Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang1

MÃ HÓA DỮ LIỆU NGƯỜI DÙNG VỚI EFS

EFS (Encrypting File System) cho phép người dùng mã hóa dữ liệu, thông tin cá nhân
được lưu trữ trên máy tính nhằm bảo vệ sự riêng tư, tránh người dùng khác khi sử dụng
máy tính truy cập một cách cố ý hoặc vô ý. Đặc biệt, EFS thường được sử dụng để bảo
vệ những dữ liệu quan trọng, “nhạy cảm” trên những máy tính xách tay hoặc máy tính có
nhiều người sử dụng. Cả hai trường hợp trên đều dễ bị tấn công do những hạn chế của
ACL (Access Control Lists).

Trên một máy tính dùng chung, kẻ tấn công có thể lấy được quyền truy cập vào hệ thống
thông qua việc sử dụng một hệ điều hành khác nếu máy tính được cài đặt nhiều HĐH.
Một trường hợp khác với máy tính bị đánh cắp, bằng cách tháo ổ cứng và gắn vào máy
tính khác, kẻ tấn công dễ dàng truy cập những tập tin lưu trữ. Sử dụng EFS để mã hóa
những tập tin, nội dung hiển thị chỉ là những ký tự vô nghĩa nếu kẻ tấn công không có
khóa để giải mã.

Tính năng EFS được tích hợp chặt chẽ với hệ thống tập tin NTFS. Khi mở một tập tin,
EFS sẽ thực hiện quá trình giải mã, dữ liệu được đọc từ nơi lưu trữ sau khi so khớp khóa
mã hóa tập tin; khi người dùng lưu những thay đổi của tập tin, EFS sẽ mã hóa dữ liệu và
ghi chúng vào nơi lưu trữ cần thiết. Với thuật toán mã hóa đối xứng 3DES, quá trình mã
hóa và giải mã diễn ra ngầm bên dưới, thậm chí người dùng cũng không nhận ra sự khác
biệt khi làm việc với những tập tin được mã hóa.

Chỉ những người dùng được phép hoặc được chỉ định mới có quyền giải mã những tập tin
này. Những tài khoản người dùng khác trong hệ thống; thậm chí có thể chiếm quyền
kiểm soát tập tin (Take Ownership Permission) vẫn không thể đọc được nội dung nếu
không có khóa truy cập (access key). Ngay cả tài khoản thuộc nhóm Administrators
cũng không thể mở tập tin này nếu tài khoản đó không được chỉ định quyền giải mã.

User có thể sử dụng EFS để mã hóa file của mình.Sau khi file đã được mà hóa user truy
cập đến file bình thường tương tự như trước khi file đã được mã hóa EFS

Vấn đề đặt ra ở đây là nếu các user đã mã hóa các file bằng hệ thống EFS,và sau đó user
vì một lý do nào đó không làm việc cho công ty nữa mà không bàn giao password và
chứng nhận EFS đã sử dụng và mã hóa file,các file mã hóa bằng EFS sẽ không còn truy
cập được nữa.Trong trường hợp này bạn không thể lựa chọn phương aùn bằng cách reset
password của user.Việc reset password của user sẽ không giải quyết được vấn đề này.
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang2

Với vai trò là một nhà quản trị hệ thống, trong những trường hợp như vậy,bạn phải chịu
trách nhiệm khôi phục lại các file mà user đã mất bằng cách backup file và restore file
trên máy tính Domain Controler

Trong chủ đề này chúng ta sẽ thảo luận những vấn đề sau
1. Mã hóa file bằng hệ thống file mã hóa EFS

2. Kiểm tra file mã hóa bằng EFS không thể truy cập bằng cách sử dụng account
Administrator
3. Xuất key để đề phòng user profile bị hư vì một lý do khách quan naò đó

Bước 1:Mã hóa bằng hệ thống mã hóa EFS
Trong ví dụ này,chúng ta sẽ log on vào máy tính Client sử dụng account
đã tạo ra trong các chủ đề trứơc đây .Tiếp theo chúng ta sẽ sử
dụng account này để mã hóa một file bằng cách sử dụng hệ thống file mã hóa EFS
1. Log on vào máy tính bằng account
2. Right click vào nút Start click vào Explorer
3. Trong cửa sổ Windows Explorer, click vào ổ đĩa C: trong khu vực trống bên
phải,click New chọn Text Document
4. Đổi tên thành EFS file
5. Double click vào EFS file rồi nhập vào nội dung với dòng sau.File này đã được
mã hóa bằng EFS.Đóng của sổ Notepad lại
6. Right click vào file EFSfile rồi chọn Properties.Hộp thoại EFS file properties
xuất hiện
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang3

7.

Click vào nút Advanced trên hộp thoại EFS file Properties xuất hiện như hình sau
Trong hộp thoại advanced Atributes,đánh dấu Encrypt contents to secure data click

OK



Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang4

Click Apply trên hộp thoại EFS file properties thì hộp thoại Encryption Warning xuất
hiện như hình sau



Bước 2:Kiểm tra file đã mã hóa EFS không thể truy cập bằng Account Administrator
1. Log on vào máy bằng cách sử dụng account
2. Tìm đến nơi mà user Client đã lưa file “EFS file”,phải chuột chọn open sẽ xuất
hiện hộp thoai cảnh báo như sau



2.Xuất key để đề phòng user profile bị hư vì một lý do khách quan naò đó
Vào Start gõ Click vào Run gõ mmc nhấn OK

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM

Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang5


Tại của sổ console Click vào File chọn Add/Remove Snap-in



Tại hộp thoại Add/Remove Snap-in Click Add.Một hộp thoại khác là standalone Snap-
in xuất hiện


Tại hộp thoại Add standalone Snap-in kéo thanh cuộn xuống và Chọn Certificates
,Click add để thêm vào 1 snap-in là Certificates(Chứng thực)
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang6



Tại cửa sổ Console Click vào dấu cộng của Certificates-Current User để xổ mục này

xuống,sẽ xuất hiện mục Personal,tiếp tục xổ dấu cộng của Personal xuống Và click chọn
Certificates,nhìn sang khoảng trống bên tay phải bạn sẽ thấy tên của User Profile là
Cilent,là user sở hữa key này


Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang7

Để Export Key này ra bạn chuột phải vào key này chọn All TasksCilck chọn Export




Tại hộp thoại Welcometo the Certificate Export Wizard Click Next để tiếp tục


Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang8


Trong hộp thoại Certificate chắc chắn rằng bạn đã chọn la Yes,export the private key
để xuất Key dự phòng ra ngoài,để tiếp tục nhấn Next



Tại hộp thoại Export File Format bạn chọn theo tùy chọn mặc định của chương
trình,nhấn Next


Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang9

Tại hộp thoại Password bạn phải nhập mật khẩu đề sau này bạn Import key này vào thì
hệ thống sẽ hỏi password này,mục đích để bảo mật dữ liệu cho bạn,nhấn Next để tiếp tục



Tiếp theo bạn sẽ nhập tên cho Key mà bạn sẽ export ra là EFS Client Key,key này có
phần mổ rộng la pfx,nhấn Save để lưa lại tại thư mục bạn cần lưa ví dụ: c:\Key Backup



Tại hộp thoại File to Export,chương trình sẽ xác thực lại đường dẫn mà bạn đã lưa,Click

Next
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang10



Tại hộp thoại Completing the Certificate Export Wizard bạn nhấn Finish để kết thúc
quá trình Export,một hộp thoại nhỏ bung lên báo là bạn đã Export thành công.


Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang11

Vì một lý do khách quan nào đó user profile của bạn bị hư,do admin cài lại hệ thống
Lúc đó bạn không thể nào truy xuất được những file mà bạn đã mã hóa bằng EFS
Đễ có thể truy xuất vào file bạn đã mã hóa bằng EFS có nhiều cách ở đây hướng dẫn bạn
cách Install(cài đặt lại key này),để lấy lại quyền thể truy xuất vào file bạn đã mã hóa
bằng EFS.

Đầu tiên hãy mở thư mục mà bạn đã lưu khóa này tìm đến file có phần mở rộng là pfx


Phải chuột vào key mà bạn đã Export lúc đầu chọn Install PFX để thực hiện quá trình
cài đặt lại key đã mã hóa bằng EFS






Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang12


Tại hộp thoại Welcome to the Certificate Import Wizard Click Next để tiếp tục


Tại hộp thoại File to Import,chương trình sẽ xác thực lại đường dẫn mà bạn đã
export,Click Next


Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM

Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang13

Tại hộp thoại Password bạn phải nhập mật khẩu mà bạn đã thiết lập khi Export
key,nhấn Next để tiếp tục



Tại hộp thoại Certificate Store Click chọn Automatically select the certificate store based
on the type of certificate,tiếp tục nhấn Next,một hộp thoại báo kết quả Import thành công
bạn Cilck nút Finished.



Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945861290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org


Giáo viên: Nguyễn Phát Tài Trang14

Một hộp thoại sẽ bung ra báo kết quả The import was successful .Click OK để hoàn tất
chương trình Import,giờ đây bạn có thể truy xuất tới file mà bạn đã mã hóa bằng EFS