• Chủ Nhật, 25/01/2009 06:50 (GMT+7)

    Mã hóa để bảo vệ an toàn dữ liệu

    Một thư mục được cất giữ cẩn thận chứa đựng bản tóm tắt lý lịch, tờ khai thuế và các tập tin quan trọng khác có thể mang đến cho bạn sự thuận tiện, tuy nhiên điều này cũng mang đến một mỏ vàng lớn cho tội phạm mạng chuyên trộm và bán dữ liệu số trên các chợ đen đang phát triển.

    Ngay cả khi chúng ta không thể chối cãi rằng việc mã hóa dữ liệu đã giúp bảo vệ dữ liệu trên máy tính khỏi vấn nạn trộm, nhiều người dùng trong quá khứ lại tin rằng việc sử dụng các công cụ mã hóa không mang lại giá trị gì ngoài sự phiền toái. Nhưng nay mọi thứ đã thay đổi. Theo báo cáo của Symantec, trong 6 tháng cuối năm 2007, bọn trộm MTXT, đĩa cứng và phụ tùng máy tính chỉ thu thập được khoảng 57% lượng dữ liệu nhạy cảm bị đánh cắp.

    May thay, khi mà vấn nạn trộm dữ liệu ngày càng trở nên phổ biến thì việc sử dụng các công cụ mã hóa cũng dễ sử dụng. Nhiều giải pháp bảo mật miễn phí hoặc có thu phí hiện nay có thể giữ dữ liệu của bạn luôn an toàn, ngay khi bạn phải thường xuyên di chuyển với MTXT hay lưu trữ trên máy tính để bàn.

    MÃ HÓA MỌI THỨ

    Mã hóa toàn bộ đĩa cứng sẽ giúp bảo vệ mọi thứ được lưu trong ổ đĩa này, ngay cả khi ổ đĩa này rơi vào tay người dùng khác.

    BitLocker, tiện ích được cài sẵn trong Vista Enterprise và Vista Ultimate, sẽ cung cấp khả năng bảo vệ như trên. Bạn có thể tìm thấy tiện ích này trong mục Windows Security Control Panel. Người dùng sử dụng các phiên bản Windows khác – cũng như Mac và Linux – đều có những lựa chọn có tính năng tương tự. TrueCrypt (find.pcworld.com/61859 hay (truecrypt.org) là tiện ích mã hóa dữ liệu miễn phí và dễ sử dụng. Nếu cảm thấy làm việc dễ chịu hơn với các phần mềm có nhiều tính năng được thương mại hóa, bạn có thể chọn PGP Desktop (99USD, find.pcworld.com/61860). Để mã hóa bút nhớ USB, người dùng Windows có thể chọn tiện ích Rohos Mini Drive miễn phí (find.pcworld.com/61861).

    Bạn cần nhớ, việc mã hóa chỉ bảo vệ các tập tin và thư mục mà bạn chỉ định. Nói chung, bạn sẽ phải thiết lập một thư mục hoặc một ổ đĩa ảo để mã hóa mọi tập tin cất bên trong một cách tự động; trong khi bạn chưa rời khỏi một thư mục liên quan hay các tập tin đang được mở, bọn trộm sẽ không thể truy xuất vào những dữ liệu đã được bảo vệ. Ngược lại, nếu thiết lập máy tính với chế độ mã hóa toàn bộ ổ đĩa được kích hoạt, bạn sẽ không còn nhận được sự bảo vệ một khi đăng nhập và mở khóa ổ đĩa đó.

    Mã hóa tập tin cũng có tác dụng bảo vệ đối với những trường hợp bạn vô tình chia sẻ nhiều dữ liệu hơn so với dự tính ban đầu hay tiện ích chia sẻ dữ liệu bị cấu hình sai. Nếu muốn sự bảo vệ tối đa, bạn có thể sử dụng đồng thời phương pháp mã hóa toàn bộ ổ đĩa lẫn mã hóa tập tin trên cùng một ổ đĩa.

    THIẾT LẬP TOÀN BỘ

    Để thiết lập mã hóa tập tin hoặc thư mục bằng một tiện ích như TrueCrypt hoặc PGP Desktop, trước hết bạn khởi chạy tiện ích đó và quyết định tạo ra một ổ đĩa ảo (ổ đĩa này sẽ có tên riêng trong Explorer) hoặc một thư mục đã được mã hóa. Bạn cũng phải nghĩ ra một mật khẩu thật khó đoán và chọn sử dụng một loại mã hóa (nên chọn đề xuất mặc định của tiện ích).

    Sau khi tạo ổ đĩa hoặc thư mục ảo, bạn có thể truy cập chúng bất kỳ lúc nào: bạn chỉ cần nhấn đúp chuột lên đó, nhập mật khẩu và đưa dữ liệu vào lưu trữ bên trong giống như những gì thường thực hiện trên mọi thư mục/ổ đĩa khác.

    Người dùng Mac OS X có thể sử dụng công cụ FileVault có sẵn để mã hóa thư mục gốc thông qua thành phần Security của mục System Preferences. Ngoài ra, FileVault có thể tạo ra các ổ đĩa ảo đã được mã hóa (bạn có thể chuyển chúng vào bút nhớ USB hoặc thiết bị lưu trữ khác) thông qua tiện ích Disk Utility của Mac.

    Trong khi đó, BitLocker không cho phép mã hóa tập tin, nhưng một tập tin được mã hóa bởi phần mềm của hãng thứ 3 trong một hệ điều hành lại có thể được giải mã bởi một phần mềm khác – rất thuận lợi nếu nơi làm việc của bạn sử dụng nhiều hệ điều hành.

    Việc mã hóa email thường không được sử dụng rộng rãi, trừ trong vài lĩnh vực cụ thể. Điều này đòi hỏi bổ sung một bước trao đổi khóa giải mã với người nhận. PGP và dự án nguồn mở Gnu Privacy Guard (gnupg.org) đều cung cấp tính năng mã hóa email.

    TỐC ĐỘ HAY NHƯỢC ĐIỂM

    Một máy tính cấu hình cao hiện nay có thể gánh vác việc mã hóa và giải mã mà không hề làm giảm tốc độ chung của hệ thống. Tuy nhiên, việc bảo vệ dữ liệu bằng mã hóa đòi hỏi bạn phải nhớ mật khẩu chính, nếu chẳng may quên "chìa khóa" này thì gần như là bạn không bao giờ khôi phục được những dữ liệu đã mã hóa.

    Một rủi ro khác sẽ xuất hiện nếu bạn sao chép hoặc lưu trữ các tập tin chưa mã hóa trên một bút nhớ USB hoặc một phương tiện sao lưu khác nhưng bạn không áp dụng bất kỳ phương pháp nào để mã hóa ổ đĩa sao lưu.

    Cuối cùng, thậm chí những hệ thống mã hóa tốt nhất cũng không thể bảo vệ người dùng chống lại tất cả mối nguy hiểm đánh cắp dữ liệu. Nếu một tên trộm trực tuyến đột nhập vào máy tính của bạn thông qua một phần mềm ghi nhận hoạt động bàn phím (keylogger), phần mềm này có thể đánh cắp dữ liệu ngân hàng trực tuyến và mật khẩu tài khoản mỗi khi bạn gõ bàn phím, hay hay thậm chụp lại màn hình và chuyển ra ngoài, bất kể dữ liệu đó được cất giữ hoặc gửi đi như thế nào (dù bọn trộm sẽ không thể truy xuất các tập tin đã được mã hóa vì không có mật khẩu). Để đối phó tình trạng này, bạn có thể sử dụng một chương trình chống virus loại tốt và thường xuyên cập nhật tất cả phần mềm mà mình đang sử dụng – không chỉ là hệ điều hành – để chống lại bọn trộm dữ liệu trực tuyến chuyên dùng phần mềm nguy hại.

    Bùi Xuân Toại
    PC World Mỹ tháng 1/2009

    ID: A0901_122