Bí kíp cất giấu tài liệu mật

January 20, 2016

Bạn có thể đã thiết lập một nơi lưu trữ dữ liệu vô cùng an toàn và tập những thói quen bổ ích để bảo vệ các tài liệu và thông tin cá nhân khỏi nguy cơ bị ăn trộm. Tuy nhiên, sẽ là không thừa nếu bạn có thêm nhiều tầng bảo vệ dữ liệu, nhiều hơn sẽ luôn là tốt hơn vì ít nhất nếu một cái không hoạt động thì dữ liệu của bạn vẫn được những công cụ còn lại bảo hộ.

Có hai cách cơ bản để bảo vệ file dữ liệu; một là mã hóa để không ai có thể đọc được ngoài bạn; cách thứ hai là giấu file dữ liệu thật kĩ để không ai có thể tìm ra. TrueCrypt là một công cụ rất hữu ích giúp bạn cả hai viện trên, bao gồm mã hóa và ẩn giấu các tệp dữ liệu.

Hướng dẫn cài đặt TrueCrypt

Mã hóa dữ liệu

Mã hóa dữ liệu hiểu đơn giản là đưa toàn bộ dữ liệu của bạn vào một két sắt an toàn. Cho dù nhà bạn có khóa cửa thì chắc hẳn bạn cũng không định bỏ tiền và vàng ở ngoài phòng khách đúng không? Tương tự như vậy, cho dù bạn đã cài mật khẩu cho Windows thì điều đó không có nghĩa dữ liệu của bạn đã an toàn. Thực tế thì mật khẩu hay sự bảo vệ từ Windows khá yếu ớt. Bất kỳ ai đều có thể sao chép toàn bộ dữ liệu trên máy của bạn mà không cần mật khẩu nếu khởi động hệ thống từ một đĩa CD. Trong trường hợp mà bạn mất máy tính thì còn tồi tệ nữa vì có rất nhiều thứ bạn nghĩ bạn đã xóa rồi hoàn toàn có thể được khôi phục lại một cách đơn giản. Không chỉ mỗi mật khẩu đăng nhập của Windows có thể bị phá, bạn cũng không nên tin cậy các mật khẩu của Microsoft Word hay Adobe Acrobat vì chúng đều mong manh dễ vỡ.

Các phần mềm mã hóa ví dụ như TrueCrypt tạo ra các ‘vùng được mã hóa’ để bảo vệ dữ liệu, bản thân TrueCrypt như một két sắt an toàn để bạn giữ tài sản của mình trong đó. Bạn có thể đưa một số lượng lớn các tệp vào trong một vùng được mã hóa, nhưng những công cụ này sẽ không bảo vệ những dữ liệu được lưu trữ ở những nơi khác trên máy tính hay thẻ nhớ USB của bạn. TrueCrypt được thiết kế đặc biệt dễ dùng và miễn phí.

Một số mẹo để bảo vệ dữ liệu

Sau đây là một số mẹo để mã hóa cũng như để bảo vệ thông tin của bạn:

– Chỉ nên lưu giữ những gì cần lưu giữ. Có lẽ khi đã lấy vợ thì bạn nên xóa bớt hình ảnh tình cảm lãng mãn với các cô người yêu trước để tránh rắc rồi về sau.

– Đóng ngay vùng mã hóa khi bạn rời khỏi máy tính, trong bất kỳ hoàn cảnh nào. Thực tế thì két sắt không thể giúp gì tốt hơn cho bạn khi mà bạn quên không khóa két.

– Đóng ngay vùng mã hóa trước khi chuyển máy tính sang trạng thái nghỉ. Điều này áp dụng với cả hai trạng thái nghỉ là tạm nghỉ (suspend) hay ngủ đông (hibernation).

– Đóng ngay vùng mã hóa trước khi cho phép ai đó sử dụng máy tính của bạn.

– Đóng ngay vùng mã hóa trước khi cắm bất kỳ ổ đĩa USB hay thiết bị lưu trữ ngoại vi không đáng tin cậy, bao gồm cả các thiết bị của bạn bè hay đồng nghiệp.

– Nếu bạn lưu trữ một ‘vùng mã hóa’ trên một thẻ nhớ USB, nhớ rằng việc rút thiết bị ra không có nghĩa ngay lập tức đóng ‘vùng mã hóa’ đó. Ngay cả khi bạn cần bảo mật các tệp tin một cách nhanh chóng, bạn cũng cần tuân theo trình tự đóng kết nối (gắn) vùng mã hóa, sau đó ngắt kết nối của thiết bị với máy tính thông qua phần mềm và rút thiết bị ra khỏi máy tính.

– Nếu bạn quyết định lưu vùng mã hóa TrueCrypt trên thẻ nhớ USB, bạn cũng có thể lưu chương trình TrueCrypt trên đó. Điều này cho phép bạn truy cập dữ liệu trên những máy tính khác nhau. Nếu bạn không tin cậy một máy tính lạ,, bạn không nên nhập mật khẩu hay truy cập thông tin nhạy cảm của mình trên đó.

Làm sao để giấu thông tin mật?

Đôi khi mã hóa dữ liệu lại không phải là cách hay nhất để bảo vệ thông tin vì vô tình chúng lại thu hút sự tò mò. Ví dụ một ngày đẹp trời bồ ruột của bạn mượn máy bạn để lướt web, vô tình cô ấy thấy những thông tin mã hóa “rất đáng ngờ”; có thể bên trong chẳng có gì kinh thiên động địa nhưng “tò mò” sẽ là tâm lý chung của bất cứ ai khi thấy những thứ được mã hóa. Nếu giả sử bên trong là hình ảnh bạn với các cô bồ “sơ cua” thì có lẽ bạn sẽ có một ngày vô cùng đen tối. Vì vậy, đôi khi cách bảo vệ dữ liệu hữu hiệu lại là cất chúng ở một nơi thâm sơn cùng cốc.

Các tệp mã hóa cũng có thể được ngụy trang để trông không có gì khác biệt so với các file bình thường khác. Bạn có thể sử dụng tệp dạng ‘.iso’ để ngụy trang các file mã hóa giống với hình ảnh của đĩa CD, đây là một lựa chọn phù hợp cho các vùng lưu trữ lớn cỡ khoảng 700MB. Việc làm này giống như giấu chiếc két an toàn sau bức tranh trong tường văn phòng. Bạn cũng có thể thay đổi tên của chương trình TrueCrypt, giả định rằng bạn sẽ lưu nó như các tệp khác trên ổ cứng máy tính hay thẻ nhớ USB chứ không cài đặt lên máy tính.

Vậy nếu trong trường hợp bạn đã bị lộ và cô bạn gái xinh đẹp của bạn đang tra khảo bắt bạn mở vùng mã hóa ra trong khi bạn không thể để cô ấy biết bạn cất cái gì trong đó. Phải làm sao đây?

Trong trường hợp này, tính năng ‘có thể chối bỏ’ của TrueCrypt thực sự là một cứu tinh cho bạn Tính năng này tương tự như việc tạo một lớp đáy giả ngụy trang cho lớp đáy thật. Bạn sẽ để những thông tin vô thưởng vô phạt ở lớp đáy giả, khi cô bạn gái bắt bạn mở ra và chỉ thấy những hình ảnh bình thường, cô ấy sẽ thút thít xin lỗi vì đã nghĩ oan cho bạn. Nào ai ngờ rằng những thông tin nhạy cảm thực sự nằm bên dưới lớp đáy giả đó. Tính năng có thể chối bỏ của TrueCrypt được thực hiện bằng cách tạo một ‘vùng mã hóa ẩn’ bên trong ‘vùng mã hóa’ thông thường của bạn. Bạn mở vùng dữ liệu ẩn này bằng cách nhập một mật khẩu khác với mật khẩu thông thường bạn dùng. Rất khó để xác định các vùng mã hóa ẩn, cho dù đó là cao thủ công nghệ.

(Nguồn: Security in a box)