HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI: Tìm hiểu giải pháp mã hóa liệu lưu trữ Ngành: An tồn thơng tin Sinh viên thực hiện: Nguyễn Thảo Hạnh Hồng Đức Hiếu Phạm Kiều Giang Khóa: AT15 Giáo viên hướng dẫn: Trần Thị Vân Hà Nội, 2021 MỤC LỤC MỤC LỤC LỜI NÓI ĐẦU DANH MỤC KÍ HIỆU VÀ VIẾT TẮT CHƯƠNG TỔNG QUAN 1.1 Lịch sử hình thành mật mã 1.2 Tổng quan mã hóa 1.2.1 Cơ sở lý thuyết mật mã 1.2.2 Ứng dụng mã hóa liệu thời đại công nghệ số 1.3 Mã hóa liệu lưu trữ 1.3.1 Khái niệm mã hóa liệu lưu trữ 1.3.2 Chức 10 1.3.3 Ưu nhược điểm mã hóa liệu Tầm quan trọng mã hóa liệu lưu trữ 10 1.4 Tầm quan trọng mã hóa liệu 11 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 11 2.1 Q trình mã hóa liệu lưu trữ 11 2.1.1 Thuật toán 11 2.1.2 Các loại mã hóa sử dụng 16 2.2 Các tiêu chuẩn bảo vệ liệu lưu trữ IEEE P1619 19 2.3 So sánh đặc tính mã hóa liệu lưu trữ mã hóa liệu truyền thống 20 2.3.1 Mã hóa truyền thống 20 2.3.2 Mã hóa mơi trường lưu trữ .21 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 22 3.1 Encryption File System 22 3.1.1 Khái niệm 22 3.1.2 Q trình mã hóa 22 3.1.3 Một số ưu nhược điểm EFS 23 3.1.4 Triển khai thực tế 24 3.2 Mã hóa ổ đĩa, ổ đĩa ảo 29 3.2.1 Công cụ mã hóa BitLocker 29 3.2.2 Mã hóa ổ đĩa hệ thống 32 3.2.3 Mã hóa ổ đĩa USB với cơng cụ BitLocker 39 3.3 Mã hóa email, điện mật; .43 3.3.1 Khái niệm 43 3.3.2 Các loại mã hóa 44 LỜI CẢM ƠN Để hoàn thành tập lớn mơn: “cơ sở an tồn thơng tin”, trước hết chúng em xin gửi lời cảm ơn chân thành tới thầy cô giáo Học viện Kỹ thuật Mật Mã nói chung thầy giáo khoa An tồn thơng tin Nhóm 06 chúng em xin chân thành cảm ơn cô giáo hướng dẫn Trần Thị Vân tận tình, chu đáo hướng dẫn chúng em thực luận văn Mặc dù nhóm em cố gắng để thực tập lớn cách hoàn chỉnh Song trình độ lý luận kinh nghiệm thực tiễn cịn hạn chế nên khơng thể tránh khỏi thiếu sót định mà thân chúng em chưa thấy Chúng em mong nhận ý kiến đóng góp q thầy bạn để luận văn hoàn thiện Chúng em xin trân trọng cảm ơn ạ! LỜI NÓI ĐẦU Cùng với phát triển thời kỳ công nghiệp hóa, đại hóa máy móc giúp người nhiều việc Trong khơng thể khơng kể đến máy tính giúp lưu trữ nhiều thơng tin, liệu Khi lưu máy tính giúp dễ phân loại, dễ tìm kiếm tránh nỗi lo rách hay ướt mà lưu tài liệu giấy Tuy nhiên bên cạnh thơng tin thường có nhiều thơng tin nhạy cảm cần bảo mật che dấu đi, hơm nhóm chúng em nghiên cứu đề tài : “Giải pháp mã hóa liệu lưu trữ” để làm rõ thêm vấn đề mã hóa đưa vài giải pháp cụ thể Nội dung tập lớn nghiên cứu gồm chương: CHƯƠNG 1: TỔNG QUAN: Đưa sở tổng quan mã hóa ưu nhược điểm nói chung CHƯƠNG 2: GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ: Chỉ thuật tốn mã hóa nêu bốn dạng mã hóa thường dùng Đồng thời trình bày tiêu chuẩn bảo vệ liệu CHƯƠNG THỰC NGHIỆM: Nêu khái niệm bản, chế hoạt động hướng dẫn mã hóa: Encryption file system; mã hóa ổ đĩa, ổ đĩa ảo; mã hóa email, điện mật DANH MỤC KÍ HIỆU VÀ VIẾT TẮT AES Advanced Standard Encryption Một tiêu chuẩn mã hóa tiên tiến CNTT Cơng nghệ thơng tin CPU Central Processing Unit DES Data Standard EFS Encryption file system Bộ xử lý trung tâm máy tính Encryption Một tiêu chuẩn mã hóa liệu Hacker Một cơng cụ mã hóa file window Tin tặc HTTPS Hyper Text Transfer Giao thức truyền tải bảo Protocol Secure siêu văn bảo mật NTFS New Technology System SSH Secure Shell Một giao thức điều khiển từ xa SSL Secure Sockets Layer công nghệ tiêu chuẩn cho phép thiết lập kết nối mã hóa an tồn TLS Transport Layer Security Một giao thức mật mã Twofish USB File Hệ thống tập tin công nghệ Một dạng mật mã khối Universal Serial Bus thiết bị lưu trữ liệu sử dụng nhớ flash CHƯƠNG TỔNG QUAN 1.1 Lịch sử hình thành mật mã Mật mã hiểu đơn giản kỹ thuật ngơn ngữ tốn học để đảm bảo tính an tồn thơng tin, người nghiên cứu từ lâu đời Trên thực tế mật mã xuất sống cách thường xuyên, kỹ thuật mã hóa sử dụng ngày kết lịch sử phát triển lâu dài Từ thời xa xưa, người ta sử dụng mật mã để truyền thơng tin an tồn thời cổ đại, mà hầu hết văn minh ban đầu dường sử dụng mật mã học mức độ Ví dụ biết đến việc mật mã sử dụng để bảo vệ thông tin nhạy cảm vào khoảng 3.500 năm trước người ghi chép từ Lưỡng Hà sử dụng mật mã để giấu công thức men gốm, sử dụng bảng tính đất sét Trải qua hàng nghìn năm, qua nhiều giai đoạn lịch sử q trình mã hóa chủ yếu dùng để đảm bảo tính bí mật thơng tin quan trọng, chẳng hạn cơng tác tình báo, qn hay ngoại giao bí mật kinh tế thương mại Mật mã hóa chặng đường dài khơng có khả dừng lại Trong tương lai miễn có liệu nhạy cảm cần bảo vệ, mật mã học tiếp tục phát triển 1.2 Tổng quan mã hóa 1.2.1 Cơ sở lý thuyết mật mã Khoa học mật mã gồm:  Mật mã học (cryptography): khoa học nghiên cứu cách ghi bí mật thơng tin nhằm biến đổi rõ thành mã  Phân tích mật mã (cryptanalysis): nghiên cứu cách phá hệ mật nhằm phục hồi rõ ban đầu từ mã, nghiên cứu ngun lí phương pháp giải mã mà khơng biết khóa Các kiểu cơng thám mã:  Tấn cơng với mã: biết thuật toán, mã, dùng phương pháp thống kê xác định rõ  Tấn cơng với rõ biết: biết thuật tốn, biết mã/bản rõ, cơng tìm khóa  Tấn công với rõ chọn: chọn rõ nhận mã, biết thuật tốn, cơng tìm khóa  Tấn cơng với mã chọn: chọn mã có rõ tương ứng, biết thuật tốn, cơng tìm khóa 1.2.2 Ứng dụng mã hóa liệu thời đại cơng nghệ số Mã hóa liệu để tránh bị lộ thơng tin cho người khơng liên quan họ sử dụng liệu cho hành vi phi pháp Như HTTPS, sử dụng thuật tốn mã hóa TLS (tích hợp mã hóa đối xứng mã hóa bất đối xứng) để mã hóa liệu thơng tin trao đổi trình duyệt máy chủ Chúng ta dùng mã hóa để bảo mật thơng tin từ email, di động, bluetooth ứng dụng ngân hàng Ngày nay, liệu tĩnh hình ảnh, tập tin lưu máy, ổ cứng sở liệu cơng ty mã hóa để bảo toàn Một số nhớ USB cho phép sử dụng phần mềm AES kèm để mã hóa liệu thông qua password Nếu bạn lỡ làm thất lạc USB khơng lo bị ăn cắp liệu bên Ngay chúng gỡ chip gắn vào phần cứng khác thấy liệu mã hóa Tuy nhiên, khơng có an tồn tuyệt đối Các loại mã hóa RSA bị phá máy tính đủ mạnh chạy thời gian dài Các tin tặc thường dùng phương thức công Brute Force (thử sai liên tục) để thử khóa ngẫu nhiên tìm khóa Và nhiều phương thức khác kẻ xấu áp dụng để phát lỗ hổng mật mã Nhưng nhìn chung, mã hóa liệu điều cần thiết giúp tăng tính bảo mật cho tài liệu, đặc biệt tài liệu quan trọng hay thông tin tài khoản cá nhân 1.3 Mã hóa liệu lưu trữ 1.3.1 Khái niệm mã hóa liệu lưu trữ Mã hố liệu động tác chuyển đổi liệu từ dạng sang dạng khác khóa mã để liệu có cấu trúc khác hẳn so với ban đầu mà đọc mắt sử dụng phần mềm đơn để đọc, khơng tn theo định dạng liệu quy chuẩn để người có quyền truy cập vào khóa bí mật (cịn gọi khóa giải mã) có mật đọc Dữ liệu mã hóa thường gọi mã (ciphertext), liệu không mã hóa gọi rõ (plaintext) Hiện nay, mã hóa phương pháp bảo mật liệu phổ biến hiệu sử dụng Tổ chức, doanh nghiệp Việc làm giúp bảo vệ thơng tin tốt hơn, an tồn việc truyền liệu Thực chất việc mã hóa liệu ngăn việc liệu bị đánh cắp, ngăn việc người khác đọc nội dung tập tin đó, bị biến sang thành dạng ký tự khác, hay nội dung khác 1.3.2 Chức Mục đích việc mã hóa liệu bảo vệ liệu số lưu trữ hệ thống máy tính truyền qua Internet hay mạng máy tính khác Các thuật tốn mã hóa thường cung cấp yếu tố bảo mật then chốt xác thực, tính tồn vẹn khơng thu hồi Xác thực cho phép xác minh nguồn gốc liệu, tính tồn vẹn chứng minh nội dung liệu không bị thay đổi kể từ gửi Khơng thu hồi đảm bảo người người khơng thể hủy việc gửi liệu Tính xác thực cho phép truy xuất nguồn gốc phát liệu Tính tồn vẹn đảm bảo liệu khơng bị thay đổi nội dung kể từ gửi Tính khơng thu hồi: khơng cho phép người gửi hủy thao tác gửi liệu Q trình mã hóa biến nội dung sang dạng mới, tăng thêm lớp bảo mật cho liệu Như cho dù liệu đánh cắp việc giải mã liệu vơ khó khăn, tốn nhiều nguồn lực tính tốn cần nhiều thời gian Với cơng ty, tổ chức việc sử dụng mã hóa liệu điều cần thiết Điều tránh thiệt hại thông tin mật vơ tình bị lộ ngồi, khó lịng giải mã 1.3.3 Ưu nhược điểm mã hóa liệu Tầm quan trọng mã hóa liệu lưu trữ Ưu điểm: thấy rõ bảo mật thơng tin trước mối nguy hại hacker, phần mềm gián điệp Nhược điểm: Tốn tài nguyên CPU cho xử lý đơn vị liệu, số trường hợp làm chậm q trình xử lý đơi cần cân đối tính bảo mật tốc độ xử lý, độ trễ hệ thống liên quan, liệu sau mã hóa thường có dung lượng lớn hơn, làm cho trình lưu trữ truyền tải tốn 1.4 Tầm quan trọng mã hóa liệu Việc mã hóa liệu lưu trữ để đảm bảo tính an tồn cho thơng tin, đặc biệt thời đại công nghệ số Có thể nói mã hóa việc đảm bảo bí mật , tồn vẹn thơng tin, thơng tin truyền mạng internet Việc mã hóa liệu, đơn giản việc tăng thêm lớp bảo mật cho liệu cách chuyển đổi liệu sang dạng khác thơng qua mã khóa với quy tắc tùy biến, vậy, kể liệu bạn có bị đánh cắp, việc giải mã liệu khó khăn Một ví dụ đơn giản cho việc mã hóa liệu Nếu bạn đặt mật cho máy tính, laptop bạn, hacker cần vài thủ thuật để bỏ qua lớp mật (bypass) truy cập liệu, đơn giản cắm thiết bị lưu trữ sang hệ thống khác, nhiên liệu mã hóa, kể có liệu khó để giải mã ban đầu khơng có mã khóa Khơng đảm bảo tính tồn vẹn tính sẵn có liệu mà cịn đảm bảo tính bảo mật Là trường hợp vi phạm kẻ cơng có quyền truy cập vào thông tin đăng nhập, liệu mã hóa kẻ cơng khơng thể hiểu Đề phịng trường hợp kẻ cơng muốn có quyền truy cập vào liệu cách đăng nhập qua thông tin đăng nhập muốn bán dark web Mã hóa liệu bảo vệ tính riêng tư liệu cách hiển thị cho thiếu quyền truy cập vào "chìa khóa" để mở khóa liệu khơng thể hiểu Dữ liệu mã hóa trông giống luồng dài ký tự ngẫu nhiên Dữ liệu phải mã hóa chuyển tiếp nghỉ ngơi Mã hóa liệu chuyển tiếp sở để bảo mật thông tin liên lạc hai bên Mã hóa liệu hồn tồn việc trì tính bảo mật liệu lưu trữ CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 1.5 Q trình mã hóa liệu lưu trữ 10 ổ cứng khởi động kết nối cổng USB nhập mật Tại ta chọn nhập mật (Enter a password) Bước 6: Nhập mật bạn sử dụng khởi động Windows 10 để mở khóa ổ cứng nhấp vào Next để tiếp tục (Đảm bảo tạo mật mạnh bao gồm chữ hoa, chữ thường, số ký hiệu.) 33 Bước 7:Chọn nơi lưu khóa khơi phục, mà sử dụng để truy cập vào ổ cứng quên mật Để thuận tiện, chọn Save to a file Bước 8: Chọn file dùng để lưu Yes nhắc nhở với hộp thoại xác nhận để lưu khóa khơi phục máy tính Bước 9: Sau khóa khơi phục lưu lại quay lại cửa sổ BitLocker Drive Encryption , nhấp vào Tiếp theo 34 Bước 10: Yêu cầu chọn số ổ mã hóa Có lựa chọn “Encrypt sử dụng khơng gian đĩa” “tồn ổ Encrypt”, sau nhấp vào Tiếp theo Khi sẵn sàng mã hóa ổ đĩa ấn Start encrypting để mã hóa 35 Bước 11: Đợi q trình mã hóa diễn thời gian tùy thuộc vào hiệu suất máy tính dung lượng phân vùng mã hóa Bước 12: Khi mã hóa hồn tất, nhấp vào Đóng Bước 13: Khởi động lại máy tính mã hóa có hiệu lực Sau đó, truy cập vào ổ đĩa yêu cầu nhập mật để mở khóa ổ đĩa Ngay ổ đĩa cứng chuyển đến máy tính khác, cịn trạng thái mã hóa mật cần thiết để truy cập vào ổ đĩa Có thể dùng mật để mở khóa Recovery Key để mở khóa 36 3.2.2.2 Hướng dẫn tắt BitLocker Bước Nhấp chuột phải phân vùng ổ cứng mã hóa, sau chọn Manage BitLocker từ menu ngữ cảnh Bước Sau cửa sổ BitLocker Drive Encryption mở ra, xác định vị trí phân vùng mã hóa sau nhấn vào Turn off BitLocker để giải mã ổ đĩa Bước Nhấn vào Turn off BitLocker hộp thoại pop-up để giải mã ổ đĩa 37 3.2.3 Mã hóa ổ đĩa USB với cơng cụ BitLocker 3.2.3.1 Mã hóa Ổ đĩa flash USB thiết bị di động thuận tiện sử dụng để lưu trữ / lưu liệu quan trọng Để bảo mật liệu, muốn mã hóa liệu ổ đĩa flash USB Nhưng mã hóa khơng phải q dễ dàng cho số tập tin, tất loại tập tin hỗ trợ mã hóa Trong trường hợp này, giải pháp tốt mã hóa tồn ổ đĩa USB flash Bước 1: Kết nối ổ đĩa flash USB vào máy tính Windows 10 để mã hóa ổ USB Flash sử dụng BitLocker Bước 2: Mở File Explorer, nhấn chọn PC sau thiết bị ổ đĩa phần, xác định vị trí USB muốn mã hóa, kích chuột phải vào nó, sau chọn Turn on BitLocker từ menu ngữ cảnh Bước 3: Sau cửa sổ BitLocker Drive Encryption mở ra, có cách mở khóa USB, sử dụng mật sử dụng thẻ thông minh Để thuận tiện, đặt dấu kiểm vào hộp kiểm bên cạnh “Sử dụng mật để mở khóa ổ đĩa”, gõ mật hộp (Mật phải chứa chữ hoa chữ thường, số, khoảng trắng ký hiệu), sau nhấp vào Tiếp 38 Bước 4: Tùy chọn nơi lưu trứ lưu khóa khơi phục, mà sử dụng để truy cập vào ổ cứng quên mật Bước 5: Chọn nơi để file lưu trữ khóa khơi phục nhấn chọn Save , sau bấm Yes nhắc nhở với hộp thoại xác nhận để lưu khóa khơi phục máy tính 39 Bước 6: Sau khóa khơi phục lưu lại bạn quay lại cửa sổ BitLocker Drive Encryption , nhấp vào Tiếp theo Bước 7: Yêu cầu chọn số lượng ổ mã hóa Chọn hai “Mã hóa sử dụng khơng gian đĩa” “tồn ổ mã hóa”, sau nhấp vào Tiếp theo Bước 7: Sẵn sàng để mã hóa ổ đĩa này, bấm Start encrypting bắt đầu mã hóa 40 Bước 8: Đợi trình mã hóa diễn thời gian tùy thuộc vào hiệu suất dung lượng phân vùng mã hóa Bước 9: Khi mã hóa hồn tất, nhấp vào Đóng 41 Mã hóa có hiệu lực sau bạn rút USB cắm lại Sẽ yêu cầu nhập mật để mở khóa ổ đĩa trước truy cập Ngay ổ USB Flash chuyển đến máy tính khác, cịn trạng thái mã hóa mật cần thiết để truy cập vào ổ đĩa Có thể dùng mật để mở khóa Recovery Key để mở khóa Lưu ý: Một mã hóa hồn tất, phải truy cập vào ổ đĩa flash USB với mật khóa khơi phục Có thể tắt BitLocker để giải mã ổ đĩa flash USB giống mã hóa 3.2.3.2 Tắt mã hóa 3.3 Mã hóa email, điện mật; 3.3.1 Khái niệm 42 Mã hố email q trình chuyển đổi thơng tin liệu email thành mã code, mà người dùng khác truy cập trái phép khơng cho phép Có thể hiểu cách đơn giản, việc mã hóa “chìa khóa” chế quan trọng, để mở khóa địi hỏi bạn phải có chìa khóa tương tự để truy cập vào liệu mã hóa bạn phải có key mã hóa 3.3.2 Các loại mã hóa 3.3.2.1 Mã hóa kết nối Để bảo đảm việc kết nối nhà cung cấp dịch vụ email với máy tính hay thiết bị khác, bạn cần cài đặt mã hóa giao thức SSL (Secure Socket Layer) TLS (Transport Layer Security) – tương tự cách thức bảo vệ mà bạn dùng kiểm tra tài khoản ngân hàng hay thực giao dịch trực tuyến Nếu bạn kiểm tra email qua trình duyệt web (cho dù máy tính để bàn, máy tính xách tay, điện thoại thơng minh hay máy tính bảng), cần chút thời gian để việc mã hóa giao thức SSL/TLS kích hoạt Nếu thực đúng, địa website bắt đầu https thay http Tùy vào trình duyệt, bạn thấy số dấu hiệu bổ sung, ví dụ thơng báo bên cạnh địa hay biểu tượng ổ khóa màu vàng trạng thái phía cửa sổ trình duyệt 43 Nếu bạn khơng thấy địa https dấu khác sau đăng nhập vào chương trình email web, gõ thêm chữ s vào cuối ‘http’ nhấn Enter Nếu nhà cung cấp dịch vụ email hỗ trợ giao thức SSL/TLS, cách giúp mã hóa kết nối bạn Sau đó, bạn duyệt thiết lập cài đặt tài khoản để xem liệu kích hoạt mã hóa theo mặc định, liệu sửa bookmark hay tạo shortcut tới webmail dùng địa ‘https’ Nếu bạn khơng thể “ép” mã hóa, kiểm tra nhà cung cấp dịch vụ email họ khơng hỗ trợ giao thức SSL/TLS Nếu bạn dùng chương trình email Microsoft Outlook để nhận email hay ứng dụng email điện thoại thông minh, máy tính bảng, bạn nên cố gắng sử dụng mã hóa SSL/TLS Tuy nhiên, tình vậy, khó khăn việc xác thực hay thiết lập mã hóa Để thực hiện, mở chương trình email hay ứng dụng tìm tới menu thiết lập; đó, tài khoản bạn “dán nhãn” POP/SMTP, IMAP/SMTP, HTTP hay tài khoản Exchange Tìm tùy chọn để kích hoạt mã hóa, thường nằm thiết lập nâng cao nơi bạn định số cổng (port) cho kết nối đến 44 Nếu bạn dùng tài khoản email Exchange cho công việc, bạn thấy mục dành cho thiết lập bảo mật, nơi bạn thấy rõ liệu mã hóa/bảo mật có kích hoạt cho kết nối đến cho tài khoản Exchange bạn hay không Nếu khơng kích hoạt, kiểm tra nhà cung cấp dịch vụ email để xem họ có hỗ trợ mã hóa tìm kiếm nhà cung cấp khác có hỗ trợ mã hóa SSL/TLS 3.3.2.2 Mã hóa email gửi Bạn mã hóa nội dung email cá nhân suốt trình email di chuyển, bạn người nhận phải thực số thao tác để tính bảo mật bảo đảm Bạn dùng tính mã hóa tích hợp dịch vụ email hay bạn tải phần mềm mã hóa hay ứng dụng phụ trợ sử dụng phương thức OpenPGP Trong trường hợp cấp thiết, bạn sử dụng dịch vụ email mã hóa dựa web Sendinc hay JumbleMe, bạn phải ủy thác cho bên thứ Hầu hết phương thức mã hóa nội dung email, gồm S/MIME (Secure/Multipurpose Internet Mail Extensions) OpenPGP, yêu cầu bạn cài đặt chứng nhận bảo mật máy tính cung cấp địa liên lạc bạn qua chuỗi ký tự, gọi khóa cơng khai trước bạn nhận nội dung mã hóa Tương tự, người nhận mail bạn phải cài đặt chứng nhận bảo mật máy tính họ người nhận cung cấp cho bạn khóa cơng khai họ trước Việc hỗ trợ chuẩn S/MIME tích hợp sẵn nhiều trình email, có Microsoft Outlook Ngồi ra, tiện ích trình duyệt web, Gmail S/MIME dành cho Firefox hỗ trợ cho nhà cung cấp dịch vụ email web Chuẩn mã hóa email OpenPGP có vài biến thể, gồm PGP GNU Privacy Guard (GnuPG) Bạn tìm thấy phần mềm miễn phí hay thương mại ứng dụng phụ trợ (add-on), Gpg4win, PGP Desktop Email để hỗ trợ cho mã hóa theo chuẩn OpenPGP 45 3.3.2.3 Mã hóa email lưu trữ Nếu bạn thích sử dụng trình email máy tính hay ứng dụng thiết bị di động qua trình duyệt web, bạn nên liệu email lưu trữ mã hóa để kẻ cơng mạng truy cập vào nội dung email lưu, bạn lỡ hay bị đánh cắp thiết bị Cách tốt mã hóa tồn nội dung laptop hay thiết bị di động, thiết bị di động thường rơi vào trường hợp đặc biệt bị hay đánh cắp Đối với thiết bị di động, tốt dùng hệ điều hành cung cấp đầy đủ mã hóa thiết bị cách thiết lập mã PIN hay mật để bảo vệ email liệu khác bạn Các thiết bị BlackBerry iOS (như iPhone, iPad iPod Touch) cung cấp loại mã hóa nhiều năm qua; Android hỗ trợ phiên 3.0 hay cao Các thiết bị Android cũ hơn, dùng ứng dụng email bên thứ 3, TouchDown cung cấp mã hóa dành cho tài khoản Exchange Đối với máy tính để bàn máy tính xách tay, bạn mã hóa tập tin liệu email bạn khơng muốn mã hóa tồn nội dung máy tính Các chức mã hóa trình email lại khác nhau, nên kiểm tra tài liệu hướng dẫn chương trình phiên cụ thể Nếu trình email bạn khơng 46 cung cấp mã hóa đáng tin cậy, chọn lựa mã hóa theo thư mục nơi email bạn lưu trữ Ví dụ, bạn dùng phiên Professional, Business hay Ultimate Windows, bạn mã hóa nội dung email, khơng phụ thuộc vào chương trình email bạn dùng, nhờ vào tính Encrypted File System (EFS) tích hợp sẵn Windows Trước hết, tìm dạng tập tin mà trình email bạn sử dụng để lưu trữ nội dung email; Microsoft Outlook dùng tập tin PST để lưu nội dung, hay tập tin OST dành cho tài khoản Exchange Trong Windows XP, bạn tìm thấy tập tin C: \DocumentsmandmSettings \yourusername \LocalmSettings \Application Data \Microsoft \Outlook Trong Windows Vista 7, C: \Users \yourusername \AppData \Local \Microsoft \Outlook.th Một xác định nơi trình email bạn lưu liệu, nhấn phải vào tập tin hay thư mục chứa nội dung đó, chọn Properties, nhấn Advanced chọn Encrypt để mã hóa Đó tất điều bạn cần làm Tính EFS giúp mở tập tin giải mã tự động bạn đăng nhập vào tài khoản Windows Cần vơ hiệu hóa mã hóa trước cài đặt lại Windows hay thay đổi tài khoản Windows bạn khơng bạn có nguy khơng thể giải mã tập tin 47 ... đặc tính mã hóa liệu lưu trữ mã hóa liệu truyền thống 20 2.3.1 Mã hóa truyền thống 20 2.3.2 Mã hóa mơi trường lưu trữ .21 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ ... liên lạc hai bên Mã hóa liệu hồn tồn việc trì tính bảo mật liệu lưu trữ CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 1.5 Q trình mã hóa liệu lưu trữ 10 1.5.1 Thuật tốn Khi nói độ mạnh mã hóa, thường nói... lưu trữ 1.3.2 Chức 10 1.3.3 Ưu nhược điểm mã hóa liệu Tầm quan trọng mã hóa liệu lưu trữ 10 1.4 Tầm quan trọng mã hóa liệu 11 CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU