Bảo mật dữ liệu bằng TrueCrypt(cho hệ điều hành Microsoft Windows XP)

1. TrueCrypt là gì?TrueCrypt là chương trình bảo mật dữ liệu rất mạnh và đơn giản. Bạn có thể sao chép tập tin từ thiết bị bình thường sang một thiết bị được mã hóa bằng TrueCrypt dễ như bạn từng làm trước đây, trên máy tính của bạn. Mọi việc tự động và bạn chỉ cần yên tâm làm việc. Dữ liệu sẽ được cất giữ an toàn mà chỉ người biết mật mã - là bạn - mới có thể coi.

TrueCrypt là dự án mã nguồn mở, mọi người quan tâm và có khả năng có thể tham gia xây dựng với nhóm phát triển. Trang web của TrueCrypt ở đây: http://www.truecrypt.org

Về khả năng bảo mật của TrueCrypt, tạm dịch từ trang Wiki này:

Tháng 7 năm 2008, một số ổ đĩa cứng được mã hóa bằng TrueCrypt đã bị thu giữ từ một nhân viên ngân hàng Brazil Daniel Dantas, người bị tình nghi là tội phạm tài chính. Viện Tội Phạm quốc gia Brazil (INC) đã cố gắng trong năm tháng để tìm cách truy cập vào các tập tin của anh ta trên các đĩa được bảo vệ bằng TrueCrypt, nhưng không thành công. Họ nhờ đến sự giúp đỡ của Cục điều tra Liên bang Mỹ (FBI), tổ chức này sau đó đã sử dụng cách tấn công theo từ điển trong hơn 12 tháng, nhưng vẫn không thể giải mã chúng (nguồn theo bài báo trên The Register). Trường hợp đó là một bài kiểm tra thực tế đáng chú ý đã chứng minh sức mạnh của TrueCrypt.

2. Cài đặt TrueCryptBạn vào địa chỉ này để tải về và cài đặt TrueCrypt:

● http://www.truecrypt.org/downloads● Gói ngôn ngữ Việt: http://www.truecrypt.org/localizations

Sau khi cài, bạn có thể xài ngay không cần thoát ra hay khởi động lại. Để bật tiếng Việt, bạn giải nén gói ngôn ngữ (tập tin Language.vi.xml) vào thư mục cài TrueCrypt (thí dụ: C:\Program Files\TrueCrypt). Khi chạy chương trình, bạn chọn Settings > Languages > Tiếng Việt là xong.

Có vài cách sử dụng TrueCrypt như:

● Tạo một tập tin theo định dạng TrueCrypt để chứa dữ liệu.● Dùng TrueCrypt định dạng một phân vùng trên máy, hoặc các thiết bị rời (USB...).● Dùng TrueCrypt định dạng phân vùng khởi động hoặc toàn bộ máy.

Cách đầu tiên dễ nhất nhưng ít xài. Vì nếu bạn đã nghĩ đến bảo mật dữ liệu, nên chọn cách mã hóa luôn các thiết bị mà bạn xài hàng ngày. Mã hóa một tập tin rất mất công, mà máy bạn vẫn không an toàn. Vậy tạm bỏ qua cách một, chừng nào bạn quen với chương trình thì sẽ thấy nó dễ thôi hà :-)

3. Mã hóa một phân vùng trên máyPhân vùng (partition) hay còn gọi là ổ đĩa. Có hai loại phân vùng trên HĐH Windows:

● Phân vùng hệ thống: chứa bản thân HĐH và các chương trình khác (như Google Chrome, Opera...). Thông thường khi cài phân vùng này là C: (ổ C).

1

● Phân vùng thường: chứa dữ liệu riêng của bạn, như D:, E:...● Máy tính cần một hoặc nhiều phân vùng hệ thống để có thể làm việc. Nhưng phân vùng

thường thì không cần thiết.

Trước hết bạn nên sao lưu lại dữ liệu của bạn (nếu có). Lỡ đang chạy thì cúp điện, hay chương trình có lỗi... Sau đây là các bước mã hóa một phân vùng thường trên máy:

Bạn chạy TrueCrypt, chọn Cấu tạo Tập đĩa, bạn sẽ thấy cửa sổ sau:

Chọn Mã hóa một phân vùng/ ổ đĩa vô hệ > Kế tiếp. Trong bước này bạn chọn Tập đĩa TrueCrypt chuẩn, và chọn Kế tiếp. Ở đây bạn chọn phân vùng cần mã hóa, thí dụ như máy tui là F:.

2

Trong cửa sổ Phương thức cấu tạo Tập đĩa, có 2 cách:

● Nếu F: là phân vùng chưa có dữ liệu, bạn chọn Cấu tạo tập đĩa được mã hóa và định dạng nó. Thật ra cách này xóa hết dữ liệu (nếu có) và mã hóa phân vùng bạn đã chọn. Câu dịch có lẽ hơi sai.

● Nếu F: đã có dữ liệu, bạn chọn Mã hóa phân vùng tại chỗ. Cách này mã hóa toàn bộ phân vùng bạn đã chọn. Vậy nên thời gian đợi sẽ lâu hơn chút, tùy số lượng tập tin/ thư mục mà bạn có.

Thí dụ bạn chọn cách 1 và tiếp tục. Tiếp theo bạn cần chọn thuật toán mã hóa. Có nhiều lắm: AES, Serpent, Twofish và các kết hợp của nó AES-Twofish, AES-Twofish-Serpent... Bạn chọn cái nào cũng được.

Thuật toán ước tính bạn có thể chọn SHA-512. Sau đó đi tiếp. Ở đây chương trình hiện thông báo về kích thước phân vùng cho bạn xác nhận, coi có đúng không rồi đi tiếp.

3

Bước này bạn chọn mật mã (hay mật khẩu) để bảo vệ. Chọn mật mã càng dài càng tốt, thêm số và các ký hiệu khác như &#@!~<>?... Để dễ nhớ bạn có thể chọn một lời ca mà bạn thích, như: miencantho!gaotrangnuoctr0ng... :-)

Sau khi cài mật mã, bạn đi tiếp để chọn định dạng cho phân vùng mới (sẽ được mã hóa). Bạn nên chọn NTFS. Ở đây theo như lời khuyên của nhóm viết chương trình TrueCrypt, bạn di chuyển con chuột bên trong cửa sổ càng nhiều càng tốt. Việc đó để làm tăng sức mạnh mã hóa của khóa.

Cuối cùng bạn chọn Định dạng để tiếp tục. Sau khi chương trình chạy xong, bạn sẽ có một phân vùng bảo mật để chứa dữ liệu riêng tư của bạn.

Ghi chú quan trọng:

● Bây giờ HĐH sẽ không thể nhận ra phân vùng F:, chỉ có TrueCrypt có thể làm việc với nó mà thôi. Vì vậy nếu bạn mở trình quản lý thư mục lên, lỡ tay nhấn chuột vào F:, Windows sẽ hỏi bạn có muốn định dạng nó không (format). Hãy cẩn thận và trả lời không. Nếu bạn định dạng lại bằng Windows, phân vùng bảo mật và toàn bộ dữ liệu của bạn sẽ mất hết.

● Để sử dụng phân vùng bảo mật này, bạn bật TrueCrypt lên. Chọn một trong các ổ đĩa trống mà TrueCrypt hiển thị, như hình dưới tui chọn G:. Sau đó nhấn Các thiết bị tự nạp lên, rồi nhập mật mã. Nếu đúng mật mã, TrueCrypt sẽ ánh xạ phân vùng bảo mật F: vào G:. Nghĩa là bạn làm việc như bình thường trên G:. Nhưng thật ra dữ liệu được mã hóa trực tiếp trên bộ nhớ RAM (ngay trong khi bạn đang làm việc) và lưu vào F:. Sau này, mỗi bận tắt máy rồi bật lên, ổ G: sẽ không còn nữa. Bạn cần phải ánh xạ F: vào G: như các bước hồi nãy.

● Nếu bạn thực hiện mã hóa thiết bị USB của bạn. Sau này khi bạn cắm USB vào máy, Windows sẽ không nhận ra được USB nữa. Thí dụ bạn cắm USB vào thì trên máy hiện lên USB H:. Bạn bật TrueCrypt lên và ánh xạ H: vào I: (hoặc J:, K:...). Sau đó bạn làm việc trên I:. TrueCrypt sẽ lưu dữ liệu trực tiếp vào USB của bạn.

4

4. Mã hóa phân vùng hệ thốngCách này cần nhiều hiểu biết hơn về HĐH Windows. Nhưng không sao chừng nào bạn thực tập và rõ cách mã hóa phân vùng thường thì cách này cũng dễ lắm.

Bạn cần có một ổ ghi để ghi đĩa CD hay DVD cũng được. Và bạn cần một đĩa CD/DVD trắng.

Ở bước đầu tiên, thay vì chọn Mã hóa một phân vùng, ổ đĩa vô hệ, bạn chọn Mã hóa phân vùng hệ thống hoặc nguyên ổ đĩa hệ thống. Kế tiếp bạn chỉ cần chọn Thông thường, tùy chọn Ẩn hơi khó hiểu, nếu có dịp tui sẽ gởi một bài khác nữa.

Đi tiếp, nếu bạn xài máy xách tay, hoặc bạn chỉ có một đĩa cứng trong máy (đĩa vật lý, không phải đĩa C:, D:... thì nên chọn Mã hóa nguyên ổ đĩa. Sau đó chọn Có trong cửa sổ Mã hóa vùng được chủ bảo vệ.

Đi tiếp, ở đây thí dụ bạn chỉ cài một HĐH trên máy, vậy chọn Khởi động đơn hệ rồi đi tiếp. Bước này bạn chọn Thuật toán mã hóa và Thuật toán ước tính như mã hóa phân vùng thường hồi nãy. Sau đó đi tiếp.

5

Bạn nhập mật mã, rồi đi tiếp. Chương trình sẽ chạy để sinh ra các khóa ngẫu nhiên làm tăng sức bền cho mật mã của bạn. Bạn có thể di chuyển con chuột trong cửa sổ chương trình như cách trên. Sau đó đi tiếp hai bước nữa.

Như hình dưới, bạn chọn lưu một đĩa cứu hộ trên máy. TrueCrypt sẽ tạo đĩa này để bạn có thể lấy ra xài trong vài trường hợp như hình dưới:

Sau khi TrueCrypt tạo tập tin Dia cuu ho.iso (chừng 2 MiB), bạn cần ghi tập tin đó ra đĩa CD hay DVD. Bước tiếp theo bạn phải cho đĩa vào ổ CD/DVD để TrueCrypt coi đĩa có tốt hay không.

6

7

Ở cửa sổ Phương thức tẩy, bạn có thể chọn Không có để tiết kiệm thời gian. Nếu bạn thật sự muốn TrueCrypt xóa hết dữ liệu trước khi mã hóa, bạn có thể chọn một cách xóa (phương thức tẩy). Nhưng cách này rất lâu. Bạn có thể xem thông tin ngay trên cửa sổ mà chương trình cung cấp.

Sau đó bạn đi tiếp các bước sau:

8

Sau khi chọn Thử nghiệm, TrueCrypt sẽ hiện một vài thông báo. Cuối cùng chương trình hỏi bạn khởi động lại máy. Chọn Có. Khi khởi động lại, TrueCrypt sẽ hỏi bạn mật mã để đi tiếp, bạn nhập mật mã đã cài hồi nãy:

9

Khi khởi động thành công:

10

Bạn chọn Mã hóa để bắt đầu, và đợi...

11

12

Chọn OK và Kết thúc để thoát.

Xong. Bây giờ bạn làm việc bình thường. Mỗi bận bắt máy lên bạn nhập mật mã là được.

Có một cách hay nữa là. Bạn chạy TrueCrypt, vào trình đơn Hệ thống > Thiếp lập. Sau đó đánh dấu chọn Đừng cho thấy bất cứ văn bản nào trong màn hình chứng thực khi khởi động. Như hình dưới đây:

13

14

Như vậy lúc bắt máy lên bạn không thấy gì hết. Nhưng chỉ cần nhập đúng mật mã và Enter thì HĐH chạy như bình thường. Đặc biệt lúc nhập mật mã bạn cũng không thấy gì luôn. Nếu có “ai đó” hỏi gì thì bạn kêu “chắc nó hư rồi tui không biết” là xong :-)

Chúc bạn vui!

Trang HTML của bài được cung cấp tại địa chỉ này:

https://docs.google.com/document/d/1l3qrcF4ZlhcEj59W9ci4k5_qREFCgh8kyFBClSV07ko/pub

15