Bài giảng Pháp chứng kỹ thuật số: Bài 4 - TS. Đàm Hồng Hải
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.46 MB, 42 trang )
PHÁP CHỨNG KỸ THUẬT SỐ
Bài 4: Các kỹ thuật che giấu và tiêu hủy
dữ liệu trên máy tính
Giảng viên: TS. Đàm Quang Hồng Hải
Chống điều tra kỹ thuật số
•
Anti Forensics – chống điều tra kỹ thuật số là các kỹ thuật được sử dụng để đối phó để
việc tìm kiếm và thu thập các chứng cứ số trong điều tra.
•
Sử dụng các kỹ thuật làm ảnh hưởng đến sự tồn tại, số lượng và chất lượng của chứng cứ
số thu được tại hiện trường vụ án, điều này làm cho việc phân tích và kiểm tra chứng cứ
gặp khó khăn hoặc khơng thể thực hiện được.
Mục đích của Anti forensics
Các cơng cụ Anti Forensic khiến
cơng việc truy hồi chứng cứ trong
quá trình điều tra trở nên khó khăn
hơn hoặc thậm chí là khơng thể thực
hiện được.
Các thủ đoạn chống điều tra kỹ thuật số
•
Người ta chia các thủ đoạn chống điều tra kỹ thuật số ra các loại như sau:
•
•
•
•
Che giấu các dữ liệu có chứng cứ số
Xóa các chứng cứ số
Làm sai lạc các dấu vết
Dùng phần mềm chống các quy trình và các công cụ điều tra kỹ thuật số
Che giấu các dữ liệu có chứng cớ
•
Ẩn các dữ liệu có chứng cớ là q trình làm cho dữ liệu khó tìm với người lạ trong khi
cũng giữ nó dễ tiếp cận với người chủ để còn sử dụng trong tương lai.
•
•
•
Mã hóa dữ liệu
Kỹ thuật giấu dữ liệu
Ẩn giấu các file dữ liệu
Mã hóa dữ liệu
•
Mã hóa (Cryptography ) là một cách giấu dữ liệu thông dụng. Khi dữ liệu được mã hóa,
người ta có thể sử dụng các thuật tốn phức tạp để khiến dữ liệu khó có thể đọc được.
•
Mã hóa có hai q trình ngược chiều nhau là mã hóa (Encrypt) và giải mã (Decrypt) dựa
vào một chìa khóa bí mật (key).
•
Các thuật tốn mã hóa càng phức tạp, càng mất thời gian giải mã nó mà khơng có mã số.
Các thuật tốn mã hóa có thể bị phá nhưng phải tốn nhiều thời gian và công sức.
Mã hóa và giải mã dữ liệu
Kỹ thuật mã hóa dữ liệu
•
Thơng thường khi mã hóa, người ta thiết lập mật khẩu cho tập tin hoặc thư mục, đây là
cách an tồn nhất cho việc mã hóa và bảo vệ dữ liệu. Tập tin hoặc thư mục sẽ được mã hóa
và chỉ có thể mở hoặc sử dụng bằng cách khai báo mật khẩu.
•
•
Người ta hay dùng mã hóa các file bằng các phần mềm nén file (zip) có dùng mật khẩu.
Nếu khơng có mã số, Pháp chứng viên sẽ phải sử dụng đến các chương trình chun dụng
để có thể bẻ khóa.
Mã hóa khi nén file zip
Tạo một ổ đĩa logic mã hóa
•
Người ta có thể tạo ổ đĩa ảo được mã hóa hoặc mã hóa tồn bộ một ổ đĩa logic của mình
(bao gồm cả ổ cài đặt Windows).
•
Dữ liệu được lưu trữ trên ổ đĩa đã được mã hóa (encryption volume) khơng thể đọc được
nếu người dùng khơng cung cấp đúng khóa mã
•
Dữ liệu tự động được mã hóa hoặc giải mã ngay khi được ghi xuống ổ đĩa đã được mã hóa
hoặc ngay khi dữ liệu được nạp lên mà khơng có bất kỳ sự can thiệp nào của người dùng.
Mã hóa phân vùng với TrueCrypt
Kỹ thuật giấu dữ liệu
•
Steganography - việc viết và chuyển tải các thơng điệp một cách bí mật, sao cho ngoại trừ
người gửi và người nhận, không ai biết đến sự tồn tại của các thông điệp này, là một dạng
của bảo mật như là che giấu file chứa dữ liệu.
•
Trong kỹ thuật ẩn giấu thơng thường, thơng điệp xuất hiện dưới một dạng khác trong quá
trình truyền tải: hình ảnh, bài báo hoặc thơng điệp ẩn có thể được viết bằng mực vơ hình
giữa các khoảng trống trong một lá thư bình thường.
Yêu cầu về giấu dữ liệu kỹ thuật số
•
Viết và chuyển tải các thơng điệp một cách bí mật trên một đối tượng, sao cho ngoại trừ
người gửi và người nhận, không ai biết đến sự tồn tại của thông điệp.
•
Steganography cũng sẽ xảy ra hai q trình ngược nhau là mã hóa (Encode) và giải mã
(Decode) nhưng khơng cần thơng qua chìa khóa nào cả, ai nắm được thuật tốn sẽ lấy được
thơng tin bí mật.
•
Đối tượng chứa thơng điệp bí mật có thể là hình ảnh, audio, video,…
Giấu dữ liệu trong file hình ảnh
•
Những file hình ảnh có vẻ bình thường (như bức ảnh dưới) nhưng bên trong nó có thể ẩn
chứa những thơng tin hồn tồn bí mật
Các phần mềm giấu dữ liệu
•
•
Có nhiều phần mềm như: QuickStego, Steganography, OpenPuff
Phần mềm QuickStego
•
•
Website
Phần mềm QuickStego cho phép người ta ẩn các văn bản trong hình ảnh như vậy mà chỉ có
những người dùng khác của QuickStego có thể lấy và đọc các tin nhắn bí mật ẩn.
•
Một khi văn bản được giấu trong một hình ảnh hình ảnh lưu vẫn là một "hình ảnh", nó sẽ tải
giống như bất kỳ hình ảnh khác và xuất hiện như nó đã làm trước.
•
Các hình ảnh có thể được lưu lại, gửi qua email, tải lên web, như trước đây, sự khác biệt duy nhất
là nó có chứa văn bản ẩn.
Ẩn giấu dữ liệu trong file
Kỹ thuật ẩn giấu dữ liệu trong File hình ảnh
•
Thay đổi các bit dữ liệu của hình ảnh bằng các bit của thơng điệp bí mật sao cho mắt
thường khó nhận ra sự thay đổi trên hình ảnh chứa thơng điệp.
•
Thuật tốn cơ bản nhất là LSB (Least Significant Bit) để ẩn một thông điệp vào một tập tin
ảnh bằng cách thay đổi Bit cuối cùng của các giá trị màu RGB trong bức ảnh bằng Bit của
thơng điệp bí mật.
Thuật toán LSB
Điều tra bằng Histogram
So sánh Histogram giữa ảnh gốc và ảnh có giấu tin
Phần mầm nhận biết file có chứa message
StegSpy-chương trình phát hiện message (Hiderman, JPHideand Seek, Masker, JPegX…)
Kỹ thuật giấu dữ liệu
•
Kỹ thuật che giấu cịn được dùng trong cơng nghiệp giải trí và phần mềm như một kỹ thuật
đánh dấu (watermarking) trên các hình ảnh, âm nhạc hay phần mềm để:
•
•
•
•
Bảo vệ bản quyền tác giả,
Ngăn chặn mạo nhận, chống sao chép,
Xác thực nội dung,
Cho phép giám sát hay lần ngược dấu vết các bản sao bất hợp pháp.
Ẩn giấu các file dữ liệu trên đĩa
•
Dùng phần mềm chia file chứa dữ liệu ra thành các mục nhỏ khác nhau và giấu mỗi mục ở
một file khác nhau.
•
Những phần đĩa dư do các file không sử dụng hết dung lượng được gọi là slack space.
Dùng phần mềm giấu file chứa dữ liệu bằng cách sử dụng slack space.
•
Kỹ thuật ẩn giấu các file gây khó khăn rất lớn cho việc truy hồi và tập hợp những thông tin
bị ẩn giấu.
Cấu trúc của đĩa cứng
•
•
•
•
A. Track
B. Geometric Sector
C. Track Sector
D. Cluster
