Hôm nay, ngày 15/08/2018
NHÀ CUNG CẤP THIẾT BỊ NGÀNH DỆT MAY

Hỗ Trợ Kỹ Thuật

Đối tác - Quảng cáo

Thống kê

Số lượt truy cập 623.414
Tổng số Thành viên 127
Số người đang xem 16
Hướng dẫn bảo vệ dữ liệu cá nhân - Phần 1

Đăng ngày: 04/12/2013 21:55
Hướng dẫn bảo vệ dữ liệu cá nhân - Phần 1
Bài đoạt giải Nhất Cuộc thi viết bài Chuyên môn – Kỹ thuật [KT12] Tác giả: TranPhuong - Trần Minh Phương
    Bài đoạt giải Nhất Cuộc thi viết bài Chuyên môn – Kỹ thuật [KT12] trên diễn đàn BKAV Tác giả: TranPhuong - Trần Minh Phương

Nội dung bài viết dựa trên kinh nghiệm bảo vệ dữ liệu cá nhân thực tế của tác giả. Trong đó phần mềm TrueCrypt được BQT và nhiều bạn thành viên đánh giá là hữu ích nhất. Chi tiết về phần mềm này các bạn tham khảo tại mục III của bài viết.
A. Mục lục:

I. Ý nghĩa của việc bảo mật dữ liệu

II. Một số giải pháp bảo vệ dữ liệu cá nhân cơ bản
II.1: Đặt mật khẩu đăng nhập Windows

II.2: Ẩn giấu dữ liệu không dùng phần mềm

II.2.A: Gán thuộc tính ẩn

II.2.B: Ngụy trang thư mục

II.3: Đổi định dạng của file

II.4: Đặt mật khẩu cho file nén

II.5: Đặt mật khẩu cho file Office
III. Mã hóa dữ liệu với phần mềm TrueCrypt
III.1: Giới thiệu

III.2: Hướng dẫn cài đặt TrueCypt

III.3: Hướng dẫn sử dụng TrueCrypt

III.3.1: Một số khái niệm

III.3.2: Tạo 1 Volume mới

III.3.3: Cấu hình TrueCrypt

III.3.4. Sử dụng TrueCrypt

III.3.4A: Mở volume cơ bản

III.3.4B. Mở volume hidden
IV. Tổng kết

B. Nội dung:

I. Ý nghĩa của việc bảo mật dữ liệu:

Trong cuộc sống kỹ thuật số ngày nay mọi dữ liệu cá nhân điều được số hóa và lưu trữ trong máy tính.

Dữ liệu này bao gồm các tài liệu cá nhân, tài liệu công việc, và nhiều dữ liệu quan trọng khác có thể bị lộ ra ngoài vì những lý do như khi bạn lỡ đánh mất usb, thẻ nhớ, laptop…hoặc dữ liệu của bạn bị đánh cắp khi kẻ xấu lợi dụng sơ hở cài vào máy tính của bạn virus, malware, trojan và các phần mềm gián điệp khác.

Trong trường hợp mất mát xảy ra, dữ liệu của bạn có thể bị phát tán và sử dụng vào mục đích xấu, gây ảnh hưởng tới cuộc sống cá nhân và công việc của bạn hay lớn hơn có thể gây tổn thất đến cả một công ty hay tập đoàn lớn. Điều này đã nói lên tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Bảo vệ dữ liệu có rất nhiều phương pháp từ đơn giản như ẩn file, đổi đuôi file sang định dạng khác, phân quyền truy cập, đặt mật khẩu file,…cho đến các biện pháp chuyên nghiệp hơn như dùng phần mềm quản lý và khóa dữ liệu, ẩn hoặc mã hóa.

Bài viết dưới đây bên cạnh việc giới thiệu một số giải pháp bảo vệ dữ liệu cá nhân cơ bản như đặt mật khẩu đăng nhập windows, ẩn dữ liệu…sẽ giới thiệu với các bạn phương pháp bảo vệ dữ liệu hiệu quả bằng phần mềm TrueCrypt.

II. Một số giải pháp bảo vệ dữ liệu cá nhân cơ bản:

II.1: Đặt mật khẩu đăng nhập Windows:

Các bước đặt mật khẩu truy cập Windows như sau:

Vào Start rồi click lên biểu tượng tài khoản user hiện hành[/LEFT][/LEFT]



Hình II.1.1: Start menu


Click Creat a password for your account để cài đặt mật khẩu đăng nhập cho Windows



Hình II.1.2: Tài khoản user


Nhập mật khẩu và xác nhận lại, bạn có thể ghi vài lời gợi ý về mật khẩu cho riêng bạn, xong bấm Create password



Hình II.1.3: Đặt mật khẩu user


Vậy là bạn đã hoàn thành việc tạo mật khẩu cho mỗi lần đăng nhập Windows. Mình minh họa trên Win 7, trên Win XP cũng tương tự, bạn vào Start > Control Panel > User accounts > chọn user > Creat a Password > ….

Nhận xét:

Giải pháp bảo mật này được xem là cơ bản nhất, vì vậy cấp độ bảo mật cũng chỉ ở mức trung bình. Mật khẩu Windows có thể dể dàng bị qua mặt hoặc tháo gỡ, vì thế bạn không nên “gởi trọn niềm tin” vào nó nhé.

II.2: Ẩn giấu dữ liệu không dùng phần mềm:

II.2.A: Gán thuộc tính ẩn:

Để ẩn file hoặc folder, bạn click phải chuột vào file hoặc folder rồi chọn Properties. Trong cửa sổ hiện ra, trong thẻ General bạn check vào tùy chọn Hidden rồi bấm ApplyOK.



Hình II.2.A1: Hộp thoại properties


Để hiển thị hoặc làm ẩn những file đã bị gán thuộc tính ẩn, bạn làm như sau:

Mở cửa sổ Windows Explorer > Organize > Folder and search options (trên Windows 7)

Hoặc Windows Explorer > Tools > Folder options (trên Win XP)



Hình II.2.A2: Mở Folder Options


Trên cửa sổ Folder Options, trong thẻ View bạn có thể chọn:

Don’t show hidden files, folders and drives: không hiển thị file bị gán thuộc tính ẩn

Show hidden files, folders and drives: hiển thị file bị gán thuộc tính ẩn



Hình II.2.A3: Tùy chọn hiển thị file ẩn


Bên cạnh những thuộc tính ẩn thông thường, windows còn có thuộc tính ẩn dành cho file hệ thống, mình có thể gọi là siêu ẩn. Nếu ta gán thuộc tính siêu ẩn cho dữ liệu cần giấu thì dữ liệu sẽ được giấu tốt hơn.

Để gán thuộc tính siêu ẩn cho dữ liệu, trước tiên bạn tạo 1 shortcut để nhanh chóng nhúng thuộc tính siêu ẩn cho dữ liệu.

Tạo shortcut như sau:

Click phải chuột trên nền desktop chọn New > Shortcut



Hình II.2.A4: Tạo shortcut mới


Trong hộp thoại Create Shortcut, bạn nhập cú pháp này vào ô Type the location of the item:

%windir%system32attrib.exe +s +h



Hình II.2.A5: Nhập cú pháp theo mẫu trên, nhấn Next để tiếp tục

 



Hình II.2.A6: Đặt tên cho shortcut, bạn có thể đặt tùy ý


Kết quả ta thu được 1 shortcut đặc biệt, muốn gán thuộc tính siêu ẩn cho file nào, ta chỉ việc kéo rê file đó rồi thả lên shortcut này, lập tức file đó sẽ bị gán thuộc tính siêu ẩn


Để quản lý những file siêu ẩn này (nhìn thấy hoặc ẩn), bên cạnh các tùy chọn như phần xem file ẩn cơ bản còn có 1 tùy chọn nữa chi phối: Hide protect operating system files

Nếu bạn check ở tùy chọn Hide protect operating system files bạn sẽ không thể nhìn thấy file siêu ẩn ngay cả khi tùy chọn Show hidden files, folders and drives được chọn



Hình II.2.A7: Tùy chọn quản lý file siêu ẩn


Nhận xét:

Ưu điểm của giải pháp này là nhanh chóng và dể dàng ngay cả người dùng ít am tường về máy tính.

Nhược điểm là dữ liệu ẩn giấu có thể dể dàng bị phát hiện hoặc bị tìm thấy bởi tính năng Search file ẩn của Windows.

II.2.B: Ngụy trang thư mục:

Đầu tiên, bạn tạo 1 folder mới chứa dữ liệu mà bạn cần bảo vệ.

Tiếp theo, click phải chuột vào folder mới tạo, chọn Rename

Bạn nhấn giữ phím Alt và lần lượt nhấn dãy số 0, 1, 6, 0 rồi nhấn Enter. Điều này sẽ giúp bạn đặt tên cho folder bằng 1 kí tự trắng.


Tiếp theo, click phải chuột vào Folder này, chọn Properties.

Cửa sổ Properties hiện ra, bạn chọn tab Customize và chọn Change Icon



Hình II.2.B1:Hộp thoại Properties


Trong cửa sổ Change Icon for Folder, bạn chọn biểu tượng trong suốt rồi nhấn OK để đổi biểu tượng cho thư mục. Lúc này ta được 1 thư mục gần như vô hình.



Hình II.2.B2: Hộp thoại đổi Icon cho folder


Để thấy được folder vô hình này, bạn kéo rê chuột toàn bộ khu vực dữ liệu, ta sẽ nhìn thấy folder vô hình là 1 hình vuông màu trắng hoặc nhấn F5 nhiều lần bạn sẽ thấy folder “hiện hình” nhấp nháy. Và đây cũng là nhược điểm của cách ngụy trang này.



Hình II.2.B3: Quét chọn trên diện rộng để tìm folder vô hình



II.3: Đổi định dạng của file

Đây cũng là một cách giúp bảo vệ không cho người khác xem dữ liệu của mình.

Ví dụ bạn có 1 file Setup.exe, bạn có thể đổi định dạng exe thành Broken.rar Hãy bỏ những từ gợi nhớ ra khỏi tên file để tránh bị phát hiện ra định dạng gốc của file, như trong trường hợp này nếu bạn vẫn giữ tên Setup.rar người ta có thể nghĩ ra file setup và phải có định dạng exe đấy!



Hình II.3.1:Click phải trên file chọn Rename, đặt lại tên và định dạng tùy ý, chọn Yes để xác nhận việc đổi định dạng file


Check vào thuộc tính Hide extensions for known file types trong thẻ View để ẩn phần mở rộng của file. Việc này sẽ giúp cho dữ liệu của bạn được “ẩn náu” kỹ hơn trước sự “săm soi” của những người dùng khác.



Hình II.3.2: Hộp thoại Folder Options


Cách này giúp bảo vệ các file không có tính năng tự bảo vệ như các file có định dạng exe, txt hoặc các file nhạc, phim...

Nhược điểm của phương pháp này là bạn phải nhớ định dạng thật của dữ liệu, nếu không bạn cũng sẽ không thể mở lại các file đó được.

II.4: Đặt mật khẩu cho file nén

Hai định dạng nén phổ biến nhất là rar và zip, các chương trình nén đều hổ trợ tính năng nén có đặt mật khẩu. Trong đó, định dạng zip là định dạng nén mà windows có thể đọc trực tiếp mà không cần cài thêm phần mềm.

Theo mình thì bạn nên dùng Winrar để nén thành file zip có đặt mật khẩu, để có thể mở file trên bất kỳ máy tính nào kể cả máy không cài trình giải nén.

Trước tiên bạn tải và cài đặt winrar vào máy tính tại link sau

http://www.rarlab.com/download.htm

Để nén 1 file hoặc 1 folder, bạn click phải chuột vào file, folder cần nén rồi chọn Add to archive



Hình II.4.1:Kích phải chuột chọn Add archive

 



Hình II.4.2:Trong thẻ General chọn định dạng RAR hoặc ZIP

 



Hình II.4.3:Thẻ Advanced chọn Set password để đặt mật khẩu

 



Hình II.4.4: Đặt mật khẩu cho file nén



Hình II.4.5:Yêu cầu mật khẩu khi mở file Zip trên máy tính không cài trình giải nén


Winrar có cơ chế mã hóa mạnh vì vậy dữ liệu được khóa bởi winrar được bỏa về an toàn. Bạn nên đặt mật khẩu có chiều dài tối thiểu là 6 kí tự, có cả chữ và số, in hoa, in thường, ký tự đặc biệt…để tăng tính bảo mật.

II.5: Đặt mật khẩu cho file Office

Để đặt mật khẩu cho file office như word, excel… ta vào menu chọn Save > Tools > General Options (minh họa trên Office 2007)



Hình II.5.1: Tùy chọn trước khi save file word


Có 2 tùy chọn đặt mật khẩu để bạn lựa chọn:

Password to Open: mật khẩu khi mở file

Password to modify: mật khẩu để có quyền chỉnh sửa nội dung file



Hình II.5.2: Đặt mật khẩu truy cập cho file word

 



Hình II.5.3: Nhập mật khẩu để mở file

 



Hình II.5.4: Nhập mật khẩu để có quyền chỉnh sửa file, nếu không có mật khẩu bạn chỉ có thể xem file ở chế độ read-only


Lưu ý trong quá trình đặt mật khẩu bạn nên đặt mật khẩu có từ 6 kí tự trở lên. Mật khẩu nên bao gồm các các ký tự chữ thường, chữ hoa, số và các ký tự đặc biệt…

Các giải pháp bảo mật mình vừa trình bày ở trên đáp ứng tốt nhu cầu bảo mật dữ liệu cá nhân của người dùng ở mức độ cơ bản.

Đối với các dữ liệu quan trọng hoặc tối quan trọng người dùng nên có những giải pháp bảo mật cao hơn bằng cách dùng các phần mềm chuyên nghiệp để ẩn, khóa hoặc mã hóa…dữ liệu.

Trong các giải pháp này, theo đánh giá của mình, giải pháp mã hóa dữ liệu có hiệu quả tốt nhất bởi lẽ, các giải pháp bảo mật còn lại (ẩn, khóa, phân quyền cho dữ liệu) sẽ bị vô hiệu hóa khi người dùng cài đặt lại hệ điều hành hoặc sử dụng một hệ điều hành khác.

Trong những giải pháp mã hóa dữ liệu, mình giới thiệu với các bạn một giải pháp bảo mật cao cấp và an toàn tuyệt đối, giải pháp mã hóa dữ liệu với phần mềm mã nguồn mở TrueCrypt.

TrueCrypt là một ứng viên tin cậy phù hợp với đại đa số người dùng với cơ chế bảo mật cao, an toàn và miễn phí.

III. Mã hóa dữ liệu với phần mềm TrueCrypt:

III.1: Giới thiệu:

TrueCrypt được phát hành bởi TrueCrypt Foundation, là phần mềm mã nguồn mở, bạn có thể tạo ra các Volume - ổ đĩa được mã hóa hoặc mã hóa toàn bộ đĩa cứng của mình, bao gồm cả ổ đĩa cài đặt Windows.

Cơ chế hoạt động của TrueCrypt là mã hóa on-the-fly encryption, nghĩa là dữ liệu tự động mã hóa hoặc giải mã trong khi được ghi xuống đĩa cứng hoặc ngay khi đọc dữ liệu lên mà không có bất kỳ sự can thiệp nào của người dùng.

Dữ liệu mã hóa được bảo vệ tuyệt đối, chỉ có người nắm giữ “chìa khóa” mới có thể truy cập vào volume.

Ưu việt hơn các trình mã hóa khác, TrueCrypt tăng cường thêm các quy cách xác thực, bên cạnh Mật khẩu thông thường, chúng ta còn có thể sử dụng Keyfile – file nhận diện - được xem như là 1 chiếc chìa khóa hữu hình kết hợp với mật khẩu để truy cập vào khu vực bí mật của bạn, giúp nâng mức bảo mật lên mức cao nhất bởi chưa có trình hack mật khẩu nào có thể hack kết hợp mật khẩu với keyfile cả.

Mình xem đây là ưu điểm mới nổi bật của TrueCrypt.

Các hình thức xác thực của TrueCrypt là:

+ Chỉ dùng Password - mật khẩu

+ Chỉ dùng Keyfile - tập tin chứng thực: chỉ định tập tin bất kì làm chìa khóa nhận dạng

+ Dùng cả Password và Keyfile: đây là cơ chế nổi bật của TrueCrypt, có thể được xem như chìa khóa kép, chống lại sự rình rập của keyloger – gián điệp theo dõi bàn phím.

Khuyến cáo: bạn nên sử dụng phương án dùng cả password và keyfile để bảo mật tốt nhất, dù bạn dùng 1 mật khẩu đơn giản kết hợp với 1 keyfile sẵn có bất kì thì vẫn an toàn trước mọi nguy cơ tấn công, bởi tổ hợp của chúng là 1 con số khổng lồ không thể hack.

III.2: Hướng dẫn cài đặt TrueCypt:

Tải file cài đặt từ trang chủ TrueCrypt http://www.truecrypt.org/downloads


Sau khi download về máy tính xong, bạn click đúp chuột vào file TrueCrypt Setup*.exe để tiến hành cài đặt

 


Hình III.2.1:Giao diện cài đặt TrueCrypt, check I accept the license terms để chấp nhận quy định về bản quyền, bấm Next để tiếp tục

TrueCrypt cung cấp 2 lựa chọn cài đặt:

+ Install: cài đặt vào máy tính

+ Extract: bung file ra ổ đĩa để sử dụng dạng portable, nên chọn phương án này vì không cần thiết phải cài đặt vào máy tính nếu bạn không có ý định mã hóa ổ đĩa cứng hoặc ổ cài đặt Windows.



Hình III.2.2: Tùy chọn Cài đặt, chọn Extract để tạo bản TrueCrypt portable, bấm Next để tiếp tục


Nhân tiện mình xin chia sẻ quan điểm về vấn đề mã hóa cả ổ đĩa hoặc partition, theo mình là không nên, vì đối với ổ đĩa mã hóa, windows sẽ không thể nhận diện định dạng được nữa, nếu trường hợp cài lại windows mới, nó sẽ yêu cầu bạn format ổ đĩa “chưa rõ định dạng”, điều này thật nguy hiểm nếu người ngồi trước máy lúc đó không phải là bạn! Chỉ 1 cái click chuột thôi thì toàn bộ dữ liệu quý báu của bạn sẽ đi theo sương khói.

Giải pháp của mình cho trường hợp này là thay vì mã hóa ổ đĩa, bạn sẽ tạo ra 1 volume có dung lượng lớn bằng ổ đĩa, phần sau bạn sẽ hiểu thêm về volume nhé.

Giờ thì tiếp tục



Hình III.2.3: Bạn nhận được 1 thông báo, click OK để tiếp tục

 



Hình III.2.4: Chọn thư mục lưu trữ TrueCrypt portable, ổ đĩa cứng hoặc usb, xong bấm Extract

 



Hình III.2.5: Quá trình bung file thành công, click OK để tiếp tục

 



Hình III.2.6: Click Finish để kết thúc quá trình cài đặt, click Donate now nếu bạn có nhã ý đóng góp ngân quỹ để phát triển TrueCrypt.


Khi quá trình bung file kết thúc, bạn đã có 1 bản TrueCrypt portable có thể mang đi sử dụng bất kỳ nơi đâu.





Hình III.2.7: Click TrueCrypt.exe để khởi động TrueCrypt


III.3: Hướng dẫn sử dụng TrueCrypt:

III.3.1: Một số khái niệm:đến với TrueCrypt các bạn sẽ làm quen với 1 số khái niệm mới như volume, keyfile, mount, dismount, encryption algorithm,…

+ Volume: được hiểu như 1 túi chứa dữ liệu hay 1 ổ đĩa ảo, được mã hóa, kích thước cố định

+ Keyfile: 1 hoặc nhiều tập tin được bạn chọn làm chìa khóa mở Volume

+ Mount và dismount: mở và đóng volume

+ Encryption algorithm: thuật toán mã hóa, TrueCrypt cung cấp nhiều thuật toán mã hóa cao cấp, và cho phép bạn chọn lựa thuật toán mã hóa Volume của mình. Các thuật toán bao gồm AES, Serpent, Twofish, và các thuật toán mã hóa nhiều lớp kết hợp giữa các thuật toán này. Đây là các thuật toán mã hóa tiên tiến và được công nhận đạt chuẩn bảo mật theo tiêu chuẩn quốc tế.



Hình III.3.1.1: Giao diện TrueCrypt


III.3.2: Tạo 1 Volume mới:

Như mình đã định nghĩa,Volume được hiểu như 1 túi chứa dữ liệu hay 1 ổ đĩa ảo, được mã hóa, kích thước cố định.

Vì vậy để có nơi cất giữ dữ liệu ta cần tạo ra 1 volume, volume có dung lượng tùy theo nhu cầu của bạn, từ vài MB đến hàng chục GB.

Theo mình, bạn nên tạo 1 volume có dung lượng chiếm 95% dung lượng ổ đĩa/usb, phần dung lượng còn lại dùng lưu trữ TrueCrypt Portable để mở volume và lưu tạm thời các dữ liệu mới.

Sau đây là quá trình tạo 1 volume

Bước 1: Click vào nút Creat Volume


Trình thuật sĩ hướng dẫn tạo volume xuất hiện với 3 tùy chọn:



Hình III.3.2.1: Trình thuật sĩ hướng dẫn tạo volume


Create an encrypted file container: tạo 1 volume mã hóa có thể chứa dữ liệu bên trong, volume này có thể “giả dạng” dưới hình thức 1 file *.doc, *.exe, *.rar, *.jpg, …bất kì hình thức định dạng nào bạn nghĩ ra hoặc không có định dạng.

Encrypt a non-system partition/drive: mã hóa ổ đĩa/ phân vùng không thuộc hệ thống, ví dụ mã hóa ổ đĩa D, ổ đĩa E,…

Encrypt the system partition or entire system drive: mã hóa phân vùng hệ thống (**)

Khuyến cáo: (**) nếu bạn muốn sử dụng các tính năng này, bạn nên cài đặt TrueCrypt vào máy tính để có đầy đủ driver cho quá trình mã hóa ổ đĩa chứ không nên dùng dạng portable.

Trong khuôn khổ bài viết này, mình chỉ giới thiệu giải pháp tạo 1 volume mã hóa có thể chứa dữ liệu bên trong.



Bước 2: Chọn đặc tính cho volume

TrueCrypt hổ trợ tạo 2 loại volume với mức bảo mật khác nhau cho người dùng tùy chọn

Standard TrueCrypt volume: tạo 1 volume cơ bản
Hidden TrueCrypt volume: tạo 1 volume 2 nhân, volume trong volume



Bước 2A: tạo Standard TrueCrypt volume - volume cơ bản



Hình III.3.2.2A1: Hộp thoại chọn kiểu Volume


Bước 2B: tạo Hidden TrueCrypt volume - volume 2 nhân

Hidden Volume là một hình thức bảo mật khá mới lạ và hấp dẫn người dùng, bởi tâm lý một người muốn cất giữ gì đó thì luôn muốn cất thật kỹ, thật kín. Hidden volume thỏa mãn được nhu cầu này của chúng ta, chí ít là vấn đề tâm lý, bởi hidden volume là 1 hình thức volume trong volume, ít ai có thể ngờ rằng trong 1 volume mã hóa lại tồn tại 1 volume thứ 2.

Nhìn hình minh họa để hiểu rằng đây không phải là tạo 1 volume nhỏ rồi bỏ vào 1 volume to, mà là 2 volume tồn tại song song



Hình III.3.2.2B1: Standard volume và Hidden volume

 



Hình III.3.2.2B2: Hộp thoại chọn kiểu Volume


Có 2 lựa chọn cho bạn:

Normal mode: tạo 1 volume mới có chứa volume ẩn

Direct mode : tạo 1 volume ẩn cho 1 volume có sẵn



Hình III.3.2.2B3: Chọn cách thức tạo volume ẩn




Bước 3: Chọn nơi lưu trữ volume



Hình III.3.2.3:Chọn nơi lưu trữ volume


Bấm nút Select File để chọn nơi lưu trữ volume, có thể là trong ổ đĩa hoặc usb

Nếu tùy chọn Never save history được check, Truecrypt sẽ không ghi nhớ đường dẫn đến volume của bạn, đánh dấu tùy chọn này nếu bạn không muốn người khác “để ý” đến nơi cất giữ volume của mình.



Hình III.3.2.4: Đặt tên cho volume


Tên volume có thể đặt bất kì, với định dạng tùy ý như *.doc, *.exe, *.rar,… để ngụy trang hoặc không có định dạng.

Bạn cũng có thể chọn 1 file sẵn có bất kì làm volume như file nhạc, video, hình,…

Cẩn trọng: ví dụ nếu bạn chọn 1 tấm hình làm volume, sau khi tạo volume thì tấm hình vẫn giữ định dạng hình ảnh (*.jpg) nhưng ta không thể xem hình được nữa vì bây giờ bản chất của nó đã bị thay đổi và trở thành volume rồi, có nghĩa là bạn đã “hy sinh” 1 file để làm volume.

Bước 4: Chọn thuật toán mã hóa cho volume



Hình III.3.2.5:Tùy chọn thuật toán mã hóa cho volume


Mục Encryption Algorthm: cho phép ta chọn thuật toán mã hóa cho volume của mình, có tất cả 8 thuật toán mã hóa cao cấp như AES, Serpent, Twofish và các thật toán nhiều lớp như AES-Twofish, Serpent-AES,…


Bên cạnh 8 thuật toán mã hóa trên, TrueCrypt còn tổ hợp với 3 thuật toán mã hóa khác trong mục Hash Algorithm : RIPEMD-160, SHA-512, Whirlpool nhằm tăng mức bảo mật lên mức cao nhất


Bước 5: Định dung lượng cho volume



Hình III.3.2.6:Xác định kích cỡ cho volume


Tùy theo nhu cầu sử dụng, dung lượng usb, định dạng volume,… mà bạn định dung lượng volume phù hợp.Tối thiểu 292KB đối với volume định dạng FAT, 3792KB đối với volume định dạng NTFS

Mục Free space on drive cho biết dung lượng còn trống của ổ đĩa nơi bạn lưu trữ volume

Nếu Volume có dung lượng lớn hơn 4G, TrueCrypt sẽ hỏi bạn: trong volume của bạn sẽ có file nào có dung lượng lớn hơn 4G không?

Chọn NO nếu không và ngược lại



Hình III.3.2.7: Bạn sẽ lưu trữ có file có dung lượng lớn hơn 4G trong volume?


Bạn cần biết: Dung lượng volume là fixed- cố định, bạn không thể tăng giảm dung lượng volume sau khi kết thúc quá trình tạo volume, nếu một ngày nào đó volume trở nên chật chọi, bạn sẽ tạo 1 volume mới lớn hơn và “dọn” toàn bộ dữ liệu sang nhà mới.

Bước 6: Đặt mật khẩu truy cập volume



Hình III.3.2.8: Tùy chọn mã khóa cho volume


Gõ mật khẩu vào ô Password và nhập lại lần nữa vào ô Confirm

Check Use keyfiles nếu bạn muốn dùng thêm 1 file bất kỳ làm chìa khóa

Các lựa chọn cho bạn là:

Chỉ nhập Password – cách truyền thống, tiện lợi nhưng dể bị keyloger ăn cắp mật khẩu

Chỉ dùng keyfiles – tiện lợi, không cần gõ mật khẩu truy cập nhưng dể bị lộ cách thức khi thao tác

Dùng cả Password và keyfiles – bảo mật tốt nhất (khuyên dùng)

Lời khuyên : mật khẩu không nên quá ngắn dưới 6 kí tự, không dùng các mật khẩu quá cổ điển như password, 12345, năm sinh của bạn, tên,…hay các từ quá dể dò ra được. Tốt nhất bạn nên sử dụng thêm 1 trình quản lý mật khẩu như KeePass để quản lý và giúp bạn tạo ra các mật khẩu đủ an toàn.

Tùy chọn nếu dùng Keyfiles:



Hình III.3.2.9: Cửa sổ chỉ định file làm chìa khóa truy cập volume - keyfile


Click nút Add files để chỉ định 1 hoặc nhiều file bất kì làm chìa khóa, có thể là file hình, file nhạc, film, văn bản,….và hãy ghi nhớ những lựa chọn của mình, vì đó là chìa khóa truy cập vào volume của bạn!

Lưu ý: trong quá trình trở thành keyfile, TrueCrypt hoàn toàn không tác động gì lên keyfile ngoài việc nhận dạng nó. Khi đã trở thành keyfile rồi thì KHÔNG được thay đổi, hiệu chỉnh nội dung file này nữa. Tuy nhiên bạn vẫn có thể xem chúng bình thường (read-only)

Nếu chỉnh sửa nội dung keyfile, TrueCrypt sẽ không nhận dạng ra keyfile nữa!

Lẽ hiễn nhiên là trước và sau khi hiệu chỉnh, keyfile sẽ bị thay đổi

Điều này giống như việc nhận dạng bằng vân tay, thiết bị đọc vân tay chỉ ghi nhận đặc điểm vân tay chứ không can thiệp gì lên vân tay của bạn, nhưng sau đó bạn tác động gì đó lên vân tay làm vân tay khác đi thì thiết bị không thể nhận dạng ra bạn được nữa!

Tùy chọn Generate Random Keyfile sẽ giúp bạn tạo ra 1 keyfile ngẫu nhiên có sử dụng thuật toán mã hóa



Hình III.3.2.10: Tạo Generate Random Keyfile rồi lưu lại, bấm Close để tiếp tục


Bạn sẽ nhận 1 thông báo như thế này nếu mật khẩu của bạn quá ngắn, click Yes bỏ qua thông báo này, click No để chỉnh lại chiều dài mật khẩu



Hình III.3.2.11: Click Yes để bỏ qua thông báo này


Bước 7: Định dạng volume

Bạn có thể định dạng volume của mình là NTFS hay FAT hoặc None – Không định dạng



Sau đây là 1 thao tác quan trọng tạo nên tính kiên cố cho volume của bạn:

Di chuột ngẫu nhiên và liên tục trong của sổ giao diện TrueCrypt ít nhất 15s để tạo mầm cho thuật toán mã hóa của riêng bạn.

Mầm thuật toán mã hóa sinh ra do việc di chuột được hiển thị trong mục Random Pool



Hình III.3.2.12: Click Format để tiến hành định dạng volume sau khi đã di chuột ngẫu nhiên trong cửa sổ TrueCrypt khoảng 15s hoặc hơn


Hết phần 1

----------//-----------

Xem tiếp Phần 2 >>

| Chia sẻ |
THẢO LUẬN  
Chưa có thảo luận nào
Ý KIẾN CỦA BẠN  
  Hãy đăng nhập để thảo luận
  Tin cùng loại cũ hơn
Cách thức cài Gerber trên Windows 64bit thành công
Tạo canh sọc và giác sơ đồ sọc trong Gemini X8
Cách cài driver cho key bản quyền Gemini CAD X9 - USB Dongle

  TECHKING ĐÃ ĐƯỢC CHỨNG NHẬN

LÀ NHÀ CUNG CẤP SẢN PHẨM CHẤT LƯỢNG TRUSTED QUALITY SUPPLIER 2014

THƯƠNG HIỆU ĐƯỢC KHÁCH HÀNG TÍN NHIỆM CONSUMER CHOICE BRAND 2014

CHỨNG NHẬN DỊCH VỤ HẬU MÃI TỐT NHẤT BEST SERVICE 2015

CHO SẢN PHẨM & DỊCH VỤ CAD/CAM NGÀNH DỆT MAY

        

 

 SHOWROOM TRƯNG BÀY SẢN PHẨM - PHÒNG GIAO DỊCH  -  TRUNG TÂM BẢO HÀNH TECHKING CENTER
Đ/C giao dịch: 497/18 Thống Nhất, Phường 16, Gò Vấp, TP. Hồ Chí Minh
Tel: O8.3589.O732 -- Fax: O8.3589.O731 --Hotline: 0967. 925.894 - 091 66 11 903 -- email: techking.vn@gmail.com
<<<Xem bản đồ >>

 

---------- HOTLINE LIÊN HỆ ----------

QL.Kinh doanh O967 925 894 (Mr Trần Phương)
  ---❊❊❊ ---
Kinh doanh No1: O967 925 894 (Mr. Trần Phương)
Kính doanh No3: O91 6611 903 (Mr. Minh Tân)
 
  ---❊❊❊ ---
 Kinh doanh Mực in & Vật tư: O91 6611 9O3 (Mr. Minh Tân)
 ---❊❊❊ ---
Hỗ trợ Kỹ thuật Bảo hành - Bảo trì [ Dành cho khách hàng] : O91 791 O9O3 (Kỷ sư Trưởng: Mr. Duy Tân)
Hỗ trợ Kỹ thuật khác [ Dành cho khách vãng lai khác] : O9 3579 4578 ( Mr Phong)
 
 

 [ Hân hạnh tư vấn - tiếp nhận thông tin 24/24 - Tiếp khách 24/24 kể cả Lễ - Chủ nhật (vui lòng hẹn trước) ]


 

[ Kết nối Zalo/ Wechat TECHKING O967 925 894 ]


Giới thiệu tổng quan       Chế độ Giao hàng       Chính sách Bảo hành       Bảo mật thông tin       Chính sách Thanh toán