HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA AN TOÀN THÔNG TIN

HỌC PHẦN: THỰC TẬP CƠ SỞ

BÁO CÁO BÀI THỰC HÀNH SỐ 8:
Đảm bảo an toàn với mã hoá

Họ và tên sinh viên: Chu Văn Phúc

Mã số sinh viên: B20DCAT140
Lớp: D20CQAT04-B
Họ và tên giảng viên: Nguyễn Ngọc Điệp

Hà Nội: 03/2023
Mục lục
1. Mục đích:...................................................................................................................2
2. Nội dung thực hành:..................................................................................................2
2.1. Tìm hiểu lý thuyết:..............................................................................................2
2.1.1. Mô tả ngắn gọn lý thuyết về các công cụ TrueCrypt:...............................2
2.1.2. Mô tả cách thức hoặc phương pháp công cụ TrueCrypt áp dụng để mã
hóa file hoặc thư mục:...............................................................................................3
2.2. Chuẩn bị môi trường:.........................................................................................4
2.3. Các bước thực hiện:............................................................................................5
2.3.1. Chuẩn bị môi trường:..................................................................................5
2.3.2. Nội dung thử nghiệm:..................................................................................5
3. Kết quả cần đạt:......................................................................................................15
3.1. Yêu cầu về hình thức trình bày:......................................................................15
3.2. Yêu cầu đối với nội dung:.................................................................................15
3.2.1. Đối với nội dung lý thuyết:........................................................................15
3.2.2. Đối với nội dung thực hành:......................................................................15

1
1. Mục đích:
 Hiểu được nguyên tắc hoạt động của các kỹ thuật mã hóa.
 Hiểu được cách thức hoạt động của một số công cụ mã hóa dữ liệu.
 Biết sử dụng các công cụ mã hóa để đảm bảo an toàn dữ liệu.
2. Nội dung thực hành:
2.1. Tìm hiểu lý thuyết:
2.1.1. Mô tả ngắn gọn lý thuyết về các công cụ TrueCrypt:
 TrueCrypt là phần mềm cho hệ điều hành Windows, thuộc nhóm phần
mềm Software được phát triển bới NA. Phiên bản mới nhất của
TrueCrypt là Version NA.
 True là tiện ích phần mềm miễn phí nguồn có sẵn, được sử dụng để mã
hóa nhanh chóng (OTFE). Nó có thể tạo một đĩa mã hóa ảo trong một
tệp hoặc mã hóa một phân vùng hoặc toàn bộ thiết bị lưu trữ.
 TrueCrypt là một ứng dụng mã nguồn mở mà mã hóa Thực hiện khối
lượng thiết bị lưu trữ dữ liệu dành cho Mac OS X, Linux, Windows XP,
Windows Vista và Windows 7 hệ thống. Các tính năng chính của nó bao
gồm việc tạo ra một đĩa ảo được mã hóa trong một tập tin và gắn nó như
đĩa động sản; mã hóa toàn bộ một thiết bị lưu trữ như ổ đĩa flash USB
hoặc toàn bộ ổ đĩa cứng; pre-boot xác thực bằng cách mã hóa ổ đĩa hoặc
vị trí nơi Windows được cài đặt. Nó cho phép mã hóa minh bạch, tự
động và thời gian thực. Dữ liệu của bạn có thể được đọc chỉ nhanh như
một tập tin bình thường không được mã hóa thông qua pipelining và
song song. Mã hóa trên bộ vi xử lý hiện đại có thể phần cứng
accelerated.TrueCrypt bảo vệ mật khẩu của bạn không bị tiết lộ bởi bất
kỳ kẻ thù thông qua deniability chính đáng của nó. Nó cho phép
steganography để tạo ra một khối lượng ẩn được gọi là khối lượng
TrueCrypt trong ứng dụng này. Đó là tạo ra một khối lượng TrueCrypt
trong vòng một TrueCrypt volume. Mật khẩu cho khối lượng ẩn của bạn
khác với mật khẩu của khối lượng bên ngoài. Ngay cả khi khối lượng
bên ngoài được tiết lộ, khối lượng ẩn là không thể nhận ra không gian
trống trong khối lượng bên ngoài được làm đầy với dữ liệu ngẫu nhiên
mà sẽ làm cho khối lượng ẩn khó có thể phân biệt. TrueCrypt sẽ không
sửa đổi hệ thống tập tin của bạn trong bất kỳ cách nào. Bạn cũng có thể
tạo ra một hệ điều hành ẩn.
 TrueCrypt có thể tạo một đĩa được mã hóa ảo trong một tệp hoặc mã
hóa một phân vùng hoặc toàn bộ thiết bị lưu trữ. Cơ chế thiết lập và
quản lý của TrueCrypt là mã hóa ổ đĩa trên đường đi (on-the-fly
encryption). Nghĩa là dữ liệu tự động được mã hóa hoặc giải mã ngay
khi được ghi xuống đĩa cứng hoặc ngay khi dữ liệu được nạp lên mà

2
 không có bất kỳ sự can thiệp nào của người dùng. TrueCrypt hỗ trợ xử
lý mã hóa đa luồng các hệ thống đa lõi. Trên các bộ xử lý mới hơn hỗ
trợ AES-NI, TrueCrypt hỗ trợ tăng tốc phần cứng cho mã hóa AES để
cải thiện hơn nữa hiệu suất. Tác động hiệu suất của mã hóa đĩa đặc biệt
đáng chú ý đối với các hoạt động thường sử dụng truy cập bộ nhớ trực
tiếp (DMA), vì Tất cả dữ liệu phải truyền qua CPU để giải mã, thay vì
được sao chép trực tiếp từ đĩa sang RAM.
 TrueCrypt ban đầu được phát hành dưới dạng phiên bản 1.0 vào tháng 2
năm 2004, dựa trên phần mềm E4M. Một số phiên bản và nhiều bản
phát hành nhỏ bổ sung đã được thực hiện kể từ đó, với phiên bản mới
nhất là 7.1a. Vào ngày 28 tháng 5 năm 2014, trang web TrueCrypt đã
thông báo rằng dự án không còn được duy trì và người dùng khuyến
nghị tìm thấy các giải pháp thay thế.
 Về thuật toán mã hóa, các thuật toán mã hóa được hỗ trợ bởi TrueCrypt
là AES, Serpent và Twofish. Ngoài ra, có 5 tổ hợp phương thức mã hóa
chồng là: AES-Twofish, Aes-Twofish-Serpent, Serpent-Aes, Serpent-
Twofish-AES và Twofish-Serpent. Các hàm băm có sẵn để sử dụng
trong TrueCrypt là RIPEMD-160, SHA-512 và Whirlpool. TrueCrypt
hỗ trợ một khái niệm gọi là từ chối hợp lý, bằng cách cho phép một
"volume ẩn" duy nhất được tạo trong một tập tập khác. Ngoài ra, các
phiên bản Windows của TrueCrypt có khả năng tạo và chạy một hệ điều
hành được mã hóa ẩn mà không bị phát hiện. Khi gắn một volume được
mã hóa hoặc khi thực hiện xác thực trước khi khởi động hệ thống, các
bước sau được thực hiện.
2.1.2. Mô tả cách thức hoặc phương pháp công cụ TrueCrypt áp dụng để
mã hóa file hoặc thư mục:
 Bước 1: 512 byte đầu tiên của volume được đọc thành RAM, trong đó
64 byte đầu tiên là salt. Đối với mã hóa hệ thống, 512 byte cuối cùng
của rãnh ổ đĩa logic đầu tiên được đọc vào RAM.
 Bước 2: Các byte 65536->66047 của volume được đọc thành RAM.
Đối với mã hóa hệ thống, byte 65536->66047 của phân vùng đầu tiên
nằm phía sau phân vùng hoạt động được đọc.
 Bước 3: TrueCrypt cố gắng giải mã tiêu đề tiêu chuẩn của volume trong
Bước 1. Tất cả dữ liệu được sử dụng và tạo trong quá trình giải mã được
giữ trong RAM. Do volume không chứa bất kỳ thông tin nào về các
tham số đã sử dụng khi volume được tạo, các tham số phải được xác
định thông qua quá trình thử nghiệm và sửa lỗi.
 Bước 4: Nhập mật khẩu Mật khẩu được nhập bởi người dùng và salt
được đọc trong bước 1 được chuyển đến hàm dẫn xuất khóa tiêu đề, tạo

3
 ra một chuỗi các giá trị mà từ đó khóa mã hóa tiêu đề và khóa tiêu đề
thứ cấp (chế độ XTS) được hình thành. Các khóa này được sử dụng để
giải mã tiêu đề volume.
 Bước 5: Giải mã, TrueCrypt giải mã theo sơ đồ sau:

2.2. Chuẩn bị môi trường:

 Phần mềm VMWare Workstation hoặc Virtual Box hoặc các phần mềm
ảo hóa khác.

4
  Công cụ TrueCrypt
2.3. Các bước thực hiện:
2.3.1. Chuẩn bị môi trường:
 Cài đặt công cụ ảo hóa.
 Cài đặt máy ảo chạy hệ điều hành Windows.
 Cài đặt TrueCrypt trên hệ điều hành windows.
2.3.2. Nội dung thử nghiệm:
 Tải về file cài đặt ứng dụng TrueCrypt.

5
 Cài đặtt thành công ứng dụng TrueCrypt.

6
 Sử dụng công cụ TrueCrypt để hóa mã file. Yêu cầu thực hiện trên ít
nhất 2 loại file bao gồm: file văn bản và file đa phương tiện (định dạng
ảnh, video, hoặc âm thanh).
o Tạo volume chứa dữ liệu được mã hóa.

7
8
o Chọn thuật toán mã hóa.

o Cọn kích thước tối đa cho volume.

9
o Chọn mật khẩu để mount volume.

o Chọn định dạng của volume.

10
o Nhập mật khẩu để mount volume.

11
12
 o Di chuyển các file và tập tin cần mã hóa vào trong volume.

 Sử dụng công cụ TrueCrypt để hóa thư mục. Đặt tên thư mục theo mã
sinh viên và có chứa 1 số file khác nhau.
 Sao lưu khóa mã hóa của công cụ TrueCrypt.

13
 Sử dụng công cụ TrueCrypt để khôi phục các file và thưc mục mã hóa.
o Ngưng mount volume, nhập lại mật khẩu để khôi phục các file và
thư mục mã hóa.

14
o Khôi phục file mã hóa thành công.

15
3. Kết quả cần đạt:
3.1. Yêu cầu về hình thức trình bày:
 Bài nộp ở dạng file pdf, tên file ví dụ như: Bài thực hành 8_Họ tên_Mã
sinh viên.pdf
 Trang bìa (ghi rõ môn học, bài thực hành, mã sv và họ và tên)
3.2. Yêu cầu đối với nội dung:
3.2.1. Đối với nội dung lý thuyết:
 Mô tả ngắn gọn lý thuyết về các công cụ TrueCrypt.
 Mô tả cách thức hoặc phương pháp công cụ TrueCrypt áp dụng để mã
hóa file hoặc thư mục.
3.2.2. Đối với nội dung thực hành:
 Mô tả quá trình cài đặt các công cụ kèm theo các ảnh minh chứng.
 Mô tả quá trình thực nghiệm và ảnh chụp kết quả minh chứng của quá
trình sử dụng công cụ TrueCrypt cho nội dung thử nghiệm mô tả ở mục
2.3.2.
 Lưu ý: Sinh viên cần chứng minh các kết quả thực nghiệm là do chính
mình tiến hành cài đặt và thực hiện trong báo cáo. Minh chứng có thể
thực hiện theo các cách sau:
o Đặt tên máy/tên người dùng là họ tên SV và Mã SV.
o Mở cmd gõ “date” để hiển thị ngày tháng năm; gõ “echo” + “họ tên
và Mã SV” để hiển thị thông tin của SV. Chụp ảnh phần này với nội
dung đang thực hiện hoặc kết quả của bài.

16