Ngày nay, những yêu cầu và đòi hỏi về lĩnh vực bảo mật, đặc biệt là đối với dữ liệu cá nhân ngày càng trở nên nghiêm ngặt và khắt khe. Các bạn thường dùng phương pháp gì để bảo vệ lượng thông tin, dữ liệu an toàn khỏi các mối hiểm họa ngày nay? Trong bài viết hướng dẫn dưới đây, chúng tôi sẽ trình bày những bước cơ bản để đảm bảo dữ liệu cá nhân trong ổ Flash với công cụ bảo mật nổi tiếng – TrueCrypt.
Tạo phân vùng TrueCrypt Volume:
Trước tiên, các bạn hãy copy toàn bộ dữ liệu cần bảo vệ vào 1 thư mục bất kỳ nào đó trên ổ cứng. Sau khi kết thúc quá trình thiết lập dưới đây thì sẽ copy ngược trở lại vào ổ USB. Về mặt kỹ thuật, quá trình này sẽ tạo ra 1 file được mã hóa trên ổ Flash, và không có gì khác so với quá trình tạo TrueCrypt thông thường. Từ menu Tools, các bạn chọn Volume Creation Wizard:
Tại đây, chúng ta không cần phải mã hóa phân vùng non – system vì quá trình này sẽ ngăn chặn hệ thống tải các file yêu cầu cần thiết để kết hợp volume TrueCrypt trên ổ Flash. Điều này cũng có nghĩa rằng máy tính sử dụng để truy cập dữ liệu sau này bắt buộc phải được cài đặt sẵn TrueCrypt:
Chọn tiếp mục Standard TrueCrypt volume tại cửa sổ tiếp theo:
Thiết lập file cố định cần tạo (*.tc) trên ổ Flash:
Các tùy chọn mã hóa khác (các bạn có thể giữ nguyên mức mặc định):
Tiếp theo là dung lượng cần thiết dành cho phân vùng mã hóa, tối thiểu là 10 MB trống để TrueCrypt có thể “nhận dạng” ổ Flash sau này:
Thiết lập mật khẩu bảo vệ:
Và kiên nhẫn chờ đợi quá trình này kết thúc:
Tải file binary của TrueCrypt vào ổ Flash:
Bên cạnh đó, nếu chúng ta muốn truy cập và sử dụng những phân vùng đã được mã hóa trên các máy tính bình thường (không có TrueCrypt cài đặt) thì bắt buộc phải tải những file cần thiết vào hệ thống đó trước tiên. Tại menu Tools, các bạn chọn Traveler Disk Setup:
Chương trình sẽ hiển thị thông báo như hình dưới:
- Điền tên file thiết lập của TrueCrypt tại bước trên
- Chọn First available của phần Mount volume as driver letter
- Đánh dấu check vào ô Open Explorer window for mounted volume
Sau đó nhấn Create để bắt đầu quá trình này:
Trước khi tiếp tục, các bạn cần chú ý đến yêu cầu sau nếu TrueCrypt kết hợp thành công 1 phân vùng mã hóa trên bất kỳ máy tính nào:
- Yêu cầu phải có TrueCrypt trên máy tính
- Người sử dụng phải có quyền Administrator
Sau khi mọi việc cần thực hiện trên ổ Flash đã hoàn tất, chúng ta sẽ nhìn thấy biểu tượng của TrueCrypt trong cửa sổ Windows Explorer:
Khi chế độ TrueCrypt Traveler Disk đã được thiết lập thành công, quá trình truy cập và sử dụng dữ liệu trong ổ USB chỉ đơn giản như sau:
Tại đây, chúng ta sẽ quay trở lại bảng thông báo pop – up ở trên. Đó là để ổ USB tự hoạt động khi chúng ta cắm vào máy tính, nhưng trên thực tế hiện nay thì hầu hết các máy tính Windows đều đã tắt bỏ chức năng Autorun. Và vì vậy, người sử dụng sẽ phải tiến hành quá trình “nhận dạng” phân vùng TrueCrypt theo cách thủ công, nhưng nếu suy luậ logic thì sẽ không hợp lý. Đơn giản bởi vì mọi người không thể kết hợp và sử dụng những dữ liệu đã hóa chỉ với vài thao tác nhấn chuột. Do vậy, hãy tập trung và thực hiện theo các bước tiếp theo.
Mở file autorun.inf, sau đó copy toàn bộ text của dòng bắt đầu bằng open=
Sau đó, tạo mới 1 file text, đặt tên là MountTC.bat và paste đoạn mã vừa copy. Khi hoạt động, file batch này sẽ tự động kết hợp phân vùng TrueCrypt trên ổ Flash vào máy tính:
Sau đó, quay trở lại với file autorun.inf và copy đoạn mã sau dòng shell\dismount\command=
Tiếp tục tạo mới file text và đặt tên là DismountTC.bat, paste đoạn mã trên. Khi chạy, file batch này có nhiệm vụ gỡ bỏ những phân vùng TrueCrypt trên hệ thống:
2 file batch vừa tạo, nằm cùng thư mục với các file khác trên ổ USB:
Truy cập phân vùng TrueCrypt:
Quay trở lại vấn đề chính của chúng ta, sau khi kết nối ổ Flash vào máy tính, nếu phân vùng TrueCrypt không tự động kích hoạt, hãy chạy file MountTC.bat. Và các bạn đừng quên rằng trên máy tính đó phải có TrueCrypt đã cài đặt sẵn hoặc người dùng có quyền Administrator. Bảng thông báo UAC sẽ hiển thị trong trường hợp chưa có TrueCrypt cài đặt, nhấn Continue để tiếp tục. Sau đó, điền mật khẩu truy cập của phân vùng này:
Ngay lập tức, phân vùng chính được kết hợp vào hệ thống, và dữ liệu mã hóa sẽ hiển thị. Việc còn lại là copy những file cần bảo vệ vào bên trong thư mục này, và tất nhiên, không ai có thể truy cập vào đây nếu không có mật khẩu:
Khi kết thúc, các bạn hãy chạy file DismountTC.bat để gỡ phân vùng TrueCrypt ra khỏi máy tính. Các quá trình thực hiện trên tuy hơi phức tạp, tuy nhiên hiệu quả bảo mật lại vô cùng đảm bảo.
Bên cạnh đó, các bạn có thể tham khảo thêm tại video hướng dẫn co tại website antoanthongtin.edu.vn
Theo HowToGeek/QTM
Tạo phân vùng TrueCrypt Volume:
Trước tiên, các bạn hãy copy toàn bộ dữ liệu cần bảo vệ vào 1 thư mục bất kỳ nào đó trên ổ cứng. Sau khi kết thúc quá trình thiết lập dưới đây thì sẽ copy ngược trở lại vào ổ USB. Về mặt kỹ thuật, quá trình này sẽ tạo ra 1 file được mã hóa trên ổ Flash, và không có gì khác so với quá trình tạo TrueCrypt thông thường. Từ menu Tools, các bạn chọn Volume Creation Wizard:
Bên cạnh đó, nếu chúng ta muốn truy cập và sử dụng những phân vùng đã được mã hóa trên các máy tính bình thường (không có TrueCrypt cài đặt) thì bắt buộc phải tải những file cần thiết vào hệ thống đó trước tiên. Tại menu Tools, các bạn chọn Traveler Disk Setup:
Chúng ta sẽ quay trở lại với thông báo này ở phần tiếp theo của bài viết
Trong mục File Settings, chọn đúng ổ Flash trên máy tính. Còn tại phần AutoRun Configuration, các bạn chọn Auto-mount the TrueCrypt volume và tiếp tục thiết lập theo như dưới đây:- Điền tên file thiết lập của TrueCrypt tại bước trên
- Chọn First available của phần Mount volume as driver letter
- Đánh dấu check vào ô Open Explorer window for mounted volume
Sau đó nhấn Create để bắt đầu quá trình này:
- Yêu cầu phải có TrueCrypt trên máy tính
- Người sử dụng phải có quyền Administrator
Mở file autorun.inf, sau đó copy toàn bộ text của dòng bắt đầu bằng open=
Truy cập phân vùng TrueCrypt:
Quay trở lại vấn đề chính của chúng ta, sau khi kết nối ổ Flash vào máy tính, nếu phân vùng TrueCrypt không tự động kích hoạt, hãy chạy file MountTC.bat. Và các bạn đừng quên rằng trên máy tính đó phải có TrueCrypt đã cài đặt sẵn hoặc người dùng có quyền Administrator. Bảng thông báo UAC sẽ hiển thị trong trường hợp chưa có TrueCrypt cài đặt, nhấn Continue để tiếp tục. Sau đó, điền mật khẩu truy cập của phân vùng này:
Bên cạnh đó, các bạn có thể tham khảo thêm tại video hướng dẫn co tại website antoanthongtin.edu.vn
Theo HowToGeek/QTM