intTypePromotion=3

Bài giảng Pháp chứng kỹ thuật số: Bài 4 - TS. Đàm Hồng Hải

Chia sẻ: Vvvvv Vvvvv | Ngày: | Loại File: PPTX | Số trang:42

0
21
lượt xem
4
download

Bài giảng Pháp chứng kỹ thuật số: Bài 4 - TS. Đàm Hồng Hải

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Pháp chứng kỹ thuật số - Bài 4: Các kỹ thuật che giấu và tiêu hủy dữ liệu trên máy tính" cung cấp cho người học các kiến thức: Chống điều tra kỹ thuật số, các thủ đoạn chống điều tra kỹ thuật số, mã hóa dữ liệu, mã hóa và giải mã dữ liệu,... Mời các bạn cùng tham khảo.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Pháp chứng kỹ thuật số: Bài 4 - TS. Đàm Hồng Hải

  1. PHÁP CHỨNG KỸ THUẬT SỐ Bài 4: Các kỹ thuật che giấu và tiêu hủy            dữ liệu trên máy tính Giảng viên: TS. Đàm Quang Hồng Hải
  2. Chống điều tra kỹ thuật số • Anti Forensics – chống điều tra kỹ thuật số  là các  kỹ thuật được sử dụng để đối phó để việc tìm  kiếm và thu thập các chứng cứ số trong điều tra. • Sử dụng các kỹ thuật làm ảnh hưởng đến sự tồn  tại, số lượng và chất lượng của chứng cứ số thu  được tại hiện trường vụ án, điều này làm cho việc  phân tích và kiểm tra chứng cứ gặp khó khăn hoặc  không thể thực hiện được. 
  3. Mục đích của Anti forensics  Các công cụ Anti  Forensic khiến công  việc truy hồi chứng  cứ trong quá trình  điều tra trở nên khó  khăn hơn hoặc thậm  chí là không thể thực  hiện được.
  4. Các thủ đoạn chống điều tra kỹ thuật số  • Người ta chia các thủ đoạn chống điều tra kỹ  thuật số ra các loại như sau: • Che giấu các dữ liệu có chứng cứ số   • Xóa các chứng cứ số  • Làm sai lạc các dấu vết  • Dùng phần mềm chống các quy trình và các  công cụ điều tra kỹ thuật số
  5. Che giấu các dữ liệu có chứng cớ   • Ẩn các dữ liệu có chứng cớ là quá trình làm cho dữ  liệu khó tìm với người lạ trong khi cũng giữ nó dễ  tiếp cận với người chủ để còn sử dụng trong  tương lai.  • Mã hóa dữ liệu • Kỹ thuật giấu dữ liệu • Ẩn giấu các file dữ liệu
  6. Mã hóa dữ liệu • Mã hóa (Cryptography ) là một cách giấu dữ liệu  thông dụng. Khi dữ liệu được mã hóa, người ta có  thể sử dụng các thuật toán phức tạp để khiến dữ  liệu khó có thể đọc được.  • Mã hóa có hai quá trình ngược chiều nhau là mã  hóa (Encrypt) và giải mã (Decrypt) dựa vào một  chìa khóa bí mật (key).  • Các thuật toán mã hóa càng phức tạp, càng mất  thời gian giải mã nó mà không có mã số. Các thuật  toán mã hóa có thể bị phá nhưng phải tốn nhiều  thời gian và công sức.
  7. Mã hóa và giải mã dữ liệu
  8. Kỹ thuật mã hóa dữ liệu • Thông thường khi mã hóa, người ta thiết lập mật  khẩu cho tập tin hoặc thư mục, đây là cách an toàn  nhất cho việc mã hóa và bảo vệ dữ liệu. Tập tin  hoặc thư mục sẽ được mã hóa và chỉ có thể mở  hoặc sử dụng bằng cách khai báo mật khẩu. • Người ta hay dùng mã hóa các file bằng các phần  mềm nén file (zip) có dùng mật khẩu. • Nếu không có mã số, Pháp chứng viên sẽ phải sử  dụng đến các chương trình chuyên dụng để có thể  bẻ khóa. 
  9. Mã hóa khi nén file zip
  10. Tạo một ổ đĩa logic mã hóa • Người ta có thể tạo ổ đĩa ảo được mã hóa hoặc  mã hóa toàn bộ một ổ đĩa logic của mình (bao gồm  cả ổ cài đặt Windows).  • Dữ liệu được lưu trữ trên ổ đĩa đã được mã hóa  (encryption volume) không thể đọc được nếu  người dùng không cung cấp đúng khóa mã • Dữ liệu tự động được mã hóa hoặc giải mã ngay  khi được ghi xuống ổ đĩa đã được mã hóa hoặc  ngay khi dữ liệu được nạp lên mà không có bất kỳ  sự can thiệp nào của người dùng.
  11. Mã hóa phân vùng với TrueCrypt
  12. Kỹ thuật giấu dữ liệu • Steganography ­ việc viết và chuyển tải các thông  điệp một cách bí mật, sao cho ngoại trừ người gửi  và người nhận, không ai biết đến sự tồn tại của  các thông điệp này, là một dạng của bảo mật như  là che giấu file chứa dữ liệu. • Trong kỹ thuật ẩn giấu thông thường, thông điệp  xuất hiện dưới một dạng khác trong quá trình  truyền tải: hình ảnh, bài báo hoặc thông điệp ẩn  có thể được viết bằng mực vô hình giữa các  khoảng trống trong một lá thư bình thường.
  13. Yêu cầu về giấu dữ liệu kỹ thuật số • Viết và chuyển tải các thông điệp một cách bí mật  trên một đối tượng, sao cho ngoại trừ người gửi  và người nhận, không ai biết đến sự tồn tại của  thông điệp. • Steganography cũng sẽ xảy ra hai quá trình ngược  nhau là mã hóa (Encode) và giải mã (Decode)  nhưng không cần thông qua chìa khóa nào cả, ai  nắm được thuật toán sẽ lấy được thông tin bí mật. • Đối tượng chứa thông điệp bí mật có thể là hình  ảnh, audio, video,…
  14. Giấu dữ liệu trong file hình ảnh • Những file hình ảnh có vẻ bình thường (như bức  ảnh dưới) nhưng bên trong nó có thể ẩn chứa  những thông tin hoàn toàn bí mật
  15. Các phần mềm giấu dữ liệu • Có nhiều phần mềm như: QuickStego, Steganography,  OpenPuff •  
  16. Phần mềm QuickStego • Website http://www.quickcrypto.com • Phần mềm QuickStego cho phép người ta ẩn các văn  bản trong hình ảnh như vậy mà chỉ có những người  dùng khác của QuickStego có thể lấy và đọc các tin  nhắn bí mật ẩn.  • Một khi văn bản được giấu trong một hình ảnh hình  ảnh lưu vẫn là một "hình ảnh", nó sẽ tải giống như  bất kỳ hình ảnh khác và xuất hiện như nó đã làm  trước.  • Các hình ảnh có thể được lưu lại, gửi qua email, tải  lên web, như trước đây, sự khác biệt duy nhất là nó có  chứa văn bản ẩn.
  17. Ẩn giấu dữ liệu trong file
  18. Kỹ thuật ẩn giấu dữ liệu trong File hình  ảnh  • Thay đổi các bit dữ liệu của hình ảnh bằng các bit  của thông điệp bí mật sao cho mắt thường khó  nhận ra sự thay đổi trên hình ảnh chứa thông điệp. • Thuật toán cơ bản nhất là LSB (Least Significant  Bit) để ẩn một thông điệp vào một tập tin ảnh  bằng cách thay đổi Bit cuối cùng của các giá trị  màu RGB trong bức ảnh bằng Bit của thông điệp  bí mật.
  19. Thuật toán LSB
  20. Điều tra bằng Histogram 

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản