TrueCrypt – Mã hoá và bảo mật dữ liệu (Phần 1)

[Cập nhật] Hic, đúng ra hôm nay tôi viết tiếp phần 2 nhưng nhận ra rằng : có gì đó không ổn khi mã hóa ổ đĩa bằng TrueCrypt. Tức là nếu bạn mã hóa ổ D, ổ D sau đó sẽ không dùng được nữa, bạn phải sử dụng TrueCrypt để giải mã và biến nó thành ổ đĩa X Y Z nào đó thì mới dùng được (ổ D vẫn tồn tại nhưng không truy cập được). Vấn đề là sau khi mã hóa nếu bạn mở ổ D thì Windows sẽ hiển thị thông báo là “Phải format ổ đĩa này trước khi sử dụng” -> Nếu bạn mà nhấn Format là xong luôn, toàn bộ dữ liệu (nếu có) sẽ “đi về nơi xa, xa lắm !” -> và tôi thấy đó là cái rất rất dở. Chẳng may ai đó không biết bạn chứa “vàng” trong đó, bấm Format một cái là xong phim. Chính vì vậy mà bài giới thiệu về TrueCypt sẽ kết thúc tại đây. Còn cái vụ mã hóa ổ đĩa chứa Hệ điều hành thì tôi nghĩ ít người dùng lắm nên thôi, không thử nữa. Ngoại trừ cái dở đó ra thì TrueCrypt rất tốt với nhiệm vụ tạo file mã hóa để chứa dữ liệu, cái mà tôi giới thệu bên dưới.

Trong thế giới của các phần mềm bảo mật và mã hóa file, dường như không phần mềm nào qua mặt được TrueCrypt, kể cả ứng dụng có phí hoặc miễn phí. Danh tiếng của TrueCrypt đã được công nhận từ lâu như là một phần mềm mã hóa file cực mạnh và miễn phí.

Đây là một phần mềm mà tôi sẽ dùng sau khi cài lại máy hoàn chỉnh. Lúc trước, tôi dùng Steganos Portable Safe nhưng giờ không dùng được nữa vì phiên bản 2007 không chạy được trên Win7. Với lại, tôi thực sự đang cần một phần mềm mã hóa để bảo vệ những thứ quan trọng ngay trên máy tính của chính mình.

Đây là lý do vì sao tôi dùng phần mềm này :

– Miễn phí

– Nhiều tùy chọn bảo mật như : đặt mật khẩu bảo vệ, dùng một file bất kỳ làm mật khẩu.

– Nhanh, giống như đang sử dụng một ổ đĩa bình thường

– Nếu bạn để dữ liệu trên các ổ đĩa, nó có thể dễ dàng bị xem bởi quản trị mạng hoặc bất kỳ ai nắm giữ tài khoản admin của máy bạn. Nhưng nếu bạn sử dụng TrueCrypt thì tuyệt đối an toàn, trừ khi bạn cố tình share dữ liệu. Mặc định, tất cả các ổ đĩa trên máy tính đều bị Share ẩn.


Trước nay, tôi đã giới thiệu 2 phần mềm bảo mật :

USB Flash Security : bảo mật cho USB, xem tại đây.

Steganos Portable Safe : tạo đĩa CD mã hóa, xem tại đây.

Một điểm yếu của Steganos Portable Safe là mỗi khi thêm file mới vào, nó sẽ tiến hành mã hóa lại toàn bộ -> rất tốn thời gian và chỉ thích hợp khi dùng 1 lần mà thôi. TrueCrypt thì khác, nó làm việc rất nhanh và hiệu quả, không khác gì khi sử dụng ổ đĩa bình thường cả.

TrueCrypt là giải pháp bảo mật toàn diện với ba tùy chọn bảo mật :

– Tạo file mã hóa và sử dụng như một ổ đĩa

– Mã hóa các ổ đĩa không phải là ổ đĩa hệ thống, ví dụ các ổ đĩa chứa dữ liệu, ổ D, ổ E…

– Mã hóa luôn phân vùng hệ thống, tức là phân vùng cài hệ điều hành, thường là ổ C. Trước khi Windows khởi động, bạn phải nhập đúng mật khẩu để giải mã ổ cứng, lúc này Windows mới khởi động được. Bạn cũng có thể mã hóa toàn bộ ổ cứng.

Bài viết này tôi chỉ nói về 2 tùy chọn bảo mật đầu tiên mà thôi. Riêng tùy chọn thứ 3 thì cần có thời gian để thử trên máy ảo xem thế nào đã.

Với tùy chọn đầu tiên, tôi xin nói rõ để bạn dễ hình dung : Giả sử bạn có 10 tập tin và thư mục cần được bảo vệ > giờ bạn sẽ dùng TrueCrypt để tạo trên ổ D (hoặc bất kỳ đâu do bạn chỉ định) một tập tin có tên “MyData” (tên do bạn đặt và không có phần mở rộng) > TrueCrypt sẽ biến tập tin đó thành một ổ đĩa trong MyComputer và bạn sẽ chép 10 tập tin ban đầu hoặc bất kỳ dữ liệu nào lên ổ đĩa mới này > khi dùng xong bạn cần tắt ổ đĩa này là yên tâm, tất cả dữ liệu của bạn sẽ được lưu vào tập tin “MyData”. Nếu muốn mở tập tin này như một ổ đĩa trong MyComputer, bạn cần phải dùng TrueCrypt và gõ đúng mật khẩu > không còn cách nào khác để mở được tập tin MyData này vì nó đã bị mã hóa.

Nếu bạn đã hiểu sơ về cơ chế làm việc thì bắt tay vào thực hiện thôi, một vài câu hỏi khác cũng sẽ được trả lời trong quá trình thực hiện. Trước tiên tải TrueCrypt từ địa chỉ : http://www.truecrypt.org/downloads , dung lượng khoảng 3.2Mb.

Giờ bạn khởi động TrueCrypt, từ giao diện hiện ra bấm nút Create Volume, cửa sổ hiện ra như bên dưới :

TrueCrypt

Đây là một trong 3 hình thức bảo mật mà tôi đã nói ở trên. Trong bài này, tôi sẽ giới thiệu cái lựa chọn đầu tiên là “Create an encrypted file container” , nó giúp bạn tạo ra một ổ đĩa bảo mật (thực chất là một file lưu trên ổ cứng như đã nói ở trên). Thực sự thì nó khá dài nên phải tách ra để viết và tôi cũng đã dùng thử tới 4-5 lần mới hiểu cách dùng của từng cái. Giờ bạn bấm Next, hộp thoại hiện ra như bên dưới :

TrueCrypt

Như bạn thấy là nó có 2 tùy chọn, mỗi tùy chọn đi theo một hướng khác nhau, bên dưới tôi sẽ giới thiệu riêng lẻ từng tùy chọn cho tiện theo dõi :

1. Standard TrueCrypt volume : tùy chọn này đơn giản là tạo ra một file mã hóa trên ổ cứng và ánh xạ nó thành một ổ đĩa, giống như tôi nói bên trên. Thực hiện như sau, đầu tiên bấm Next từ cái hình bên trên, hình bên dưới sẽ xuất hiện.

TrueCrypt

– Bấm nút Select File > chọn nơi lưu trữ file mã hóa > đặt tên cho nó và bấm nút Save > bấm Next để qua màn hình tiếp theo.

TrueCrypt

– Chọn một trong các hình thức mã hóa, tôi nghĩ chọn cái nào cũng được, đằng nào cũng chả biết cái nào ra cái nào cả mà, haha. Xong bấm Next.

TrueCrypt

– Bạn sẽ gõ vào dung lượng mong muốn cho tập tin mã hóa, nói cách khác chính là dung lượng của ổ đĩa chứa nội dung tuyệt mật sau này, hehe. Xong bấm Next.

TrueCrypt

– Giờ hãy gõ vào mật khẩu bảo vệ. TrueCrypt có thể dùng 1 file bất kỳ để làm mật khẩu mở ổ đĩa, bạn chọn ô “Use keyfiles” và bấm nút Keyfiles. Cửa sổ hiện ra bấm nút Add file và chọn bất kỳ file nào hoặc bạn có thể nhờ TrueCrypt tạo ra một key bằng cách bấm nút Generate Random Keyfile. Lưu ý, dù là key do bạn chọn hay do TrueCrypt tạo ra, nếu key bị mất hoặc key bị thay đổi nội dung dù là nhỏ nhất thì nó sẽ không thể dùng để mở khóa ổ đĩa được, do đó phải cẩn thận. Xong bấm OK. Ở đây tôi dùng password, nếu bạn bấm Next mà xuất hiện thông báo thì có nghĩa là mật khẩu của bạn quá yếu và có thể bị dò ra, có thể đổi lại hoặc bấm OK để tiếp tục. Màn hình tiếp theo như sau :

TrueCrypt

– Bạn sẽ tiến hành định dạng cho ổ đĩa mới tạo, chọn định dạng là NTFS hoặc FAT, xong bấm Format > hộp thoại thông báo thực hiện thành công, bấm OK.

Lưu ý là có lẽ do lỗi nên nó sẽ hiển thị lại cửa sổ ban đầu, bạn bấm Cancel để bỏ qua. Vậy là bạn đã tạo xong, cách sử dụng nó bạn xem ở mục 3 trong bài viết này vì tôi sẽ giới thiệu tiếp tùy chọn thứ 2.

2. Hidden TrueCrypt volume : Đây là tính năng cho phép bạn ẩn một phân vùng trong một phân vùng khác. Tức là bạn sẽ tạo ra một ổ đĩa bảo mật như trên mục 1 nhưng có điều trong ổ đĩa đó, sẽ có một phân vùng ẩn. Bạn sẽ có tới 2 mật khẩu, tùy vào việc bạn nhập vào mật khẩu nào mà phân vùng ẩn hay phân vùng không ẩn sẽ xuất hiện. Từ giao diện hiện ra bạn bấm Next, sẽ thấy trang sau :

TrueCrypt

– Có hai tùy chọn là Normal mode và Direct mode. Tùy chọn Direct mode sẽ giúp bạn tạo một phân vùng ẩn trong một phân vùng đã có (ví dụ như là phân vùng mà bạn đã tạo ở mục 1 của bài viết này chính là phân vùng đã có). Còn Normal mode sẽ giúp bạn làm lại từ đầu, tức là sẽ tạo một phân vùng bảo mật (giống mục 1), sau đó sẽ tạo thêm một phân vùng ẩn trong đó nữa. Giờ tôi sẽ chọn Normal, bấm Next. Các thao tác tiếp theo sẽ tương tự như khi bạn tạo phân vùng bảo mật như mục 1 bên trên. Bạn cứ làm cho đến khi xuất hiện thông báo bắt đầu quá trình tạo phân vùng ẩn như sau :

TrueCrypt

– Bấm Next và bạn lại tiếp tục quá trình tạo phân vùng ẩn, tương tự như mục 1 trên đây thôi nhưng lưu ý : 2 mật khẩu cho phân vùng bảo mật và phân vùng ẩn phải khác nhau và dung lượng của phân vùng ẩn phải nhỏ hơn dung lượng của phân vùng bảo mật bạn đã tạo bên trên. Làm cho tới khi xuất hiện thông báo “The hidden TrueCrypt volume has been successfully created…” là thành công. Nếu lại xuất hiện cửa sổ ban đầu thì bấm nút Exit.

3. Sử dụng :

Vậy là bạn đã tạo xong hết rồi, giờ là cách sử dụng phân vùng bảo mật. Từ giao diện hiện ra, bạn chọn một ổ đĩa từ danh sách bên trên > bấm nút Select File và chọn tập tin mà bạn đã lưu ở mục 1 hoặc mục 2 bên trên.

TrueCrypt

Xong bấm nút Mount để biến nó thành ổ đĩa > cửa sổ hiện ra như sau và bạn cần lưu ý vài điều như sau :

TrueCrypt

– Nếu chỉ dùng mật khẩu thì bạn nhập vào mật khẩu và bấm OK.

– Với trường hợp nêu ở mục 2 bên trên. Nếu bạn nhập mật khẩu cho phân vùng bảo mật thì sẽ hiện ra phân vùng bảo mật. Nếu bạn nhập mật khẩu của phân vùng ẩn thì sẽ hiện ra phân vùng ẩn.

– Nếu sử dụng key hoặc một file nào đó làm mật khẩu thì bấm nút Keyfiles và chỉ ra file dùng làm mật khẩu.

– Trong trường hợp nêu ở mục 2, bởi vì phân vùng ẩn nằm bên trong phân vùng bảo mật nên sẽ không tránh khỏi trường hợp bạn chép dữ liệu quá đà. Tức là giả sử bạn tạo phân vùng bảo mật có dung lượng 100Mb, trong đó phân vùng ẩn chiếm 50 Mb -> phân vùng bảo mật chỉ còn lại có 50Mb mặc dù nó vẫn hiển thị đủ 100Mb trong MyComputer -> Chuyện gì sẽ xảy ra nếu bạn lỡ chép dữ liệu vượt quá 50Mb vào phân vùng bảo mật ? -> phân vùng ẩn sẽ bị ghi đè và sẽ không dùng được nữa hoặc dữ liệu sẽ bị hỏng -> thảm họa ! Chính vì vậy mà bạn cần phải bảo vệ phân vùng ẩn bằng cách từ hộp thoại nhập mật khẩu bên trên, bạn bấm nút Mount options, hộp thoại hiện ra như bên dưới :

TrueCrypt

Bạn chọn mục “Protect hidden volume against damage caused by…” > gõ mật khẩu của phân vùng ẩn vào ô trống hoặc chỉ định key nếu bạn dùng key. Xong bấm OK. Từ nay, nếu bạn chép dữ liệu quá dung lượng được phép, vài giây sau sẽ có hộp thoại cảnh báo hiện ra. Nếu bạn cứ bỏ qua thì sau này, dữ liệu bạn mới chép vào sẽ bị mất nhưng dữ liệu trong phân vùng ẩn vẫn an toàn.

Phần 2 của bài này sẽ được viết sau bởi vì quá dài và phải thực hiện trên máy ảo -> cần phải chia đĩa và chuẩn bị -> có thể sẽ có luôn phần 3 cũng không chừng, hehe.

9 Comments
  1. một cách tự bảo vệ đó là nếu dùng xp thì xài xp manager có chức năng giả dạng folder thành một tập tin loại khác bất kỳ, hoặc có thể ẩn hẳn ổ đi (không hiện trong explorer)

    • Vậy thì bạn hãy thử dùng UltralSearch hay phần mềm gì đó để tìm kiếm một tập tin mà bạn đã ẩn thử xem có được không ? Hy vọng là không , hehe. Tôi chỉ sợ tìm kiếm nó lòi ra hết thì cũng như không.

  2. Bài viết bạn khá chi tiết rồi.

    Về phần Encrypt dữ liệu trên USB, nếu sau khi mã hóa xong cắm USB sang máy không cài Truecrypt thì làm sao mà Mount ổ dùng được ? Và đa phần máy tính mình đều ko thấy có sẵn Truecrypt.

    Mình encrypt bằng Truecrypt 7.0 vậy nếu máy khác version thấp hơn, việc Mount và các options có ổn ko?

    • Đúng vậy, bạn không thể sử dụng nó nếu trên máy không có cài TrueCrypt. Còn việc bạn mã hóa bằng phiên bản mới nhất, các phiên bản cũ hơn sẽ nhận không ra, tôi nghĩ vậy nhưng chưa thử.

  3. […] tiên, các bạn có thể xem bài viết “TrueCypt – Mã hóa và bảo mật dữ liệu” để biết cách sử dụng […]

  4. Tôi cũng sử dụng TrueCrypt để tạo 1 file mã hóa trên ổ D, file mã hóa có dung lượng lớn 3G. Bình thường khi mở ổ D vẫn nhìn thấy file nhưng không thể xóa được do được TrueCtypt bảo vệ. Một hôm tôi cài lại hệ điều hành (Win XP2) và phài cài đăt lại chương trình TrueCtrypt. Sau đó tôi vào ổ D, nhấp chuột phải lên file được mã hóa và nhấn Delete để thử xem có xóa được không. Hộp thoại hiện lên hỏi có chắc muốn xóa vào thùng rác? Tôi bấm OK. Hộp thoại thứ 2 hiện lên hỏi file quá lớn so với thùng rác, bạn có muốn xóa file? Do chủ quan tôi nghĩ là file đã được TrueCrypt bảo vệ không thể xóa được nên tôi nhấp OK. Thế là file đi tong luôn dù sau đó tôi đã cố gắng dùng các phần mềm khôi phục lại nhưng đều không được. Xin hỏi anhhangxom có kinh nghiệm gì về vụ này không? Liệu TrueCrypt có chống được xóa file sau khi cài lại hệ điều hành?

    • @Sơn : xin lỗi vì trả lời comment hơi chậm. Thực ra TrueCrypt không bảo vệ file do nó tạo ra khỏi việc xóa. Chả qua là khi bạn xóa, tập tin đó đang được TrueCrypt sử dụng nên nó không cho xóa mà thôi, nếu bạn tắt TrueCrypt thì vẫn xóa được như thường và theo tôi…mò thì TrueCrypt cũng không có cơ chế bảo vệ file do nó tạo ra. Nó chỉ là dạng bảo vệ mà thôi. Bảo vệ để không ai giải mã được tập tin đó nhưng người ta có quyền…xóa nó đi cho bỏ tức, hehe.

      • Thế có cách nào để chống xóa file này không ahx, mình mới xóa nhầm nó nhưng may mà khôi phục lại được, mình sợ lại xóa nhầm lần nữa mà không khôi phục lại được thì mình chết mất :((

  5. phan 2 phan 3 dau ban

Gửi phản hồi