Professional Documents
Culture Documents
LỜI MỞ ĐẦU
Hiện nay, công nghệ thông tin đã và đang phát triễn rất mạnh mẽ trên thế
giới cũng như ở nước ta. Công nghệ thông tin đã gắn liền mới mọi hoạt động
hằng ngày của chúng ta. Công nghệ thông tin được ứng dụng rộng rãi trong
nhiều lĩnh vực khác nhau của đời sống và nó đã đem lại nhiều thành tựu to lớn.
Hệ điều hành Microsoft Windows hiện đang được sử dụng rất phổ biến trên thế
giới cũng như tại Việt Nam.
Để khai thác, sử dụng hiệu quả những khả năng bảo mật dữ liệu, quản trị
hệ thống trong Windows XP với hệ thống quản lý tập tin công nghệ mới NTFS
và giúp người dùng máy tính cài hệ điều hành Windows XP có thể bảo vệ dữ
liệu cá nhân được an toàn hơn, nên chúng tôi tiến hành chọn đề tài: “Bảo Mật
Windows XP Với NTFS”.
MỤC LỤC
FAT16 được công bố vào năm 1981 đưa ra một cách thức mới về việc tổ
chức và quản lý tập tin trên đĩa cứng, đĩa mềm. Tuy nhiên, khi dung lượng đĩa
cứng ngày càng tăng nhanh, FAT16 đã bộc lộ nhiều hạn chế. Với không gian
địa chỉ 16 bit, FAT16 chỉ hỗ trợ đến 65.536 liên cung (cluster) trên một
partition, gây ra sự lãng phí dung lượng đáng kể (đến 50% dung lượng đối với
những ổ đĩa cứng trên 2 GB).
FAT32 được giới thiệu trong phiên bản Windows 95 Service Pack 2
(OSR 2), được xem là phiên bản mở rộng của FAT16. Do sử dụng không gian
địa chỉ 32 bit nên FAT32 hỗ trợ nhiều cluster trên một partition hơn, do vậy
không gian đĩa cứng được tận dụng nhiều hơn. Ngoài ra với khả năng hỗ trợ
kích thước của phân vùng từ 2GB lên 2TB và chiều dài tối đa của tên tập tin
được mở rộng đến 255 ký tự. Tuy nhiên, nhược điểm của FAT32 là tính bảo
mật và khả năng chịu lỗi (Fault Tolerance) không cao.
1.1.2.2. NTFS(New Technology File System).
NTFS(New Technology File System ) là hệ thống tập tin công nghệ mới,
được Microsoft giới thiệu vào tháng 7 năm 1993 cùng với hệ điều hành
Windows NT version 3.1. Và các hệ điều hành Windows NT sau đó, Windows
2000, Windows XP và Windows Server 2003… đều hổ trợ NTFS. Với không
gian địa chỉ 64 bit, khả năng thay đổi kích thước của cluster độc lập với dung
lượng đĩa cứng, NTFS hầu như đã loại trừ được những hạn chế về số cluster,
kích thước tối đa của tập tin trên một phân vùng đĩa cứng, NTFS có khả năng
chịu lỗi cao và tính bảo mật tốt hơn FAT32.
NTFS sử dụng bảng quản lý tập tin MFT (Master File Table) nhằm tăng
cường khả năng lưu trữ, tính bảo mật cho tập tin và thư mục, khả năng mã hóa
dữ liệu đến từng tập tin. Ngoài ra, NTFS có khả năng chịu lỗi cao, cho phép
người dùng đóng một ứng dụng chết(not responding) mà không làm ảnh hưởng
đến những ứng dụng khác. Hệ thống file NTFS có khả năng hoạt động cao và
có chức năng tự sửa chữa. Nhờ có tính năng lưu giữ lại các thông tin xử lý,
NTFS có khả năng phục hồi file cao hơn trong những trường hợp ổ đĩa có sự
cố. Nó hỗ trợ chế độ bảo mật ở mức độ file, nén và kiểm định. Nó cũng hỗ trợ
các ổ đĩa lớn và các giải pháp lưu trữ mạnh mẽ như RAID(Redundant Arrays of
Independent Disks).
NTFS hỗ trợ các tính năng bảo mật như phần quyền quản lý, mã hoá,
thiết đặt được quota (hạn ngoạch) sử dụng cho người dùng….
NTFS hiện có các phiên bản: 1.0, 1.1, 1.2 ở các phiên bản Windows NT
3.51 và 4, phiên bản 3.0 ở phiên bản Windows 2000, phien bản 3.1 ở các phiên
bản Windows XP và Windows Server 2003. Riêng Windows XP và Windows
Server 2003 còn hỗ trợ các phiên bản 4.0, 5.0, 5.1.
1.2. Tính cấp thiết của đề tài.
1.2.1. Tính cấp thiết
Hệ điều hành Windows nói chung và Windows XP nói riêng được sử
dụng rất phổ biến trên thế giới cũng như ở nước ta. Hiện nay, Microsofts
Windows đang chiếm ưu thế trong thị trường máy tính cá nhân trên toàn thế
giới với số lượng được cài đặt hệ điều hành này hơn 80%.
Windows XP là hệ điều hành đa người dùng, có thể có nhiều người sử
dụng với nhiều tài khoản khác nhau trên một máy, vậy cho nên cần phải bảo vệ
dữ liệu cá nhân không cho người dùng khác sử dụng dữ liệu của mình. Định
dạng FAT16, FAT32 không giải quyết được việc bảo mật này, nhưng với NTFS
định dạng mới này giải quyết được các vấn đề về bảo mật nới trên.
1.2.2. Mục tiêu
Hệ thống tập tin NTFS giúp người dùng bảo mật dữ liệu an toàn khi có
nhiều người cùng dùng một máy tính. Ví dụ như phân quyền quản lý, mã hóa
dữ liệu, thiết đặt hạn ngoạch đĩa cho người dùng.
1.2.3. Đối tượng
Người dùng hệ điều hành Microsoft Windows cần bảo vệ dữ liệu cá
nhân.
Hộp thoại Folder Options hiện lên ta bỏ chọn mục Use simple file sharing
(Recommended)
Lúc này ta nhấp phải vào thư mục, tập tin hay ổ dĩa bất kỳ, chọn Properties sẽ
có thêm Tab Security để bảo mật dữ liệu.
Trong tab Security có các quyền hạn được qui định như sau:
Full Control: Toàn quyền xử lý.
Modify: Có thể sửa chữa,đọc, xóa.
Read & Execute: Chỉ có thể đọc và thực thi.
List Folder Contents: Duyệt danh sách thư mục con.
Read: Chỉ cho phép đọc.
Write: Cho phép ghi.
Allow: khi chọn ở mục này là chấp nhận các quyền đã chọn.
Deny: từ chối các quyền đã chọn.
Nút Advanced cho phép ta chỉnh sửa các quyền của user đối với thư mục, tập
tin hay ổ đĩa được chọn.
Nút Add dùng để thêm User vào để quản lý dữ liệu trên thư mục được chọn
click vào nút Add sẽ xuất hiện hộp thoại sau:
Để Thêm User vào quản lý chon Advanced sau đó chọn Find Now để tìm tất cả
các user đang có trong Hệ điều hành
Lúc này ta chọn tên User mà ta cần đưa vào quản lý thư mục đang chọn sao đó
nhấn OK. Lúc này trong hộp thoại Select User or Group sẽ xuất hiện User đã
chọn.
Ta Nhấn OK sẽ xuất hiện hộp thoại lựa chọn phân quyền hạn của User được
chọn quản lý.
Trong mục apply onto: có nhiều tùy chọn lên Folder, Sub Folder và File.
This Folder only: Chỉ Phân quyền lên Folder đang chọn.
This folder,subfolder and files: phân quyền lên thư mục đang chọn, thư
mục con, và files.
This folder and subfolders: phân quyền lên thư mục đang chọn và thư
mục con.
This folder and files: phân quyền lên thư mục đang chọn và Files trong
nó….
Subfolder and files only: phân quyền lên thư mục con và Files trong
nó….
Subfolder only: phân quyền lên thư mục con.
Files only: phân quyền lên Files trong nó.
Trong mục Permissions ta chọn các quyền hạn mà User đang chọn được phép
truy cập, Nhấn OK để hoàn thành việc phân quyền cho user.
Khi ta đã thiết lập quyền quản lý của một user nào đó cho một thư mục trên
phân vùng NTFS thì chỉ có user mới có quyền truy cập vào dữ liệu đã phân
quyền đó, các user khác không được phân quyền quản lý khi truy cạp vào sẽ bị
từ chối, không được phép truy cập:
Khi tiến hành tạo tài khoản mới trong hệ thống sau khi chọn tên thì ta có thể
chọn tài khoản đó thuộc loại Computer Administrator hay Limited
Chú ý: khi đặt tên cho user thì không nên gõ tên có dấu
Chúng ta có thể đặt mật khẩu cho các user bằng cách chọn User đó sau đó chọn
create a password:
Trong Khung phải ta click phải vào user cần cấm thay đổi password chon
proverties:
Trong Select User or Group tìm vào chọn đúng tài khoản T_Admin, sau đó
phân quyền Allow cho user này là Full control.
Phân quyền cho tài khoản People:
Chọn Advandced để tìm và thêm user People vào quản lý Thư mục Tin05
Như vậy thư mục Tin05 bây giờ có tài khoản T_Admin là toàn quyền xử lý, tài
khoản People chỉ có thể đọc và thực thi, các tài khoản khác không được quyền
truy cập.
Khi đăng nhập vào hệ thống với quyền của tài khoản T_Admin thì ta toàn
quyền xử lý dữ liệu trên thư mục Tin05. Khi đăng nhập vào hệ thống với quyền
của tài khoản People thì ta chỉ có thể đọc và thực thi, ví dụ bây giờ ta xóa dữ
liệu trong Tin05 hoạcchính nó thì sẽ báo lỗi và không thể xóa được
Khi đăng nhập vào hệ thống với quyền của tài khoản ngoài hai tài khoản trên thì
ta không thể truy cập vào Thư mục Tin05 và sẽ báo lỗi. Cho nên không dữ liệu
được bảo vệ an toàn.
Nếu ta muốn bỏ luôn các quyền truy cập của tài khoản People thì trong tab
security chọn tài khoản People và chon nút Remove thì lúc này People cũng
không thể truy cập vào thư mục Tin05.
Tài khoản Administrator nên có quyền cao nhất, cho nên nếu ta muốn che dấu
dữ liệu cá nhân thì chỉ cần đặt mật khẩu cho tài khoản Administrator của mình
và giới hạn quyền truy cập vào dữ liệu đó thì ta có thể bảo vệ an toàn dữ liệu cá
nhân của mình
2.4. Chia sẽ dữ liệu qua mạng cục bộ.
Để sử dụng tính năng bảo mật khi share dữ liệu trên mạng ta phải bỏ
chọn mục Use simple file sharing (Recommended) trong Folder Options như
đã làm ở trên. Sau khi bỏ chọn mục Use simple file sharing (Recommended)
thì khi click phải vào thư mục hay ổ đĩa, chọn properties, chọn tab Sharing sẽ
có hình như sau:
Khi tiếng hành chia sẽ dữ liệu trên mạng LAN trong tab Sharing chọn Share
this folder, trong mục Share name gõ tên mà người dùng nhìn thấy trên mạng
LAN. Trong mục User limit có hai tùy chọn sau:
Như vậy chúng ta có thể hạn chế được quyền hạn của người dùng trên mạng đối
với dữ liệu mà ta chia sẻ trên mạng, dữ liệu được đảm bảo an toàn.
2.5. Mã hóa dữ liệu.
Với định dang NTFS chúng ta có thể mã hóa dữ liệu, điều này không thể
làm ở định dạng FAT32.
Mã hoá dữ liệu bằng EFS (Encrypting File System): là một kỹ thuật
dùng để mã hoá các tập tin lưu trên phân vùng có định dạng NTFS.Việc mã hoá
sẽ bổ sung thêm một lớp bảo vệ an toàn cho hệ thống tập tin.Chỉ người dùng có
đúng khoá mới có thể truy xuất các tập tin này còn những người khác thì bị từ
chối truy cập. Ngoài ra người quản trị mạng còn có thể dùng tác nhân phục hồi
(recovery agent) để truy xuất đến bất kì tập tin nào bị mã hoá.
Để mã hoá các tập tin,ta tiến hành theo các bước:
- Chọn các tập tin và thư mục cần mã hoá.
- Click phải lên các tập tin và thư mục,chọn Properties, chọn Advanced.
Enable quota management: Thực hiện hay không thực hiện quản lí hạn ngạch
đĩa.
Deny disk space to users exceeding quota limit:người dùng sẽ không thể tiếp
tục sử dụng đĩa khi vượt quá giới hạn.
Select the default quota limit for new users on thi volume: Định nghĩa các
giới hạn sử dụng.
Do not limit disk space: không giới hạn dung lượng đĩa sử dụng.
Limit disk space to: Giới hạn dung lượng đĩa sử dụng, như hình trên thì
giới hạn dung lượng đĩa sử dụng là 2GB, nếu ta chọn mục Deny disk space to
users exceeding quota limit thì khi người dùng sử dụng dung lượng đĩa vượt
quá 2GB thì hạn ngoạch đĩa (Quota) sẽ không cho phép dùng quá giới hạn và
báo lỗi, ví dụ như lỗi copy báo như sau:
Set warning level to: giới hạn cảnh báo khi người dùng sử dụng quá giới
hạn, như trên thì giới hạn cảnh báo 1GB.
Select the quota logging options for this volume: Có ghi nhận lại các sự kiện
liên quan đến sử dụng hạn ngạch đĩa.
Quota Entries…: Thiết lập hạn ngoạch đĩa cho từng user.
Để Thiết lập hạn ngoạch đĩa cho từng user ta nhấp Quota Entries…
Trên thanh menu chọn Quota, chọn New Quota Entry… để thêm user vào hạn
ngoạch đĩa, xuất hiện hộp thoại Select Users
Chọn tên user mà ta cần đưa vào để thiết lập hạn ngoạch cho đĩa, có nghĩa là ta
chọn tên User mà ta cần giới hạn dung lượng sử dụng của user đối với phân
vùng đĩa. Chọn tên đúng ta nhấn OK để tiếng hành áp đặc giới hạn dung lượng
đĩa mà user đó được quyền sử dụng.
Như vậy với việc quản lí hạn ngoạch(Quota) đĩa phân vùng NTFS người có
quyền cao nhất Administrator có quyền áp đặt các user limited chỉ được sử
dụng dung lượng đĩa định dạng NTFS theo dung lượng cho phép.
2. Nhóm Tác Giả, Bảo Mật Và Các Kỹ Thuật Bảo Vệ Hệ Thống Máy Tính,
Nhà Xuất Bản Giao Thông Vận Tải.
3. Lương Bảo Khánh, Bảo Mật Windows, Nhà Xuất Bản Giao Thông Vận Tải.
4. Đinh Phan Chí Tâm , Windows XP Tuỳ Biến - Bảo Mật - Mạng, Nhà Xuất
Bản Giao Thông Vận Tải.
5. Nguyễn Ngọc Tuấn - Hồng Phúc , Các Kỹ Thuật Thâm Nhập Windows XP,
Nhà Xuất Bản Giao Thông Vận Tải.