Bài giảng Pháp chứng kỹ thuật số: Bài 4 - TS. Đàm Hồng Hải

Chia sẻ: Vvvvv Vvvvv | Ngày: | Loại File: PPTX | Số trang:42

Thêm vào BST

Báo xấu

67
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Pháp chứng kỹ thuật số - Bài 4: Các kỹ thuật che giấu và tiêu hủy dữ liệu trên máy tính" cung cấp cho người học các kiến thức: Chống điều tra kỹ thuật số, các thủ đoạn chống điều tra kỹ thuật số, mã hóa dữ liệu, mã hóa và giải mã dữ liệu,... Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Pháp chứng kỹ thuật số: Bài 4 - TS. Đàm Hồng Hải

PHÁP CHỨNG KỸ THUẬT SỐ Bài 4: Các kỹ thuật che giấu và tiêu hủy dữ liệu trên máy tính Giảng viên: TS. Đàm Quang Hồng Hải
Chống điều tra kỹ thuật số • Anti Forensics – chống điều tra kỹ thuật số là các kỹ thuật được sử dụng để đối phó để việc tìm kiếm và thu thập các chứng cứ số trong điều tra. • Sử dụng các kỹ thuật làm ảnh hưởng đến sự tồn tại, số lượng và chất lượng của chứng cứ số thu được tại hiện trường vụ án, điều này làm cho việc phân tích và kiểm tra chứng cứ gặp khó khăn hoặc không thể thực hiện được.
Mục đích của Anti forensics Các công cụ Anti Forensic khiến công việc truy hồi chứng cứ trong quá trình điều tra trở nên khó khăn hơn hoặc thậm chí là không thể thực hiện được.
Các thủ đoạn chống điều tra kỹ thuật số • Người ta chia các thủ đoạn chống điều tra kỹ thuật số ra các loại như sau: • Che giấu các dữ liệu có chứng cứ số • Xóa các chứng cứ số • Làm sai lạc các dấu vết • Dùng phần mềm chống các quy trình và các công cụ điều tra kỹ thuật số
Che giấu các dữ liệu có chứng cớ • Ẩn các dữ liệu có chứng cớ là quá trình làm cho dữ liệu khó tìm với người lạ trong khi cũng giữ nó dễ tiếp cận với người chủ để còn sử dụng trong tương lai. • Mã hóa dữ liệu • Kỹ thuật giấu dữ liệu • Ẩn giấu các file dữ liệu
Mã hóa dữ liệu • Mã hóa (Cryptography ) là một cách giấu dữ liệu thông dụng. Khi dữ liệu được mã hóa, người ta có thể sử dụng các thuật toán phức tạp để khiến dữ liệu khó có thể đọc được. • Mã hóa có hai quá trình ngược chiều nhau là mã hóa (Encrypt) và giải mã (Decrypt) dựa vào một chìa khóa bí mật (key). • Các thuật toán mã hóa càng phức tạp, càng mất thời gian giải mã nó mà không có mã số. Các thuật toán mã hóa có thể bị phá nhưng phải tốn nhiều thời gian và công sức.
Mã hóa và giải mã dữ liệu
Kỹ thuật mã hóa dữ liệu • Thông thường khi mã hóa, người ta thiết lập mật khẩu cho tập tin hoặc thư mục, đây là cách an toàn nhất cho việc mã hóa và bảo vệ dữ liệu. Tập tin hoặc thư mục sẽ được mã hóa và chỉ có thể mở hoặc sử dụng bằng cách khai báo mật khẩu. • Người ta hay dùng mã hóa các file bằng các phần mềm nén file (zip) có dùng mật khẩu. • Nếu không có mã số, Pháp chứng viên sẽ phải sử dụng đến các chương trình chuyên dụng để có thể bẻ khóa.
Mã hóa khi nén file zip
Tạo một ổ đĩa logic mã hóa • Người ta có thể tạo ổ đĩa ảo được mã hóa hoặc mã hóa toàn bộ một ổ đĩa logic của mình (bao gồm cả ổ cài đặt Windows). • Dữ liệu được lưu trữ trên ổ đĩa đã được mã hóa (encryption volume) không thể đọc được nếu người dùng không cung cấp đúng khóa mã • Dữ liệu tự động được mã hóa hoặc giải mã ngay khi được ghi xuống ổ đĩa đã được mã hóa hoặc ngay khi dữ liệu được nạp lên mà không có bất kỳ sự can thiệp nào của người dùng.
Mã hóa phân vùng với TrueCrypt
Kỹ thuật giấu dữ liệu • Steganography việc viết và chuyển tải các thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận, không ai biết đến sự tồn tại của các thông điệp này, là một dạng của bảo mật như là che giấu file chứa dữ liệu. • Trong kỹ thuật ẩn giấu thông thường, thông điệp xuất hiện dưới một dạng khác trong quá trình truyền tải: hình ảnh, bài báo hoặc thông điệp ẩn có thể được viết bằng mực vô hình giữa các khoảng trống trong một lá thư bình thường.
Yêu cầu về giấu dữ liệu kỹ thuật số • Viết và chuyển tải các thông điệp một cách bí mật trên một đối tượng, sao cho ngoại trừ người gửi và người nhận, không ai biết đến sự tồn tại của thông điệp. • Steganography cũng sẽ xảy ra hai quá trình ngược nhau là mã hóa (Encode) và giải mã (Decode) nhưng không cần thông qua chìa khóa nào cả, ai nắm được thuật toán sẽ lấy được thông tin bí mật. • Đối tượng chứa thông điệp bí mật có thể là hình ảnh, audio, video,…
Giấu dữ liệu trong file hình ảnh • Những file hình ảnh có vẻ bình thường (như bức ảnh dưới) nhưng bên trong nó có thể ẩn chứa những thông tin hoàn toàn bí mật
Các phần mềm giấu dữ liệu • Có nhiều phần mềm như: QuickStego, Steganography, OpenPuff •
Phần mềm QuickStego • Website http://www.quickcrypto.com • Phần mềm QuickStego cho phép người ta ẩn các văn bản trong hình ảnh như vậy mà chỉ có những người dùng khác của QuickStego có thể lấy và đọc các tin nhắn bí mật ẩn. • Một khi văn bản được giấu trong một hình ảnh hình ảnh lưu vẫn là một "hình ảnh", nó sẽ tải giống như bất kỳ hình ảnh khác và xuất hiện như nó đã làm trước. • Các hình ảnh có thể được lưu lại, gửi qua email, tải lên web, như trước đây, sự khác biệt duy nhất là nó có chứa văn bản ẩn.
Ẩn giấu dữ liệu trong file
Kỹ thuật ẩn giấu dữ liệu trong File hình ảnh • Thay đổi các bit dữ liệu của hình ảnh bằng các bit của thông điệp bí mật sao cho mắt thường khó nhận ra sự thay đổi trên hình ảnh chứa thông điệp. • Thuật toán cơ bản nhất là LSB (Least Significant Bit) để ẩn một thông điệp vào một tập tin ảnh bằng cách thay đổi Bit cuối cùng của các giá trị màu RGB trong bức ảnh bằng Bit của thông điệp bí mật.
Thuật toán LSB
Điều tra bằng Histogram