ĐẠI HC QUC GIA HÀ NI
TRƯỜNG ĐẠI HC CÔNG NGH
ĐỖ BÁ SƠN
NGHIÊN CU, XÂY DNG GII PHÁP THU THP
CHNG C H TR X LÝ S C AN TOÀN THÔNG TIN
LUẬN VĂN THC SĨ CÔNG NGH THÔNG TIN
Ni, tháng 11 /2019
ĐẠI HC QUC GIA HÀ NI
TRƯỜNG ĐẠI HC CÔNG NGH
ĐỖ BÁ SƠN
NGHIÊN CU, XÂY DNG GII PHÁP THU THP
CHNG C H TR X LÝ S C AN TOÀN THÔNG TIN
Chuyên ngành: H thng thông tin
Mã s : 8480104.01
LUẬN VĂN THC SĨ CÔNG NGH THÔNG TIN
NG DN KHOA HC: PGS.TS NGUYN NGC HÓA
Hà Ni, tháng 11 /2019
Li cảm ơn
Học viên: Đỗ Bá Sơn I
LI CM ƠN
Sau hai năm học tp và rèn luyn ti Trường Đại hc Quc gia Ni, bng s biết ơn
kính trng, tác gi xin chân thành cm ơn Ban Giám hiu, các phòng, khoa thuộc Trưng
Đại hc Quc gia Ni các Giáo sư, P Giáo sư, Tiến đã nhit tình ging dy
tạo điều kin thun lợi giúp đỡc gi trong quá trình hc tp và làm Luận văn.
Đặc bit, tác gi xin y t lòng biết ơn lời cm ơn sâu sắc ti Thầy giáo ng dn
PGS.TS. Nguyn Ngc Hóa đã tận tình, chu đáo hướng dn tôi thc hin luận văn y. Nh
s giúp đỡ hướng dn nhit tình ca thy tôi đã được nhng kiến thc quý báu
trong quá trình nghiên cu, t đó tôi có th hoàn thành tt luận văn thạc sĩ ca mình.
Mc rt nhiu c gắng nhưng do còn hạn chế thời gian trình độ, nên luận văn
ca tôi không tránh khi nhng thiếu sót. Tôi rất mong được s ch bảo, đóng góp ca các
thy cô giáo trong khoa Công ngh Thông tin để luận văn thc sĩ ca tôi hoàn thiện hơn.
Tôi xin chân thành cảm ơn!
Hà Ni, ngày 01 tháng 11 m 2019
Mc lc
Học viên: Đỗ Bá Sơn II
MC LC
LI CM ƠN ..................................................................................................................... I
MC LC .......................................................................................................................... II
DANH MC BNG BIU ............................................................................................... V
DANH MC HÌNH V ................................................................................................ VIII
M ĐẦU .............................................................................................................................. 1
CHƯƠNG 1: QUY TRÌNH X S C MẤT ATTT VÀ PHƯƠNG PP THU
THP CHNG C ............................................................................................................ 3
1.1. Quy trình điều tra s .................................................................................................... 3
1.2. Thu thp chng c ....................................................................................................... 5
1.2.1. Khó khăn trong thu thp chng c .......................................................................... 5
1.2.2. Ti sao thu thp chng c? ...................................................................................... 5
1.2.3. La chọn phương pháp thu thp .............................................................................. 6
1.2.4. Các loi chng c .................................................................................................... 6
1.2.5. Các quy tc thu thp chng c ................................................................................ 7
1.2.6. Chng c kh biến ................................................................................................... 9
1.2.7. Quy trình thu thp chng c .................................................................................. 10
1.2.8. Thu thp chng c và lưu trữ ................................................................................ 10
1.2.9. Phương pháp thu thập chng c ............................................................................ 11
1.2.10.D liu thu thp .................................................................................................... 13
1.2.11.Kim soát và bo v d liu ................................................................................. 14
CHƯƠNG 2: GIẢI PHÁP THU THP CHNG C BNG USB CHUYÊN DNG
............................................................................................................................................ 16
2.1. Bài toán đt ra ............................................................................................................ 16
2.2. Phương pháp giải quyết bài toán .............................................................................. 17
2.2.1 ớng đi cho bài toán ........................................................................................... 17
2.2.2 Xây dng USB thu thp chng c để gii quyết bài toán ..................................... 18
2.3. Các bn phân phi ca h điu hành Linux h tr thu thp chng c ................ 20
2.3.1 DEFT Linux........................................................................................................... 20
2.3.2 CAINE Linux ........................................................................................................ 21
2.3.3 Kali Linux .............................................................................................................. 23
Mc lc
Học viên: Đỗ Bá Sơn III
2.4. Công cụ thu thập chứng cứ trên Windows và Kali Linux ..................................... 26
2.4.1 Công cụ thu thập chứng cứ trên Windows ............................................................ 26
2.4.1.1. Gii thiu công c thu thp chng c Ir-Rescue ........................................... 26
2.4.1.2. Cu trúc và cách s dng công c thu thp chng c Ir-Rescue ................... 27
2.4.2. Công cụ thu thập chứng cứ trên Kali Linux. ......................................................... 31
2.4.2.1. Công c thu thp chng c Dc3dd ................................................................. 31
2.4.2.2. Công c thu thp chng c Ir-Rescue. ........................................................... 33
2.5. Một số phương pháp bảo mật phân vùng USB ....................................................... 34
2.5.1. BitLocker ............................................................................................................... 34
2.5.1.1. Gii thiu v BitLocker .................................................................................. 34
2.5.1.2. Chc năng chính ca BitLocker ..................................................................... 35
2.5.1.3. Kiến trúc BitLocker ........................................................................................ 35
2.5.1.4. Qun lý khóa BitLocker ................................................................................. 36
2.5.2. Vera Crypt ............................................................................................................. 43
2.5.2.1. Gii thiu v Vera Crypt ................................................................................ 43
2.5.2.2. Thut toán ....................................................................................................... 44
2.5.2.3. Cơ chế hot đng ............................................................................................ 44
2.5.3. La chọn công cụ bảo mật cho USB thu thập chứng cứ ....................................... 45
CHƯƠNG 3: XÂY DNG USB THU THP CHNG C VÀ KIM TH ............ 47
3.1. Gii thiệu .................................................................................................................... 47
3.2. Chia các phân vùng cho USB thu thp chng c ................................................... 47
3.2.1 Tổng quan .............................................................................................................. 47
3.2.2 Chun b USB thu thp chng c .......................................................................... 48
3.2.3 Thc hin chia các phân vùng cho USB thu thp chng c ................................. 48
3.3. Tùy biến hệ điều hành Kali Linux trên phân vùng thứ nhất ................................. 51
3.3.1. Giới thiệu ............................................................................................................... 51
3.3.2. Cài đặt h điu hành Kali Linux lên phân vùng th nht. ..................................... 51
3.3.3. Tùy biến h điều hành Kali Linux ......................................................................... 57
3.3.3.1. Tối ưu hệ điều hành Kali Linux ..................................................................... 57
3.3.3.2. Cài đặt công c thu thp chng c trên h điều hành Kali Linux .................. 60
3.4. Công cụ thu thập chứng cứ phân vùng 2 ................................................................. 62
3.5. Thiết lập cơ chế bảo mật cho các phân vùng USB .................................................. 63
3.5.1. Cài đặt cơ chế bo mt cho phân vùng th nht.................................................... 64
3.5.2. Cài đặt cơ chế bo mt cho phân vùng 2 và 3 ....................................................... 67