Phần mềm nguồn mở (PMNM) là những phần mềm được cung cấp dưới cả dạng mã và nguồn, không chỉ là miễn phí về giá mua mà chủ yếu là miễn phí về bản quyền: người dùng có quyền sửa đổi, cải tiến, phát triển, nâng cấp theo một số nguyên tắc chung qui định trong giấy phép PMNM (ví dụ General Public Licence – GPL) mà không cần xin phép ai, điều mà họ không được phép làm đối với các phần mềm nguồn đóng (tức là phần mềm thương mại).. Nhìn chung, thuật ngữ “Open source” được dùng để lôi cuốn các nhà kinh doanh, một điều thuận lợi chính là sự miễn phí và cho phép người dùng có quyền “sở hữu hệ thống”.
Trang 1PHỤ LỤCCHƯƠNG I: TỔNG QUAN DỮ LIỆU VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU 3CHƯƠNG II: BẢO MẬT DỮ LIỆU TRONG WINDOWS 10CHƯƠNG 3 : BẢO MẬT DỮ LIỆU VỚI MY LOCKBOX 26Trong cuộc sống hằng ngày, các tài liệu cá nhân, tài liệu công việc, và nhiều dữ liệuquan trọng khác có thể bị lộ ra ngoài vì những lý do như khi bạn lỡ đánh mất usb, thẻnhớ, laptop…hoặc dữ liệu của bạn bị đánh cắp khi kẻ xấu lợi dụng sơ hở cài vào máytính của bạn virus, malware, trojan và các phần mềm gián điệp khác 45
Trang 2LỜI MỞ ĐẦU
Dữ liệu là tài sản quan trọng nhất của người dùng trên máy tính Có thể nói nhucầu sử dụng máy tính và mạng đều xuất phát từ dữ liệu Nếu bạn có những dữ liệuquan trọng như công việc, học tập và những thứ liên quan tới sự riêng tư của cá nhânthì chắc hẳn bạn sẽ không muốn bất cứ ai khác biết được
Trong cuộc sống kỹ thuật số ngày nay, mọi dữ liệu cá nhân đều được số hóa vàlưu trữ trong máy tính Sự phát triển của công nghệ thông tin giúp cho con người nângcao chất lượng cuộc sống đồng thời cũng khiến cho họ gặp nhiều phiền toái trong việclưu trữ các dữ liệu cá nhân trên máy tính Nếu máy tính của bạn không được bảo vệ
an toàn thì vấn đề mất mát dữ liệu rất dễ xảy ra dưới nhiều cách thức khác nhau
Thông thường khi quyết định lựa chọn một phương pháp bảo vệ cho máy tínhthì dữ liệu giữ vai trò tiên quyết Hệ điều hành và các ứng dụng có thể cài đặt lại,nhưng dữ liệu được tạo bởi người dùng là duy nhất, nếu bị mất sẽ không có gì thay thếđược Ngoài ra một số dữ liệu rất bí mật, chúng ta không chỉ muốn mất nó mà cònkhông muốn người khác xem nếu không được cho phép
Trong thời buổi khoa học công nghệ phát triển như vũ bão thì chúng ta có thểyên tâm với dữ liệu của mình bởi có rất nhiều cách thức khác nhau để chúng ta bảomật dữ liệu trên máy tính của mình Tuy nhiên khai thác ra sao và lựa chọn như thếnào các công cụ bảo mật đó để thuận tiện sử dụng nhất mới là vấn đề người dùng đánglưu tâm Với nội dung nghiên cứu của đề tài ngày hôm nay, nhóm em xin đưa ra haigiải pháp bảo mật dữ liệu vô cùng tiện ích đó là trong Windows và sử dụng phần mềmbảo mật dữ liệu My Lookbox
Để chúng ta có cái nhìn rõ nét về vấn đề bảo mật dữ liệu thì đề tài: “ Tìm hiểu bảo mật dữ liệu trong Windows và bảo mật dữ liệu với My Lookbox”, được phân
tích và trình bày đề tài theo ba chương:
Chương I: Tổng quan dữ liệu và vấn đề bảo mật dữ liệu.
Chương II: Bảo mật dữ liệu trong Windows.
Chương III: Bảo mật dữ liệu với My Lookbox.
Trang 3CHƯƠNG I: TỔNG QUAN DỮ LIỆU VÀ VẤN ĐỀ BẢO MẬT
Thông tin tồn tại dưới hai dạng là: Dạng số (số nguyên, số thực…) và dạng phi
số (hình ảnh, âm thanh, chữ viết…) Máy tính không thể hiểu được ngôn ngữ conngười Ngoài ra, hoạt động của máy là hoạt động của các mạch bán dẫn, nó tích hợpcác trạng thái đóng mở trong các mạch này Do đó, để lưu trữ dữ liệu vào máy tính thìthông tin phải được mã hóa theo dạng nhị phân (chuỗi các bit “0” và “1”) để máy tính
có thể nhận biết và xử lý được
Trang 4Ngoài ra, có một số dạng dữ liệu đặc biệt Một chương trình máy tính là một tậphợp dữ liệu được hiểu là các lệnh Hầu hết các ngôn ngữ máy tính phân biệt giữa cácchương trình và các dữ liệu khác mà chương trình đó làm việc với Nhưng trong một
số ngôn ngữ, chẳng hạn LISP và các ngôn ngữ tương tự, các chương trình về bản chất
là không thể phân biệt với các dữ liệu khác Ngoài ra, còn có một dạng dữ liệu đặc biệtkhác là metadata dữ liệu mêta, nghĩa là một mô tả về dữ liệu khác Một ví dụ về dữliệu mêta là danh mục tài liệu tại thư viện, đây là một mô tả về nội dung của các cuốnsách
Như vậy, dữ liệu có thể là các file, tập hợp các dữ liệu (Database), số, chữ số,hình ảnh, video hoặc các dữ liệu tự sinh khác
.2 Tại sao cần bảo mật dữ liệu?
Trong cuộc sống kỹ thuật số ngày nay mọi dữ liệu cá nhân điều được số hóa vàlưu trữ trong máy tính
Dữ liệu này bao gồm các tài liệu cá nhân, tài liệu công việc, và nhiều dữ liệuquan trọng khác có thể bị lộ ra ngoài vì những lý do như khi bạn lỡ đánh mất usb, thẻnhớ, laptop…hoặc dữ liệu của bạn bị đánh cắp khi kẻ xấu lợi dụng sơ hở cài vào máytính của bạn virus, malware, trojan và các phần mềm gián điệp khác
Trong trường hợp mất mát xảy ra, dữ liệu của bạn có thể bị phát tán và sử dụngvào mục đích xấu, gây ảnh hưởng tới cuộc sống cá nhân và công việc của bạn hay lớnhơn có thể gây tổn thất đến cả một công ty hay tập đoàn lớn Điều này đã nói lên tầmquan trọng của việc bảo vệ dữ liệu cá nhân Bảo vệ dữ liệu có rất nhiều phương pháp
từ đơn giản như ẩn file, đổi đuôi file sang định dạng khác, phân quyền truy cập, đặtmật khẩu file,…cho đến các biện pháp chuyên nghiệp hơn như dùng phần mềm quản
lý và khóa dữ liệu, ẩn hoặc mã hóa
.3 Một số giải pháp bảo mật dữ liệu cá nhân cơ bản:
- Backup kịp thời và thường xuyên.
Bước quan trọng nhất trong việc bảo vệ dữ liệu khỏi bị thất lạc là thực hiệnbackup thường xuyên Chúng ta cần thực hiện backup theo chu kỳ bao lâu? Điều nàyphụ thuộc vào lượng dữ liệu sẽ bị mất nếu hệ thống bị đánh sập hoàn toàn Chúng ta
có thể thực hiện backup hàng tuần, hàng ngày, hay hàng giờ
Trang 5Chúng ta có thể sử dụng tiện ích backup được tích hợp trong hệ điều hànhWindows (ntbackup.exe) để thực hiện những tiến trình backup cơ bản, ngoài ra, có thể
sử dụng Wizard Mode để đơn giản hóa tiến trình tạo và khôi phục các file backup, hay
có thể cấu hình thủ công các cài đặt backup và lên lịch thực hiện tác vụ backup để tựđộng hóa tác vụ này
Ngoài công cụ trên, có rất nhiều công cụ backup nhóm ba khác với nhiều tùychọn nâng cao hơn Cho dù chúng ta lựa chọn công cụ nào, thì việc lưu trữ một bảncopy dự phòng của file backup là rất quan trọng để đề phòng trường hợp nhữngbăng/đĩa chứa file backup bị phá hủy cùng với dữ liệu gốc Hiện nay có một phươngpháp rất hiệu quả mà chúng ta có thể sử dụng để lưu trữ dự phòng bản backup đó làbackup trực tuyến
- Áp dụng bảo mật chia sẻ và bảo mật cấp độ file.
Để bảo mật dữ liệu, thao tác đầu tiên là cài đặt giấy phép cho file và thư mục.Nếu đang chia sẻ dữ liệu qua mạng, chúng ta có thể cài đặt các giấy phép chia sẻ đểkiểm soát những tài khoản người dùng nào có thể hay không thể truy cập vào nhữngfile này qua mạng
Tuy nhiên, những giấy phép cấp độ chia sẻ sẽ không có hiệu lực với người dùngđang sử dụng máy tính lưu trữ dữ liệu chia sẻ Nếu máy tính được nhiều người sử dụngthì chúng ta phải sử dụng các giấy phép cấp độ file (còn được gọi là giấy phép NTFS
vì chúng chỉ xuất hiện trên những thư mục và file được lưu trữ trên phân vùng đượcđịnh dạng NTFS) Những giấy phép cấp độ file, được cài đặt trong tab Security củahộp thoại thuộc tính Properties, bảo mật hơn so với các giấy phép cấp độ chia sẻ
Trong cả hai trường hợp, chúng ta có thể cài đặt giấy phép cho tài khoản ngườidùng hay nhóm, và có thể cho phép hay từ chối nhiều cấp độ truy cập khác nhau từread-only (chỉ đọc) tới toàn quyền truy cập
- Đặt mật khẩu bảo vệ tài liệu
Một số ứng dụng, như Microsoft Office và Adobe Acrobat, cho phép chúng tacài đặt mật khẩu trên nhiều tài liệu khác nhau Để mở những tài liệu này chúng ta sẽphải nhập vào mật khẩu đã cài đặt cho chúng Trong Microsoft Word 2003, để đặt mậtkhẩu cho tài liệu, vào menu Tools | Options rồi click vào tab Security Chúng ta có thể
Trang 6cài đặt mật khẩu mở file này và đặt mật khẩu chống chỉnh sửa Ngoài ra chúng ta cóthể cài đặt kiểu mã hóa được sử dụng.
Một số phần mềm nén như WinZip hay PKZip cũng hỗ trợ cả tính năng mã hóa filenén
- Sử dụng mã hóa EFS
Hệ điều hành Windows 2000, Windows XP Pro và Server 2003 được hỗ trợtính năng mã hóa Encrypting File System (EFS – mã hóa file hệ thống) Chúng ta cóthể sử dụng phương pháp mã hóa tích hợp nền tảng giấy phép này để bảo vệ các file vàthư mục riêng biệt được lưu trữ trên phân vùng định dạng NTFS Thao tác mã hóa file
và thư mục rất đơn giản, chỉ cần click vào nút Advanced trên tab General của trangthuộc tính Properties Lưu ý rằng chúng ta không thể sử dụng kết hợp mã hóa EFS vànén NTFS
EFS sử dụng kết hợp mã hóa đối xứng và bất đối xứng cho cả bảo mật và thựcthi Để mã hóa file với EFS, người dùng phải có một giấy phép EFS, có thể được tạobởi Windows Certification Authority, hay một giấy phép tự phân nếu không cóCertificate Authority nào trên mạng Các file EFS có thể được mở bởi tài khoản ngườidùng đã mã hóa chúng, hay bởi một tác nhân khôi phục chuyên dụng Với Windows
XP hay Windows 2003 chúng ta còn có thể chỉ định những tài khoản người dùng khácđược phân quyền để truy cập vào những file được mã hóa bằng EFS
Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa Nếu gửi một fileđược mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) đểđánh cắp thì họ có thể đọc dữ liệu trong file này
- Sử dụng công cụ mã hóa ổ đĩa.
Trong một số phiên bản của Windows Vista, Windows 7, Windows Server
2008 và Windows Server 2008 R2 tích hợp một công cụ mã hóa ổ đĩa khá mạnh có tênBitLocker Mặc định, công cụ này sử dụng bộ mã hóa AES (Advanced EncryptionStandard) vận hành theo chế độ CBC (Cipher-Block Chaining)
Ngoài ra chúng ta có thể sử dụng nhiều công cụ mã hóa ổ đĩa nhóm ba khác chophép mã hóa toàn bộ ổ đĩa Khi mã hóa toàn bộ ổ đĩa, người dùng sẽ không thể truycập vào dữ liệu trong đó Dữ liệu sẽ được mã hóa tự động khi được ghi vào ổ đĩa này,
Trang 7và sẽ tự động được giải mã trước khi được tải vào bộ nhớ Một số công cụ có thể tạonhững vùng lưu trữ vô hình bên trong một phân vùng, sau đó hoạt động như ổ đĩa ẩnbên trong một ổ đĩa Những người dùng khác chỉ có thể thấy dữ liệu trong ổ đĩa ngoài.
Những công cụ mã hóa ổ đĩa có thể được sử dụng để mã hóa ổ đĩa di động Một
số cho phép tạo một mật khẩu chủ cùng với những mật khẩu phụ với quyền thấp hơn
để cấp cho những người dùng khác, như Whole Disk Encryption, Drive Crypt, …
- Tận dụng Public Key Infrastructure
Một Public Key Infrastructure (PKI) là một hệ thống quản lý những cặp PrivateKey và Public Key, và các giấy phép số Do các Key và giấy phép được phát hành bởimột công cụ nhóm ba đáng tin cậy nên bảo mật nền tảng giấy phép mà hệ thống nàycung cấp khá mạnh
Chúng ta có thể bảo mật dữ liệu muốn chia sẻ với người khác bằng cách mã hóa
dữ liệu này với một Public Key và người được chia sẻ Tất cả người dùng trong mạng
sẽ thấy dữ liệu này, tuy nhiên duy nhất người dùng có Private Key tương ứng vớiPublic Key mới có thể giải mã
- Ẩn dữ liệu với kiểu mã hóa Steganography
Steganography là một kiểu mã hóa tạo email ẩn trong đó chỉ có người gửi vàngười nhận mới biết đến sự tồn tại của email này
Chúng ta có thể sử dụng một ứng dụng Steganography để ẩn dữ liệu bên trong
dữ liệu khác Ví dụ, chúng ta có thể ẩn một email văn bản trong một file ảnh JPG haymột file nhạc MP3, …
Steganography không thực hiện mã hóa email, do đó nó thường được sử dụngvới các phần mềm mã hóa Trước tiên dữ liệu sẽ được mã hóa, sau đó ẩn nó bên trongfile khác bằng một phần mềm Steganography
Một số công cụ mã hóa kiểu Steganography yêu cầu sự hoán đổi của một Key
bí mật, trong khi đó số khác lại sử dụng Key mật mã Private và Public Một ví dụ điểnhình của phần mềm Steganography là StegoMagic Đây là một phần mềm miễn phígiúp mã hóa email và ẩn chúng trong các file TXT, WAV, hay BMP
- Bảo vệ dữ liệu gửi đi bằng cách bảo mật IP
Trang 8Dữ liệu của chúng ta có thể bị tin tặc đánh cắp khi đang truyền qua mạng bằngmột phần mềm Sniffer Để bảo vệ dữ liệu khi đang truyền qua mạng chúng ta có thể sửdụng Internet Protocol Security (IPSec), tuy nhiên cả hệ thống gửi và hệ thống nhậnphải hỗ trợ IPSec Kể từ hệ điều hành Windows 2000, Windows đã được tích hợp khảnăng hỗ trợ cho IPSec Các ứng dụng không phải nhận biết IPSec vì nó vận hành tại
- Bảo mật dữ liệu truyền qua mạng Wifi
Dữ liệu mà chúng ta gửi qua mạng Wifi dễ bị tác động hơn so với khi gửi quamạng Ethernet Tin tặc không cần phải truy cập vật lý tới mạng hay các thiết bị trên
đó, bất cứ người dùng nào sử dụng laptop đã được kích hoạt Wifi và một ăng ten thuphát sóng mạnh có thể đánh cắp dữ liệu hay đột nhập vào mạng và truy cập vào dữliệu được lưu trữ trên mạng đó nếu điểm truy cập Wifi không được cấu hình bảo mật
Chúng ta chỉ nên gửi và lưu trữ dữ liệu những mạng Wifi đã được mã hóa Để
mã hóa mạng Wifi, tốt nhất nên sử dụng Wifi Protected Access (WPS), mạnh hơnnhiều so với Wired Equivalent Protocol (WEP)
- Sử dụng Rights Management để duy trì kiểm soát
Nếu cần gửi dữ liệu cho những người dùng khác nhưng chúng ta lại lo lắng vềviệc bảo vệ dữ liệu này khi không còn nằm trên hệ thống của chúng ta nữa thì chúng ta
có thể sử dụng Windows Rights Management Services (RMS) để kiểm soát hành vicủa người nhận đối với dữ liệu họ nhận được Ví dụ, chúng ta có thể phân quyền đểngười nhận có thể đọc tài liệu Word nhận được nhưng không thể hiệu chỉnh, copy haylưu tài liệu này Ngoài ra chúng ta có thể chặn người nhận chuyển tiếp email mà chúng
Trang 9ta gửi đi, hay cài đặt thời hạn sử dụng cho email hay tài liệu để người nhận không thểtruy cập sau thời hạn đó.
Để sử dụng RMS, chúng ta cần cấu hình Windows Server 2003 như một máychủ RMS Người dùng cần sử dụng Internet Explorer hay cài đặt phần mềm máy trạm
để truy cập vào các tài liệu được RMS bảo vệ Những người dùng được phân quyềncần phải tải một giấy phép từ máy chủ RMS
Trong số rất nhiều cách thức bảo mật dữ liệu như đã nêu khái quát ở trên thì với nội dung nghiên cứu của đề tài ngày hôm nay, chúng tôi sẽ tập trung tìm hiểu cách bảo mật dữ liệu trong Windows và bảo mật dữ liệu chuyên nghiệp với phần mềm My Lookbox.
Trang 10CHƯƠNG II: BẢO MẬT DỮ LIỆU TRONG WINDOWS.
Microsoft Windows (hoặc đơn giản là Windows) là tên của một họ hệ điều hành dựa trên giao diện người dùng đồ hoạ được phát triển và được phân phối bởi Microsoft Nó bao gồm một vài các dòng hệ điều hành, mỗi trong số đó phục vụ một phần nhất định của ngành công nghiệp máy tính Ngày 20-11-1985, phiên bản hệ điều hành Windows đầu tiên ra đời như một giao diện hệ điều hành đồ hoạ cho MS-DOS để đáp ứng với sự quan tâm ngày càng tăng với các giao diện người dùng
đồ hoạ (GUI) Trải qua hàng loạt các phiên bản như : Windows 95, Windows 98, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, thì tính đến tháng 7 năm 2015, phiên bản Windows gần đây nhất cho các máy tính cá nhân, máy tính bảng, điện thoại thông minh là Windows 10.
Bạn cũng nên biết rằng, không có một hệ điều hành nào là không có các lỗ hổng
về mặt bảo mật Tuy nhiên, Microsoft vẫn làm việc chăm chỉ hằng ngày để thườngxuyên cung cấp cho bạn những bản vá các lỗ hổng bảo mật Điểm hạn chế của hệ điềuhành Windows là do được sử dụng quá phổ biến nên nền tảng Windows tập trung rấtnhiều sự chú ý của Hacker, vì thế phần lớn các virus, phần mềm gián điệp, mã độc…đều được viết để hoạt động trên nền tảng này Việc phòng chống virus luôn phải đượccập nhật thường xuyên và đầy đủ Hãy là người sử dụng thông minh Bạn đang đượctận hưởng những ưu thế vượt trội mà hệ điều hành Window mang lại thì bạn cũng nên
Trang 11biết các cách thức để bảo mật dữ liệu đã được tích hợp sẵn trên Windows Dưới đây,tôi sẽ trình bày chi tiết các giải pháp bảo mật dữ liệu mà Windows hỗ trợ cho ngườidùng.
.4 Đặt mật khẩu đăng nhập Windows.
Đây là giải pháp bảo mật được xem là cơ bản nhất Có thể nói đây là giải phápbước đầu trong chuỗi các giải pháp tích hợp trên Windows nhằm bảo mật an toàn dữliệu cho người sử dụng hệ điều hành Windows
.4.1 Tạo Mật Khẩu Đăng Nhập Win 8.
Di chuột vào góc phải màn hình để thanh charm xuất hiện chọn Start Click lên biểu tượng tài khoản user hiện hành chọn Change account picture.
Click User chọn Create a picture password để cài đặt mật khẩu đăng nhập
cho Windows
Trang 12Hộp thoại Creat a picture password mở ra các bạn nhập:
- New Password: Nhập mật khẩu mới
- Reenter passwword: Nhập lại mật khẩu
- Password hint: Gợi ý passwword, phần này có thể bỏ trống
Chọn Next để hoàn tất thao tác.
Trang 13Như vậy là ta đã tạo mới mật khẩu cho máy rồi Các bạn có thể kiểm tra luôn
bằng cách nhấn: Windows + L để ra màn hình đăng nhập sau đó gõ mật khẩu vừa tạo
vào
.4.2 Đổi mật khẩu đăng nhập Windows 8.
Di chuột vào góc phải màn hình để thanh charm xuất hiện chọn Start Click lên biểu tượng tài khoản user hiện hành chọn Change account picture.
Click User Chọn Change your passoword để thay đổi mật khẩu Windows
Cửa sổ Change Password hiện ra, bạn nhập mật khẩu cũ của mình trước, sau
đó bạn nhập mật khẩu mới rồi xác nhận mật khẩu mới Chọn Next.
Trang 14Như vậy là xong, bạn có thể thử kiểm tra lại bằng cách nhấn Windows + L để
thoát ra màn hình đăng nhập rồi đăng nhập lại bằng mật khẩu mới vừa tạo
.4.3 Xóa bỏ mật khẩu đăng nhập Windows 8.
Chọn Change account picture.
Thao tác tương tự phần Đổi mật khẩu đăng nhập Windows 8, nhưng phần nhập
New Password để trống.
Nhận xét: Chính vì mật khẩu Windows có thể dể dàng bị qua mặt hoặc tháo gỡnên giải pháp bảo mật này cũng chỉ ở mức trung bình
Trang 16Như vậy bạn đã gán thành công thuộc tính ẩn cho file hoặc folder muốn ẩn đi.
Để hiển thị hoặc làm ẩn những file đã bị gán thuộc tính ẩn, bạn làm như sau:
Mở cửa sổ Windows Explorer Organize Folder and search options(Windows7) Hoặc Windows Explorer Tools Folder options (trên Win XP)
Với Windows 8, trên cửa sổ Explorer, chọn tab View tại mục Show/Hide,
người dùng tích chọn Hidden items để hiển thị file/folder đã gán thuộc tính ẩn hoặc bỏ chọn để ẩn file/folder đó
Trang 17Bên cạnh những thuộc tính ẩn thông thường, Windows còn có thuộc tính ẩndành cho file hệ thống, mình có thể gọi là siêu ẩn Nếu ta gán thuộc tính siêu ẩn cho dữliệu cần giấu thì dữ liệu sẽ được giấu tốt hơn.
Để gán thuộc tính siêu ẩn cho dữ liệu, trước tiên bạn tạo 1 shortcut để nhanhchóng nhúng thuộc tính siêu ẩn cho dữ liệu Tạo shortcut như sau:
Click phải chuột trên nền desktop, chọn New Shortcut.
Trong hộp thoại Create Shortcut, bạn nhập cú pháp này vào ô Type the location of the item: %windir%\system32\attrib.exe +s +h chọn Next Đặt tên Shortcut Finish.
Kết quả thu được 1 shortcut đặc biệt, muốn gán thuộc tính siêu ẩn cho file nào,
ta chỉ việc kéo rê file đó rồi thả lên shortcut này, lập tức file đó sẽ bị gán thuộc tínhsiêu ẩn
Trang 18Để quản lý những file siêu ẩn này (nhìn thấy hoặc ẩn), bên cạnh các tùy chọn nhưphần xem file ẩn cơ bản còn có 1 tùy chọn nữa chi phối: Hide protect operating systemfiles.
Nếu bạn check ở tùy chọn Hide protect operating system files bạn sẽ không thể nhìnthấy file siêu ẩn ngay cả khi tùy chọn Show hidden files, folders and drives được chọn
.5.2 Ngụy trang thư mục.
Đầu tiên, bạn tạo 1 folder mới chứa dữ liệu mà bạn cần bảo vệ Tiếp theo, click
phải chuột vào folder mới tạo, chọn Rename.
Bạn nhấn giữ phím Alt và lần lượt nhấn dãy số 0, 1, 6, 0 rồi nhấn Enter Điềunày sẽ giúp bạn đặt tên cho folder bằng 1 kí tự trắng Tiếp theo, click phải chuột vàoFolder này, chọn Properties
Cửa sổ Properties hiện ra, bạn chọn tab Customize và chọn Change Icon.
Trang 19Trong cửa sổ Change Icon for Folder, bạn chọn biểu tượng trong suốt rồi nhấn
OK để đổi biểu tượng cho thư mục
Lúc này ta được 1 thư mục gần như vô hình
Trang 20Để thấy được folder vô hình này, bạn kéo rê chuột toàn bộ khu vực dữ liệu, ta
sẽ nhìn thấy folder vô hình là 1 hình vuông màu trắng hoặc nhấn F5 nhiều lần bạn sẽthấy folder “hiện hình” nhấp nháy Và đây cũng là nhược điểm của cách ngụy trangnày
.6 Đổi định dạng của file.
Đây cũng là một cách giúp bảo vệ không cho người khác xem dữ liệu của mình
Ví dụ bạn có 1 file Setup.exe, bạn có thể đổi định dạng exe thành Broken.rar Hãy bỏnhững từ gợi nhớ ra khỏi tên file để tránh bị phát hiện ra định dạng gốc của file, nhưtrong trường hợp này nếu bạn vẫn giữ tên Setup.rar người ta có thể nghĩ ra file setup
và phải có định dạng exe
Để đổi định dạng của file click phải chuột trên file chọn Rename, đặt lại tên và định dạng tùy ý chọn Yes để xác nhận việc đổi định dạng file.
Để giúp cho dữ liệu của bạn được “ẩn náu” kỹ hơn trước sự “săm soi” của
những người dùng khác, check vào thuộc tính Hide extensions for known file types trong thẻ View để ẩn phần mở rộng của file
.7 Đặt mật khẩu cho file nén.
Hai định dạng nén phổ biến nhất là rar và zip, các chương trình nén đều hổ trợtính năng nén có đặt mật khẩu Trong đó, định dạng zip là định dạng nén mà windows
có thể đọc trực tiếp mà không cần cài thêm phần mềm Bạn nên dùng Winrar để nén
Trang 21thành file zip có đặt mật khẩu, để có thể mở file trên bất kỳ máy tính nào kể cả máykhông cài trình giải nén Trước tiên bạn tải và cài đặt winrar vào máy tính tại link sau:http://www.rarlab.com/download.htm Để nén 1 file hoặc 1 folder, bạn click phảichuột vào file, folder cần nén rồi kích phải chuột vào Add to archive…
Trong thẻ General chọn định dạng RAR hoặc ZIP Chọn Set password để
đặt mật khẩu cho file nén
Yêu cầu mật khẩu khi mở file Zip trên máy tính không cài trình giải nén
Winrar có cơ chế mã hóa mạnh vì vậy dữ liệu được khóa bởi winrar được bỏa về antoàn Bạn nên đặt mật khẩu có chiều dài tối thiểu là 6 kí tự, có cả chữ và số, in hoa, inthường, ký tự đặc biệt…để tăng tính bảo mật
.8 Đặt mật khẩu cho file Office.
Để đặt mật khẩu cho file office như word, excel… ta vào menu chọn Save Tools General Options
Trang 22Tùy chọn trước khi save file word Có 2 tùy chọn đặt mật khẩu để bạn lựa chọn:
- Password to Open: mật khẩu khi mở file
- Password to modify: mật khẩu để có quyền chỉnh sửa nội dung file
Lưu ý: trong quá trình đặt mật khẩu bạn nên đặt mật khẩu có từ 6 kí tự trở lên.Mật khẩu nên bao gồm các các ký tự chữ thường, chữ hoa, số và các ký tự đặc biệt…
.9 Sử dụng tính năng mã hóa dữ liệu miễn phí BitLocker trên Windows
Tính năng BitLocker có mặt trên cả Windows 7 trở lên, với Windows XP để sửdụng tính năng này bạn cần cài thêm chương trình BitLocker To Go Reader Tínhnăng này giúp mã hóa (encrypt) toàn bộ ổ cứng và cài đặt khóa (bằng password haysmart card, …) Bạn chỉ có thể truy cập nếu có chìa khóa (password hay smart card,
…), nghĩa là nếu bạn mất máy tính thì cũng không sợ bị mất dữ liệu Từ Windows 7trở lên, BitLocker cho phép bạn mã hóa cả USB drive