Hướng dẫn bảo vệ dữ liệu cá nhân

H ng d n b o v d li u cá nhân ẫ ả ệ ữ ệ

ướ

ộ ệ ự ế ủ ả ả . Trong c BQT và nhi u b n thành viên đánh giá là h u ích nh t. Chi ấ c a tác gi ữ t v ph n m m này các b n tham kh o t t. ượ ạ ề t d a trên kinh nghi m b o v d li u cá nhân th c t ề i m c III c a bài vi ả ạ ệ ữ ệ ạ ụ ủ ế ế ự ề TrueCrypt đ ầ ụ ụ N i dung bài vi đó ph n m m ầ ti ế ề A. M c l c: ậ ữ ệ I. Ý nghĩa c a vi c b o m t d li u ủ ệ ả

ả ệ ữ ệ ơ ả II. M t s gi ộ ố ả II.1: Đ t m t kh u đăng nh p Windows ậ ặ i pháp b o v d li u cá nhân c b n ẩ ậ

II.2: n gi u d li u không dùng ph n m m ấ ữ ệ Ẩ ề ầ

II.2.A: Gán thu c tính n ẩ ộ

II.2.B: Ng y trang th m c ư ụ ụ

II.3: Đ i đ nh d ng c a file ổ ị ủ ạ

II.4: Đ t m t kh u cho file nén ặ ậ ẩ

ậ ặ ề ầ II.5: Đ t m t kh u cho file Office ẩ III. Mã hóa d li u v i ph n m m TrueCrypt III.1: Gi ữ ệ ớ i thi u ệ ớ

III.2: H ng d n cài đ t TrueCypt ướ ẫ ặ

III.3: H ng d n s d ng TrueCrypt ẫ ử ụ ướ

III.3.1: M t s khái ni m ộ ố ệ

III.3.2: T o 1 Volume m i ớ ạ

III.3.3: C u hình TrueCrypt ấ

III.3.4. S d ng TrueCrypt ử ụ

III.3.4A: M volume c b n ơ ả ở

III.3.4B. M volume hidden ở IV. T ng k t ổ ế B. N i dung: ộ

I. Ý nghĩa c a vi c b o m t d li u: ệ ả ậ ữ ệ ủ

c s hóa và l u tr ọ ữ ệ ậ ố ỹ ề ượ ố ư ữ Trong cu c s ng k thu t s ngày nay m i d li u cá nhân đi u đ ộ ố trong máy tính.

kevohinhhvktqs@yahoo.com

ồ ữ ệ ệ ệ ra ngoài vì nh ng lý do nh khi b n l ể ị ộ ạ ỡ ẻ ấ ớ ủ ạ i d ng s h cài vào máy tính c a b n ặ ữ ệ ủ ạ ẻ ấ ợ ụ ọ D li u này bao g m các tài li u cá nhân, tài li u công vi c, và nhi u d li u quan tr ng ề ữ ệ đánh m t usb, th nh , laptop… khác có th b l ư ho c d li u c a b n b đánh c p khi k x u l ơ ở ị virus, malware, trojan và các ph n m m gián đi p khác. ệ ữ ắ ầ ề ệ

ữ ệ ủ ạ ng t ả ể ị i cu c s ng cá nhân và công vi c c a b n hay l n h n có th ớ ộ ố ợ ả ử ụ ớ ệ ủ ạ ơ ề ậ ớ ấ ưở ấ ế ả ộ ệ ữ ệ ệ ữ ệ ọ ả ươ ề ấ ầ ng pháp t ặ ậ ổ ị ả ạ ệ ề ầ ư ệ ề ả ơ ng h p m t mát x y ra, d li u c a b n có th b phát tán và s d ng vào m c ụ Trong tr ườ ể đích x u, gây nh h ấ ủ gây t n th t đ n c m t công ty hay t p đoàn l n. Đi u này đã nói lên t m quan tr ng c a ổ ư đ n gi n nh vi c b o v d li u cá nhân. B o v d li u có r t nhi u ph ệ ả ừ ơ n file, đ i đuôi file sang đ nh d ng khác, phân quy n truy c p, đ t m t kh u file,…cho ẩ ậ ẩ đ n các bi n pháp chuyên nghi p h n nh dùng ph n m m qu n lý và khóa d li u, n ữ ệ ẩ ế ho c mã hóa. ặ

i đây bên c nh vi c gi ạ ệ ớ ơ t d ế ướ ư ặ ả ẽ ớ i pháp b o v d li u cá nhân c ệ ữ ệ ệ ạ i thi u v i các b n ớ ng pháp b o v d li u hi u qu b ng ph n m m TrueCrypt. Bài vi ệ b n nh đ t m t kh u đăng nh p windows, n d li u…s gi ậ ả ph ệ ươ i thi u m t s gi ộ ố ả ẩ ữ ệ ề ầ ẩ ệ ữ ệ ả ằ ậ ả

II. M t s gi i pháp b o v d li u cá nhân c b n: ộ ố ả ả ệ ữ ệ ơ ả

III. Mã hóa d li u v i ph n m m TrueCrypt: ữ ệ ớ ề ầ

III.1: Gi ớ i thi u: ệ

ượ ở ạ ầ c phát hành b i TrueCrypt Foundation, là ph n m m mã ngu n m , b n có c mã hóa ho c mã hóa toàn b đĩa c ng c a mình, bao ề ộ ồ ủ ượ ứ ặ ổ TrueCrypt đ th t o ra các Volume - ể ạ g m c ồ ở đĩa đ đĩa cài đ t Windows. ặ ả ổ

ơ ế ủ ứ ặ C ch ho t đ ng c a TrueCrypt là mã hóa on-the-fly encryption, nghĩa là d li u t ạ ộ mã hóa ho c gi ặ ọ ữ ệ ả không có b t kỳ s can thi p nào c a ng ấ ữ ệ ự ộ đ ng c ghi xu ng đĩa c ng ho c ngay khi đ c d li u lên mà ượ ủ i mã trong khi đ ự ố i dùng. ườ ệ

i n m gi “chìa khóa” m i có th truy ượ ả c b o v tuy t đ i, ch có ng ệ ố ệ ỉ ườ ắ ữ ể ớ D li u mã hóa đ ữ ệ c p vào volume. ậ

ự ng, chúng ta còn có th s d ng Keyfile – file nh n di n - đ ẩ ườ ệ ậ ườ ể ử ụ ớ ự ế ậ t h n các trình mã hóa khác, TrueCrypt tăng c ậ ư ậ ủ ạ ậ ẩ ấ ở ể ư ậ ng thêm các quy cách xác th c, bên u vi Ư ệ ơ ượ c c nh M t kh u thông th ạ xem nh là 1 chi c chìa khóa h u hình k t h p v i m t kh u đ truy c p vào khu v c bí ế ợ m t c a b n, giúp nâng m c b o m t lên m c cao nh t b i ch a có trình hack m t kh u ẩ ứ nào có th hack k t h p m t kh u v i keyfile c . ả ữ ứ ả ẩ ậ ế ợ ậ ớ ể

Mình xem đây là u đi m m i n i b t c a TrueCrypt. ớ ổ ậ ủ ư ể

Các hình th c xác th c c a TrueCrypt là: ự ủ ứ

+ Ch dùng Password - m t kh u ẩ ậ ỉ

+ Ch dùng Keyfile - t p tin ch ng th c: ch đ nh t p tin b t kì làm chìa khóa nh n d ng ỉ ứ ự ậ ậ ấ ậ ạ ị ỉ

c xem ơ ế ổ ậ ủ ể ượ ả + Dùng c Password và Keyfile: đây là c ch n i b t c a TrueCrypt, có th đ nh chìa khóa kép, ch ng l i s rình r p c a keyloger – gián đi p theo dõi bàn phím. ậ ủ ạ ự ư ệ ố

ạ ể ả ươ ng án dùng c password và keyfile đ b o m t t ả ử ụ ẩ ả ớ ẵ ạ Khuy n cáo: ế nh t, dù b n dùng 1 m t kh u đ n gi n k t h p v i 1 keyfile s n có b t kì thì v n an toàn ế ợ tr h p c a chúng là 1 con s kh ng l b n nên s d ng ph ơ ậ c m i nguy c t n công, b i t ơ ấ ậ ố t ẫ ấ không th hack. ể ồ ở ổ ợ ủ ấ ướ ọ ổ ố

III.2: H ng d n cài đ t TrueCypt: ướ ẫ ặ

T i file cài đ t t trang ch TrueCrypt http://www.truecrypt.org/downloads ặ ừ ả ủ

ề ạ ộ ể Sau khi download v máy tính xong, b n click đúp chu t vào file TrueCrypt Setup*.exe đ ti n hành cài đ t ặ ế

Hình III.2.1:Giao di n cài đ t TrueCrypt, check ệ ặ ậ I accept the license terms đ ch p nh n ể ấ

kevohinhhvktqs@yahoo.com

quy đ nh v b n quy n, b m ề ả ấ Next đ ti p t c ể ế ụ ề ị

TrueCrypt cung c p 2 l a ch n cài đ t: ự ọ ặ ấ

+ Install: cài đ t vào máy tính ặ

ọ ổ ng án này vì không cài đĩa c ng ho c đĩa đ s d ng d ng portable, nên ch n ph ể ử ụ t ph i cài đ t vào máy tính n u b n không có ý đ nh mã hóa ế ạ ạ ươ ổ ặ ặ ổ ứ ị + Extract: bung file ra c n thi ả ế ầ đ t Windows. ặ

Hình III.2.2: Tùy ch n Cài đ t, ch n ọ Extract đ t o b n TrueCrypt portable, b m ể ạ ấ Next để ặ ả ọ ti p t c ế ụ

đĩa ho c partition, theo mình ệ ề ấ ể ậ ị ế ề ặ ệ ẽ i windows m i, nó s yêu c u b n format ẽ ổ i ng i tr ồ ướ ớ ườ ể ạ ỉ ả ng khói. Nhân ti n mình xin chia s quan đi m v v n đ mã hóa c ẻ ả ổ đĩa mã hóa, windows s không th nh n di n đ nh d ng đ là không nên, vì đ i v i ượ c ố ớ ổ ể ạ ng h p cài l n a, n u tr đĩa “ch a rõ đ nh ầ ị ư ạ ạ ợ ườ ữ c máy lúc đó không ph i là b n! Ch d ng”, đi u này th t nguy hi m n u ng ế ậ ề ạ 1 cái click chu t thôi thì toàn b d li u quý báu c a b n s đi theo s ươ ộ ữ ệ ủ ạ ẽ ộ

đĩa, b n s t o ra 1 volume có ườ ợ ạ ẽ ạ Gi ả dung l i pháp c a mình cho tr ng l n b ng đĩa, ph n sau b n s hi u thêm v volume nhé. ủ ớ ng h p này là thay vì mã hóa ổ ề ạ ẽ ể ượ ằ ầ ổ

Gi ờ thì ti p t c ế ụ

Hình III.2.3: B n nh n đ c 1 thông báo, click ậ ượ ạ OK đ ti p t c ể ế ụ

Hình III.2.4: Ch n th m c l u tr TrueCrypt portable, ư ụ ư ữ ọ ổ ấ đĩa c ng ho c usb, xong b m ứ ặ Extract

Hình III.2.5: Quá trình bung file thành công, click OK đ ti p t c ể ế ụ

kevohinhhvktqs@yahoo.com

Hình III.2.6: Click Finish đ k t thúc quá trình cài đ t, click ể ế ặ Donate now n u b n có nhã ý ế ạ đóng góp ngân qu đ phát tri n TrueCrypt. ỹ ể ể

ể ế ả ạ ử Khi quá trình bung file k t thúc, b n đã có 1 b n TrueCrypt portable có th mang đi s d ng b t kỳ n i đâu. ụ ấ ơ

Hình III.2.7: Click TrueCrypt.exe đ kh i đ ng TrueCrypt ở ộ ể

III.3: H ng d n s d ng TrueCrypt: ẫ ử ụ ướ

ệ ệ đ n v i TrueCrypt các b n s làm quen v i 1 s khái ni m ạ ẽ ế ố ớ ớ III.3.1: M t s khái ni m: ộ ố m i nh volume, keyfile, mount, dismount, encryption algorithm,… ư ớ

c hi u nh 1 túi ch a d li u hay 1 c mã hóa, kích th ượ ứ ữ ệ ư ể ổ đĩa o, đ ả ượ ướ ố c c + Volume: đ đ nhị

c b n ch n làm chìa khóa m Volume + Keyfile: 1 ho c nhi u t p tin đ ặ ề ậ ượ ạ ọ ở

+ Mount và dismount: m và đóng volume ở

ề ấ ậ ấ ậ ọ ự ủ ạ ậ ề ớ ậ ậ ế ợ ạ ữ ẩ ượ ế ậ ả + Encryption algorithm: thu t toán mã hóa, TrueCrypt cung c p nhi u thu t toán mã hóa cao c p, và cho phép b n ch n l a thu t toán mã hóa Volume c a mình. Các thu t toán bao g m AES, Serpent, Twofish, và các thu t toán mã hóa nhi u l p k t h p gi a các thu t ậ ồ ậ c công nh n đ t chu n b o m t toán này. Đây là các thu t toán mã hóa tiên ti n và đ theo tiêu chu n qu c t ậ . ố ế ẩ

Hình III.3.1.1: Giao di n TrueCrypt ệ

III.3.2: T o 1 Volume m i: ớ ạ

c hi u nh 1 túi ch a d li u hay 1 c mã ư ượ ứ ữ ệ ư ể ổ đĩa o, đ ả ượ Nh mình đã đ nh nghĩa,Volume đ ị c c đ nh. hóa, kích th ướ ố ị

Vì v y đ có n i c t gi d li u ta c n t o ra 1 volume, volume có dung l ng tùy theo ơ ấ ể ậ ữ ữ ệ ầ ạ ượ

kevohinhhvktqs@yahoo.com

vài MB đ n hàng ch c GB. nhu c u c a b n, t ầ ủ ạ ừ ụ ế

ượ ượ ạ ng còn l ư ạ đĩa/usb, ph n ng chi m 95% dung l ầ ế i dùng l u tr TrueCrypt Portable đ m volume và l u t m th i các d ờ ể ở ng ổ ư ạ ữ ữ Theo mình, b n nên t o 1 volume có dung l ạ dung l ượ li u m i. ớ ệ

Sau đây là quá trình t o 1 volume ạ

B c 1: Click vào nút Creat Volume ướ

Trình thu t sĩ h ậ ướ ng d n t o volume xu t hi n v i 3 tùy ch n: ấ ẫ ạ ệ ớ ọ

Hình III.3.2.1: Trình thu t sĩ h ng d n t o volume ậ ướ ẫ ạ

ể ứ ữ ệ ạ ể ấ Create an encrypted file container: t o 1 volume mã hóa có th ch a d li u bên trong, volume này có th “gi d ng” d ứ ả ạ th c đ nh d ng nào b n nghĩ ra ho c không có đ nh d ng. ạ ạ i hình th c 1 file *.doc, *.exe, *.rar, *.jpg, …b t kì hình ướ ặ ứ ị ạ ị

Encrypt a non-system partition/drive: mã hóa đĩa/ phân vùng không thu c h th ng, ví ổ ộ ệ ố

đĩa D, đĩa E,… d mã hóa ụ ổ ổ

Encrypt the system partition or entire system drive: mã hóa phân vùng h th ng (**) ệ ố

ố ử ụ ặ (**) n u b n mu n s d ng các tính năng này, b n nên cài đ t ạ ạ đĩa ch không nên dùng ầ ủ ế ể ứ ổ Khuy n cáo: ế TrueCrypt vào máy tính đ có đ y đ driver cho quá trình mã hóa d ng portable. ạ

t này, mình ch gi i pháp t o 1 volume mã hóa có ổ ế ỉ ớ i thi u gi ệ ả ạ Trong khuôn kh bài vi th ch a d li u bên trong . ể ứ ữ ệ

B c 2ướ : Ch n đ c tính cho volume ặ ọ

TrueCrypt h tr t o 2 lo i volume v i m c b o m t khác nhau cho ng ổ ợ ạ ứ ả ạ ậ ớ ườ i dùng tùy ch n ọ

ạ Standard TrueCrypt volume: t o 1 volume c b n ơ ả Hidden TrueCrypt volume: t o 1 volume 2 nhân, volume trong volume ạ

B c 2A: t o Standard TrueCrypt volume - volume c b n ướ ơ ả ạ

Hình III.3.2.2A1: H p tho i ch n ki u Volume ể ạ ọ ộ

B c 2B: t o Hidden TrueCrypt volume - volume 2 nhân ướ ạ

ộ ứ ả ớ ạ ườ ậ ấ ẫ và h p d n ng ậ ườ ượ i dùng, b i tâm lý ở gì đó thì luôn mu n c t th t k , th t kín. Hidden volume th a i mu n c t gi ỏ ữ ố ấ c nhu c u này c a chúng ta, chí ít là v n đ tâm lý, b i hidden volume là 1 hình ủ ầ ậ ỹ ề ố ấ ấ ở i t n t ạ ồ ạ i 1 ờ ằ Hidden Volume là m t hình th c b o m t khá m i l m t ng ộ mãn đ th c volume trong volume, ít ai có th ng r ng trong 1 volume mã hóa l ể ứ volume th 2. ứ

ọ ể ể ằ ỏ ồ ỏ ả ạ Nhìn hình minh h a đ hi u r ng đây không ph i là t o 1 volume nh r i b vào 1 volume to, mà là 2 volume t n t i song song ồ ạ

kevohinhhvktqs@yahoo.com

Hình III.3.2.2B1: Standard volume và Hidden volume

Hình III.3.2.2B2: H p tho i ch n ki u Volume ể ạ ọ ộ

Có 2 l a ch n cho b n: ọ ự ạ

Normal mode: t o 1 volume m i có ch a volume n ẩ ứ ạ ớ

Direct mode : t o 1 volume n cho 1 volume có s n ẵ ạ ẩ

Hình III.3.2.2B3: Ch n cách th c t o volume n ẩ ứ ạ ọ

B c 3ướ : Ch n n i l u tr volume ơ ư ữ ọ

Hình III.3.2.3:Ch n n i l u tr volume ơ ư ữ ọ

B m nút Select File đ ch n n i l u tr volume, có th là trong ấ ể ọ ơ ư ữ ể ổ đĩa ho c usb ặ

N u tùy ch n c check, Truecrypt s không ghi nh đ ọ Never save history đ ế ượ ớ ườ ẽ ế ng d n đ n ẫ

kevohinhhvktqs@yahoo.com

ủ ạ ế ạ ố ọ ườ ơ i khác “đ ý” đ n n i ể ế volume c a b n, đánh d u tùy ch n này n u b n không mu n ng c t gi ấ ấ volume c a mình. ủ ữ

Hình III.3.2.4: Đ t tên cho volume ặ

ể ụ ớ ị ư ạ Tên volume có th đ t b t kì, v i đ nh d ng tùy ý nh *.doc, *.exe, *.rar,… đ ng y trang ể ặ ấ ho c không có đ nh d ng. ạ ị ặ

B n cũng có th ch n 1 file s n có b t kì làm volume nh file nh c, video, hình,… ể ọ ư ấ ạ ạ ẵ

ví d n u b n ch n 1 t m hình làm volume, sau khi t o volume thì t m hình ụ ế ấ ọ c n a vì bây gi ạ ọ ấ đ nh d ng hình nh (*.jpg) nh ng ta không th xem hình đ ượ ữ ữ ị ư ể ạ b n ờ ả ể ạ ả ổ ạ ồ ở ị C n tr ng: ẩ v n gi ẫ ch t c a nó đã b thay đ i và tr thành volume r i, có nghĩa là b n đã “hy sinh” 1 file đ ấ ủ làm volume.

B c 4ướ : Ch n thu t toán mã hóa cho volume ậ ọ

Hình III.3.2.5:Tùy ch n thu t toán mã hóa cho volume ậ ọ

ủ ậ ư ậ ấ ậ M c ụ Encryption Algorthm: cho phép ta ch n thu t toán mã hóa cho volume c a mình, có ọ t c 8 thu t toán mã hóa cao c p nh AES, Serpent, Twofish và các th t toán nhi u l p t ề ớ ấ ả nh AES-Twofish, Serpent-AES,… ư

ậ ạ ổ ợ ậ ớ h p v i 3 thu t toán mã hóa khác ằ ứ ả Bên c nh 8 thu t toán mã hóa trên, TrueCrypt còn t trong m c ụ Hash Algorithm : RIPEMD-160, SHA-512, Whirlpool nh m tăng m c b o m t ậ lên m c cao nh t ấ ứ

B ng cho volume c 5ướ : Đ nh dung l ị ượ

kevohinhhvktqs@yahoo.com

Hình III.3.2.6:Xác đ nh kích c cho volume ỡ ị

ượ ạ ị ng usb, đ nh d ng volume,… mà b n đ nh dung l ố ớ ầ ử ụ ể ố ố ớ ạ ị ạ ợ ượ ng Tùy theo nhu c u s d ng, dung l ị volume phù h p.T i thi u 292KB đ i v i volume đ nh d ng FAT, 3792KB đ i v i volume đ nh d ng NTFS ị ạ

t dung l đĩa n i b n l u tr volume M c ụ Free space on drive cho bi ế ượ ng còn tr ng c a ố ủ ổ ơ ạ ư ữ

ế ng l n h n 4G, TrueCrypt s h i b n: trong volume c a b n s ẽ ỏ ạ ủ ạ ẽ ớ ượ ơ ng l n h n 4G không? N u Volume có dung l có file nào có dung l ượ ớ ơ

Ch n NO n u không và ng ế ọ c l i ượ ạ

Hình III.3.2.7: B n s l u tr có file có dung l ng l n h n 4G trong volume? ạ ẽ ư ữ ượ ơ ớ

t: ế Dung l ố ị ể ả ng volume sau khi k t thúc quá trình t o volume, n u m t ngày nào đó volume tr nên ượ ế ộ ng volume là fixed- c đ nh, b n không th tăng gi m dung B n c n bi ạ ạ ầ l ạ ượ ở ế ch t ch i, b n s t o 1 volume m i l n h n và “d n” toàn b d li u sang nhà m i. ơ ậ ạ ẽ ạ ộ ữ ệ ớ ớ ớ ọ ọ

B c 6ướ : Đ t m t kh u truy c p volume ẩ ặ ậ ậ

Hình III.3.2.8: Tùy ch n mã khóa cho volume ọ

Gõ m t kh u vào ô Password và nh p l i l n n a vào ô Confirm ậ ẩ ậ ạ ầ ữ

kevohinhhvktqs@yahoo.com

Check Use keyfiles n u b n mu n dùng thêm 1 file b t kỳ làm chìa khóa ế ấ ạ ố

Các l a ch n cho b n là: ự ọ ạ

Ch nh p Password – cách truy n th ng, ti n l ệ ợ ề ậ ố ỉ i nh ng d b keyloger ăn c p m t kh u ẩ ể ị ư ậ ắ

cách th c khi ệ ợ i, không c n gõ m t kh u truy c p nh ng d b l ẩ ể ị ộ ư ầ ậ ậ ứ Ch dùng keyfiles – ti n l ỉ thao tác

Dùng c Password và keyfiles – b o m t t t nh t (khuyên dùng) ậ ố ả ả ấ

i 6 kí t ậ ẩ ự ậ ẩ ượ ừ ư ấ ạ ử ụ ư ể ẩ ả , không dùng các m t kh u quá m t kh u không nên quá ng n d L i khuyên : ắ ướ ờ ố quá d dò ra đ c đi n nh password, 12345, năm sinh c a b n, tên,…hay các t c. T t ủ ạ ể ổ ể ạ nh t b n nên s d ng thêm 1 trình qu n lý m t kh u nh KeePass đ qu n lý và giúp b n ả ậ t o ra các m t kh u đ an toàn. ạ ẩ ủ ậ

Tùy ch n n u dùng Keyfiles: ọ ế

Hình III.3.2.9: C a s ch đ nh file làm chìa khóa truy c p volume - keyfile ử ổ ỉ ậ ị

ể ặ ị ọ ủ ấ ự ạ Click nút Add files đ ch đ nh 1 ho c nhi u file b t kì làm chìa khóa, có th là file hình, ề file nh c, film, văn b n,….và hãy ghi nh nh ng l a ch n c a mình, vì đó là chìa khóa truy ớ ữ c p vào volume c a b n! ậ ể ỉ ả ủ ạ

ở ộ L u ý:ư ngoài vi c nh n d ng nó. Khi đã tr thành keyfile r i thì KHÔNG đ trong quá trình tr thành keyfile, TrueCrypt hoàn toàn không tác đ ng gì lên keyfile ệ ệ c thay đ i, hi u ổ ượ ạ ậ ồ ở

ch nh n i dung file này n a. Tuy nhiên b n v n có th xem chúng bình th ng (read-only) ữ ể ẫ ạ ộ ỉ ườ

N u ch nh s a n i dung keyfile, TrueCrypt s không nh n d ng ra keyfile n a! ử ộ ữ ế ẽ ậ ạ ỉ

L hi n nhiên là tr ẽ ễ ướ c và sau khi hi u ch nh, keyfile s b thay đ i ổ ẽ ị ệ ỉ

ố ặ t b đ c vân tay ch ghi nh n đ c ư ệ ậ ạ ằ ề ể ứ ệ Đi u này gi ng nh vi c nh n d ng b ng vân tay, thi đi m vân tay ch không can thi p gì lên vân tay c a b n, nh ng sau đó b n tác đ ng gì đó lên vân tay làm vân tay khác đi thì thi ậ ộ c n a! ủ ạ t b không th nh n d ng ra b n đ ậ ể ỉ ạ ạ ượ ữ ế ị ọ ư ạ ế ị

ạ ạ ẽ ẫ Tùy ch n ọ Generate Random Keyfile s giúp b n t o ra 1 keyfile ng u nhiên có s d ng ử ụ thu t toán mã hóa ậ

Hình III.3.2.10: T o Generate Random Keyfile r i l u l i, b m ồ ư ạ ạ ấ Close đ ti p t c ể ế ụ

ạ ẽ ậ ắ ỏ B n s nh n 1 thông báo nh th này n u m t kh u c a b n quá ng n, click Yes b qua ư ế thông báo này, click No đ ch nh l ẩ ủ ạ ậ i chi u dài m t kh u ẩ ể ỉ ế ề ạ ậ

Hình III.3.2.11: Click Yes đ b qua thông báo này ể ỏ

B c 7ướ : Đ nh d ng volume ạ ị

B n có th đ nh d ng volume c a mình là NTFS hay FAT ho c None – Không đ nh d ng ể ị ủ ạ ạ ặ ạ ị

kevohinhhvktqs@yahoo.com

Sau đây là 1 thao tác quan tr ng t o nên tính kiên c cho volume c a b n: ủ ạ ọ ố ạ

ủ ổ ể ạ ụ ệ ấ ẫ Di chu t ng u nhiên và liên t c trong c a s giao di n TrueCrypt ít nh t 15s đ t o m m ầ cho thu t toán mã hóa c a riêng b n. ộ ậ ủ ạ

M m thu t toán mã hóa sinh ra do vi c di chu t đ c hi n th trong m c Random Pool ộ ượ ệ ầ ậ ụ ể ị

ạ ộ ị ẫ Hình III.3.2.12: Click Format đ ti n hành đ nh d ng volume sau khi đã di chu t ng u nhiên trong c a s TrueCrypt kho ng 15s ho c h n ặ ơ ể ế ử ổ ả

ủ ổ ắ M o v t: ộ TrueCrypt càng t o ra m c b o m t t ạ ệ ẹ ặ di chu t càng lâu, không theo b t kỳ 1 quy t c nào trong c a s giao di n ấ t h n! ậ ố ơ ứ ả

Hình III.3.2.13: Đang đ nh d ng volume ạ ị

Ý nghĩa c a vi c đ nh d ng Volume: ệ ị ủ ạ

ạ ố ớ ự ạ ị ậ volume. Sau khi m volume, windows s nh n ẽ đĩa c ng/usb v i đ nh d ng b n ch đ nh c này. T i sao volume c n đ nh d ng? Th c ra đ nh d ng không có ý nghĩa đ i v i volume, mà có ý nghĩa đ i v i ố ớ ổ di n có thêm ổ ị ầ ạ đĩa o đ ả ượ ứ c ánh x t ớ ị ở b ở ướ ạ ừ ạ ệ ạ ỉ ị

Hình III.3.2.14: Quá trình đ nh d ng volume thành công, click OK ạ ị

kevohinhhvktqs@yahoo.com

Hình III.3.2.15: Click Exit đ k t thúc quá trình t o volume m i ớ ể ế ạ

ừ ạ ượ ớ ng 100M, khi ng l u tr kho ng 98MB và chìa khóa Keyfile đ m đĩa có dung l Hình III.3.2.16: Volume v a t o là 1 file word có tên Data.doc v i dung l đ ượ c ánh x thành ạ ể ở ữ ổ ư ượ volume là 1 t m nh. ả ấ ả

ế ạ b ế ở ướ Đ n đây là đã k t thúc quá trình t o 1 volume thông th ch n t o Hidden volume thì quá trình s l p l i t ng t ẽ ặ ạ ươ ế ọ ạ ườ ự ng, nh ng n u ư các b ướ c 2 b n ạ c trên cho volume n: ẩ

N u c 2 b n ch n Hidden TrueCrypt volume - volume 2 nhân (B c 2B) B ế ở ướ ọ ạ ướ thì k tế

thúc B c 7ướ b n m i hoàn thành vi c kh i t o Outer volume – Volume m . ẹ ở ạ ệ ạ ớ

Ta ti p t c b c kh i t o volume hidden v i các b c cũng t ng t ế ụ ướ ở ạ ớ ướ ươ ự

Hình III.3.2.17: Thông báo Outer volume – volume m đã kh i t o thành công ở ạ ẹ

Hình III.3.2.18: B t đ u kh i t o volume n bên trong volume m ắ ầ ở ạ ẩ ẹ

kevohinhhvktqs@yahoo.com

Hình III.3.2.19: Ch n thu t toán mã hóa ọ ậ

Hình III.3.2.20: Đ nh dung l ng cho Hidden volume, dung l i h n trong ị ẽ ị ớ ạ ượ ph m vi dung l ạ ng này s b gi ượ ng c a volume m ẹ ủ ượ

Hình III.3.2.21: Đ nh m t kh u và keyfile cho Hidden volume ẩ ậ ị

Hình III.3.2.22: Thông báo v vi c b n c n b o v Hidden volume khi thao tác trên Outer ề ệ ạ ầ volume, mình s nói rõ v đi u này ph n sau. ẽ ở ầ ả ệ ề ề

III.3.3: C u hình TrueCrypt: ấ

kevohinhhvktqs@yahoo.com

Hình III.3.3.1: Vào Settings ch n ọ Preferences đ cài đ t c u hình cho TrueCrypt ặ ấ ể

Hình III.3.3.2: Các tùy ch n cài đ t b n c n quan tâm ọ ặ ạ ầ

Di n gi ễ ả i ý nghĩa các tùy ch n: [/LEFT][/LEFT] ọ

ở ch đ ch đ c – read-only – có nghĩa là ch ỉ ng xuyên ở ế ộ ỉ ọ ặ ị ạ ườ ạ ỉ Mount volumes as read-only: m volume xem, không đ m volume ượ m t máy tính không an toàn nh m tránh b h h ng d li u do virut. ở ộ c phép ghi, b n ch kích ho t m c đ nh tùy ch n này n u th ằ ọ ị ư ỏ ế ữ ệ ở

Đây là m t tùy ch n khá hay ọ ộ

c check, volume đ c m s ế ọ ượ ở ẽ ượ đĩa di đ ng – usb trong windows. c TrueCrypt m nh 1 Mount volumes as removable media: N u tùy ch n này đ đ ượ ở ư ổ ộ

N u b d u check t i tùy ch n này, volume đ c m s đ c TrueCrypt m nh 1 đĩa ỏ ấ ế ạ ọ ượ ở ẽ ượ ở ư ổ c ng trong windows. ứ

tùy ch n này đ TrueCrypt m volume thành 1 ỡ ỏ ấ ạ ở ể ọ ở đĩa c ng, đi u này giúp b o v d li u c a b n kh i các ch ả ệ ữ ệ ủ ạ ươ ắ ữ ệ ng trình ăn c p d li u Theo mình, các b n nên g b d u check ổ theo ki u t đ ng sao chép d li u t ỏ usb vào máy tính. ứ ề ể ự ộ ữ ệ ừ

t c a TrueCrypt so v i các trình b o m t khác, b i d ộ ệ ủ ỡ ữ ậ ả ớ Đây là m t trong nh ng đi m u vi c gi li u sau khi đ ể ư ẽ ữ ả ượ ệ i mã s có nguy c b t n công cao nh t. ơ ị ấ ấ

ọ c m . M c đ nh TrueCrypt s n m d ẽ ự i khay h ẽ ằ ướ ệ Exit when there are no mounted volumes: kích ho t tuỳ ch n này thì TrueCrypt s t ạ đ ng thoát khi không có volume nào đ ộ ặ ị ượ th ng cho đ n khi b n kích ph i chu t và ch n Exit. ộ ố ở ọ ế ả ạ

i khay h ữ ề ả ướ ệ c m i có th rút usb an toàn nhé B n l u ý đi u này, n u l u tr TrueCrypt portable trong usb, ph i exit nó d ạ ư th ng tr ố ế ư ể ướ ớ

kevohinhhvktqs@yahoo.com

đ ng đóng volume theo đi u ki n, đây là m t tùy ch n khá hay n u vì ự ộ ệ ọ ế ạ i đ ng đóng volume l ề ữ Auto-Dismount: t ộ lý do gì đó b n không còn ng i bên máy tính n a, TrueCrypt s t ẽ ự ộ đ phòng s h hênh s t o c h i cho k x u đánh c p d li u c a b n ắ ữ ệ ủ ạ ề ồ ẽ ạ ơ ộ ạ ự ớ ẻ ấ

User logs off: khi máy tính logs off

Screen saver is launched: khi xu t hi n màn hình ch ệ ấ ờ

Entering power saving mode: ch đ ti ế ộ ế t ki m đi n ệ ệ

Auto-dismount volume after no data has been read/write to it for …minutes: sau … phút không đ c/ghi d li u trong volume ữ ệ ọ

ẫ Force auto-dismount even if volume contains open files or directories: v n đóng volume (force) n u còn file ho c th m c đang m ư ụ ế ặ ở

III.3.4. S d ng TrueCrypt: ử ụ

III.3.4A: M volume c b n: ơ ả ở

Hình III.3.4A1: Giao di n TrueCrypt ệ

ở ộ ệ ự ấ ươ ọ ắ ự ổ ở ấ Setlect File đ tr đ n n i l u tr volume c a b n, trong ng trình, click ch n 1 kí t ơ ư ể ỏ ế b t kì làm kí t ủ ạ ữ Kh i đ ng TrueCrypt, trong giao di n ch đĩa cho volume s p m . B m minh h a c a mình volume là file Data.doc ọ ủ

kevohinhhvktqs@yahoo.com

Hình III.3.4A2: Click Select File r i duy t tìm đ n n i l u tr volume, b m Open ệ ơ ư ữ ế ấ ồ

Hình III.3.4A3: Click nút Mountđ m volume ể ở

c check, TrueCrypt s không ghi nh đ ế ượ ọ Never save history đ ọ ẽ ố ế ạ ấ ườ ng d n đ n ế ớ ườ ẫ ế i khác “đ ý” đ n ể N u tùy ch n volume c a b n, đánh d u tùy ch n này n u b n không mu n ng ủ ạ volume c a mình. ủ

Hình III.3.4A4: Nh p m t kh u và xác nh n thêm Keyfiles (n u volume có keyfile) ậ ế ậ ậ ẩ

kevohinhhvktqs@yahoo.com

Hình III.3.4A5:B m Add Files đ ch đ nh keyfile cho volume, xong b m OK ị ể ỉ ấ ấ

Tùy ch n ọ Mount Options cho phép b n cài đ t cho volume s p m : ở ắ ạ ặ

Hình III.3.4A6: Tùy ch n tr ọ ướ c khi m volume ở

i thi u c r i, nh ng gi ớ ệ ở ph n tr ầ ướ ồ ư ờ mình s nói l ẽ ạ i ý Ý nghĩa các tùy ch n này mình đã gi ọ nghĩa các tùy ch n này l n n a: ọ ầ ữ

ch đ ch đ c - read-only – có nghĩa là ch c phép ghi, b n ch kích ho t m c đ nh tùy ch n này n u th ỉ ng xuyên m ặ ị ở ỉ ượ ế ạ ọ ở Mount volumes as read-only: m volume ở ế ộ ỉ ọ xem không đ ườ ạ m t máy tính không an toàn nh m tránh b h h ng d li u do virut. volume ở ộ ị ư ỏ ữ ệ ằ

c check, volume đ c m s ế ọ ượ ở ẽ ượ đĩa di đ ng – usb trong windows. c TrueCrypt m nh 1 Mount volumes as removable media: N u tùy ch n này đ đ ượ ở ư ổ ộ

i tùy ch n này, volume đ c m s đ c TrueCrypt m nh 1 đĩa ỏ ấ ọ ượ ở ẽ ượ ở ư ổ N u b d u check t ạ ế c ng trong windows. ứ

ủ ạ tùy ch n này đ TrueCrypt m ể ở ng trình ở ọ ệ ữ ệ ủ ạ ươ ỏ usb vào máy tính. đ ng sao chép d li u t Theo kinh nghi m c a mình, các b n nên b d u check ệ volume thành 1 ổ ăn c p d li u theo ki u t ắ ữ ệ ỏ ấ đĩa c ng, đi u này giúp b o v d li u c a b n kh i các ch ả ữ ệ ừ ứ ề ể ự ộ

Hình III.3.4A7: Volume Data.doc đã đ c mượ ở

kevohinhhvktqs@yahoo.com

Hình III.3.4A8:Volume Data.doc đang đ c m nh 1 đĩa c ng ượ ở ư ổ ứ

đĩa c ng, m i thao tác d li u trên volume gi ữ ệ ứ ờ có ượ ng nh 1 đĩa/usb thông th ng. Volume Data.doc đang đ th th c hi n bình th ườ ệ ể ự c m nh 1 ở ư ổ ư ổ ọ ườ

đ ng khóa l ạ ế t máy đ t ng t, volume t ộ ắ ộ ở ự ộ ẽ ự ộ ọ ữ ệ i và m i d li u ạ ữ ệ đ ng save ngay khi b n copy d li u ạ N u b n đang m volume mà t đã thao tác trên volume đ u an toàn, TrueCrypt s t ề đĩa/usb th t. vào volume nh trên 1 ư ậ ổ

ể ặ ạ ở ế i icon TrueCrypt t c khi ng t k t n i USB nh kích ph i t i, ta ch n Dismount ho c Dismount All (n u m cùng lúc nhi u ề i taskbar ch n Exit ả ạ ọ ắ ế ố ướ ạ ọ ớ Đ đóng volume l volume) tr n u b n đang s d ng TrueCrypt trên usb nhé! ử ụ ế ạ

III.3.4B. M volume hidden: ở

Trong tr ng h p volume c a b n là hidden volume, thao tác cũng t ng t nh volume ườ ủ ạ ợ ươ ự ư

ườ ạ ủ ổ ẩ ủ ẹ ế ẩ ậ ậ ậ ậ ớ ẩ ẹ ậ ở ở ng. T i c a s nh p m t kh u, n u ta đăng nh p v i m t kh u c a volume m thì th TrueCrypt m volume m (outer volume), nh p m t kh u volume hidden thì m volume ậ hiden

Hình III.3.4B1:Đăng nh p volume m ho c volume hidden ẹ ặ ậ

Tùy ch n ọ Mount Options cho phép b n cài đ t cho volume s p m : ở ạ ắ ặ

Hình III.3.4B2: Tùy ch n tr c khi m volume m ọ ướ ở ẹ

ườ ệ ạ ẩ ả Hidden volume – volume trong volume (Hidden volume: xem l ợ ng h p ạ ầ i ph n Ph n ầ Hidden Volume Protection cho phép b n b o v volume n trong tr volume c a b n là ủ ạ III.3.2: T o 1 Volume m i - B c 2) ạ ướ ớ

Tùy ch n:ọ

ả ệ ữ Protect hidden volume against damage caused by writing to outer volume: b o v d li u trong volume n trong quá trình thao tác trên volume ngoài ệ ẩ

kevohinhhvktqs@yahoo.com

Hình III.3.4B3: Xác nh n mã khóa cho volume n đ b o v nó ể ả ệ ậ ẩ

T i sao Hidden volume c n ph i đ ả ượ ả c b o v khi m volume m ? ở ệ ẹ ầ ạ

đĩa, vì v y khi ghi d li u lên volume m đ u ầ ủ ữ ệ ậ ế ạ ầ ạ ẩ ch đ read-only thì không c n b o v volume ẹ ở ế ộ ẩ ệ ủ ọ ả ầ ở ẹ - Ph n header c a 2 volume luôn n m ằ ở ầ ổ ả thì header c a volume n có nguy c b ghi đè khi đ y. N u b n có 1 volume n, b n ph i ơ ị nh tùy ch n này, n u m volume m ế ớ n.ẩ

Hình III.3.4B4: Volume m đang đ c m ẹ ượ ở

Hình III.3.4B5: Hidden volume đang đ c mượ ở

IV. K t:ế

ư ư ọ ụ ữ c b n đ n nâng t nhu c u b o m t d li u cho ng i s d ng t ẩ ậ ữ ệ ấ ừ ơ ả ậ ự ố ườ ử ụ ứ ế ầ ả Giao di n ch a th t s tinh g n và bóng b y nh ng TrueCrypt đã cung c p nh ng công c ệ m nh m đáp ng t ẽ ạ cao.

ử ụ ễ ạ ở ể V i mã ngu n m và hoàn toàn mi n phí, mình khuyên các b n nên s d ng TrueCrypt đ ồ ớ đ m b o an toàn d li u. ả ữ ệ ả

ạ ệ ữ ệ ạ ẩ ả ậ ủ ế ố ộ ự ạ ồ ề ầ trung tâm chăm sóc khách hàng. Bên c nh vi c mã hóa d li u, các b n nên s d ng k t h p v i m t trình Qu n lý m t ậ ử ụ ớ ế ợ i đa s xâm nh p c a virus kh u, ch ng h n KeePass (cũng mã ngu n m ) và h n ch t ở ớ và các ph n m m gián đi p vào máy tính…b ng cách s d ng ph n m m antivirus v i ử ụ ằ ệ b n quy n đ y đ và có s h tr tr c ti p t ự ỗ ợ ự ế ừ ả ạ ề ầ ủ ẳ ầ ề

kevohinhhvktqs@yahoo.com