Hướng dẫn bảo vệ dữ liệu cá nhân Nội dung bài viết dựa trên kinh nghiệm bảo vệ dữ liệu cá nhân thực tế của tác giả. Trong đó phần mềm TrueCrypt được BQT và nhiều bạn thành viên đánh giá là hữu ích nhất. Chi tiết về phần mềm này các bạn tham khảo tại mục III của bài viết. A. Mục lục: I. Ý nghĩa của việc bảo mật dữ liệu II. Một số giải pháp bảo vệ dữ liệu cá nhân cơ bản II.1: Đặt mật khẩu đăng nhập Windows II.2: Ẩn giấu dữ liệu không dùng phần mềm II.2.A: Gán thuộc tính ẩn II.2.B: Ngụy trang thư mục II.3: Đổi định dạng của file II.4: Đặt mật khẩu cho file nén II.5: Đặt mật khẩu cho file Office III. Mã hóa dữ liệu với phần mềm TrueCrypt III.1: Giới thiệu III.2: Hướng dẫn cài đặt TrueCypt III.3: Hướng dẫn sử dụng TrueCrypt III.3.1: Một số khái niệm III.3.2: Tạo 1 Volume mới III.3.3: Cấu hình TrueCrypt III.3.4. Sử dụng TrueCrypt III.3.4A: Mở volume cơ bản III.3.4B. Mở volume hidden IV. Tổng kết B. Nội dung: I. Ý nghĩa của việc bảo mật dữ liệu: Trong cuộc sống kỹ thuật số ngày nay mọi dữ liệu cá nhân điều được số hóa và lưu trữ trong máy tính. kevohinhhvktqs@yahoo.com Dữ liệu này bao gồm các tài liệu cá nhân, tài liệu công việc, và nhiều dữ liệu quan trọng khác có thể bị lộ ra ngoài vì những lý do như khi bạn lỡ đánh mất usb, thẻ nhớ, laptop…hoặc dữ liệu của bạn bị đánh cắp khi kẻ xấu lợi dụng sơ hở cài vào máy tính của bạn virus, malware, trojan và các phần mềm gián điệp khác. Trong trường hợp mất mát xảy ra, dữ liệu của bạn có thể bị phát tán và sử dụng vào mục đích xấu, gây ảnh hưởng tới cuộc sống cá nhân và công việc của bạn hay lớn hơn có thể gây tổn thất đến cả một công ty hay tập đoàn lớn. Điều này đã nói lên tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Bảo vệ dữ liệu có rất nhiều phương pháp từ đơn giản như ẩn file, đổi đuôi file sang định dạng khác, phân quyền truy cập, đặt mật khẩu file,…cho đến các biện pháp chuyên nghiệp hơn như dùng phần mềm quản lý và khóa dữ liệu, ẩn hoặc mã hóa. Bài viết dưới đây bên cạnh việc giới thiệu một số giải pháp bảo vệ dữ liệu cá nhân cơ bản như đặt mật khẩu đăng nhập windows, ẩn dữ liệu…sẽ giới thiệu với các bạn phương pháp bảo vệ dữ liệu hiệu quả bằng phần mềm TrueCrypt. II. Một số giải pháp bảo vệ dữ liệu cá nhân cơ bản: III. Mã hóa dữ liệu với phần mềm TrueCrypt: III.1: Giới thiệu: TrueCrypt được phát hành bởi TrueCrypt Foundation, là phần mềm mã nguồn mở, bạn có thể tạo ra các Volume - ổ đĩa được mã hóa hoặc mã hóa toàn bộ đĩa cứng của mình, bao gồm cả ổ đĩa cài đặt Windows. Cơ chế hoạt động của TrueCrypt là mã hóa on-the-fly encryption, nghĩa là dữ liệu tự động mã hóa hoặc giải mã trong khi được ghi xuống đĩa cứng hoặc ngay khi đọc dữ liệu lên mà không có bất kỳ sự can thiệp nào của người dùng. Dữ liệu mã hóa được bảo vệ tuyệt đối, chỉ có người nắm giữ “chìa khóa” mới có thể truy cập vào volume. Ưu việt hơn các trình mã hóa khác, TrueCrypt tăng cường thêm các quy cách xác thực, bên cạnh Mật khẩu thông thường, chúng ta còn có thể sử dụng Keyfile – file nhận diện - được xem như là 1 chiếc chìa khóa hữu hình kết hợp với mật khẩu để truy cập vào khu vực bí mật của bạn, giúp nâng mức bảo mật lên mức cao nhất bởi chưa có trình hack mật khẩu nào có thể hack kết hợp mật khẩu với keyfile cả. Mình xem đây là ưu điểm mới nổi bật của TrueCrypt. Các hình thức xác thực của TrueCrypt là: + Chỉ dùng Password - mật khẩu + Chỉ dùng Keyfile - tập tin chứng thực: chỉ định tập tin bất kì làm chìa khóa nhận dạng + Dùng cả Password và Keyfile: đây là cơ chế nổi bật của TrueCrypt, có thể được xem như kevohinhhvktqs@yahoo.com chìa khóa kép, chống lại sự rình rập của keyloger – gián điệp theo dõi bàn phím. Khuyến cáo: bạn nên sử dụng phương án dùng cả password và keyfile để bảo mật tốt nhất, dù bạn dùng 1 mật khẩu đơn giản kết hợp với 1 keyfile sẵn có bất kì thì vẫn an toàn trước mọi nguy cơ tấn công, bởi tổ hợp của chúng là 1 con số khổng lồ không thể hack. III.2: Hướng dẫn cài đặt TrueCypt: Tải file cài đặt từ trang chủ TrueCrypt http://www.truecrypt.org/downloads Sau khi download về máy tính xong, bạn click đúp chuột vào file TrueCrypt Setup*.exe để tiến hành cài đặt Hình III.2.1:Giao diện cài đặt TrueCrypt, check I accept the license terms để chấp nhận quy định về bản quyền, bấm Next để tiếp tục kevohinhhvktqs@yahoo.com TrueCrypt cung cấp 2 lựa chọn cài đặt: + Install: cài đặt vào máy tính + Extract: bung file ra ổ đĩa để sử dụng dạng portable, nên chọn phương án này vì không cần thiết phải cài đặt vào máy tính nếu bạn không có ý định mã hóa ổ đĩa cứng hoặc ổ cài đặt Windows. Hình III.2.2: Tùy chọn Cài đặt, chọn Extract để tạo bản TrueCrypt portable, bấm Next để tiếp tục Nhân tiện mình xin chia sẻ quan điểm về vấn đề mã hóa cả ổ đĩa hoặc partition, theo mình là không nên, vì đối với ổ đĩa mã hóa, windows sẽ không thể nhận diện định dạng được nữa, nếu trường hợp cài lại windows mới, nó sẽ yêu cầu bạn format ổ đĩa “chưa rõ định dạng”, điều này thật nguy hiểm nếu người ngồi trước máy lúc đó không phải là bạn! Chỉ 1 cái click chuột thôi thì toàn bộ dữ liệu quý báu của bạn sẽ đi theo sương khói. Giải pháp của mình cho trường hợp này là thay vì mã hóa ổ đĩa, bạn sẽ tạo ra 1 volume có dung lượng lớn bằng ổ đĩa, phần sau bạn sẽ hiểu thêm về volume nhé. Giờ thì tiếp tục kevohinhhvktqs@yahoo.com Hình III.2.3: Bạn nhận được 1 thông báo, click OK để tiếp tục Hình III.2.4: Chọn thư mục lưu trữ TrueCrypt portable, ổ đĩa cứng hoặc usb, xong bấm Extract Hình III.2.5: Quá trình bung file thành công, click OK để tiếp tục kevohinhhvktqs@yahoo.com Hình III.2.6: Click Finish để kết thúc quá trình cài đặt, click Donate now nếu bạn có nhã ý đóng góp ngân quỹ để phát triển TrueCrypt. Khi quá trình bung file kết thúc, bạn đã có 1 bản TrueCrypt portable có thể mang đi sử dụng bất kỳ nơi đâu. Hình III.2.7: Click TrueCrypt.exe để khởi động TrueCrypt III.3: Hướng dẫn sử dụng TrueCrypt: III.3.1: Một số khái niệm:đến với TrueCrypt các bạn sẽ làm quen với 1 số khái niệm mới như volume, keyfile, mount, dismount, encryption algorithm,… + Volume: được hiểu như 1 túi chứa dữ liệu hay 1 ổ đĩa ảo, được mã hóa, kích thước cố định + Keyfile: 1 hoặc nhiều tập tin được bạn chọn làm chìa khóa mở Volume kevohinhhvktqs@yahoo.com + Mount và dismount: mở và đóng volume + Encryption algorithm: thuật toán mã hóa, TrueCrypt cung cấp nhiều thuật toán mã hóa cao cấp, và cho phép bạn chọn lựa thuật toán mã hóa Volume của mình. Các thuật toán bao gồm AES, Serpent, Twofish, và các thuật toán mã hóa nhiều lớp kết hợp giữa các thuật toán này. Đây là các thuật toán mã hóa tiên tiến và được công nhận đạt chuẩn bảo mật theo tiêu chuẩn quốc tế. Hình III.3.1.1: Giao diện TrueCrypt III.3.2: Tạo 1 Volume mới: Như mình đã định nghĩa,Volume được hiểu như 1 túi chứa dữ liệu hay 1 ổ đĩa ảo, được mã hóa, kích thước cố định. Vì vậy để có nơi cất giữ dữ liệu ta cần tạo ra 1 volume, volume có dung lượng tùy theo nhu cầu của bạn, từ vài MB đến hàng chục GB. kevohinhhvktqs@yahoo.com Theo mình, bạn nên tạo 1 volume có dung lượng chiếm 95% dung lượng ổ đĩa/usb, phần dung lượng còn lại dùng lưu trữ TrueCrypt Portable để mở volume và lưu tạm thời các dữ liệu mới. Sau đây là quá trình tạo 1 volume Bước 1: Click vào nút Creat Volume Trình thuật sĩ hướng dẫn tạo volume xuất hiện với 3 tùy chọn: Hình III.3.2.1: Trình thuật sĩ hướng dẫn tạo volume Create an encrypted file container: tạo 1 volume mã hóa có thể chứa dữ liệu bên trong, volume này có thể “giả dạng” dưới hình thức 1 file *.doc, *.exe, *.rar, *.jpg, …bất kì hình thức định dạng nào bạn nghĩ ra hoặc không có định dạng. Encrypt a non-system partition/drive: mã hóa ổ đĩa/ phân vùng không thuộc hệ thống, ví dụ mã hóa ổ đĩa D, ổ đĩa E,… Encrypt the system partition or entire system drive: mã hóa phân vùng hệ thống (**) Khuyến cáo: (**) nếu bạn muốn sử dụng các tính năng này, bạn nên cài đặt TrueCrypt vào máy tính để có đầy đủ driver cho quá trình mã hóa ổ đĩa chứ không nên dùng dạng portable. kevohinhhvktqs@yahoo.com Trong khuôn khổ bài viết này, mình chỉ giới thiệu giải pháp tạo 1 volume mã hóa có thể chứa dữ liệu bên trong. Bước 2: Chọn đặc tính cho volume TrueCrypt hổ trợ tạo 2 loại volume với mức bảo mật khác nhau cho người dùng tùy chọn Standard TrueCrypt volume: tạo 1 volume cơ bản Hidden TrueCrypt volume: tạo 1 volume 2 nhân, volume trong volume Bước 2A: tạo Standard TrueCrypt volume - volume cơ bản Hình III.3.2.2A1: Hộp thoại chọn kiểu Volume Bước 2B: tạo Hidden TrueCrypt volume - volume 2 nhân Hidden Volume là một hình thức bảo mật khá mới lạ và hấp dẫn người dùng, bởi tâm lý một người muốn cất giữ gì đó thì luôn muốn cất thật kỹ, thật kín. Hidden volume thỏa mãn được nhu cầu này của chúng ta, chí ít là vấn đề tâm lý, bởi hidden volume là 1 hình thức volume trong volume, ít ai có thể ngờ rằng trong 1 volume mã hóa lại tồn tại 1 volume thứ 2. Nhìn hình minh họa để hiểu rằng đây không phải là tạo 1 volume nhỏ rồi bỏ vào 1 volume to, mà là 2 volume tồn tại song song kevohinhhvktqs@yahoo.com Hình III.3.2.2B1: Standard volume và Hidden volume Hình III.3.2.2B2: Hộp thoại chọn kiểu Volume Có 2 lựa chọn cho bạn: Normal mode: tạo 1 volume mới có chứa volume ẩn Direct mode : tạo 1 volume ẩn cho 1 volume có sẵn kevohinhhvktqs@yahoo.com [...]... các bạn nên gỡ bỏ dấu check ở tùy chọn này để TrueCrypt mở volume thành 1 ổ đĩa cứng, điều này giúp bảo vệ dữ liệu của bạn khỏi các chương trình ăn cắp dữ liệu theo kiểu tự động sao chép dữ liệu từ usb vào máy tính Đây là một trong những điểm ưu việt của TrueCrypt so với các trình bảo mật khác, bỡi dữ liệu sau khi được giải mã sẽ có nguy cơ bị tấn công cao nhất Exit when there are no mounted volumes:... tốt nhu cầu bảo mật dữ liệu cho người sử dụng từ cơ bản đến nâng cao Với mã nguồn mở và hoàn toàn miễn phí, mình khuyên các bạn nên sử dụng TrueCrypt để đảm bảo an toàn dữ liệu Bên cạnh việc mã hóa dữ liệu, các bạn nên sử dụng kết hợp với một trình Quản lý mật khẩu, chẳng hạn KeePass (cũng mã nguồn mở) và hạn chế tối đa sự xâm nhập của virus và các phần mềm gián điệp vào máy tính…bằng cách sử dụng... mở sẽ được TrueCrypt mở như 1 ổ đĩa cứng trong windows kevohinhhvktqs@yahoo.com Theo kinh nghiệm của mình, các bạn nên bỏ dấu check ở tùy chọn này để TrueCrypt mở volume thành 1 ổ đĩa cứng, điều này giúp bảo vệ dữ liệu của bạn khỏi các chương trình ăn cắp dữ liệu theo kiểu tự động sao chép dữ liệu từ usb vào máy tính Hình III.3.4A7: Volume Data.doc đã được mở kevohinhhvktqs@yahoo.com Hình III.3.4A8:Volume... phép bạn bảo vệ volume ẩn trong trường hợp volume của bạn là Hidden volume – volume trong volume (Hidden volume: xem lại phần III.3.2: Tạo 1 Volume mới - Bước 2) Tùy chọn: Protect hidden volume against damage caused by writing to outer volume: bảo vệ dữ liệu trong volume ẩn trong quá trình thao tác trên volume ngoài kevohinhhvktqs@yahoo.com Hình III.3.4B3: Xác nhận mã khóa cho volume ẩn để bảo vệ nó Tại... khóa cho volume ẩn để bảo vệ nó Tại sao Hidden volume cần phải được bảo vệ khi mở volume mẹ ? - Phần header của 2 volume luôn nằm ở đầu ổ đĩa, vì vậy khi ghi dữ liệu lên volume mẹ thì header của volume ẩn có nguy cơ bị ghi đè khi đầy Nếu bạn có 1 volume ẩn, bạn phải nhớ tùy chọn này, nếu mở volume mẹ ở chế độ read-only thì không cần bảo vệ volume ẩn Hình III.3.4B4: Volume mẹ đang được mở kevohinhhvktqs@yahoo.com... như 1 ổ đĩa cứng Volume Data.doc đang được mở như 1 ổ đĩa cứng, mọi thao tác dữ liệu trên volume giờ có thể thực hiện bình thường như 1 ổ đĩa/usb thông thường Nếu bạn đang mở volume mà tắt máy đột ngột, volume tự động khóa lại và mọi dữ liệu đã thao tác trên volume đều an toàn, TrueCrypt sẽ tự động save ngay khi bạn copy dữ liệu vào volume như trên 1 ổ đĩa/usb thật Để đóng volume lại, ta chọn Dismount... khẩu truy cập nhưng dể bị lộ cách thức khi thao tác Dùng cả Password và keyfiles – bảo mật tốt nhất (khuyên dùng) Lời khuyên : mật khẩu không nên quá ngắn dưới 6 kí tự, không dùng các mật khẩu quá cổ điển như password, 12345, năm sinh của bạn, tên,…hay các từ quá dể dò ra được Tốt nhất bạn nên sử dụng thêm 1 trình quản lý mật khẩu như KeePass để quản lý và giúp bạn tạo ra các mật khẩu đủ an toàn Tùy... hỏng dữ liệu do virut Đây là một tùy chọn khá hay Mount volumes as removable media: Nếu tùy chọn này được check, volume được mở sẽ được TrueCrypt mở như 1 ổ đĩa di động – usb trong windows Nếu bỏ dấu check tại tùy chọn này, volume được mở sẽ được TrueCrypt mở như 1 ổ đĩa cứng trong windows Theo mình, các bạn nên gỡ bỏ dấu check ở tùy chọn này để TrueCrypt mở volume thành 1 ổ đĩa cứng, điều này giúp bảo. .. bạn sẽ tạo 1 volume mới lớn hơn và “dọn” toàn bộ dữ liệu sang nhà mới Bước 6: Đặt mật khẩu truy cập volume Hình III.3.2.8: Tùy chọn mã khóa cho volume Gõ mật khẩu vào ô Password và nhập lại lần nữa vào ô Confirm kevohinhhvktqs@yahoo.com Check Use keyfiles nếu bạn muốn dùng thêm 1 file bất kỳ làm chìa khóa Các lựa chọn cho bạn là: Chỉ nhập Password – cách truyền thống, tiện lợi nhưng dể bị keyloger... động đóng volume lại đề phòng sự hớ hênh sẽ tạo cơ hội cho kẻ xấu đánh cắp dữ liệu của bạn User logs off: khi máy tính logs off Screen saver is launched: khi xuất hiện màn hình chờ Entering power saving mode: chế độ tiết kiệm điện Auto-dismount volume after no data has been read/write to it for …minutes: sau … phút không đọc/ghi dữ liệu trong volume Force auto-dismount even if volume contains open files . Hướng dẫn bảo vệ dữ liệu cá nhân Nội dung bài viết dựa trên kinh nghiệm bảo vệ dữ liệu cá nhân thực tế của tác giả. Trong đó phần mềm TrueCrypt. bảo mật dữ liệu: Trong cuộc sống kỹ thuật số ngày nay mọi dữ liệu cá nhân điều được số hóa và lưu trữ trong máy tính. kevohinhhvktqs@yahoo.com Dữ liệu này bao gồm các tài liệu cá nhân, tài liệu. liệu sẽ giới thiệu với các bạn phương pháp bảo vệ dữ liệu hiệu quả bằng phần mềm TrueCrypt. II. Một số giải pháp bảo vệ dữ liệu cá nhân cơ bản: III. Mã hóa dữ liệu với phần mềm TrueCrypt: III.1: Giới