Bảo mật - Mã hóa mọi dữ liệu của bạn Đánh
giá
1
2
3
4
5
6
7
8
9
10
B
ạch Đình Vinh
Mã hóa là mt cách tuyt vời để gi cho d liu an toàn, cho dù bn truyn nó qua
Internet, sao lưu lên máy chủ hoc mang qua an ninh sân bay trên máy tính xách
tay ca mình. Vic mã hóa không cho phép bt c ai (tr bn và người s nhn nó)
đọc được d liu ca bn.
Nhiều phần mềm được sử dụng trong văn phòng, trên máy tính cá nhân đã có chức năng
mã hóa tích hợp. Bạn chỉ cần biết nơi để tìm thấy chúng và phải làm như thế nào mà thôi.
Đó chính là mục đích của bài viết này.
Trước tiên, hãy nói v mật khẩu
Hu hết các hình thc mã hóa đều yêu cu
bn thiết lp mt khu, cho phép bn
hóa tập tin và sau đó giải mã nó khi bn
mun xem li. Nếu bn s dng mt khu
yếu, tin tc có th phá mã hóa và truy cp
tp tin, làm tht bi mục đích của mã hóa.
Mt mt khu mnh nên có t 10-12 ký t.
Nó nên là s kết hp ca ch hoa và ch
thường, s và ký hiu. Nếu bn thy mt
khu ch cha ch cái s d nh hơn, thì
mt mt khu vn có th an toàn nếu nó dài hơn đáng kể, ví d như gồm 20 ký t hoc
nhiều hơn.
Nếu bn không chc chn v vic liu mt khu ca mình đã đủ tốt hay chưa, hãy kim
tra nó thông qua dch v kim tra mt khu min phí ca Microsoft
(https://www.microsoft.com/en-gb/security/pc-security/password-checker.aspx). Đừng
bao gi s dng mt mt khu b đánh giá dưới mc "Strong".
Tham kho bài "To và nh mt khu" trên S Hóa:http://sohoa.vnexpress.net/tin-
tuc/kinh-nghiem/Tao-va-nho-mat-khau-1544098.html.
1. Mã hóa toàn bộ ổ cứng
Có thbạn đã có mật khẩu đăng nhập Windows trên máy tính của mình, nhưng
mt khẩu đó sẽ không thc s bo v d
liu nếu ai đó đánh cp máy tính hoc
cng ca bn. Tên trm ch cn cm đĩa
ca bn vào máy tính khác và truy cp d
liu trc tiếp. Nếu có thông tin nhy cm,
bn s mun thc hin mã hóa đĩa cứng để
bo v d liu ngay c khi máy tính rơi vào tay kẻ xu.
Phn mm BitLocker ca Microsoft m cho vic thiết lp mã hóa đĩa đầy đủ trong
Windows vô cùng d dàng, min là máy tính ca bạn đáp ứng 2 tiêu chí sau đây:
1. Bn có phiên bn Ultimate/Enterprise ca Windows 7/Windows Vista, hoc phiên bn
Pro/Enterprise ca Windows 8.
2. Máy tính ca bn có chip TPM (Trusted Platform Module).
Cách d nhất đ xem liu máy tính ca bn có chip TPM hay không là c gng kích
hot BitLocker. Windows s cho bn biết nếu bn
không có chip này.
Để kích hot BitLocker, vào Control Panel >
System and Security > BitLocker Drive
Encryption, hoc thc hin tìm kiếm đối vi t
“BitLocker” trong Windows 8. Trong menu
BitLocker, nhp Turn on BitLocker bên cnh
đĩa bạn mun mã hóa. Nếu máy tính ca bn
không đáp ứng các yêu cu cho BitLocker, bn
vn có th s dng TrueCrypt hoc DiskCryptor
để mã hóa đĩa đầy đủ, min phí.
2. Mã hóa ổ cứng lắp ngoài, ổ USB của bạn
Để mã hóa đĩa đầy đủ cho ổ USB, ổ cứng lắp ngoài (qua cổng USB), bạn có thể sử dụng
BitLocker To Go - được thiết kế cho các đĩa tháo lắp được. Bạn vẫn cần phiên bản
Professional hoặc Enterprise của Windows, nhưng bạn không cần chip TPM để sử dụng
BitLocker To Go.
Tất cả những gì bạn phải làm là cắm thiết bị mà bạn muốn mã hóa vào máy tính, sau đó
vào menu BitLocker một lần nữa. Ở dưới cùng của menu, bạn sẽ thấy phần BitLocker To
Go, nơi bạn có thể nhấp vào Turn on BitLocker ở bên cạnh thiết bị.
3. Mã hóa lưu lượng truy cập Internet
S dng BitLocker ca Microsoft
đểhóa đĩa đầy đủ.
Đôi khi bạn mun mã hóa lưu lượng Internet
đi/đến ca mình. Nếu bạn đang ở trên mt mng
Wi-Fi không an toàn (ví d, ti sân bay), tin tc
có th chn d liu cha thông tin nhy cảm được
truyền đến/đi từ máy tính xách tay ca bạn. Để
làm nhng d liệu đó trở nên vô dụng đối vi tin
tc, bn có th mã hóa d liu bng cách s dng
mng riêng o (VPN).
Mng riêng o to ra "đưng hm" an toàn đến
máy ch ca bên th ba đáng tin cậy. D liu
được gửi thông qua đường hm này (hoặc đến
hoc t máy tính ca bạn) được mã hóa, vì vy nó an toàn ngay c khi b chn. Bn có
th tìm thy nhiu VPN da trên web có mc thu phí hàng tháng thấp, nhưng cung cấp
truy cp rt d dàng. Bn còn có th thiết lp VPN ca riêng cá nhân hoc VPN ca
doanh nghip.
Quá trình la chn, thiết lập VPN được mô t trong bài "Trin khai h thng IPSec/VPN
trên Windows Server 2003" trên website PC World VN (http://www.pcworld.com.vn/)
bài "An toàn khi truy cp Wi-Fi công cng" trên S Hóa
(http://sohoa.vnexpress.net): http://sohoa.vnexpress.net/tin-tuc/kinh-nghiem/An-toan-khi-
truy-cap-Wi-Fi-cong-cong-1719084.html.
BitLocker cũng bảo v các đĩa bỏ
túi.
4. Mã hóa Dropbox (hoc dch v lưu trữ đám
mây khác) ca bn
Nếu bn hoc những người khác trong t chc
ca mình s dng Dropbox hoc SugarSync, bn
s biết rng các dch v lưu trữ đám mây phổ biến này đã mã hóa d liu ca bn, bo v
d liu khi truyền và trong khi được lưu trên các máy chủ ca h. Tht không may, cũng
chính nhng dch v đó nắm gi chìa khóa gii mã, có nghĩa là h có th gii mã các tp
tin ca bn nếu như các lực lượng thc thi pháp lut bt h phải làm như vậy.
Nếu bn có bt k tp tin thc s nhy cm nào trong dch v lưu trữ đám mây của mình,
hãy s dng lp mã hóa th hai đ gi cho chúng an toàn khi nhng con mt tò mò.
Cách đơn giản nhất để làm điều này là s dng TrueCrypt (hãy xem phn cui bài viết
này).
Nếu bn mun có th truy cp d liu t các máy tính khác, hãy đặt phiên bản di động
(portable) ca TrueCrypt trong Dropbox ca mình. Đ làm như vậy, hãy chy trình cài
đặt TrueCrypt. Trong khi cài đt, chn tùy chn Extract, và chọn đ đặt các tập tin đã
được bung (extracted file) trong Dropbox hoc dch v lưu trữ đám mây khác của bn.
5. Mã hóa email
Email của bạn có thể chứa thông tin nhạy cảm, do đó chúng cần được mã hóa ngay. Nếu
TrueCrypt giúp thêm mức độ bo
v khác cho d liu Dropbox.