NHĨM 06 Phạm Kiều Giang Nguyễn Thị Thảo Hạnh Hồng Đức Hiếu TỔNG QUAN Khái niệm, kiến thức mã hóa GIẢI PHÁP MÃ HĨA DỮ LIỆU LƯU TRỮ Nội dung Lý thuyết thuật toán ,tiêu chuẩn điểm bật mã hóa liệu lưu trữ THỰC NGHIỆM Áp dụng thực tế giải pháp mã hóa: encryption file system; mã hóa ổ đĩa, ổ đĩa ảo; mã hóa email, điện mật quan 01 mã hóa Cơ sở lý thuyết mật mã  Khoa học mật mã Mật mã học (cryptography): khoa học nghiên cứu cách  thống kê xác định rõ ghi bí mật thơng tin nhằm biến đổi rõ thành mã  Phân tích mật mã (cryptanalysis): nghiên cứu cách phá   hệ mật nhằm phục hồi rõ ban đầu từ mã, nghiên cứu nguyên lí phương pháp giải mã mà khơng biết khóa Các kiểu cơng thám mã Chỉ với mã: biết thuật toán, mã, dùng phương pháp Biết rõ: biết thuật toán, biết mã/bản rõ Các rõ chọn: chọn rõ nhận mã, biết thuật toán  Các mã chọn: chọn mã có rõ tương ứng Biện pháp mã hóa thơng dụng   Lâu đời giới; Khơng cần tạo khóa bảo mật, cần biết thuật tốn giải mã Bất đối xứng Một chiều Mã hóa cổ điển  Được sử dụng mã hóa liệu mà khơng cần giải mã   Gọi mã hóa khóa cơng khai; Đối xứng  nay; Có loại khóa cơng khai dùng mã hóa khóa bí mật giải mã Mã hóa đối xứng dùng phổ biến  Cho phép bạn cần key giống để mã hóa giải mã Ứng dụng mã hóa liệu  Mã hóa liệu để tránh bị lộ thông tin cho người không liên quan họ sử dụng liệu cho hành vi phi pháp  Có thể dùng mã hóa để bảo mật thơng tin từ email, di động, bluetooth, USB Mã hóa liệu lưu trữ KHÁI NIỆM MÃ HÓA CHỨC NĂNG CỦA MÃ HÓA DỮ LIỆU ƯU NHƯỢC ĐIỂM CỦA MÃ HÓA DỮ LIỆU TẦM QUAN TRỌNG CỦA MÃ HÓA Khái niệm mã hóa liệu  Mã hố liệu động tác chuyển đổi liệu từ dạng sang dạng khác khóa mã để liệu có cấu trúc khác hẳn so với ban đầu mà tuân theo quy luật người có quyền truy cập  Dữ liệu mã hóa thường gọi mã (ciphertext), liệu không mã hóa gọi rõ (plaintext)  Mã hóa giúp bảo vệ thơng tin tốt hơn, an tồn việc truyền liệu  Mã hóa liệu khơng thể ngăn việc liệu bị đánh cắp, ngăn việc người khác đọc nội dung tập tin đó, bị biến sang thành dạng ký tự khác, hay nội dung khác  Mục đích việc mã hóa liệu bảo vệ liệu số lưu trữ hệ thống máy tính truyền qua Internet hay mạng máy tính Chức khác đảm bảo:     Khơng thu hồi Tính xác thực Tính tồn vẹn Tăng thêm lớp bảo mật cho liệu Ưu nhược điểm mã hóa Sự bảo mật thơng tin trước mối Ưu điểm nguy hại hacker, phần mềm gián điệp Tốn tài nguyên CPU cho xử lý Nhược Nhược điểm điểm đơn vị liệu Quá trình lưu trữ truyền tải tốn Mã hóa ổ đĩa (BitLocker) BitLocker  BitLocker phương thức bảo mật mã hóa liệu, giúp bảo vệ liệu máy tính khỏi kẻ xấu đánh cắp thơng tin Cơng cụ BitLocker cung cấp sẵn miễn phí Windows  BitLocker phát hành phiên Windows trở đi, cụ thể:      Windows Vista Windows (Enterprise, Ultimate version) Windows (Pro, Enterprise version) Windows 8.1 (bản Pro, Enterprise version) Windows 10 (Pro, Enterprise, Education version) Để sử dụng BitLocker chip máy tính phải hỗ trợ Trusted Platform Module 1.2 Mã hóa ổ đĩa (BitLocker) Kiểm tra điều kiện sử dụng Bitlocker Bướcmáy Nếu 3: Ởkhơng cửa sổcóbên TMP phải, kích nhấphoạt đúpBitLocker vào Require additional authentication at startup > Enabled Sử dụng Windows + X để mở bảng điều khiển người dùng chọn Device Manager > Security devices > Trusted Platform Module Bước 4: 1: Chọn Sử dụng Allow phím BitLocker tắt Windows without + Ra>compatible Run > gpedit.msc TPM (requires nhấpaOK password or a startup key on a USB flash drive) máy tính khơng có TPM Bước 5: 2: Trong Nhấn OK Computer để hồnConfiguration thành q trình chọn Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives Mã hóa ổ đĩa (BitLocker) Hướng dẫn mã hóa ổ đĩa hệ thống USB với BitLocker Mã hóa ổ đĩa (BitLocker) Tắt BitLocker Bước cửa sổ BitLocker Drive Encryption mở ra, xác định vị tríổcác phân mã hóa saucảnh nhấn vào Turn off BitLocker để giải Bước Sau Nhấp Nhấn chuột vào Turn phải offphân BitLocker vùng ổtrong cứng hộp thoại mã pop-up hóa, vàđểsau giảiđó mã chọn đĩa Manage vùng BitLocker từ menu ngữ mã ổ đĩa Encryption File System Khái niệm  EFS Dễ Là tính dàng sử dụng mã hóa khóa vàtích giảiđối hợp mãxứng sẵnvà tệp trênbằng hệ cách không điều sử hành đối dụng xứng Windows cáctrong thuật để q tốn mãtrình hóa mậtmã mãfile tiêu hóa hệ thống chuẩn, phức tạp Encryption File System Q trình mã hóa  EFS Qsẽtrình sinhmã hoá EFS File thực Encryption Keysau: (FEK) ngẫu nhiên để tạo File mã hoá ghi vào Sinhổ cứng a bulk symmetric encryption key 2. HệMãthống hoá file mãbằng hoá FEK bulkbằng symmetric Public encryption key người keydùng sinh lưu trữ với file mã hố 3. Khi Mã sử hoádụng bulkEFS encryption lần đầu, key hệ thống EFS sinh public key cặpngười khố Private/Public dùng Key chưa Lưu trữ có encrypted bulk key data decryption field (DDF) đưa vào EFS file Encryption File System Ưu-Nhược điểm Ưu điểm Nhược điểm     Tiện lợi dễ sử dụng Có sẵn window Chứng mã hóa khóa mã hóa tạo tự động Khóa dùng chung cho file nên có khóa xem tất file mã hóa  Khơng lựa chọn dạng khóa mã hóa Encryption File System 3.Mã hóa Bước Bước 2:1:chọn Mở Advanced Propertiestích vào Encrypt contents to secure data để mã hóa thư mục vừa chọn Rồi ok Encryption File System Giải mã Với chủ sở hữu Tương tự mã hóa Encryption File System 4.Giải mã Người dùng khác: Nếu khơng có khóa mật khóa khơng thể mở Mã hóa email Khái niệm  Mã hố email q trình chuyển đổi thông tin liệu email thành mã code, mà người dùng khác truy cập trái phép khơng cho phép Việc mã hóa “chìa khóa” chế quan trọng, để mở khóa địi hỏi phải có chìa khóa tương tự để truy cập vào liệu mã hóa phải có key mã hóa  Gồm loại mã hóa:  Mã hóa kết nối;  Mã hóa email gửi đi;  Mã hóa email lưu trữ Mã hóa kết nối  Đảm bảo việc kết nối nhà cung cấp dịch vụ email với máy tính hay thiết bị khác, cần cài đặt mã hóa giao thức SSL (Secure Socket Layer) TLS (Transport Layer Security) – tương tự cách thức bảo vệ dùng kiểm tra tài khoản ngân hàng hay thực giao dịch trực tuyến  Sau đó, duyệt thiết lập cài đặt tài khoản để xem liệu kích hoạt mã hóa theo mặc định, liệu sửa bookmark hay tạo shortcut tới webmail dùng địa chỉ ‘https’ ‘http’ Nếu khơng thể mã hóa, kiểm tra nhà cung cấp dịch vụ email họ khơng hỗ trợ giao thức SSL/TLS Mã hóa email gửi  Có thể mã hóa nội dung email cá nhân suốt trình email di chuyển, bên phải thực số thao tác để tính bảo mật bảo đảm  Sử dụng dịch vụ email mã hóa dựa web Sendinc hay JumbleMe, phải ủy thác cho bên thứ Hầu hết phương thức mã hóa nội dung email, gồm S/MIME (Secure/Multipurpose Internet Mail Extensions) OpenPGP, yêu cầu cài đặt chứng nhận bảo mật máy tính cung cấp địa liên lạc qua chuỗi ký tự, gọi khóa cơng khai trước nhận nội dung mã hóa Cả bên nhận  Chuẩn mã hóa email OpenPGP có vài biến thể, gồm PGP GNU Privacy Guard (GnuPG) Bạn tìm thấy phần mềm miễn phí hay thương mại ứng dụng phụ trợ (add-on), Gpg4win, PGP Desktop Email để hỗ trợ cho mã hóa theo chuẩn OpenPGP Mã hóa email lưu trữ  Là mã hóa toàn nội dung laptop hay thiết bị di động Đối với thiết bị di động, tốt dùng hệ điều hành cung cấp đầy đủ mã hóa thiết bị cách thiết lập mã PIN hay mật để bảo vệ email liệu khác  Các thiết bị BlackBerry iOS (như iPhone, iPad iPod Touch) cung cấp loại mã hóa nhiều năm qua; Android hỗ trợ phiên 3.0 hay cao  Đối với máy tính để bàn máy tính xách tay, mã hóa tập tin liệu email khơng muốn mã hóa tồn nội dung máy tính Chức mã hóa trình email lại khác nhau, nên kiểm tra tài liệu hướng dẫn chương trình phiên cụ thể Nếu trình email khơng cung cấp mã hóa đáng tin cậy, chọn lựa mã hóa theo thư mục nơi email lưu trữ XIN CẢM ƠN CÔ VÀ CÁC BẠN ĐÃ LẮNG NGHE ... địi hỏi phải có chìa khóa tương tự để truy cập vào liệu mã hóa phải có key mã hóa  Gồm loại mã hóa:  Mã hóa kết nối;  Mã hóa email gửi đi;  Mã hóa email lưu trữ Mã hóa kết nối  Đảm bảo... liệu cho hành vi phi pháp  Có thể dùng mã hóa để bảo mật thơng tin từ email, di động, bluetooth, USB Mã hóa liệu lưu trữ KHÁI NIỆM MÃ HÓA CHỨC NĂNG CỦA MÃ HÓA DỮ LIỆU ƯU NHƯỢC ĐIỂM CỦA MÃ HÓA... bảo vệ liệu lưu trữ IEEE P1619 P1619 Chuẩn kiến trúc cho môi trường lưu trữ chia sẻ có mã hóa – Cịn gọi chuẩn mã hóa khối hẹp, phù hợp cho mã hóa liệu lưu trữ thiết bị khối cố định Chuẩn mã hóa