TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA KINH TẾ - CƠ SỞ THANH HÓA  BÀI TIỂU LUẬN MÔN: CÔNG NGHỆ THÔNG TIN ĐỀ TÀI: Cách cập nhật virus cho đĩa hiren's boot; Bảo mật với EFS trong Windows XP GIẢNG VIÊN HD: SINH VIÊN TH : Lớp : DHTH8A THANH HÓA, THÁNG 10 NĂM 2014 MỤC LỤC MỤC LỤC 2 Cách cập nhật virus cho đĩa hiren's boot 3 Bảo mật với EFS trong Windows XP 4 Tổng quan về EFS 4 Phýõng thức mã hóa dữ liệu của EFS 5 Quá trình mã hóa tập tin của EFS 6 Quá trình giải mã tập tin của EFS 7 Kinh nghiệm phòng chống virus và spyware 9 Khái niệm 9 Cách cập nhật virus cho đĩa hiren's boot Để cập nhật cho F-Prot và McAfee thì bác làm như sau (dịch từ file hướng dẫn của Hiren): +Cập nhật cho F-Prot: 1/ Vào trang http://updates.f-prot.com/cgi-bin/get_randomly?fp-def để down tập tin Virus Signature về. 2/ Sau đó dùng WinRAR giải nén tập tin này (Sign.asc, sign2.asc etc.) vào thư mục X:\Vdefs. +Cập nhật cho McAfee: 1/ Đầu tiên vào site ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/ để down tập tin sdat*.exe (hiện tại là sdat4836.exe). 2/ Chạy tập tin này với tham số /E để giải nén vào thư mục X:\Vdefs ở trên, ví dụ C:\sdat4836.exe /E X:\Vdefs. Sau đó dùng UltraISO chép thư mục Vdefs này đè lên thư mục Vdef trong file *.ISO của Hiren, save lại và dùng UltraISO ghi luôn lên CD. Vậy là đã update cho F-Prot và McAfee, bác nên ghi lên CD-RW để có thể update tiếp sau này. Bảo mật với EFS trong Windows XP Bài viết này không ðề cập một cách chi tiết phýõng pháp mã hóa dữ liệu của EFS với những thuật ngữ xa lạ và khó nhớ mà chỉ giúp bạn ðọc có một “cái nhìn” rõ hõn về EFS, tập trung chủ yếu vào ngýời dùng Windows XP. Với máy tính thuộc workgroup hoặc domain sử dụng Windows 2000/2003, bạn có thể tự tìm hiểu thêm qua những thông tin có sẵn trên Internet, ðặc biệt tại website www.microsoft.com và các tài liệu mà chúng tôi tham khảo. Tổng quan về EFS EFS (Encrypting File System) cho phép ngýời dùng mã hóa dữ liệu, thông tin cá nhân ðýợc lýu trữ trên máy tính nhằm bảo vệ sự riêng tý, tránh ngýời dùng khác khi sử dụng máy tính truy cập một cách cố ý hoặc vô ý. Ðặc biệt, EFS thýờng ðýợc sử dụng ðể bảo vệ những dữ liệu quan trọng, “nhạy cảm” trên những máy tính xách tay hoặc máy tính có nhiều ngýời sử dụng. Cả hai trýờng hợp trên ðều dễ bị tấn công do những hạn chế của ACL (Access Control Lists). Trên một máy tính dùng chung, kẻ tấn công có thể lấy ðýợc quyền truy cập vào hệ thống thông qua việc sử dụng một hệ ðiều hành khác nếu máy tính ðýợc cài ðặt nhiều HÐH. Một trýờng hợp khác với máy tính bị ðánh cắp, bằng cách tháo ổ cứng và gắn vào máy tính khác, kẻ tấn công dễ dàng truy cập những tập tin lýu trữ. Sử dụng EFS ðể mã hóa những tập tin, nội dung hiển thị chỉ là những ký tự vô nghĩa nếu kẻ tấn công không có khóa ðể giải mã. Tính nãng EFS ðýợc tích hợp chặt chẽ với hệ thống tập tin NTFS. Khi mở một tập tin, EFS sẽ thực hiện quá trình giải mã, dữ liệu ðýợc ðọc từ nõi lýu trữ sau khi so khớp khóa mã hóa tập tin; khi ngýời dùng lýu những thay ðổi của tập tin, EFS sẽ mã hóa dữ liệu và ghi chúng vào nõi lýu trữ cần thiết. Với thuật toán mã hóa ðối xứng 3DES, quá trình mã hóa và giải mã diễn ra ngầm bên dýới, thậm chí ngýời dùng cũng không nhận ra sự khác biệt khi làm việc với những tập tin ðýợc mã hóa. Trong thiết lập mặc ðịnh của HÐH Windows XP, EFS ðýợc kích hoạt cho phép ngýời dùng mã hóa những tập tin trong giới hạn tài khoản của mình (tham khảo thêm thông tin trong bài Sử dụng máy tính với tài khoản thuộc nhóm Users (phần 1) (TGVT A tháng 4/2005, tr.139) mà không chịu ảnh hýởng bởi chính sách quản lý của ngýời quản trị. Tài khoản thuộc các nhóm ngýời dùng ðều có thể sử dụng EFS mà không cần ðến quyền Administrator, có thể áp dụng trên máy ðõn hoặc máy trạm thuộc domain, workgroup. Dýới góc nhìn của ngýời dùng cuối, việc mã hóa một tập tin rất ðõn giản, týõng tự việc thiết lập thuộc tính cho tập tin. Việc mã hóa cũng ðýợc áp dụng cho thý mục và tất cả tập tin ðýợc tạo hoặc thêm vào thý mục này cũng ðýợc tự ðộng mã hóa. Chỉ những ngýời dùng ðýợc phép hoặc ðýợc chỉ ðịnh mới có quyền giải mã những tập tin này. Những tài khoản ngýời dùng khác trong hệ thống; thậm chí có thể chiếm quyền kiểm soát tập tin (Take Ownership Permission) vẫn không thể ðọc ðýợc nội dung nếu không có khóa truy cập (access key). Ngay cả tài khoản thuộc nhóm Administrators cũng không thể mở tập tin này nếu tài khoản ðó không ðýợc chỉ ðịnh quyền giải mã. Phýõng thức mã hóa dữ liệu của EFS EFS sử dụng kết hợp khóa công khai và khóa mã hóa ðối xứng ðể bảo mật tập tin. Phýõng pháp mã hóa công khai (public key encryption) sử dụng một cặp khóa public key/private key (thông tin mã hóa bởi public key có thể ðýợc giải mã bằng private key) và khóa mã hóa FEK (file encryption key) ðể mã hóa và giải mã dữ liệu. Khi ngýời dùng mã hóa một tập tin, EFS tạo ra một FEK ðể mã hóa dữ liệu; FEK này sẽ ðýợc mã hóa với public key sau khi kết thúc “nhiệm vụ” của mình và ðýợc lýu giữ trong header của dữ liệu ðã mã hóa. Khi cần giải mã, EFS sử dụng private key (ứng với mỗi ngýời dùng) ðể giải mã FEK và sử dụng FEK ðể giải mã dữ liệu. Việc mã hóa và giải mã trong Windows XP có thể sử dụng bằng nhiều cách khác nhau: tùy chọn thuộc tính mã hóa trong Advanced Properties; có thể sao chép tập tin cần mã hóa vào thý mục ðã mã hóa hoặc sử dụng dòng lệnh “Cipher.exe” trong cửa sổ DOS – Prompt Ví dụ, ðể mã hóa dữ liệu bằng Advanced Properties: - Mở Windows Explorer, chọn tập tin bạn muốn mã hóa. - Nhấn chuột phải lên tập tin và chọn Properties. - Chọn Advanced ðể kích hoạt EFS. - Ðánh dấu chọn vào mục “Encrypt contents to secure data” ðể mã hóa và bỏ chọn nếu không muốn tiếp tục áp dụng EFS cho tập tin này Quá trình mã hóa tập tin của EFS Khi cần mã hóa tập tin, EFS sẽ thực hiện các býớc sau. - Mở tập tin cần mã hóa và sao chép tất cả dữ liệu vào một tập tin tạm thời trong thý mục TEMP của hệ thống. - Một FEK ngẫu nhiên ðýợc tạo ra ðể mã hóa dữ liệu bằng thuật toán DESX hoặc 3DES (tùy vào việc áp dụng chính sách bảo mật) và FEK này ðýợc mã hóa với public key và lýu vào DDF (Data Decrypting Field - vùng dành ðể giải mã). - Nếu sử dụng Recovery Agent (ðýợc thiết lập trong Group Policy), DRF (Data Recovery Field - vùng khôi phục dữ liệu) ðýợc tạo ra ðể chứa FEK mã hóa bằng public key của Data Recovery Agent (tác nhân phục hồi dữ liệu). - Kết thúc quá trình mã hóa, EFS sẽ ghi những dữ liệu ðã mã hóa cùng với DDF và DRF vào tập tin và xóa bỏ tập tin tạm. Quá trình giải mã tập tin của EFS Khi ứng dụng cần truy cập một tập tin mã hóa, quá trình giải mã ðýợc thực hiện nhý sau: - NTFS sẽ ghi nhận tập tin cần giải mã và gửi yêu cầu ðến EFS driver. - EFS driver sẽ khôi phục DDF và gửi nó ðến EFS service. - Với private key của ngýời dùng, EFS service sử dụng chìa khóa này ðể giải mã DDF nhằm có ðýợc FEK và gửi FEK này cho EFS driver. - EFS driver sử dụng FEK ðể giải mã nội dung tập tin mà ứng dụng yêu cầu. Nhý vậy public key, private key, file encryption key là các yếu tố quan trọng của quá trình mã hóa và giải mã. Trong bài viết kỳ tới, chúng tôi sẽ giới thiệu việc tạo bản sao dự phòng các khóa này trong trýờng hợp hệ thống gặp sự cố và một số phýõng thức ðể giải mã, lấy lại quyền truy cập dữ liệu khi bạn không có bản sao dự phòng. Kinh nghiệm phòng chống virus và spyware Khái niệm Trong bài viết này, chúng tôi chỉ giới thiệu một số loại virus "quen thuộc" với người dùng gia đình. Một số loại hầu như đã "tuyệt chủng" vì không theo kịp sự phát triển của máy tính, của Internet do chỉ lây lan trong đối tượng bị nhiễm, khả năng gây nguy hại không cao, dễ bị phát hiện. Tuy nhiên, đây không phải là tin mừng vì chúng ta phải tiếp tục "đối đầu" với thế hệ kế tiếp của chúng: tinh quái hơn, hiểm độc hơn, lây nhiễm nhanh hơn, khả năng phá hoại khủng khiếp Bạn có thể tham khảo thêm thông tin về lịch sử phát triển của virus trong bài viết "Virus máy tính: 20 năm nhìn lại", ID: A0603_95. Virus. Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang máy tính khác. Virus máy tính thường được chia thành một số loại như: File virus (Jerusalem, Cascade ) là loại virus lây vào những tập tin của một số phần mềm thường sử dụng trong hệ điều hành Windows như tập tin .com, .exe, .bat, .pif, .sys ; Boot virus (Disk Killer, Michelangelo, Stoned ) là loại virus lây nhiễm vào đoạn mã trong cung từ khởi động (boot sector) của đĩa cứng; Macro virus (W97M.Melissa, WM.NiceDay, W97M.Groov ) lây nhiễm vào tập tin trong MS. Office. Ngoài ra, còn một số loại virus khác như virus lưỡng tính (kết hợp giữa boot virus và file virus), master boot record virus Trojan horse. Là những chương trình được ngụy trang bằng vẻ ngoài vô hại nhưng ẩn chứa bên trong những đoạn mã nguy hiểm nhằm đánh cắp thông tin cá nhân, mở các cổng để hacker xâm nhập, biến máy tính bị nhiễm thành nguồn phát tán thư rác hoặc trở thành công cụ tấn công một website nào đó, chẳng hạn như W32.Mimic. Không như virus và worm, Trojan horse không có khả năng tự nhân bản để lây lan, vì vậy chúng thường kết hợp với virus, worm để xâm nhập vào máy tính người dùng. Spyware. Là phần mềm theo dõi những hoạt động của bạn trên máy tính. Chúng thu thập tất cả những thông tin cá nhân, thói quen cá nhân, thói quen lướt web của người dùng và gửi về cho tác giả. Spyware là mối đe dọa lớn nhất đối với sự an toàn của một máy tính, một hệ thống máy tính. Adware. Đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ý thức được mục đích của chúng). Tuy nhiên, chúng không dừng lại ở tính đơn giản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại. Worm. Sâu máy tính là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin "mồi" để lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ Nhận biết máy tính bị nhiễm virus, spyware Sau khi xâm nhập vào hệ thống, một số máy virus lập tức thực hiện việc phá hoại. Số khác lại ẩn nấp, âm thầm lây lan sang những máy tính khác, chờ đợi giờ G để đồng loạt "tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa. Một số hiện tượng thường gặp khi máy tính nhiễm virus: Có những triệu chứng bất thường như đĩa cứng bị truy cập liên tục; hệ thống hoạt động ì ạch; một số trang web lạ, popup quảng cáo tự động nhảy ra khi bạn làm việc. Nếu sử dụng Windows NT/2000/XP, bạn có thể xem thông tin trong Windows Task Manager như CPU Usage luôn ở mức 100%, xuất hiện một số tập tin thực thi lạ trong tab Processes của Windows Task Manager. Và thường có bao giờ bạn cảm thấy máy tính của mình lại trở nên chậm chạp đến nỗi bạn không đủ kiên nhẫn để một trình ứng dụng nào đó kết thúc thời gian khởi động của nó? Hay gần đây, bạn có thấy trên trình duyệt đột nhiên xuất hiện một thanh toolbar mới mà trước đây bạn chưa hề thấy nó xuất hiện? Bạn thấy những popup quảng cáo xuất hiện ngay cả khi bạn không lướt web? Trên đây là một vài triệu chứng cho thấy máy tính của bạn đã bị "dính" spyware, hardware hoặc những phần mềm độc hại không mong muốn. Cũng giống virus, những chương trình loại này có thể xâm nhập vào máy tính thông qua con đường gắn kèm vào các [...]...file download, e-mail hoặc các website khi người dùng viếng thăm Mặc dù nó không mang lại những tác hại giống như virus, thế nhưng các chương trình kiểu này có thể làm máy tính của bạn chậm chạp đáng kể, không chỉ về tốc độ chạy các trình ứng dụng mà còn cả tốc độ kết nối vào Internet, giảm thiểu năng suất làm việc,... hỏi cần có khả năng hiểu biết về máy tính vì đôi khi chúng ẩn náu rất tinh vi Tuy nhiên, "vỏ quýt dày đã có móng tay nhọn", có một số tiện ích miễn phí có thể phát hiện và "tống khứ" những thứ rác rưởi trong máy tính . TÀI: Cách cập nhật virus cho đĩa hiren's boot; Bảo mật với EFS trong Windows XP GIẢNG VIÊN HD: SINH VIÊN TH : Lớp : DHTH8A THANH HÓA, THÁNG 10 NĂM 2014 MỤC LỤC MỤC LỤC 2 Cách cập nhật virus. virus cho đĩa hiren's boot 3 Bảo mật với EFS trong Windows XP 4 Tổng quan về EFS 4 Phýõng thức mã hóa dữ liệu của EFS 5 Quá trình mã hóa tập tin của EFS 6 Quá trình giải mã tập tin của EFS. phòng chống virus và spyware 9 Khái niệm 9 Cách cập nhật virus cho đĩa hiren's boot Để cập nhật cho F-Prot và McAfee thì bác làm như sau (dịch từ file hướng dẫn của Hiren): +Cập nhật cho F-Prot: 1/