• Thứ Hai, 22/09/2014 15:43 (GMT+7)

    Mã hóa email và dữ liệu với OpenPGP

    Sơn Bình
    Dữ liệu nhạy cảm và quan trọng bạn gửi qua email hoặc lưu trữ trên các dịch vụ đám mây đôi khi sẽ là mồi ngon cho hacker. Chỉ cần vài thao tác mã hóa đơn giản sẽ giúp bạn yên tâm hơn và OpenPGP làm rất tốt điều này.

    Pretty Good Privacy (PGP) hay OpenPGP là công cụ nguồn mở miễn phí dùng để mã hóa dữ liệu. Tiện ích này được đánh giá đạt “chuẩn vàng” cho chức năng mã hóa dữ liệu trực tuyến, có thể tránh được những rủi ro về thất thoát dữ liệu, kể cả với những hacker giỏi nhất.

    Các giải pháp như BitLockerDiskCryptor không thể đảm bảo an toàn cho email và dữ liệu trên đám mây. Sức mạnh của OpenPGP có thể cung cấp các giải pháp an toàn cho tập tin, tin nhắn và phương thức xác minh – giải mã do người dùng tạo ra bằng quá trình được gọi là “chữ ký điện tử” (digital signing).

    Tuy nhiên, OpenPGP phải có sự đồng thời tham gia của cả người gửi lẫn người nhận. Có thể cách sử dụng hơi phức tạp, nhưng sau vài lần sử dụng bạn sẽ nhận thấy công cụ này thực sự hữu ích cho an toàn dữ liệu.

    Cài đặt gpg4win

    OpenPGP tương thích với Windows, nên bạn hãy tải về và cài chương trình gpg4win (GNU Privacy Guard for Windows) vào máy tính dùng Windows của mình.

    Trong quá trình cài đặt chương trình, công cụ này sẽ đòi hỏi cài thêm những chức năng bổ sung, trong đó có GPA (GNU Privacy Assistant) được chọn mặc định. GPA là chương trình quan trọng bạn cần phải cài để quản lý các khóa mã hóa.

    Nếu muốn mã hóa và giải mã trên nhiều máy tính, bạn hãy cài gpg4win trên tất cả các máy tính khác. Trong trường hợp muốn mã hóa và giải mã trên thiết bị di động, bạn hãy cài ứng dụng APG (Android)oPenGP (iOS).

    Tạo mã khóa OpenPGP

    Để sử dụng OpenPGP, bạn cần tạo ít nhất hai mã bảo mật: 1 mã public key và 1 mã private key. Những mã khóa này thực tế chỉ là một file chứa nội dung mã hóa. Public key có thể được chuyển cho người gửi cho bạn email hoặc file bị mã hóa, còn private key là khóa để giải mã cho email và dữ liệu.

    Để tạo một mã key, bạn mở GPA > chọn Keys > New Key > nhập tên và nhấn Forward. Tiếp tục, nhập địa chỉ email > nhấn Forward. Trong giao diện Generate key, bạn có thể đặt tên cho file mã khóa. Để an toàn hơn, bạn nên chọn những cái tên hoặc email giả.

    Bạn cũng cần sao lưu lại hai key đã tạo bằng cách chọn Create backup copy. Nếu vô tình mất mã Private key hay quên mật khẩu, bạn cũng an tâm vì đã có mã dự phòng. Bạn sẽ không thể giải mã những dữ liệu hay email bị mã hóa nếu không có mã Private key.

    Bạn cần giữ cẩn thận những mã khóa đã tạo, vì nếu những mã khóa này lọt vào tay người xấu thì những dữ liệu mã hóa trước đó sẽ bị đánh cắp nhanh chóng.

    Do đó, hãy sao lưu hai mã khóa vào những nơi an toàn, tốt nhất là không nên lưu vào ổ cứng mà hãy dùng USB. Chép những mã khóa này vào USB và cất ở một nơi thật an toàn hoặc gắn chung với chìa khóa nhà. Tuyệt đối không nên lưu mã khóa trên email hoặc các dịch vụ lưu trữ đám mây hay trên một máy tính khác.

    Khi các mã khóa được tạo xong, bước cuối cùng bạn sẽ nhận được yêu cầu nhập mật mã cho Private key. Để cho an toàn tuyệt đối, bạn hãy chọn một đoạn mật khẩu có kết hợp cả chữ hoa, chữ thường và ký tự đặc biệt, không nên chọn số điện thoại, số nhà, email, tên mình hoặc người thân.

    Xuất và phát tán mã khóa Public key

    Khi đã có hai mã khóa, bạn hãy xuất (Export) và gửi mã public key đến những người nhận được email và dữ liệu bị mã hóa. Thao tác bằng cách nhấn phải chuột lên mã key GPA > chọn Export Keys và lưu lại.

    Việc Export này chỉ áp dụng cho mã Public key, với mã Private key bạn chỉ nên nhấn tùy chọn Backup để sao lưu lại.

    Tiếp theo, nếu muốn gửi mã khóa đi, bạn cũng nhấn phải chuột lên mã khóa và chọn Send keys.

    Muốn phát tán khóa giải mã Public key đến nhiều người hơn, bên cạnh việc gửi file khóa đã tạo, bạn chỉ cần mở file khóa mã bằng Notepad hay bất cứ trình soạn thảo văn bản nào đó và copy lại nội dung đoạn mã bên trong và gửi đi.

    Lưu ý, khi nhấn Send keys thì mặc định Public key sẽ gửi đi qua server keys.gnupg.net. Bạn có thể thay đổi server trong mục tùy chỉnh Backend Preferences của GPA.

    Nhập mã khóa PGP

    Chẳng hạn bạn là người nhận được mã khóa để giải mã email hoặc dữ liệu hoặc muốn nhập mã khóa vào những máy tính khác thì hãy thực hiện bước Import (nhập mã khóa).

    Nên nhớ rằng, mã Private key rất nhạy cảm, bạn chỉ nên nhập mã khóa này vào những thiết bị hoặc máy tính thực sự an toàn và chỉ khi rất cần thiết để giải mã dữ liệu.

    Để nhập mã khóa thô (raw PGP public key) vào CPA, bạn chỉ cần copy và paste vào trình CPA là xong.

    Để gửi những tin nhắn hoặc dữ liệu mã hóa đến người bạn sử dụng PGP bạn phải nhập những mã khóa vào những thiết bị và máy tính mong muốn.

    Để nhập một mã khóa Public key dưới dạng văn bản thuần, chỉ cần copy toàn bộ nội dung bên trong (kể cả đoạn đầu và cuối – BEGIN PGP và END PGP) và paste vào ứng dụng GPA.

    Nhập mã khóa đến GPA trên Windows

    Để nhập một mã khóa vào GNU Privacy Assistant (GPA) trên Windows, bạn mở trình GPA > chọn Import > chuyển đến nơi lưu file chứa mã khóa và nhấn Open.

    Để nhập (import) mã khóa đến GPA, chỉ cần nhấn nút Import trên giao diện chính và làm theo hướng dẫn.

    Nhập những mã khóa đến APG trên Android

    Để thêm mã khóa vào ứng dụng Android Privacy Guard (APG) trên thiết bị Android, bạn chỉ cần copy đoạn mã thô và paste vào thiết bị.

    Bạn nên thực hiện việc nhập mã khóa an toàn hơn bằng cách kết nối thiết bị Android với máy tính hoặc gắn USB qua OTG và gửi mã khóa. Bạn không nên email mã khóa Private key, tuyệt đối không nên như vậy!

    Trên APG, bạn có thể nhập mã khóa từ Keyserver (máy chủ chứa mã khóa), thông qua mã QR Code hoặc từ file mã khóa.

    Từ ứng dụng APG, bạn nhấn lên biểu tượng bên trái thanh tùy chọn Meni > chọn Import Keys. Bạn có thể chọn một trong 4 cách thức nhập từ menu xổ xuống như Import a key from a file, QR Code, clipboard hay NFC.

    Khi đã có được mã khóa, bạn có thể giải mã dữ liệu hoặc tin nhắn, email đã bị mã hóa.

    Mã hóa và giải mã dữ liệu trên Windows

    Khi máy tính được cài gpg4win thì Windows Exporer sẽ có thêm phần mở rộng để bạn mã hóa và giải mã file hay nguyên thư mục với menu chuột phải. Dữ liệu mã hóa sẽ chuyển thành một gói dạng TAR và nén lại trước khi được mã hóa.

    • Mã hóa dữ liệu với gpg4win

    Để bắt đầu, bạn nhấn phải chuột lên file hoặc folder muốn mã hóa > chọn Sign and Encrypt. Bước tiếp theo, bạn chọn những mã khóa muốn khóa, đừng quên thêm Private key vì có thể bạn sẽ cần giải mã sau đó.

    Sau khi thực hiện theo các bước hướng dẫn thì bạn sẽ mã hóa được dữ liệu, lúc này gói mã hóa sẽ có định dạng *.GPG và sẽ cần các file mã khóa để giải mã.

    • Giải mã với gpg4win

    Để giải mã một gói dữ liệu được mã hóa, bạn chỉ cần nhấn chuột phải > chọn Decrypt and verify > chọn khóa giải mã và định nơi lưu dữ liệu giải mã và chọn Decrypt/Verify. Quá trình này nhanh hay chậm phụ thuộc vào dung lượng gói dữ liệu và loại dữ liệu bị mã hóa.

    Mã hóa và giải mã dữ liệu trên Android

    Muốn mã hóa dữ liệu trên thiết bị Android, trước tiên, bạn chạy ứng dụng APG trên Android > nhấn lên biểu tượng giải mã ở bên trái giao diện > chọn Encrypt. Các bước tiếp theo cũng thực hiện tương tự như trên máy tính, cũng nhập file khóa mã để bắt đầu mã hóa.

    Để thay đổi những tùy chọn cho việc mã hóa, bạn chọn Show advanced settings. Ở đây có ba tùy chọn xóa dữ liệu sau khi mã hóa (Delete After Encryption), chia sẻ sau khi mã hóa (Share After Encryption và mã hóa kiểu ASCII Armor.

    Để giải mã với APG, bạn cũng mở ứng dụng APG và chọn Decrypt > chọn dữ liệu > file khóa Public key và bắt đầu giải mã.

    Mã hóa và giải mã email trên Windows

    Hiện có nhiều trình email hỗ trợ các tiện ích mở rộng có chức năng mã hóa và giải mã với OpenPGP. Nếu trình email đang dùng không có chức năng này, bạn phải thực hiện thủ công.

    Thao tác bằng cách copy nội dung email muốn mã hóa > mở trình GPA > chọn Clipboard và thực hiện các bước mã hóa bằng nội dung đã copy. Cách giải mã cũng thực hiện tương tự như các bước đã hướng dẫn ở trên.

    Nguồn: PCWorld