Hướng dẫn thực hành bao mat

Để tự bảo vệ bản thân, chúng tôi khuyên bạn: 1 hãy thường xuyên cập nhật chương trình hệ điều hành và các phần mềm được cài đặt trên máy tính; 2 sử dụng một chương trình diệt vi rút đượ

Hướng dẫn Thực hành

Mỗi phần trong Hướng dẫn thực hành sẽ giải thích cặn kẽ cách sử dụng một công

cụ phần mềm miễn phí hoặc Nguồn mở, chỉ rõ những khó khăn, đưa ra những gợi ýhữu ích và quan trọng nhất là hướng dẫn bạn chi tiết cách cấu hình và sử dụng những công cụ này một cách an toàn Các phần hướng dẫn đều gồm các ảnh chụp màn hình và hướng dẫn cụ thể theo từng bước để giúp bạn tìm hiểu

Tất cả những phần mềm này có thể được cài đặt trực tiếp từ Hướng dẫn Thực hànhhoặc tải về miễn phí tại các trang web của các nhà phát triển phần mềm tương ứng Trong hầu hết các trường hợp, bạn có thể cài đặt một công cụ bằng cách nhấnvào các đường dẫn tương ứng trong phần đầu của mục hướng dẫn cài đặt công cụ

đó, và chọn Open hoặc Run chương trình cài đặt Nếu một Hướng dẫn Thực hành

có những chỉ dẫn riêng biệt, bạn có thể cần lưu tệp cài đặt vào Desktop hoặc một thư mục bất kỳ sau đó tiến hành cài đặt theo hướng dẫn

Vì lý do an toàn, bạn nên sử dụng phiên bản mới nhất của những công cụ này Những phần mềm đi kèm có thể là phiên bản mới hơn được sử dụng trong Hướng dẫn Thực hành Trong trường hợp này, giao diện người dùng có thể hơi khác so vớitrong Hướng dẫn

Phần Hướng dẫn Thực hành cũng gồm, nếu có, các phiên bản 'chạy không cần cài

đặt' của một số công cụ bảo mật Security in-a-box Những phiên bản này được

thiết kế để có thể cài đặt trực tiếp lên một thẻ nhớ USB và bạn có thể sử dụng trên bất kỳ máy tính nào Các công cụ bỏ túi này không được cài đặt lên máy tính, sự tồn tại của chúng có thể được ẩn giấu Tuy nhiên, hãy luôn nhớ rằng thiết bị lưu trữcắm ngoài hay thẻ nhớ USB và các công cụ bỏ túi này chỉ an toàn khi máy tính củabạn an toàn và có khả năng bị xâm nhập bởi các phần mềm quảng cáo, phần mềmđộc hại, phần mềm gián điệp và vi rút máy tính

• avast! - Chương trình diệt vi rút

• Spybot - Chương trình chống phần mềm gián điệp

• KeePass - bảo mật lưu trữ mật khẩu

• TrueCrypt – Bảo mật lưu trữ tệp

• Cobian Backup - Sao lưu dữ liệu

• gpg4usb - mã hóa tin nhắn văn bản và tệp

• Recuva - Khôi phục tệp đã xóa

• CCleaner – xóa tệp an toàn và hủy dấu vết một phiên làm việc

• Riseup - dịch vụ thư điện tử bảo mật

• Pidgin với OTR - Phần mềm nhắn tin bảo mật

• VaultletSuite - phần mềm quản lý thư điện tử bảo mật

• Thunderbird - Chương trình quản lý thư điện tử bảo mật

• Firefox - Trình duyệt web và các tiện ích bảo mật

• Tor - Sự nặc danh và vượt rào chắn kiểm duyệt Internet

• Eraser - Xóa Tệp an toàn

• Comodo - Phần mềm Tường lửa

• Các công cụ mạng xã hội: Facebook, Twitter, và những trang khác

avast! - Chương trình diệt vi rút

avast! là một chương trình diệt vi rút với đầy đủ tính năng, giúp phát hiện, tiêu

diệt các loại vi rút cũng như các phần mềm độc hại khỏi mảy tính của bạn Mặc dù

phiên bản avast! được cung cấp miễn phí cho các mục đích sử dụng phi thương mại trên các máy tính tại gia, bạn vẫn phải đăng ký bản dùng miễn phí này sau khi

cài đặt, nếu không chương trình sẽ hết hạn sử dụng sau 30 ngày Việc đăng ký cũng giúp đảm bảo rằng chương trình của bạn sẽ tự động cập nhật phiên

bản avast và cơ sở dữ liệu virút mới nhất ngay khi chúng được công bố.

Cài đặt Avast!

• Xem phần giới thiệu tóm tắt H ướ ng d ẫ n Th ự c hành

• Nhấn chuột vào biểu tượng avast! bên dưới để truy cập trang tải tệp

từwww.avast.com

• Nhấn nút 'Download' trong phần 'Free Antivirus', và nhấn chọn 'Download

Now' trong trang vừa xuất hiện

• Chọn 'Save File' để lưu tệp 'setup_av_free.exe' về máy tính của bạn, sau

đó nhấn đúp chuột vào tệp 'setup_av_free.exe' để khởi động chương trình cài

Yêu cầu cấu hình máy tính:

• Mọi Phiên bản Windows

Phiên bản dùng trong tài liệu này:

• 5.0

Bản quyền:

• Phần mềm miễn phí

Yêu cầu Đọc thêm:

• Sách Hướng dẫn chương 1 B ả o v ệ máy tính c ủ a b ạ n kh ỏ i Virút, Ph ầ n m

ề m gián đi ệ p và Tin t ặ c

Mức độ: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Có kinh nghiệm, 5: Nâng cao

Thời gian cần thiết để tìm hiểu: 20 phút

Những điều bạn sẽ đạt được:

• Khả năng quét tìm và tiêu diệt vi rút trên máy tính cá nhân

• Khả năng bảo vệ hệ thống khỏi những loại lây nhiễm vi rút mới

• Khả năng cập nhật chương trình và cơ sở dữ liệu vi rút mới từ Internet

GNU Linux, Mac OS và các Chương trình có Tính năng Tương tự trên Windows:

Mặc dù Bản miễn phí avast! Antivirus được chúng tôi giới thiệu ở đây, có nhiều các chương trình diệt virút miễn phí hoạt động trên môi trường Microsoft

Windows cũng đáng được giới thiệu:

• Avira AntiVir Personal Edition và

• AVG Anti-Virus

Hơn nữa, nếu bạn khả năng mua bản quyền phiên bản thương mại của chương

trình diệt vi rút cho hệ điều hành Microsoft Windows, đó sẽ là giải pháp bảo vệ

máy tính hoàn thiện hơn

Cho dù các hệ điều hành như GNU Linux và Mac OS được xem là an toàn với

virút, việc cài đặt chương trình bảo vệ chống phần mềm độc hại là cần thiết Thứ nhất, vi rút máy tính có thể được tạo ra cho các hệ điều hành này, và thứ hai là bạn có thể làm trung gian lây lan vi rút một cách vô tình, ngay cả khi hệ thống của bạn có thể không bị ảnh hưởng

Ở thời điểm hiện tại, thật không may là chưa có chương trình diệt virút miễn

phí dành cho Linux và Mac OS nào thực sự khiến chúng tôi an tâm để giới thiệu

Tuy nhiên, trên thị trường có một số sản phẩm thương mại cung cấp nhiều tính

năng bảo vệ tốt; dưới đây là danh sách những phần mềm phổ biến nhất trong số đó:

• avast!,

• Kaspersky,

• Mcafee,

• Sophos, và

• Symantec, và nhiều một số khác nữa

Nếu bạn có thể, hãy mua và cài đặt một trong số đó

1.1 Những điều bạn cần biết trước khi bắt đầu

Virút máy tính là những chương trình độc hại có khả năng phá hủy tệp, làm chậm

hệ thống và lây nhiễm tới các máy tính khác bằng cách sử dụng danh sách liên lạc

trên máy của bạn Avast! là một chương trình diệt vi rút với đầy đủ tính năng giúp

bảo vệ máy tính của bạn khỏi các loại vi rút có thể lây nhiễm do tải tệp từ Internet, các tài liệu đính kèm thư điện tử hay truyền tệp từ các thiết bị lưu trữ di động (CDs, DVDs, đĩa mềm, thẻ nhớ USB…)

• Hãy đảm bảo rằng không có hai chương trình diệt vi rút được cài đặt trên máy tính của bạn và hoạt động đồng thời Nuế bạn đang sử dụng một chương trình

diệt vi rút nào khác và muốn chuyển qua dùng avast!, trước tiên bạn cần gỡ bỏ chương trình cũ sau đó tiến hành cài đặt avast!.

• Các loại vi rút mới được tạo ra thường xuyên Để có thể bảo vệ máy tính của bạn một cách hiệu quả, nhất thiết phải cập nhật thường xuyên cơ sở dữ liệu vi rút của Avast

• Có nhiều loại vi rút thông minh và xảo quyệt, một số có thể ngăn cản quá

trình cài đặt avast!, và/hoặc lẩn tránh khỏi bị tìm thấy và tiêu diệt bởi avast!

Trong các tình huống này, những phương pháp nâng cao hơn cần được áp dụng, như được đề cập tại phần 4.9 Các Ph ươ ng pháp Tiêu di ệ t Vi rút Nâng cao

Spybot - Chương trình chống phần

mềm gián điệp

Spybot Seach & Destroy được dùng để phát hiện và xóa bỏ nhiều loại phần

mềm độc hại, phần mềm quảng cáo và phần mềm gián điệp khỏi máy tính của bạn

Nó cho phép cập nhật miễn phí và tạo hệ miễn dịch đối với những phần mềm độc hại đã được nhận dạng cho các trình duyệt Internet của bạn

Tải về Spybot:

• Xem phần Giới thiệu Tóm tắt H ướ ng d ẫ n Th ự c hành

• Kích chuột vào biểu tượng Spybot bên dưới để vào trang

www.safer-networking.org/en/mirrors/ tải về chương trình cài đặt.

• Chọn mục cần tải về tương ứng trong trang vừa mở bằng cách nhấn vào nút

''Download here''.

• Tìm đến tệp vừa tải về trên máy và nhấn đúp chuột vào tệp đó.

• Nếu bạn lưu tệp cài đặt trên máy, bạn có thể xóa nó đi sau khi hoàn tất quá

trình cài đặt Spybot.

Spybot:

Trang chủ

www.safer-networking.org/en

Yêu cầu cấu hình máy tính

• Mọi phiên bản Windows

Phiên bản sử dụng trong tài liệu này

Bản quyền

• Phần mềm miễn phí

Yêu cầu đọc thêm

• Sách hướng dẫn ch ươ ng 1 Làm th ế nào đ ể b ả o v ệ máy tính c ủ a b ạ n kh

ỏ i ph ầ n m ề m đ ộ c h ạ i và hacker

Mức độ: 1: Người mới bắt đầu, 2: Trung bình, 3: Trên trung bình, 4: Có kinh

nghiệm, 5: Nâng cao

Thời gian cần thiết để có thể sử dụng công cụ: 20 phút

Các hệ điều hành như GNU Linux và Mac OS, ở thời điểm hiện tại, về lý thuyết là

không bị lây nhiễm các phần mềm độc hại (phần mềm gián điệp, vi rút ) Để tự

bảo vệ bản thân, chúng tôi khuyên bạn: 1) hãy thường xuyên cập nhật chương trình hệ điều hành và các phần mềm được cài đặt trên máy tính; 2) sử dụng một

chương trình diệt vi rút được đề cập trong chương về Avast; 3) sử dụng một phần mềm tường lửa được giới thiệu trong Comodo; 4) sử dụng trình duyệt bảo

mật Firefox với thành phần mở rộng NoScript giúp ngăn chặn các mã độc trên các trang web tải về máy trong quá trình duyệt trang Những biện pháp phòng ngừa

trên giúp bảo vệ tôt hơn hệ thống GNU Linux hoặc Mac OS của bạn.

Vấn đề an ninh cho các máy tính chạy hệ điều hành Microsoft Windows sẽ rất

khác biệt Có hàng ngàn chương trình độc hại được tạo ra hàng ngày Các phương thức tấn công ngày càng trở nên tinh vi Các biện pháp phòng ngừa được nêu phía

trên làbắt buộc với các máy sử dụng hệ điều hành Microsoft Windows Hơn thế nữa, chúng tôi đặc biệt khuyên dùng thêm Spybotđược giới thiệu trong chương

này

Tuy nhiên, nếu máy tính của bạn vẫn bị lây nhiễm dù đã sử dụng các biện pháp đề phòng trên, bạn có thể cần tới những cộng cụ khác, chúng tôi giới thiệu một số dưới đây:

1 Cài đặt SuperAntiSpyware, cập nhật cơ sở dữ liệu phần mềm gián điệp sau đó quét máy tính của bạn

2 Cài đặt Malwarebytes Anti-Malware, thực hiện quét Quick Scan sau

đó Quét kỹ (Scan), gỡ bỏ các phần mềm độc hại phát hiện được trong phần Show Results

3 Sử dụng các chương trình diệt phần mềm gián điệp miễn phí (free spyware) như: Microsoft Windows Defender, Ad-Aware Internet

anti-Security or SpywareBlaster

1.1 Những điều cần biết về công cụ này trước khi bạn bắt đầu

Spybot S&D là một chương trình miễn phí rất phổ biến được sử dụng để phát hiện

và xóa bỏ nhiều loại phần mềm độc hại, mã quảng cáo, và phần mềm gián điệp khỏi máy tính của bạn Nó cũng tạo hệ miễn dịch cho hệ thống của bạn chống lại các loại phần mềm độc hại đó, ngăn không cho chúng lây nhiễm lên máy tính của

bạn một khi Spybot đã được cài đặt.

Phần mềm quảng cáo (adware) là những dạng chương trình hiển thị những nội

dung quảng cáo trên máy tính của bạn Một số loại nhất định trong nhóm mã quảng cáo này hoạt động giống như phần mềm gián điệp và có thể xâm hại sự bảomật và an ninh của bạn

Phần mềm độc hại: (ví dụ như ‘trojans’ và sâu máy tính) là những chương trình được thiết kế với mục đích gây hại hoặc tấn công đột nhập máy tính của bạn một cách âm thầm mà bạn không hề hay biết.

Phần mềm gián điệp gồm những chương trình tìm cách thu thập thông tin dữ liệu của bạn, nhòm ngó và ghi lại những thông tin cá nhân cũng như những hoạt động truy cập Internet của bạn Giống như các phần mềm độc hại khác, chúng thường

chạy ẩn trên máy tính Do vậy, việc cài đặt Spybot giúp bảo vệ máy tính và chính

bản thân bạn

Spybot có một thành phần mở rộng là Tea Timer Thành phần này bảo vệ máy tính

của bạn khỏi những phần mềm độc hại mới

• Xem phần giới thiệu tóm tắt H ướ ng d ẫ n Th ự c hành

• Nhấn chuột vào biểu tượng KeePass bên dưới để mở trang

• Kích chuột phải vào biểu tượng Tieng Viet và chọn 'Save Link As ' (lưu

đường dẫn) vào thư mục cài đặt KeePass (mặc định là:C:\Programs\KeePass)

Keepass: Gói cài đặt Tiếng Việt:

Trang chủ

www.keepass.info

Yêu cầu cấu hình máy tính

• Mọi phiên bản Windows

Phiên bản sử dụng trong tài liệu này

Bản quyền - Phần mềm miễn phí Mã nguồn mở

Yêu cầu đọc thêm

• Sách Hướng dẫn chương 3 Làm th ế nào đ ể t ạ o và duy trì m ậ t kh ẩ u b

ả o m ậ t

Mức độ khó: 1: Người mới bắt đầu, Trung bình, 3: Trên trung bình, 4: Có kinh

nghiệm, 5: Nâng cao

Thời gian cần thiết để có thể sử dụng công cụ: 15 phút

KeePass có phiên bản hoạt động trên GNU Linux và Mac OS (phiên

bản KeePassX ) Bạn có thể tìm thấy các phiên bản KeePasscho các hệ thống khác như iPhone, BlackBerry, Android, PocketPC Tuy nhiên, nếu bạn muốn

tìm hiểu các chương trình khác có tính năng tương tự, chúng tôi xin giới thiệu:

• Password Safe có phiên bản cho Microsoft Windows và GNU Linux

• 1Password có phiên bản cho Mac OS, Microsoft

Windows, iPhone và iPad

1.1 Những điều cần biết về công cụ này trước khi bạn bắt đầu

KeePass là một công cụ mạnh, dễ sử dụng giúp quản lý tất cả mật khẩu của bạn

bằng một cơ sở dữ liệu có mức bảo mật cao Bạn có thể lưu tệp cơ sở dữ liệu và bản thân chương trình KeePass trong một thẻ nhớ USB và mang nó bên mình Cơ

sở dữ liệu KeePass được bảo vệ bởi một mật khẩu chủ do bạn tạo ra Mật khẩu

chủ này được sử dụng để mã hóa toàn bộ thông tin chứa trong cơ sở dữ liệu Bạn

có thể lưu những mật khẩu hiện có vào cơ sở dữ liệu hoặc yêu cầu chương trình

tạo ra những mật khẩu mới cho bạn KeePass không yêu cầu bất kỳ cấu hình đặc

biệt hay hướng dẫn cài đặt riêng biệt nào Nó luôn sẵn sàng hoạt động!

TrueCrypt – Bảo mật lưu trữ tệp

Truecrypt bảo mật các tệp của bạn bằng cách không cho phép ai truy cập chúng

nếu không có mật khẩu hợp lệ Đây là một ‘chiếc két’ điện tử, chứa các tệp của bạn

Tải về TrueCrypt

• Xem phần giới thiệu H ướ ng d ẫ n th ự c hành

• Kích chuột vào biểu tượng TrueCrypt để mở

trangwww.truecrypt.org/downloads

• Bên dưới mục Latest Stable Version – Windows, nhấn nút Download

• Lưu tệp cài đặt vào máy tính, sau đó tìm đến thư mục vừa tải tệp về vànhấn đúp chuột vào tệp đó

• Đọc kỹ phần hướng dẫn cài đặt bên dưới trước khi tiếp tục

• Sau khi cài đặt thành công TrueCrypt bạn có thể xóa tệp cài đặt khỏi máy

tính

• Để cài đặt giao diện Tiếng Việt cho chương trình hãy thực hiện thêm bước

sau:

• Kích chuột vào biểu tượng Tieng Viet và chọn 'Save Link As ' (lưu đường

dẫn) vào thư mục cài đặt TrueCrypt (mặc định là:C:\Programs\TrueCrypt)

• Yêu cầu quyền quản trị hệ thống khi tiến hành cài đặt phần mềm và tạo vùng mã hóa, nhưng không cần thiết khi truy cập.

Phiên bản sử dụng trong tài liệu này

Bản quyền

• Phần mềm miễn phí Mã nguồn mở

Yêu cầu đọc thêm

• Sách hướng dẫn ch ươ ng 4 Làm sao đ ể b ả o v ệ các t ệ p d ữ li ệ u t ố i m ậ t trên máy tính c ủ a b ạ n

Mức độ khó

• (Standard Volumes) - Vùng Mã hóa Chuẩn: 1: Người mới bắt đầu, 2: Trung

bình, 3: Trên trung bình, 4: Có kinh nghiệm, 5: Nâng cao

• (Hidden Volumes) - Vùng Mã hóa Ẩn: 1: Người mới bắt đầu, 2: Trung bình,

3: Trên trung bình, 4: Có kinh nghiệm, 5: Nâng cao

Thời gian cần thiết để có thể sử dụng công cụ:

• Khả năng sao lưu dễ dàng và bảo mật những tệp quan trọng

Các Chương trình có Tính năng Tương tự trên GNU Linux, Mac OS và Microsoft Windows:

Lưu ý: Chúng tôi khuyên bạn sử dụng TrueCrypt phiên bản cho GNU

Linux và Mac OS.

Nhiều phiên bản của GNU Linux như Ubuntu tích hợp tính năng hỗ trợ việc mã hóa - giải mã hóa tức thời cho toàn bộ ổ đĩa Bạn có thể sử dụng tính năng này khi

cài đặt hệ thống Bạn cũng có thể thêm chức năng mã hóa vào hệ thống Linux của

mình bằng việc sử dụng dm-crypt và cryptsetup and LUKS Một cách khác là sử

dụng ScramDisk for Linux SD4L, đây là một chương trình miễn phí mã nguồn

mở hỗ trợ việc mã hóa-giải mã hóa tức thời

Trong Mac OS bạn có thể sử dụng FileVault, được tích hợp sẵn trong hệ điều

hành này cung cấp tính năng mã hóa và giải mã hóa tức thời nội dung các thư

mục thuộc thư mục người dùng và các thư mục con trong đó Bạn cũng có thể sử dụng chương trình miễn phí nguồn mở Encrypt This Chương trình này có thể mã hóa các tệp lựa chọn thành một tệp ảnh dạng DMG

Có nhiều chương trình mã hóa cho hệ điều hành Microsoft Windows Chúng tôi

xin giới thiệu một số chương trình sau:

• The FREE CompuSec là chương trình miễn phí, có bản quyền, cho phép

mã hóa/giải mã hóa tức thời Chương trình cho phép mã hóa một phần hoặc toàn

bộ ổ đĩa, thể nhớ USB hoặc đĩa CD Mô dul DataCrypt của CompuSec có thể được

dùng để mã hóa các tệp riêng lẻ

• CryptoExpert 2009 Lite à chương trình miễn phí, có bản quyền, cho phép mã hóa/giải mã hóa tức thời bằng cách tạo ra các tệp chứa được mã hóa,

giống như TrueCrypt.

• AxCrypt là chương trình miễn phí mã nguồn mở có thể mã hóa các tệp riêng lẻ

• Steganos LockNote là chương trình miễn phí nguồn mở Bạn có thể sử dụng chương trình này để mã hóa hay giải mã văn bản Văn bản được mã hóa sẽ

được lưu trong ứng dụng LockNote: Cơ chế mã hóa và giải mã hóa văn bản là một thành phần của chương trình này LockNote là chương trình chạy không cần

cài đặt

1.1 Những điều cần biết về công cụ này trước khi bạn bắt đầu

TrueCrypt sẽ bảo vệ dữ liệu của bạn khỏi những truy cập không mong muốn bằng

cách khóa chúng bằng một mật khẩu do bạn tạo ra Nếu bạn quên mật khẩu bạn sẽ

mất khả năng truy cập những dữ liệu đó! TrueCrypt sử dụng việc mã hóa để bảo

vệ thông tin của bạn Nên biết rằng việc sử dụng mã hóa là bất hợp pháp ở một số

quốc gia Không chỉ mã hóa một số tệp riêng biệt, TrueCrypt tạo ra một vùng bảo

vệ, gọi là vùng mã hóa, trên máy tính của bạn Bạn có thể lưu trữ các tệp của mình

một cách an toàn bên trong vùng mã hóa này

TrueCrypt cung cấp tính năng tạo vùng mã hóa chuẩn và vùng mã hóa ẩn Cả hai

loại này đều có khả năng bảo vệ thông tin mật của bạn, tuy nhiên vùng mã hóa ẩn cho phép bạn ẩn dấu những thông tin tuyệt mật đằng sau những thông tin kém phần quan trọng hơn để bảo vệ chúng trong trường hợp bạn bị bắt buộc phải mở

vùng mã hóa TrueCrypt Phần này sẽ hướng dẫn cụ thể các phương pháp.

Hướng dẫn Cài đặt TrueCrypt và Tạo Vùng Mã hóa Chuẩn

Các mục trong trang này:

• 2.0 H ướ ng d ẫ n Cài đ ặ t TrueCrypt

• 2.1 Thông tin TrueCrypt

• 2.2 H ướ ng d ẫ n T ạ o m ộ t Vùng Mã hóa Chu ẩ n

• 2.3 H ướ ng d ẫ n T ạ o m ộ t Vùng Mã hóa Chu ẩ n trên th ẻ nh ớ USB

• 2.4 H ướ ng d ẫ n T ạ o m ộ t Vùng Mã hóa Chu ẩ n (ti ế p)

2.0 Hướng dẫn Cài đặt TrueCrypt

Bước 1 Nhấn đúp vào ; hộp thoại Open File - Security

Warning có thể xuất hiện Nếu vậy, hãy nhấn để mở cửa sổ Thông tin

Bản quyền TrueCrypt.

Bước 2 Chọn ô I accept and agree to be bound by the license terms để hiện nút Accept; nhấn để kích hoạt cửa sổ sau:

Hình 1: Thuật sỹ Cài đặt ở chế độ mặc định

• Chế độ Install - Cài đặt: Lựa chọn này dành cho những người dùng không

cần che dấu việc sử dụng chương trình TrueCrypt trên máy tính.

• Chế độ Extract - Giải nén: Lựa chọn này dành cho người dùng muốn lưu

phiên bản chạy không cần cài đặt của TrueCrypt trên một thẻ nhớ USB và không muốn cài đặt TrueCrypt vào máy tính.

Lưu ý: Một số tùy chọn (ví dụ, mã hóa toàn bộ phân vùng và ổ đĩa) sẽ không thể

thực hiện khi sử dụng TrueCrypt ở chế độ extracted(giải nén).

Chú ý: Cho dù chế độ mặc định Install (Cài đặt) được khuyên dùng, bạn vẫn có thể

sử dụng TrueCrypt ở chế độ chạy không cần cài đặt bất cứ khi nào Để tìm hiểu cách sử dụng chế độ TrueCrypt Traveller, hãy thao khảo TrueCrypt ch ạ y không c ầ n cài đ ặ t

Bước 3 Nhấn để mở cửa sổ sau:

Hình 2: Cửa sổ Lựa chọn Cài đặt

Bước 4 Nhấn để mở cửa sổ Installing (Cài đặt) bắt đầu quá trình cài

đặt TrueCrypt lên máy tính của bạn.

Bước 5 Nhấn để mở cửa sổ sau:

Hình 3: Hộp thoại Xác nhận Cài đặt TrueCrypt

Bước 6 Nhấn để truy cập trang chủ TrueCrypt và hoàn thành quá trình cài đặt TrueCrypt, sau đó nhấn

Quan trọng: Sau khi hoàn thành việc cài đặt, hãy làm theo hướng dẫn tại trang

1 để lưu tệp ngôn ngữ tiếng việt vào thư mục cài đặt.

Lưu ý: Mọi người dùng nên tham khảo tài liệu hướng dẫn của TrueCrypt sau khi

làm theo bản hướng dẫn này

2.1 Thông tin TrueCrypt

TrueCrypt là chương trình giúp bảo mật các tệp của bạn bằng các ngăn cản các

truy cập nếu không có mật khẩu hợp lệ Nó có chức năng như một chiếc két điện

tử, cho phép bạn cất giữ những tệp và chỉ cho phép những ai có mật khẩu hợp lệ

có thể truy cập được.TrueCrypt giúp bạn tạo ra những vùng mã hóa trên máy

tính nơi bạn có thể lưu trữ các tệp một cách an toàn Khi bạn tạo hoặc lưu dữ liệu

trong các vùng mã hóa này, TrueCrypt sẽ tự động mã hóa mọi thông tin trong

vùng đó Khi bạn mở hoặc lấy thông tin ra, chương trình sẽ tự động giải mã Quy

trình này gọi là tiến trình mã hóa-tức thời.

2.2 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn

TrueCrypt cho phép tạo hai loại vùng mã hóa: Vùng mã hóa Ẩn và Vùng mã hóa

Chuẩn Trong phần này chúng ta sẽ học cách tạo mộtVùng Mã hóa Chuẩn để chứa

tệp

Để bắt đầu TrueCrypt và tạo một Vùng Mã hóa Chuẩn, hãy theo các bước sau:

Bước 1 Nhấn đúp vào hoặc Chọn Start > Programs > TrueCrypt > TrueCrypt để mở TrueCrypt.

Quan trọng: Chọn: Settings > Language để chuyển giao diện chương trình

sang Tiếng Việt:

Hình 3a: Chuyển đổi Giao diện chương trình TrueCrypt sang Tiếng Việt

Bước 2 Chọn một ổ đĩa trong danh sách tại cửa sổ TrueCrypt như sau:

Hình 4: Màn hình TrueCrypt

Bước 3 Nhấn để kích hoạt Thuật sỹ Tạo Vùng Mã hóa như

sau:

Hình 5: Cửa sổ Thuật sỹ Tạo Vùng mã hóa TrueCrypt

Có ba lựa chọn mã hóa một Vùng Mã hóa Chuẩn trong cửa sổ Thuật sỹ Tạo Vùng

mã hóa như Hình 5 Trong phần này, chúng tôi sẽ hướng dẫn cách tạo

một encrypted file container (vùng mã hóa dạng tệp) Hãy tham khảo tài

liệu TrueCrypt để biết thêm hướng dẫn về hai lựa chọn còn lại

Hình 6: Cửa sổ Loại Vùng Mã hóa

Cửa sổ TrueCrypt Volume Creation Wizard Volume Type cung cấp hai lựa chọn tạo Vùng Mã hóa Ẩn và * Vùng mã hóa Chuẩn*.

Quan trọng: Để xem Hướng dẫn tạo Vùng mã hóa Ẩn, xin xem phần:Vùng mã hóa Ẩ n

Bước 5 Chọn: lựa chọn Tập đĩa TrueCrypt Chuẩn

Bước 6 Nhấn: để mở cửa sổ sau:

Hình 7: Thuật sỹ Tạo Vùng Mã hóa - Vị trí Vùng Mã hóa

Bạn có thể xác định nơi lưu trữ Vùng nhớ Chuẩn trong quá trình thực

hiện TrueCrypt Volume Creation Wizard - Thuật sỹ Tạo Vùng Mã hóa Tệp này có

thể được lưu trữ như những tệp bình thường khác

Bước 7 nhập tên tệp vào trường tên hoặc nhấn để mở cửa sổ sau:

Hình 8: Cửa sổ Xác định Đường dẫn và Tên tệp

Lưu ý: Một Vùng Mã hóa Chuẩn là một vùng chứa bên trong một tệp bình thường

Nghĩa là bạn có thể di chuyển, sao chép hay thậm chí xóa nó! Cần ghi nhớ tên tệp

và nơi bạn lưu trữ nó Tuy nhiên, bạn cần chọn tên tệp mới cho vùng mã hóa được tạo (xem mục**2.3 H ướ ng d ẫ n t ạ o Vùng Mã hóa Chu ẩ n trên th ẻ nh ớ USB Trong ví

dụ này, chúng ta tạo một Vùng Mã hóa Chuẩn tại thư mục My Documents, và đặt

tên tệp là My Volume như trong Hình 8.

Gợi ý: Bạn có thể chọn tên tệp và phần mở rộng tùy ý Ví dụ, bạn có thể đặt tên

cho Vùng Mã hóa là recipes.doc, khiến nó trông giống như một tài liệu Word, hoặc holidays.mpg giống như một tệp phim Đây là một cách giúp bạn che

giấu Vùng Mã hóa Chuẩn này.

Bước 8 Nhấn để đóng cửa sổ Xác định Đường dẫn và Tên tệp và quay trở lại cửa sổ Thuật sỹ Tạo Vùng Mã hóa:

Hình 9: Thuật sỹ Tạo Vùng Mã hóa hiển thị khung Vị trí Vùng Mã hóa

Bước 9 Nhấn để mở Hình 10.

2.3 Hướng dẫn Tạo Vùng Mã hóa Chuẩn trên thẻ nhớ USB

Để tạo một Vùng Mã hóa Chuẩn TrueCrypt trên thẻ nhớ USB, hãy thực hiện từ

bước 1 đến bước 3 trong phần 2.2 H ướ ng d ẫ n T ạ o Vùng Mã hóa Chu ẩ n, khi

bạn mở cửa sổ Chọn một Vùng mã hóa TrueCrypt Thay vì chọn thư mục My

Documents để lưu tệp, hãy tìmchọn thẻ nhớ USB của bạn Sau đó, nhập tên tệp

và tạo Vùng Mã hóa Chuẩn ở đó.

2.4 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn (Tiếp)

Lúc này bạn đã sẵn sàng chọn một phương pháp mã hóa (hay thuật toán như hiển thị trên màn hình) cho Vùng Mã hóa Chuẩn Phương pháp này sẽ được sử dụng để

mã hóa dữ liệu lưu trữ trong Vùng Mã hóa này

Hình 10: Cửa sổ Thuật sỹ Tạo Vùng Mã hóa TrueCrypt với các Tùy chọn Mã hóa

Lưu ý: Bạn có thể để nguyên các lựa chọn mặc định Những thuật toán mặc định

đều có tính bảo mật cao

Bước 10 Nhấn để mở cửa sổ Thuật sỹ Tạo Vùng Mã hóa

TrueCrypt như sau:

Hình 11: Cửa sổ Thuật sỹ Tạo Vùng Mã hóa hiển thị khung Kích thước Vùng Mã hóa

Cửa sổ Kích thước Vùng mã hóa cho phép bạn xác định kích thước Vùng mã hóa

Trong ví dụ này, kích thước được chọn là 10 megabytes Hãy cân nhắc về tài liệu

và dạng tệp bạn muốn lưu trữ, cũng như kích thước của chúng, và lựa chọn một kích thước phù hợp

Gợi ý: Nếu sau này bạn muốn sao lưu Vùng mã hóa này vào một đĩa CD, nên chọn

kích thước cỡ 700MB

Bước 11 Nhập kích thước cho vùng mã hóa vào trường tương ứng

và Nhấn to activate the following screen:

Hình 12: Cửa sổ Tạo Vùng Mã hóa TrueCrypt hiển thị khung Mật khẩu Mã hóa

Quan trọng: : Việc chọn lựa một mật khẩu mạnh là một trong những bước quan

trọng trong quá trình tạo Vùng mã hóa Chuẩn Một mật khẩu mạnh sẽ bảo vệ vùng

mã hóa, và cần lựa chọn mật khẩu càng mạnh càng tốt Bạn không cần phải tự tạo mật khẩu và ghi nhớ chúng, nếu bạn sử dụng chương trình tạo mật khẩu

như KeePass Hãy xem H ướ ng d ẫ n s ử d ụ ng KeePass để tìm hiểu về việc tạo và lưutrữ mật khẩu bảo mật

Bước 12 Nhập và xác nhận mật khẩu trong trường Xác nhận.

Quan trọng: Nút Next sẽ không có tác dụng chừng nào mật khẩu ở hai trường

chưa khớp nhau Nếu mật khẩu bạn chọn không đủ độ an toàn và bảo mật, bạn sẽ thấy một cảnh báo Hãy cân nhắc thay đổi mật khẩu! Cho dù TrueCrypt vẫn hoạt động với bất kỳ mật khẩu nào do bạn chọn, dữ liệu của bạn có thể sẽ không được bảo mật

Bước 13 Nhấn để mở cửa sổ sau:

Hình 13: Cửa sổ TrueCrypt Volume Creation Wizard hướng dẫn tạo Định dạng cho Vùng Mã hóa

Trong cửa sổ tiếp theo, TrueCrypt sẽ tiến hành tạo Vùng mã hóa Chuẩn Di chuyển

con trỏ chuột một cách ngẫu nhiên trong cửa sổTrueCrypt Volume Creation

Wizard trong khoảng it nhất 30 giây Bạn càng di chuyển chuột càng lâu càng tốt

Việc này giúp tăng độ phức tạp của khóa mã hóa

Bước 14 Nhấn để bắt đầu tiến trình tạo vùng mã hóa chuẩn

TrueCrypt tiến hành tạo Vùng Mã hóa Chuẩn Với những chọn lựa ở trên,

một TrueCrypt tạo một tệp có tên là My Volume trong thư mục My Documents.

Tệp này chính là một Vùng Mã hóa Chuẩn của TrueCrypt, có dung lượng 10MB,

nơi bạn có thể lưu trữ các tệp dữ liệu một cách an toàn

Sau khi một Vùng Mã hóa Chuẩn đã được tạo ra, một hộp thoại sẽ xuất hiện như

sau:

Hình 14: Màn hình thông báo Vùng mã hóa TrueCrypt đã được tạo thành công

Bước 15 Nhấn để hoàn thành việc tạo một Vùng Mã hóa

Chuẩn TrueCrypt và quay về màn hình giao diện chính.

Bước 16 Nhấn để đóng Thuật sỹ Tạo Vùng Mã hóa Chuẩn TrueCrypt.

Hướng dẫn Gắn một Vùng mã hóa

Chuẩn

Các mục trong trang này:

• 3.0 H ướ ng d ẫ n G ắ n Vùng Mã hóa Chu ẩ n

• 3.1 H ướ ng d ẫ n G ỡ Vùng Mã hóa Chu ẩ n

3.0 Hướng dẫn Gắn Vùng Mã hóa Chuẩn

Trong TrueCrypt, ‘gắn’ là quá trình làm cho vùng mã hóa sẵn sàng được sử dụng

Trong phần này bạn sẽ học cách ‘gắn’ một Vùng mã hóa mới tạo

Để thực hiện việc gắn một Vùng mã hóa Chuẩn, thực hiện các bước sau:

Bước 1 Nhấn đúp chuột vào hoặc Chọn Start > Programs > TrueCrypt

> TrueCrypt để mở TrueCrypt.

Bước 2: Chọn một ổ đĩa trong danh sách như bên dưới:

Hình 1: Giao diện chương trình TrueCrypt

Vùng mã hóa Chuẩn sẽ được gắn vào ổ đĩa M.

Chú ý: Trong Hình 1, ký tự ổ đĩa M được chọn, nhưng bạn cũng có thể chọn bất kỳ

ký tự ổ đĩa sẵn có nào khác

Bước 3 Nhấn:

Màn hình *Select a TrueCrypt Volume sẽ xuất hiện như sau:*

Hình 2: Cửa sổ Chọn một Vùng Mã hóa TrueCrypt

Bước 4 Chọn một tệp Vùng mã hóa bạn đã tạo, và nhấn

(/sbox/screen/truecrypt-vi/30.png) để đóng Hình 2 và chuyển sang cửa sổ chính của TrueCrypt.

Bước 5: Nhấn: kích hoạt cửa sổ Nhập mật mã như sau:

Chú ý: Nếu mật khẩu nhập vào không đúng, TrueCrypt sẽ thông báo và bạn cần nhập lại mật khẩu và nhấn: Nếu mật khẩu thích hợp, Vùng mã hóa Chuẩn sẽ

được gắn vào hệ thống như sau:

Hình 4: Màn hình chính của TrueCrypt hiển thị Vùng mã hóa Chuẩn vừa được gắn vào hệ thống

Bước 8 Nhấn đúp chuột vào mục đánh dấu trong cửa sổ TrueCrypt hoặc nhấn

đúp chuột vào ký tự ổ đĩa tương ứng trongMy Computer để mở Vùng mã hóa đã

được gắn vào ổ đĩa M: trên máy tính của bạn.

Hình 5: Truy cập Vùng mã hóa Chuẩn qua cửa sổ My Computer

Lưu ý: Chúng ta vừa gắn thành công Vùng mã hóa My Volume thành ổ đĩa ảo M:

Ổ đĩa ảo này hoạt động giống như một ổ đĩa hệ thống bình thường, ngoại trừ một điều là nó được mã hóa toàn bộ Một tệp bất kỳ sẽ được mã hóa mỗi khi bạn sao chép, di chuyển hoặc lưu nó vào trong ổ đĩa ảo này (tiến trình này gọi là sự mã hóatức thời)

Bạn cũng có thể chép tệp ra từ Vùng nhớ mã hóa này như cách bạn làm với một ổ đĩa thông thường bất kỳ (ví dụ kéo-và-thả chúng) Khi bạn di chuyển một tệp ra

khỏi Vùng mã hóa, nó sẽ tự động được giải mã hóa Ngược lại, nếu bạn chuyển một

tệp vào trong Vùng mã hóa, TrueCrypt sẽ tự động mã hóa nó Nếu máy tính của bạn bị treo hay tự nhiên bị tắt, TrueCrypt sẽ ngay lập tức đóng Vùng mã hóa lại.

Quan trọng: Sau khi chuyển các tệp vào trong vùng mã hóa TrueCrypt, hãy đảm

bảo những dấu vết của tệp sẽ không bị lưu lại trên máy tính hay thẻ nhớ USB Hãy xem thêm chương 6 Làm th ế nào đ ể phá h ủ y thông tin m ậ t

3.1 Hướng dẫn Gỡ một Vùng mã hóa Chuẩn

Trong TrueCrypt, ‘gỡ’ một Vùng mã hóa Chuẩn đơn giản là làm cho ổ nhớ này

không sử dụng được

Để đóng hay gỡ một Vùng mã hóa Chuẩn và làm cho những tệp trong đó chỉ truy

cập được đối với những người có mật khẩu thích hợp, hãy thực hiện các bước sau:

Bước 1 Chọn ổ muốn gỡ từ danh sách các ổ được gắn vào hệ thống trong cửa

sổ TrueCrypt.

Hình 6: Chọn một Vùng mã hóa Chuẩn để gỡ khỏi hệ thống

hóa TrueCrypt

Quan trọng! Bạn nên gỡ ổ mã hóa TrueCrypt trước khi chuyển máy tính về trạng

thái Standby hay **Hibernate* Tốt hơn hết, hãy tắt máy tính của bạn mỗi khi bạn

không sử dụng Việc đó sẽ ngăn không cho ai đó tìm cách lấy trộm mật khẩu vùng

Về cơ bản việc sao lưu tài liệu, tệp và các thư mục là rất quan trọng Sao lưu Vùng

mã hóa TrueCrypt cũng rất quan trọng và (rất may là) rất dễ dàng Đừng quên rằng cần phải đóng vùng mã hóa đang gắn trong hệ thống trước khi sao lưu nó

Bước 1 Xác định vị trí tệp Vùng mã hóa Chuẩn (trong ví dụ này nó nằm trong thư mục My Documents).

Hình 1: Xác định vị trí tệp My Volume, trong cửa sổ My Documents

Bước 2 Sao lưu tệp vào một một thiết bị lưu trữ ngoài như đĩa CD, DVD hoặc thẻ

nhớ USB

Gợi ý: Nếu bạn có một lượng lớn dữ liệu muốn mã hóa và sao lưu định kỳ, sao

không tạo một Vùng mã hóa có dung lượng tương đương với một đĩa CD hoặc

DVD? Điều này có thể sử dụng như một giải pháp sao lưu bảo mật

Trước khi tiến hành sao lưu Vùng mã hóa sang một thiết bị lưu trữ ngoài, hãy chắc chắn rằng nó có đủ dung lượng để lưu trữ tệp đó

Khoảng 25% tổng dung lượng của thẻ nhớ (ví dụ nếu là thẻ nhớ 128MB,

sử dụng 30MB cho Vùng mã hóa Chuẩn)

Vùng mã hóa Ẩn

Các mục trong trang này:

• 5.0 Gi ớ i thi ệ u Vùng Mã hóa Ẩ n

• 5.1 H ướ ng d ẫ n T ạ o Vùng Mã hóa Ẩ n

• 5.2 H ướ ng d ẫ n G ắ n Vùng Mã hóa Ẩ n

• 5.3 Nh ữ ng G ợ i ý H ướ ng d ẫ n S ử d ụ ng Tính năng Ẩ n m ộ t cách b ả o m

ậ t

5.0 Giới thiệu Vùng Mã hóa Ẩn

Trong TrueCrypt, một Vùng mã hóa Ẩn được tạo ngay bên trong Vùng mã hóa

Chuẩn, nhưng sự tồn tại của nó được ẩn đi Ngay cả khi bạn gắn hoặc mở Vùng mã hóa Chuẩn, bạn cũng không thể biết được sự tồn tại của vùng mã hóa ẩn này Nếu bạn bị cưỡng bức phải tiết lộ mật khẩu và tệp Vùng mã hóa Chuẩn, dữ liệu trong

vùng này sẽ bị lộ nhưng sự tồn tại của Vùng mã hóa ẩn vẫn không bị phát hiện.

Hãy tưởng tượng một cái vali có một đáy ẩn Bạn lưu những tài liệu không thực sự quan trọng nếu bị mất hoặc bị sung công vào ngăn bình thường trong chiếc vali này, và cấp giữ những tài liệu tuyệt mật khác vào cái đáy ẩn Mục đích của cái đáy

bí mật (đặc biệt với những đáy được thiết kế khéo léo) là để che dấu sự tồn tại của

nó cũng như những tài liệu chứa bên trong đó Vùng mã hóa Ẩn TrueCrypt được

thiết kế dựa trên ý tưởng đó

5.1 Hướng dẫn Tạo Vùng mã hóa Ẩn

Việc tạo một Vùng mã hóa Ẩn TrueCrypt cũng tương tự như tạo Vùng mã hóa

Chuẩn: Một số khung thoại, màn hình và cửa sổ hướng dẫn giống nhau.

Bước 1 Khởi động chương trình TrueCrypt

Bước 2 Nhấn: để mở Thuật sỹ Tạo Vùng Mã hóa TrueCrypt.

Bước 3 Nhấn: để chọn lựa chọn mặc định Cấu tạo bộ chứa tập tin được mã hóa.

Bước 4 Chọn lựa chọn Tập đĩa TrueCrypt được ẩn như sau:

Hình 1: Lựa chọn tạo Vùng mã hóa Ẩn

Bước 5 Nhấn: để mở cửa sổ sau:

Hình 2: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - cửa sổ Chế độ

Bạn sẽ được hướng dẫn để chọn một trong hai chế độ:

• Direct Mode - Chế độ Trực tiếp: tạo Vùng mã hóa Ẩn bên trong một Vùng

mã hóa Chuẩn đã tồn tại.

• Normal Mode - Chế độ Thường: tạo một Vùng mã hóa Chuẩn mới để

chứa Vùng mã hóa Ẩn Trong ví dụ này chúng ta sử dụng Chế độ Trực tiếp.

Lưu ý: Nếu bạn muốn tạo một Vùng mã hóa Chuẩn mới, hãy theo các bước

trong Ph ầ n 2.2 H ướ ng d ẫ n t ạ o m ộ t Vùng mã hóa Chu ẩ n

Bước 6 Chọn lựa chọn Direct Mode và nhấn để mở cửa sổ TrueCrypt Volume Creation - Volume Location.

Lưu ý: Cần gỡ (đóng) Vùng mã hóa Chuẩn trước khi lựa chọn nó cho ví dụ này.

Hình 3: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - khung Chọn Ổ đĩa

Bước 8 Chọn tệp mã hóa thông qua cửa sổ Chọn Ổ đĩa TrueCrypt như trong Hình

3.

Bước 9 Nhấn: để quay về cửa sổ Thuật sỹ Tạo Vùng Mã hóa

TrueCrypt.

Bước 10 Nhấn để mở cửa sổ Nhập mật khẩu.

Bước 11 Nhập mật khẩu dùng để mở Vùng mã hóa Chuẩn vào trường Mật

khẩuđể kích hoạt cửa sổ sau:

Hình 4: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - khung Thông báo Vùng Mã hóa Ẩn

Bước 12 Nhấn sau khi đọc thông báo để mở cửa sổ Các Tùy chọn Mã hóa Vùng Mã hóa Ẩn.

Một cửa sổ xuất hiện sau khi bạn nhập thành công mật khẩu, thông báo rằng

chương trình TrueCrypt sẽ bắt đầu kiểm traVùng mã hóa Chuẩn để xác định dung

lượng có thể sử dụng để tạo một Vùng mã hóa Ẩn

Lưu ý: Nên giữ nguyên các tùy chọn mặc định cho Encryption Algorithm (Thuật

toán Mã hóa) và Hàm Băm cho việc mã hóaVùng Mã hóa Ẩn.

Bước 13 Nhấn để kích hoạt cửa sổ:

Hình 5: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - cửa sổ Kích thức Vùng mã hóa Ẩn

Bạn sẽ được hướng dẫn xác định kích thước Vùng mã hóa Ẩn.

Lưu ý: Hãy cân nhắc loại tài liệu, số lượng cũng như dung lượng cần lưu trữ Nên

nhớ rằng bạn cần để lại một phần cho Vùng mã hóa Chuẩn sử dụng Nếu bạn chọn toàn bộ dung lượng trống trên vùng mã hóa Chuẩn để tạo Vùng mã hóa Ẩn, bạn sẽkhông thể tải thêm tệp vào Vùng mã hóa Chuẩn

Nếu Vùng mã hóa Chuẩn có dung lượng là 10MB, và bạn muốn sử dụng 5MB cho vùng mã hóa ẩn, kết quả là bạn sẽ có hai vùng mã hóa (một Chuẩn và một Ẩn) mỗi vùng có dung lượng là 5MB.

Bạn phải đảm bảo rằng thông tin lưu trữ trong Vùng mã hóa Chuẩn không quá 5MB Lý do vì chương trình TrueCrypt không tự phát hiện sự tồn tại của Vùng mã hóa Ẩn, và nó có thể vô tình ghi đè lên vùng nhớ đó Bạn có nguy cơ mất toàn bộ

dữ liệu lưu trên Vùng mã hóa Ẩn nếu bạn sử dụng quá dung lượng đã thiết lập

Bước 14 Nhập dung lượng vùng mã hóa ẩn bạn lựa chọn vào trường tương ứng

như trong Hình 6 .

Bước 15 Nhấn: để mở cửa sổ Định dạng Vùng mã hóa Ẩn.

Bây giờ bạn có thể tạo một mật khẩu dùng cho Vùng mã hóa Ẩn Xin nhấn mạnh

rằng bạn nên chọn một mật khẩu đủ mạnh Hãy xem chương hướng dẫn sử

dụng KeePass để tìm hiểu cách tạo mật khẩu bảo mật Hơn thế nữa, mật khẩu này

phải khác mật khẩu dùng cho Vùng mã hóa Chuẩn.

Gợi ý: Nếu bạn dự liệu tình huống bạn có thể bị buộc phải tiết lộ nôi dung Vùng mã hóa TrueCrypt, thì hãy tạo một mật khẩu bảo mật cất giữ trong KeePass cho Vùng

mã hóa Chuẩn và một mật khẩu riêng cho Vùng Mã hóa Ẩn để ghi nhớ và chỉ mình bạn biết Điều này giúp che giấu sự tồn tại của Vùng mã hóa Ẩn và không để lại

dấu vết nào về vùng mã hóa ẩn này

Bước 16 Tạo mật khẩu và nhập mật khẩu 2 lần và nhấn: để mở:

Hình 6: Cửa sổ Định dạng vùng Mã hóa Ẩn

Sử dụng lựa chọn Hệ thống và Cụm mặc định

Bước 17 Di chuyển the con trỏ chuột quanh màn hình để sinh dữ liệu ngẫu nhiên

và nhấn: để định dạng vùng mã hóa ẩn

Sau khi một Vùng mã hóa Ẩn được định dạng, thông báo sau sẽ xuất hiện:

Hình 7: Thông báo Vùng mã hóa Ẩn được tạo thành công

Lưu ý: Hình 7 xác nhận việc tạo thành công vùng nhớ ẩn đồng thời cảnh báo nguy

cơ ghi đè lên các tệp trong Vùng mã hóa Ẩnnằm trong Vùng mã hóa Chuẩn.

Bước 18 Nhấn để mở cửa sổ Trợ lý cấu tạo tập đĩa TrueCrypt, sau

đó nhấn để quay về giao diện chính TrueCrypt.

Môt Vùng mã hóa Ẩn đã được tạo bên trong Vùng mã hóa Chuẩn Bây giờ bạn có thể lưu tài liệu ẩn bên trong một Vùng mã hóa Ẩn được bảo vệ bởi mật khẩu của

Hình 8: Chọn một ký tự ổ đĩa để gắn Vùng mã hóa vào hệ thống

Bước 2 Nhấn: Màn hình Chọn một Ổ đĩa TrueCrypt sẽ xuất hiện.

Bước 3 Xác định tệp vùng mã hóa TrueCrypt của bạn (chính là tệp dùng cho

Vùng mã hóa Chuẩn)

Bước 4 Nhấn: để về cửa sổ chính chương trình TrueCrypt.

Bước 5 Nhấn: cửa sổ yêu cầu Nhập Mật khẩu sẽ hiện lên như

sau:

Hình 9: Màn hình nhập mật khẩu

Bước 6 Nhập mật khẩu bạn sử dụng khi tạo Vùng mã hóa Ẩn

Vùng mã hóa Ẩn được gắn (mở) như sau:

Hình 10: Cửa sổ chính của TrueCrypt hiển thị Vùng mã hóa Ẩn mới được gắn vào

hệ thống

Bước 7 Nhấn đúp chuột vào mục tương ứng trên cửa sổ TrueCrypt hoặc mở

cửa sổ My Computer và chọn ổ đĩa tương ứng (ở ví dụ này là ổ K).

5.3 Gợi ý Hướng dẫn sử dụng Tính năng Vùng mã hóa Ẩn một cách bảo mật

Mục đích của tính năng ổ đĩa ẩn là để tránh những tình huống nguy hiểm có thể

xảy ra bằng cách chấp nhận tiết lộ những tệp được mã hóa, khi ở trong tình thế

bắt buộc, mà không thực sự phải tiết lộ những thông tin tuyệt mật quan trong hơn.Ngoài việc bảo vệ dữ liệu của bạn, điều này còn cho phép bạn tránh gặp thêm những nguy hiểm đối với bản thân hay với các đồng nghiệp và đối tác Để đảm bảođiều này, bạn phải tạo được tình huống nếu bị yêu cầu trình báo các tệp dữ liệu, chúng đủ đảm bảo có giá trị nào đó để thỏa mãn yêu cầu của những kẻ yêu cầu xem thông tin và để bạn đi

Những gợi ý sau đây có thể giúp bạn:

• Lưu một số tài liệu mật mà bạn có thể chấp nhận bị lộ vào Vùng mã hóa Chuẩn Thông tin loại này cần có mức độ nhạy cảm đủ để cần được lưu trữ dưới

dạng mã hóa

• Hãy cảnh giác trường hợp những kẻ yêu cầu kiểm tra dữ liệu của bạn cũng

biết về tính năng tạo *Vùng mã hóa Ẩn củaTrueCrypt Tuy nhiên, nếu bạn sử

dụng TrueCrypt đúng cách, kẻ đó sẽ không thể chứng minh rằng có tồn tại

một Vùng mã hóa Ẩn, điều đó giúp bạn có thể chối bỏ.*

• Hãy sử dụng *Vùng nhớ Chuẩn hàng tuần Điều đó tạo ấn tượng rằng bạn

thực sự sử dụng những dữ liệu này*

Bất kỳ khi nào bạn gắn một vùng mã hóa TrueCrypt vào hệ thống, bạn có thể sử

dụng tính năng Bảo vệ vùng mã hóa Ẩn khỏi nguy cơ bị ghi đè Đây là một lựa chọn rất quan trọng cho phép bạn thêm nhiều tệp ‘mồi’ vào Vùng mã hóa

Chuẩn mà không lo bị ghi đè lên nội dung trong Vùng mã hóa Ẩn Như đã đề cập ở

phía trên, việc sử dụng quá kích thước giới hạn của Vùng nhớ Chuẩn có thể phá hủy toàn bộ những tệp thông tin ẩn Bạn không bao giờ sử dụng lựa chọn Bảo vệ vùng mã hóa Ẩn khỏi nguy cơ bị ghi đè trong trường hợp bị cưỡng bức mở Vùng

mã hóa TrueCrypt, nếu làm như vậy chương trình sẽ yêu cầu bạn nhập mật khẩu cho Vùng mã hóa Ẩn và rõ ràng sẽ để lộ sự tồn tại của vùng nhớ này Khi bạn cập nhật các thông tin ‘mồi’ trong điều kiện riêng tư, bạn nên sử dụng chọn lựa này

Để sử dụng tính năng Bảo vệ Vùng mã hóa Ẩn, thực hiện các bước sau.

Bước 1 Nhấn trên cửa sổ Nhập Mật khẩu như trên Hình 10 phía trên Cửa sổ Tùy chọn Gắn sẽ xuất hiện như sau:

Hình 11: Cửa sổ Các lựa chọn Gắn vùng Mã hóa

Bước 2 Lựa chọn Bảo vệ tập đĩa khỏi bị tổn hại gây ra bởi viết vào tập đĩa bên

ngoài.

Bước 3 Nhập mật khẩu của Vùng mã hóa Ẩn và nhấn

(/sbox/screen/truecrypt-vi/33.png)

Bước 4 Nhấn để gắn Vùng mã hóa Chuẩn Sau khi việc gắn

thành công bạn có thể thêm các ‘tệp mồi’ mà không lo làm hỏng Vùng mã hóa Ẩn

Bước 5 Nhấn để đóng vùng mã hóa chuẩn, sau khi bạn thực hiện xong việc thay đổi nội dung bên trong đó

Hãy ghi nhớ chỉ thực hiện điều này khi bạn cập nhật các tệp bên trong Vùng mã

hóa Chuẩn Còn khi bị bắt buộc phải mở Vùng mã hóa Chuẩn cho ai đó, bạn không nên sử dụng tính năng Bảo vệ Vùng mã hóa Ẩn này.

Câu hỏi Thường gặp và Tổng kết

6.0 Câu hỏi Thường gặp và Tổng kết

Claudia và Pablo rất hài lòng với TrueCrypt, đặc biệt vì chương trình rất dễ cài đặt

và làm việc tự động Tuy nhiên, trước khi quyết định sẽ sử dụng chương trình này,

họ có một số câu hỏi về TrueCrypt.

Câu hỏi: Liệu tôi có phải nhập mật khẩu liên lục không?

Trả lời: Không, bạn chỉ cần nhập mật khẩu một lần, khi mở Vùng mã hóa Chuẩn

Sau đó, bạn có thể mở các tệp bên trong đó mà không phải nhập mật khẩu cho từng tệp.

Câu hỏi: Tôi có thể dễ dàng gỡ bỏ chương trình TrueCrypt nếu tôi không muốn tiếp

tục sử dụng, phải không? Trong trường hợp đó, các tệp của tôi vẫn được mã hóa chứ?

Trả lời: Đúng vậy, TrueCrypt có thể được gỡ bỏ khỏi hệ thống dễ dàng bằng cách

chọn Start > Programs > TrueCrypt > Uninstall Truecrypt* *Hãy nhớ sao

chép tất cả dữ liệu trong Vùng mã hóa sang một nơi khác trước khi gỡ bỏ chương trình, nếu không bạn sẽ **KHÔNG thể truy cập được chúng nữa Nếu

muốn sử dụng các Vùng mã hóa trên một máy tính khác, bạn sẽ cần có mật khẩu

và chương trình TrueCrypt để làm điều đó.

Câu hỏi: Nếu tôi gặp khó khăn với chương trình TrueCrypt, có trang web hay địa

chỉ thư điện tử hỗ trợ nào không?

Trả lời: Để được trợ giúp, hãy xem trang tài liệu của TrueCrypt tại

http://www.TrueCrypt.org/docs/ hoặc tại http://forums.truecrypt.org// hoặc tại trang web của chúng tôi http://security.ngoinabox.org/vi/truecrypt-main Tuy nhiên hãy nhớ một điều là không ai có thể khôi phục lại mật khẩu cho bạn nếu

bị quên!

Câu hỏi: Liệu các phiên bản Windows khác nhau có hiển thị khác nhau các giao

diện khi tôi muốn khởi động và sử dụng TrueCrypt?

Trả lời: Giao diện hiển thị có thể hơi khác nhau một chút nhưng nội dung của các

cửa sổ sẽ giống hệt nhau.

Câu hỏi: Chúng tôi nên mã hóa những tệp nào?

Trả lời: Nếu có thể thì tốt nhất bạn nên mã hóa toàn bộ tài liệu của mình, các tệp

ảnh hay những tệp thông tin cá nhân hay công việc Nếu máy tính của bạn bị mất hay bị tịch thu, thông tin nằm trong *Vùng mã hóa TrueCrypt sẽ vẫn được bảo mật.*

Câu hỏi: Mức độ bảo mật đối với tệp?

Trả lời: TrueCrypt đã được kiểm tra một các độc lập bởi nhiều chuyên gia bảo mật

xem liệu nó có thực hiện được những tính năng nó thông báo không Kết quả

chung cho thấy TrueCrypt cung cấp mức độ bảo mật rất cao Việc chọn một mật

khẩu bảo mật mạnh là rất cần thiết để bảo vệ Vùng mã hóa của bạn.

Tính năng ổ đĩa ẩn của TrueCrypt đem lại mức bảo mật độc đáo cho thông tin lưu

trữ trên máy tính Người dùng cần nẵm vững sử dụng chương trình với những tính năng cơ bản, cũng như khả năng tự đánh giá tình huống an toàn của bản thân, khi

đó tính năng ổ đĩa ẩn của TrueCrypt sẽ rất hữu ích.

Câu hỏi: Xin nhắc lại cho tôi, làm thế nào để gắn *Vùng mã hóa Chuẩn chứ không

phải Vùng mã hóa Ẩn?*

Trả lời: Điều đó tùy thuộc vào mật khẩu bạn nhập vào khi gắn một vùng mã hóa

vào hệ thống Nếu bạn nhập mật khẩu của Vùng mã hóa Chuẩn thì TrueCrypt sẽ

mở Vùng mã hóa Chuẩn Nếu bạn nhập mật khẩu cho Vùng mã hóa Ẩn, khi đó TrueCrypt sẽ gắn Vùng ẩn Nếu ai đó bắt buộc bạn phải mở vùng mã hóa TrueCrypt của bạn để họ có thể lấy thông tin trong đó, bạn hãy mở Vùng mã hóa Chuẩn Hi vọng rằng thông tin trong đó sẽ đủ để giúp bạn thoát khỏi tình huống rắc rối.

Câu hỏi: : Liệu có khả năng vô ý làm hỏng hoặc xóa vùng mã hóa ẩn?