

 Tạo tập tin băm và tổng kiểm tra

 Calculate the encrypted value of the selected file

 Tính giá trị được mã hóa của tệp đã chọn

 Use encrypting/decrypting techniques

 Sử dụng kỹ thuật mã hóa/giải mã

 Perform file and data encryption

 Thực hiện mã hóa tập tin và dữ liệu

 Create self-signed certificates

 Tạo chứng chỉ chữ ký số

 Perform email encryption

 Thực hiện mã hóa email

 Perform disk encryption

 Thực hiện mã hóa ổ đĩa

 Perform cryptanalysis

 Thực hiện phân tích mật mã

Lab Environment

Môi trường bài Lab

To carry out this lab, you need:

Để thực hiện bài Lab này, bạn cần:

 Windows 10 virtual machine

 Máy ảo Windows 10

 Windows Server 2016 virtual machine

 Máy ảo Windows Server 2016

 Web browsers with an Internet connection

 Trình duyệt Web có kết nối Internet

 Administrator privileges to run the tools

 Đặc quyền của quản trị viên để chạy các công cụ

Ethical hackers or pen testers use numerous tools and techniques to perform cryptography

to protect confidential data Recommended labs that will assist you in learning variouscryptography techniques include:

Các tin tặc đạo đức hoặc người kiểm tra bút sử dụng nhiều công cụ và kỹ thuật để thựchiện mật mã nhằm bảo vệ dữ liệu bí mật Các phòng thí nghiệm được đề xuất sẽ hỗ trợbạn trong việc học các kỹ thuật mật mã bao gồm:

 Symmetric Encryption: Symmetric encryption (secret-key, shared-key, and

private-key) uses the same key for encryption as it does for decryption

 Mã hóa đối xứng: Mã hóa đối xứng (khóa bí mật, khóa chung và khóa riêng) sử

dụng cùng một khóa để mã hóa cũng như để giải mã

 Asymmetric Encryption: Asymmetric encryption (public-key) uses different

encryption keys for encryption and decryption; these keys are known as public andprivate keys

 Mã hóa bất đối xứng: Mã hóa bất đối xứng (khóa chung) sử dụng các khóa mã

hóa khác nhau để mã hóa và giải mã; những khóa này được gọi là khóa chung và khóa riêng

***

1 Encrypt the Information using Various Cryptography Tools   

1.2 Calculate MD5 Hashes using MD5 Calculator  

1.4 Perform File and Text Message Encryption

1.5 Perform File Encryption using Advanced

1.6 Encrypt and Decrypt Data using BCTextEncoder  

4.2 Perform Disk Encryption using BitLocker Drive

4.3 Perform Disk Encryption using Rohos Disk

5 Perform Cryptanalysis using Various Crytanalysis Tools  

T Tên bài tập trong Lab lõi*Cốt học**Tự

CyberQ

***

1 Encrypt the Information using Various Cryptography Tools   

1.2 Calculate MD5 Hashes using MD5 Calculator  

1.4 Perform File and Text Message Encryption using

1.5 Perform File Encryption using Advanced

1.6 Encrypt and Decrypt Data using BCTextEncoder  

4.2 Thực hiện Mã hóa ổ đĩa bằng Mã hóa ổ đĩa

4.3 Thực hiện Mã hóa ổ đĩa bằng Mã hóa ổ đĩa Rohos  

5 Thực hiện phân tích mã hóa bằng nhiều công cụ phân tích mã hóa khác nhau  

5.2 Thực hiện phân tích mật mã bằng AlphaPeeler  

*Core - Lab exercise(s) marked under Core are recommended by EC-Council to be

practised during the 5-day class

*Cốt lõi - (Các) bài tập trong Lab được đánh dấu trong phần Cốt lõi được Hội đồng EC

khuyến nghị nên thực hành trong lớp học 5 ngày

**Self-study - Lab exercise(s) marked under self-study is for students to practise at their

free time Steps to access the additional lab exercises can be found in the first page ofCEHv12 volume 1 book

**Tự học - (Các) bài tập lab được đánh dấu trong phần tự học là để học sinh thực hành

vào thời gian rảnh Các bước để truy cập các bài tập thí nghiệm bổ sung có thể được tìmthấy ở trang đầu tiên của cuốn sách CEHv12 tập 1

***CyberQ - Lab exercise(s) marked under CyberQ are available in our CyberQ

solution CyberQ is a cloud-based virtual lab environment preconfigured withvulnerabilities, exploits, tools and scripts, and can be accessed from anywhere with anInternet connection If you are interested to learn more about our CyberQ solution, pleasecontact your training center or visit https://www.cyberq.io/

***CyberQ - (Các) bài tập trong lab được đánh dấu trong CyberQ có sẵn trong giải pháp

CyberQ của chúng tôi CyberQ là môi trường lab ảo dựa trên đám mây được cấu hình sẵnvới các lỗ hổng, cách khai thác, công cụ và tập lệnh và có thể được truy cập từ mọi nơi cókết nối Internet Nếu bạn muốn tìm hiểu thêm về giải pháp CyberQ của chúng tôi, vuilòng liên hệ với trung tâm đào tạo của bạn hoặc truy cập https://www.cyberq.io/

LAB 1: ENCRYPT THE INFORMATION USING

VARIOUS CRYPTOGRAPHY TOOLS LAB 1: MÃ HÓA THÔNG TIN BẰNG NHIỀU CÔNG CỤ

Mô tả bài Lab

As a professional ethical hacker and penetration tester, you should use variouscryptography techniques or tools to protect confidential data against unauthorized access.Cryptography protects confidential data such as email messages, chat sessions, webtransactions, personal data, corporate data, e-commerce applications, and many otherkinds of communication Encrypted messages can at times be decrypted by cryptanalysis(code breaking), although modern encryption techniques are virtually unbreakable

Là một hacker chuyên nghiệp có đạo đức và người kiểm thử xâm nhập, bạn nên sử dụngcác kỹ thuật hoặc công cụ mã hóa khác nhau để bảo vệ dữ liệu bí mật khỏi bị truy cập tráiphép Mật mã bảo vệ dữ liệu bí mật như tin nhắn email, phiên trò chuyện, giao dịch trênweb, dữ liệu cá nhân, dữ liệu công ty, ứng dụng thương mại điện tử và nhiều loại thôngtin liên lạc khác Đôi khi, các tin nhắn được mã hóa có thể được giải mã bằng phươngpháp phân tích mật mã (phá mã), mặc dù các kỹ thuật mã hóa hiện đại hầu như không thểphá vỡ được

The labs in this exercise demonstrate how you can use various cryptography tools toencrypt important information in the system

Các lab trong bài tập này trình bày cách bạn có thể sử dụng các công cụ mã hóa khácnhau để mã hóa thông tin quan trọng trong hệ thống

Lab Objective

Mục tiêu bài Lab

 Calculate one-way hashes using HashCalc

 Tính toán băm một chiều bằng HashCalc

 Calculate MD5 hashes using MD5 Calculator

Tính toán băm MD5 bằng Máy tính MD5

 Calculate MD5 hashes using HashMyFiles

 Tính toán băm MD5 bằng HashMyFiles

 Perform file and text message encryption using CryptoForge

 Thực hiện mã hóa tệp và tin nhắn văn bản bằng CryptoForge

 Perform File Encryption using Advanced Encryption Package

 Thực hiện mã hóa tệp bằng Gói mã hóa nâng cao

 Encrypt and decrypt data using BCTextEncode

 Mã hóa và giải mã dữ liệu bằng BCTextEncode

Lab Environment

Môi trường bài Lab

To carry out this lab, you need:

Để thực hiện bài Lab này, bạn cần:

 Windows 10 virtual machine

 Máy ảo Windows 10

 Windows Server 2016 virtual machine

 Máy ảo Windows Server 2016

 Web browsers with an Internet connection

 Trình duyệt Web có kết nối Internet

 Administrator privileges to run the tools

 Đặc quyền của quản trị viên để chạy các công cụ

Lab Duration

Thời lượng bài Lab

Time: 35 Minutes

Thời gian: 35 Phút

Overview of Cryptography Tools

Tổng quan về các công cụ mã hóa

System administrators use cryptography tools to encrypt system data within their network

to prevent attackers from modifying the data or misusing it in other ways Cryptographytools can also be used to calculate or decrypt hash functions available in MD4, MD5,SHA-I, SHA-256, etc

Quản trị viên hệ thống sử dụng các công cụ mã hóa để mã hóa dữ liệu hệ thống trongmạng của họ nhằm ngăn chặn kẻ tấn công sửa đổi dữ liệu hoặc sử dụng sai mục đích theonhững cách khác Các công cụ mã hóa cũng có thể được sử dụng để tính toán hoặc giải

mã các hàm băm có sẵn trong MD4, MD5, SHA-I, SHA-256, v.v

Cryptography tools are used to convert the information present in plain text (readableformat) into cipher text (unreadable format) using a key or encryption scheme Theconverted data are in the form of a scrambled code that is encrypted and sent across aprivate or public network.

Các công cụ mã hóa được sử dụng để chuyển đổi thông tin có trong văn bản thuần túy(định dạng có thể đọc được) thành văn bản mật mã (định dạng không thể đọc được) bằngcách sử dụng khóa hoặc sơ đồ mã hóa Dữ liệu được chuyển đổi ở dạng mã xáo trộn được

mã hóa và gửi qua mạng riêng hoặc mạng công cộng

Lab Tasks

Các tác vụ bài Lab

Task 1: Calculate One-way Hashes using HashCalc

Tác vụ 1: Tính toán băm một chiều bằng HashCalc

Hash functions calculate a unique fixed-size bit string representation, called a messagedigest, of any arbitrary block of information Message digest (One-way Hash) functionsdistill the information contained in a file (small or large) into a single fixed-lengthnumber, typically between 128 and 256 bits If any given bit of the function's input ischanged, every output bit has a 50% chance of changing Given an input file and itscorresponding message digest, it should be nearly impossible to find another file with thesame message digest value, as it is computationally infeasible to have two files with thesame message digest value

Hàm băm tính toán biểu diễn chuỗi bit có kích thước cố định duy nhất, được gọi là bảntóm tắt thông báo, của bất kỳ khối thông tin tùy ý nào Hàm tóm tắt thông báo (Băm mộtchiều) chắt lọc thông tin có trong một tệp (nhỏ hoặc lớn) thành một số có độ dài cố định,thường là từ 128 đến 256 bit Nếu bất kỳ bit nào của đầu vào của hàm bị thay đổi thì mọibit đầu ra đều có 50% cơ hội thay đổi Với một tệp đầu vào và thông báo tóm tắt tươngứng của nó, gần như không thể tìm thấy một tệp khác có cùng giá trị thông báo thôngbáo, vì về mặt tính toán là không thể có hai tệp có cùng giá trị thông báo thông báo.HashCalc enables you to compute multiple hashes, checksums, and HMACs for files,text, and hex strings It supports the Secure Hash Algorithm family: MD2, MD4, MD5,SHAI, SHA2 (SHA256, SHA384, SHA512), RIPEMD160, PANAMA, TIGER, CRC32,ADLER32, and the hash used in the peer-to-peer file sharing applications, eDonkey andeMule

HashCalc cho phép bạn tính toán nhiều giá trị băm, tổng kiểm tra và HMAC cho các tệp,văn bản và chuỗi hex Nó hỗ trợ họ Thuật toán băm an toàn: MD2, MD4, MD5, SHAI,SHA2 (SHA256, SHA384, SHA512), RIPEMD160, PANAMA, TIGER, CRC32,

ADLER32 và hàm băm được sử dụng trong các ứng dụng chia sẻ tệp ngang hàng,eDonkey và eMule.

Here, we will use the HashCalc tool to calculate one-way hashes

Ở đây, chúng ta sẽ sử dụng công cụ HashCalc để tính toán băm một chiều

1 Turn on the Windows 10 virtual machine Click Ctrl+Alt+Del to activate it By default, Admin user profile is selected, type Pa$$wOrd in the Password field and press Enter to login.

Note: If Welcome to Windows wizard appears, click Continue and in Sign in with Microsoft wizard, click Cancel.

Note: Networks screen appears, click Yes to allow your PC to be discoverable by

other PCs and devices on the network

1 Bật máy ảo Windows 10 Nhấn Ctrl+Alt+Del để kích hoạt Theo mặc định, hồ sơ người dùng Quản trị viên được chọn, nhập Pa$$wOrd vào trường Mật khẩu và nhấn Enter để đăng nhập.

Lưu ý: Nếu trình hướng dẫn Welcome to Windows xuất hiện, hãy nhấp vào Tiếp tục và trong Sign in by Microsoft wizard, nhấp vào Hủy.

Lưu ý: Màn hình Mạng xuất hiện, nhấp vào Có để cho phép các PC và thiết bị

khác trên mạng có thể phát hiện ra PC của bạn

2 Click Search icon ( ) on the Desktop Type HashCalc in the search field, the HashCalc appears in the results, click Open to launch it.

Note: If the User Account Control pop-up appears, click Yes.

2 Nhấn vào biểu tượng Tìm kiếm ( ) trên Desktop Nhập HashCalc vào trường tìm kiếm, HashCalc xuất hiện trong kết quả, nhấp vào Mở để khởi chạy.

Lưu ý: Nếu cửa sổ User Account Control xuất hiện, hãy nhấp vào Có.

3 The HashCalc main window appears, as shown in the screenshot.

3 Cửa sổ chính HashCalc xuất hiện như trong ảnh chụp màn hình.

4 Minimize the HashCalc window Navigate to Desktop, right-click on the Desktop window, and navigate to New  Text Document to create a new text

file

Note: You can create a text file at any location of your choice.

4 Thu nhỏ cửa sổ HashCalc Điều hướng đến Desktop, nhấp chuột phải vào cửa sổ Desktop và điều hướng đến New  Text Document để tạo tệp văn bản mới Lưu ý: Bạn có thể tạo tệp văn bản ở bất kỳ vị trí nào bạn chọn.

5 A newly created text file appears; rename it to Test.txt and open it Write some text in it (here, Hello World !!) and press Ctrl+S to save the file Close the text

file

5 Một tệp văn bản mới được tạo sẽ xuất hiện; đổi tên nó thành Test.txt và mở nó.

Viết một số văn bản vào đó (ở đây, Hello World !!) và nhấn Ctrl+S để lưu tệp.

Đóng tập tin văn bản

6 Now, switch back to the HashCalc window; ensure that the File option is selected

in the Data Format field and click ellipsis icon under the Data filed.

6 Bây giờ, hãy quay lại cửa sổ HashCalc; đảm bảo rằng tùy chọn File được chọn trong trường Data Format và nhấp vào biểu tượng dấu ba chấm bên dưới Data

được lưu trữ

7 The Find window appears, navigate to the location where you saved the Test.txt file (here, Desktop) and click Open.

7 Cửa sổ Find xuất hiện, điều hướng đến vị trí bạn đã lưu file Test.txt (ở đây là Desktop) và nhấp vào Open.

8 The path of the selected file (Test.txt) appears under the Data field Ensure that the MD5, SHA1, RIPEMD160, and CRC32 hash functions are selected Click the Calculate button.

8 Đường dẫn của file đã chọn (Test.txt) xuất hiện trong trường Data Đảm bảo rằng các hàm băm MD5, SHA1, RIPEMD160 và CRC32 được chọn Bấm vào nút Calculate.

9 The calculated hash values of the Test.txt file appears, as shown in the screenshot.

9 Các giá trị băm được tính toán của tệp Test.txt xuất hiện như trong ảnh.

10 Minimize the HashCalc window, navigate to Desktop, and double-click the Test.txt file to open it Modify the file content by writing some text (here, Modified Files !!!) and press Ctrl+S to save it Close the text file.

10 Thu nhỏ cửa sổ HashCalc, điều hướng đến Desktop và nhấp đúp vào tệp Test.txt

để mở nó Sửa đổi nội dung tệp bằng cách viết một số văn bản (ở đây, Modified Files !!!) và nhấn Ctrl+S để lưu nó Đóng tập tin văn bản.

11 Click Search icon ( ) on the Desktop Type HashCalc in the search field, the HashCalc appears in the results, click Open to launch it.

11 Nhấn vào biểu tượng Tìm kiếm ( ) trên Desktop Nhập HashCalc vào trường tìm kiếm, HashCalc xuất hiện trong kết quả, nhấp vào Open để khởi chạy.

12 A new HashCalc window appears, perform Steps #6-9.

12 Cửa sổ HashCalc mới xuất hiện, thực hiện Bước #6-9.

13 Now, maximize the first HashCalc window and place it beside the second HashCalc window You can observe changes in the hash values of the text file (Test.txt) before and after the modification, as shown in the screenshot.

Note: In real-time, the HashCalc tool is used to check the integrity of a file where

the changes in the hash values indicate that the file content has been modified

13 Bây giờ, phóng to cửa sổ HashCalc đầu tiên và đặt nó bên cạnh cửa sổ HashCalc thứ hai Bạn có thể quan sát các thay đổi về giá trị băm của tệp văn bản (Test.txt)

trước và sau khi sửa đổi, như trong ảnh

Lưu ý: Trong thời gian thực, công cụ HashCalc được sử dụng để kiểm tra tính

toàn vẹn của tệp trong đó các thay đổi về giá trị băm cho biết nội dung tệp đã đượcsửa đổi

14 This concludes the demonstration of calculating one-way hashes using HashCalc

14 Kết thúc phần trình diễn tính toán hàm băm một chiều bằng HashCalc

15 Close all open windows and document all the acquired information

15 Đóng tất cả các cửa sổ đang mở và ghi lại tất cả thông tin thu được

Task 2: Calculate MD5 Hashes using MD5 Calculator

Tác vụ 2: Tính toán băm MD5 bằng máy tính MD5

MD2, MD4, MD5, and MD6 are message digest algorithms used in digital signatureapplications to compress documents securely before the system signs it with a privatekey The algorithms can be of variable length, but the resulting message digest is always

128 bits

MD2, MD4, MD5 và MD6 là các thuật toán phân loại tin nhắn được sử dụng trong cácứng dụng chữ ký số để nén tài liệu một cách an toàn trước khi hệ thống ký nó bằng khóariêng Các thuật toán có thể có độ dài thay đổi nhưng kết quả tóm tắt thông báo luôn là

128 bit

The MD5 algorithm is a widely used cryptographic hash function that takes a message ofarbitrary length as input and outputs a 128-bit (16-byte) fingerprint or message digest ofthe input The MD5 algorithm is used in a wide variety of cryptographic applications and

is useful for digital signature applications, file integrity checking, and storing passwords.Thuật toán MD5 là một hàm băm mật mã được sử dụng rộng rãi, lấy thông báo có độ dàitùy ý làm đầu vào và xuất ra bản tóm tắt thông báo hoặc dấu vân tay 128 bit (16 byte) củađầu vào Thuật toán MD5 được sử dụng trong nhiều ứng dụng mã hóa và rất hữu ích chocác ứng dụng chữ ký số, kiểm tra tính toàn vẹn của tệp và lưu trữ mật khẩu

MD5 Calculator is a simple application that calculates the MD5 hash of a given file, and

it can be used with large files (e.g., multiple gigabytes) It features a progress counter and

a text field from which the final MD5 hash can be easily copied to the clipboard MD5calculator can be used to check the integrity of a file

Máy tính MD5 là một ứng dụng đơn giản tính toán hàm băm MD5 của một tệp nhất định

và nó có thể được sử dụng với các tệp lớn (ví dụ: nhiều gigabyte) Nó có bộ đếm tiếntrình và trường văn bản mà từ đó hàm băm MD5 cuối cùng có thể được sao chép dễ dàngvào bảng tạm Máy tính MD5 có thể được sử dụng để kiểm tra tính toàn vẹn của tệp.Here, we will use the MD5 Calculator tool to calculate MD5 hashes

Ở đây, chúng ta sẽ sử dụng công cụ Máy tính MD5 để tính toán băm MD5

1 In the Windows 10 virtual machine, click Search icon ( ) on the Desktop Type MD5 Cal in the search field, the MD5 Calculator appears in the results, click Open to launch it.

1 Trong máy ảo Windows 10, nhấp vào biểu tượng Tìm kiếm ( ) trên Desktop Nhập MD5 Cal vào trường tìm kiếm, MD5 Calculator xuất hiện trong kết quả, nhấp vào Open để khởi chạy.

2 The MD5 Calculator main window appears, as shown in the screenshot.

2 Cửa sổ chính của MD5 Calculator xuất hiện như trong ảnh.

3 Click on Add Files in MD5 Calculator window.

3 Nhấp vào Add Files trong cửa sổ MD5 Calculator.

4 In the Open window, navigate to the Desktop and select Test.txt file and click Open.

4 Trong cửa sổ Open, điều hướng đến Desktop và chọn file Test.txt rồi nhấn Open.

5 You can observe the uploaded file path under File section, click on Calculate to get the hash value in Current MD5 value field at the bottom of the window.

5 Bạn có thể quan sát đường dẫn tệp đã tải lên trong phần File, nhấp vào Calculate

để lấy giá trị băm trong trường Giá trị MD5 hiện tại ở cuối cửa sổ.

6 Now, click on Copy beside the MD5 value, to copy the hash value from Current MD5 Value field and click on Remove Files to clear the MD5 value.

6 Bây giờ, nhấp vào Copy bên cạnh giá trị MD5, để sao chép giá trị băm từ trường Giá trị MD5 hiện tại và nhấp vào Remove Files để xóa giá trị MD5.

7 Now, double-click the Test.txt file from Desktop to open it and change the content of the file by modifying text within (here, Hello World !!) Save and close the Test.txt file.

7 Bây giờ, hãy nhấp đúp vào tệp Test.txt từ Desktop để mở tệp và thay đổi nội dung của tệp bằng cách sửa đổi văn bản bên trong (ở đây, Hello World !!) Lưu và đóng tệp Test.txt.

8 In MD5 Calculator perform Steps #2-5.

8 Trong MD5 Calculator, thực hiện các Bước #2-5.

9 Now, paste the previous hash value in the Verify MD5 Value field and click on Compare to compare the MD5 values.

9 Bây giờ, dán giá trị băm trước đó vào trường Verify MD5 Value và nhấp vào Compare để so sánh các giá trị MD5.

10 We can see that the MD5 hash values of the file before modification is not equal

to the MD5 hash value of the file after modification

Note: If a person wants to send a file to another person via a medium, they will

calculate its hashes and send the file (along with the hash value) to the intendedperson When the intended person receives the email, they will download the fileand calculate its value using the MD5 Calculator

Note: The recipient compares the generated hash value with the hash value that

was sent through email: if both tally, it is evident that they received the filewithout any modifications by a third person and that the integrity of the file isintact

10 Chúng ta có thể thấy giá trị băm MD5 của file trước khi sửa đổi không bằng giá trịbăm MD5 của file sau khi sửa đổi

Lưu ý: Nếu một người muốn gửi tệp cho người khác qua phương tiện, họ sẽ tính

toán giá trị băm của tệp đó và gửi tệp (cùng với giá trị băm) cho người được chỉ

định Khi người được chỉ định nhận được email, họ sẽ tải tệp xuống và tính giá trịcủa nó bằng Máy tính MD5.

Lưu ý: Người nhận so sánh giá trị băm được tạo với giá trị băm được gửi qua

email: nếu cả hai đều kiểm đếm, rõ ràng là họ đã nhận được tệp mà không có bất

kỳ sửa đổi nào của bên thứ ba và tính toàn vẹn của tệp vẫn nguyên vẹn

11 This concludes the demonstration of calculating MD5 hashes using MD5Calculator

11 Kết thúc phần minh họa tính toán băm MD5 bằng Máy tính MD5

12 Close all open windows and document all the acquired information

12 Đóng tất cả các cửa sổ đang mở và ghi lại tất cả thông tin thu được

Task 3: Calculate MD5 Hashes using HashMyFi1es

Tác vụ 3: Tính toán băm MD5 bằng HashMyFi1es

HashMyFiles is a small utility that allows you to calculate the MD5 and SHAI hashes ofone or more files in your system: you can easily copy the MD5/SHA1 hashes list into theclipboard, or save them into text/html/xml file HashMyFiles can also be launched fromthe context menu of Windows Explorer, and can display the MD5/SHA1 hashes of theselected file or folder

HashMyFiles là một tiện ích nhỏ cho phép bạn tính toán giá trị băm MD5 và SHAI củamột hoặc nhiều tệp trong hệ thống của mình: bạn có thể dễ dàng sao chép danh sách bămMD5/SHA1 vào khay nhớ tạm hoặc lưu chúng vào tệp văn bản/html/xml HashMyFilescũng có thể được khởi chạy từ menu ngữ cảnh của Windows Explorer và có thể hiển thịhàm băm MD5/SHA1 của tệp hoặc thư mục đã chọn

Here, we will use the HashMyFiles tool to calculate MD5 hashes

Ở đây, chúng tôi sẽ sử dụng công cụ HashMyFiles để tính toán băm MD5

1 In the Windows 10 virtual machine navigate to C:\Users\Admin\Downloads\ hashmyfiles-x64 and double-click HashMyFiles.exe.

Note: If the Open File - Security Warning pop-up appears, click Run.

1 Trong máy ảo Windows 10, điều hướng đến C:\Users\Admin\Downloads\ hashmyfiles-x64 và nhấp đúp vào HashMyFiles.exe.

Lưu ý: Nếu cửa sổ Open File - Security Warning xuất hiện, hãy nhấp vào Run.

2 The HashMyFiles main window appears, as shown in the screenshot.

2 Cửa sổ chính HashMyFiles xuất hiện như trong ảnh.

3 In the HashMyFiles window, click File from the menu bar From the drop-down list, click the Add Folder option.

Note: You can also use the Add Files option to add multiple files.

3 Trong cửa sổ HashMyFiles, nhấp vào File từ thanh menu Từ danh sách thả

xuống, nhấp vào tùy chọn Thêm thư mục

Lưu ý: Bạn cũng có thể sử dụng tùy chọn Add Folder để thêm nhiều tệp.

4 The Select Folder pop-up appears; click on the ellipsis icon to select the folder

you want to encrypt

4 Cửa sổ Select Folder xuất hiện; nhấn vào biểu tượng dấu ba chấm để chọn thư

mục muốn mã hóa

5 The Browse for Folder window appears; navigate to C:\Users\Admin\ Downloads\hashmyfiles-x64 and select the Sample Files folder; then, click OK Note: You can select any folder of your choice that you wish to encrypt.

5 Cửa sổ Browse for Folder xuất hiện; điều hướng đến C:\Users\Admin\ Downloads\hashmyfiles-x64 và chọn thư mục Sample Files; sau đó, nhấp vào OK.

Lưu ý: Bạn có thể chọn bất kỳ thư mục nào bạn muốn mã hóa.

6 The location of the selected folder appears in the field; click OK

6 Vị trí của thư mục đã chọn sẽ xuất hiện trong trường; nhấn OK

7 A list of files contained in the folder appears, along with their various hash values

such as MD5, SHA1, CRC32, etc.

7 Danh sách các file chứa trong thư mục xuất hiện cùng với các giá trị băm khác

nhau của chúng như MD5, SHA1, CRC32, v.v.

8 In the HashMyFiles window, click Options from the menu bar and choose Hash Types from the options You can observe a list of hash functions such as MD5, SHA1, CRC32, SHA-256, SHA-512, and SHA-384.

Note: In real-time, you may share confidential information in the folder in an

encrypted form to maintain its integrity

8 Trong cửa sổ HashMyFiles, nhấp vào Options từ thanh menu và chọn Hash Types từ các tùy chọn Bạn có thể quan sát danh sách các hàm băm như MD5, SHA1, CRC32, SHA-256, SHA-512 và SHA-384.

Lưu ý: Trong thời gian thực, bạn có thể chia sẻ thông tin bí mật trong thư mục ở

dạng được mã hóa để duy trì tính toàn vẹn của nó

9 From the list of hash functions, unselect SHA-256, SHA-512 and SHA-384 hash

types one by one

Note: Here, we will calculate MD5, SHA1 and CRC32 Hash Types.

9 Từ danh sách các hàm băm, bỏ chọn từng loại hàm băm SHA-256, SHA-512 và SHA-384.

Lưu ý: Ở đây, chúng tôi sẽ tính toán các loại băm MD5, SHA1 và CRC32.

10 After selecting the hash functions to be displayed, click Refresh icon ( ) from

the menu bar to view the selected hash functions

10 Sau khi chọn các hàm băm cần hiển thị, nhấp vào biểu tượng Refresh ( ) từ

thanh menu để xem các hàm băm đã chọn

11 This concludes the demonstration of calculating MD5 hashes using HashMyFiles.

11 Kết thúc phần minh họa tính toán băm MD5 bằng HashMyFiles

12 You can also use other MD5 and MD6 hash calculators such as MD6 Hash

Generator (https://www.browserling.com), All Hash Generator

(https://www.browserling.com), MD6 Hash Generator

(https://convert-tool.com), and md5 hash calculator (https://onlinehashtools.com) to calculate

MD5 and MD6 hashes

12 Bạn cũng có thể sử dụng các công cụ tính băm MD5 và MD6 khác như MD6 Hash Generator (https://www.browserling.com), All Hash Generator

(https://www.browserling.com), MD6 Hash Generator (https: /convert-tool.com)

và md5 hash calculator (https://onlinehashtools.com) để tính toán hàm băm MD5

và MD6

13 Close all open windows and document all the acquired information

13 Đóng tất cả các cửa sổ đang mở và ghi lại tất cả thông tin thu được

Task 4: Perform File and Text Message Encryption using CryptoForge

Tác vụ 4: Thực hiện mã hóa tệp và tin nhắn văn bản bằng CryptoForge

CryptoForge is a file encryption software for personal and professional data security Itallows you to protect the privacy of sensitive files, folders, or email messages byencrypting them with strong encryption algorithms Once the information has beenencrypted, it can be stored on insecure media or transmitted on an insecure network—such as the Internet—and remain private Later, the information can be decrypted into itsoriginal form

CryptoForge là phần mềm mã hóa tệp để bảo mật dữ liệu cá nhân và chuyên nghiệp Nócho phép bạn bảo vệ quyền riêng tư của các tệp, thư mục hoặc email nhạy cảm bằng cách

mã hóa chúng bằng thuật toán mã hóa mạnh Khi thông tin đã được mã hóa, nó có thểđược lưu trữ trên phương tiện không an toàn hoặc được truyền trên mạng không an toàn

—chẳng hạn như Internet—và vẫn ở chế độ riêng tư Sau đó, thông tin có thể được giải

mã thành dạng ban đầu

Here, we will use the CryptoForge tool to encrypt a file and text message

Ở đây, chúng tôi sẽ sử dụng công cụ CryptoForge để mã hóa tệp và tin nhắn văn bản

Note: Ensure that the Windows 10 virtual machine is running.

Lưu ý: Đảm bảo máy ảo Windows 10 đang chạy.

1 Turn on the Windows Server 2016 virtual machine Click Ctrl+Alt+Del to activate the machine By default, Administrator profile is selected, type Pa$

$wOrd to enter password in the Password field and press Enter to login.

1 Bật máy ảo Windows Server 2016 Nhấn Ctrl+Alt+Del để kích hoạt máy Theo mặc định, hồ sơ Administrator được chọn, nhập Pa$$wOrd để nhập mật khẩu vào trường Mật khẩu và nhấn Enter để đăng nhập.

2 Navigate to C:\Users\Admin\Downloads\CryptoForge and double-click CryptoForge.exe.

Note: If a User Account Control pop-up appears, click Yes.

2 Điều hướng đến C:\Users\Admin\Downloads\CryptoForge và nhấp đúp vào CryptoForge.exe.

Lưu ý: Nếu cửa sổ User Account Control xuất hiện, hãy nhấp vào Yes.

3 The CryptoForge Installation window appears; click Next.

3 Cửa sổ Cài đặt CryptoForge xuất hiện; bấm Next.

4 Follow the installation steps to install the application using all default settings.

4 Thực hiện theo các bước cài đặt để cài đặt ứng dụng bằng tất cả các cài đặt mặcđịnh

5 After completion of the installation, CryptoForge installation successful wizard appears; click Finish.

5 Sau khi hoàn tất quá trình cài đặt, trình hướng dẫn cài đặt thành công của

CryptoForge sẽ xuất hiện; nhấp vào Finish.

6 Switch to the Windows 10 virtual machine.

6 Chuyển sang máy ảo Windows 10.

7 Navigate to C:\Users\Admin\Downloads\CryptoForge double-click

CryptoForge.exe, and follow the steps to install the application using default

settings

Note: If a User Account Control pop-up appears, click Yes.