Sayfalar

Thực Hành - Hướng Dẫn Bảo Mật Lưu Trữ Tập Tin Với TrueCrypt

Truecrypt bảo mật các tệp của bạn bằng cách không cho phép ai truy cập chúng nếu không có mật khẩu hợp lệ. Đây là một ‘chiếc két’ điện tử, chứa các tệp của bạn.
Tải về TrueCrypt
  • Do chưa có thông tin rõ ràng liên quan tới hướng phát triển của TrueCrypt cũng như thông tin hạn chế liên quan tới phiên bản mới nhất cung cấp bởi trang phát triển công cụ này (Hãy xem phần giải thích bên cạnh), chúng tôi cung cấp lưu trữ của chương trình phiên bản 7.1a dưới đây:
  • Kích chuột vào đường dẫn dưới đây tùy theo hệ điều hành bạn đang sử dụng để tải về TrueCrypt
  • Lưu tệp cài đặt vào máy tính, sau đó tìm đến thư mục vừa tải tệp về và nhấn đúp chuột vào tệp đó
  • Sau khi cài đặt thành công TrueCrypt bạn có thể xóa tệp cài đặt khỏi máy tính
  • Để cài đặt giao diện Tiếng Việt cho chương trình hãy thực hiện thêm bước sau:
  • Kích chuột vào biểu tượng Tieng Viet và chọn 'Save Link As...' (lưu đường dẫn) vào thư mục cài đặt TrueCrypt (mặc định là: C:\Programs\TrueCrypt)
TrueCrypt:
Vào ngày 28 tháng 5 năm 2014 trang web phát triển của TrueCrypt đăng thông báo tới người dùng rằng TrueCrypt sẽ ngừng tiếp tục nâng cấp kể từ thời điểm này. Những nguyên nhân phía sau quyết định này vẫn chưa rõ ràng. Trang phát triển này cũng cung cấp phiên bản mới 7.2 của TrueCrypt với một số tính năng bị gỡ bỏ. Cho dù phiên bản mới này được xuất bản, chúng tôi vẫn khuyến nghị bạn tiếp tục sử dụng phiên bản 7.1a (Hãy tham khảo hướng dẫn Tải về), cho tới khi chúng tôi biết thêm thông tin về điều gì đang diễn ra và các kế hoạc cho sự phát triển trong tương lai của TrueCrypt. Những công cụ thay thế TrueCrypt có thể được tìm thấy trong mục "Các Chương trình có Tính năng Tương tự trên GNU Linux, Mac OS và Microsoft Windows" bên dưới.

Trang chủ www.truecrypt.org
Yêu cầu cấu hình máy tính
  • Windows 2000/XP/2003/Vista/7
  • Yêu cầu quyền quản trị hệ thống khi tiến hành cài đặt phần mềm và tạo vùng mã hóa, nhưng không cần thiết khi truy cập.
Phiên bản sử dụng trong tài liệu này
  • 7.0a
Bản quyền
  • Phần mềm miễn phí Mã nguồn mở
Yêu cầu đọc thêm
  • Bài 4. Làm sao để bảo vệ các tệp dữ liệu tối mật trên máy tính của bạn
Mức độ khó
  • (Standard Volumes) - Vùng Mã hóa Chuẩn: 1: Người mới bắt đầu, 2: Trung bình, 3: Trên trung bình, 4: Có kinh nghiệm, 5: Nâng cao
  • (Hidden Volumes) - Vùng Mã hóa Ẩn: 1: Người mới bắt đầu, 2: Trung bình, 3: Trên trung bình, 4: Có kinh nghiệm, 5: Nâng cao
Thời gian cần thiết để có thể sử dụng công cụ:
  • (Standard Volumes): 30 phút
  • (Hidden Volumes): 30 phút
Những lợi ích bạn sẽ có được:
  • Khả năng bảo vệ một cách có hiệu quả các tệp thông tin của mình khỏi sự truy cập trái phép
  • Khả năng sao lưu dễ dàng và bảo mật những tệp quan trọng
Các Chương trình có Tính năng Tương tự trên GNU Linux, Mac OS và Microsoft Windows:
Lưu ý: Chúng tôi khuyên bạn sử dụng TrueCrypt phiên bản cho GNU LinuxMac OS.
Nhiều phiên bản của GNU Linux như Ubuntu tích hợp tính năng hỗ trợ việc mã hóa - giải mã hóa tức thời cho toàn bộ ổ đĩa. Bạn có thể sử dụng tính năng này khi cài đặt hệ thống. Bạn cũng có thể thêm chức năng mã hóa vào hệ thống Linux của mình bằng việc sử dụng dm-cryptcryptsetup and LUKS. Một cách khác là sử dụng ScramDisk for Linux SD4L, đây là một chương trình miễn phí mã nguồn mở hỗ trợ việc mã hóa-giải mã hóa tức thời.
Trong Mac OS bạn có thể sử dụng FileVault, được tích hợp sẵn trong hệ điều hành này cung cấp tính năng mã hóa và giải mã hóa tức thời nội dung các thư mục thuộc thư mục người dùng và các thư mục con trong đó.
Có nhiều chương trình mã hóa cho hệ điều hành Microsoft Windows. Chúng tôi xin giới thiệu một số chương trình sau:
  • DiskCryptor là giải pháp mã hóa miễn phí, nguồn mở cho phép mã hóa toàn bộ ổ đĩa bao gồm cả phân khu chứa hệ điều hành.
  • AxCrypt là chương trình miễn phí nguồn mở có thể mã hóa các tệp riêng rẽ.
Trên MS Windows 7 Utimate và Enterprise hoặc MS Windows 8 Pro và phiên bản Enterprise bạn có thể tìm thấy công cụ BitLocker cho phép mã hóa toàn bộ ổ đĩa. Lưu ý rằng BitLocker là phần mềm thuộc sở hữu của Microsoft, nguồn đóng, có bản quyền nên không được kiểm tra một cách độc lập để xác định mức độ bảo vệ và tính riêng tư phần mềm đảm bảo cho thông tin của bạn.

1.1 Những điều cần biết về công cụ này trước khi bạn bắt đầu

TrueCrypt sẽ bảo vệ dữ liệu của bạn khỏi những truy cập không mong muốn bằng cách khóa chúng bằng một mật khẩu do bạn tạo ra. Nếu bạn quên mật khẩu bạn sẽ mất khả năng truy cập những dữ liệu đó! TrueCrypt sử dụng việc mã hóa để bảo vệ thông tin của bạn. Nên biết rằng việc sử dụng mã hóa là bất hợp pháp ở một số quốc gia. Không chỉ mã hóa một số tệp riêng biệt, TrueCrypt tạo ra một vùng bảo vệ, gọi là vùng mã hóa, trên máy tính của bạn. Bạn có thể lưu trữ các tệp của mình một cách an toàn bên trong vùng mã hóa này.
TrueCrypt cung cấp tính năng tạo vùng mã hóa chuẩn và vùng mã hóa ẩn. Cả hai loại này đều có khả năng bảo vệ thông tin mật của bạn, tuy nhiên vùng mã hóa ẩn cho phép bạn ẩn dấu những thông tin tuyệt mật đằng sau những thông tin kém phần quan trọng hơn để bảo vệ chúng trong trường hợp bạn bị bắt buộc phải mở vùng mã hóa TrueCrypt. Phần này sẽ hướng dẫn cụ thể các phương pháp.

      Hướng dẫn Cài đặt TrueCrypt và Tạo Vùng Mã hóa Chuẩn

Các mục trong trang này:
  • 2.0 Hướng dẫn Cài đặt TrueCrypt
  • 2.1 Thông tin TrueCrypt
  • 2.2 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn
  • 2.3 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn trên thẻ nhớ USB
  • 2.4 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn (tiếp)


2.0 Hướng dẫn Cài đặt TrueCrypt

Bước 1. Nhấn đúp vào ; hộp thoại Open File - Security Warning có thể xuất hiện. Nếu vậy, hãy nhấn (chọn Yes trong cửa sổ User Control đối với MS Windows 7 hoặc 8 ) để mở cửa sổ Thông tin Bản quyền TrueCrypt.
Bước 2. Chọn ô I accept and agree to be bound by the license terms để hiện nút Accept; nhấn để kích hoạt cửa sổ sau:

Hình 1: Thuật sỹ Cài đặt ở chế độ mặc định
  • Chế độ Install - Cài đặt: Lựa chọn này dành cho những người dùng không cần che dấu việc sử dụng chương trình TrueCrypt trên máy tính.
  • Chế độ Extract - Giải nén: Lựa chọn này dành cho người dùng muốn lưu phiên bản chạy không cần cài đặt của TrueCrypt trên một thẻ nhớ USB và không muốn cài đặt TrueCrypt vào máy tính.
Lưu ý: Một số tùy chọn (ví dụ, mã hóa toàn bộ phân vùng và ổ đĩa) sẽ không thể thực hiện khi sử dụng TrueCrypt ở chế độ extracted (giải nén).
Chú ý: Cho dù chế độ mặc định Install (Cài đặt) được khuyên dùng, bạn vẫn có thể sử dụng TrueCrypt ở chế độ chạy không cần cài đặt bất cứ khi nào. Để tìm hiểu cách sử dụng chế độ TrueCrypt Traveller, hãy thao khảo TrueCrypt chạy không cần cài đặt.
Bước 3. Nhấn để mở cửa sổ sau:

Hình 2: Cửa sổ Lựa chọn Cài đặt
Bước 4. Nhấn để mở cửa sổ Installing (Cài đặt) bắt đầu quá trình cài đặt TrueCrypt lên máy tính của bạn.
Bước 5. Nhấn để mở cửa sổ sau:

Hình 3: Hộp thoại Xác nhận Cài đặt TrueCrypt
Bước 6. Nhấn để truy cập trang chủ TrueCrypt và hoàn thành quá trình cài đặt TrueCrypt, sau đó nhấn .
Quan trọng: Sau khi hoàn thành việc cài đặt, hãy làm theo hướng dẫn tại phần 1 để lưu tệp ngôn ngữ tiếng việt vào thư mục cài đặt.
Lưu ý: Mọi người dùng nên tham khảo tài liệu hướng dẫn của TrueCrypt sau khi làm theo bản hướng dẫn này.

2.1 Thông tin TrueCrypt

TrueCrypt là chương trình giúp bảo mật các tệp của bạn bằng các ngăn cản các truy cập nếu không có mật khẩu hợp lệ. Nó có chức năng như một chiếc két điện tử, cho phép bạn cất giữ những tệp và chỉ cho phép những ai có mật khẩu hợp lệ có thể truy cập được. TrueCrypt giúp bạn tạo ra những vùng mã hóa trên máy tính nơi bạn có thể lưu trữ các tệp một cách an toàn. Khi bạn tạo hoặc lưu dữ liệu trong các vùng mã hóa này, TrueCrypt sẽ tự động mã hóa mọi thông tin trong vùng đó. Khi bạn mở hoặc lấy thông tin ra, chương trình sẽ tự động giải mã. Quy trình này gọi là tiến trình mã hóa-tức thời.

2.2 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn

TrueCrypt cho phép tạo hai loại vùng mã hóa: Vùng mã hóa ẨnVùng mã hóa Chuẩn. Trong phần này chúng ta sẽ học cách tạo một Vùng Mã hóa Chuẩn để chứa tệp.
Để bắt đầu TrueCrypt và tạo một Vùng Mã hóa Chuẩn, hãy theo các bước sau:
Bước 1. Nhấn đúp vào hoặc Chọn Start > Programs > TrueCrypt > TrueCrypt để mở TrueCrypt.
Quan trọng: Chọn: Settings > Language để mở cửa sổ lựa chọn ngôn ngữ cho giao diện chương trình như hình dưới:

Hình 3a: Chuyển đổi Giao diện chương trình TrueCrypt sang Tiếng Việt
Chọn Tiếng Việt để chuyển giao diện chương trình sang Tiếng Việt:

Hình 3b: Chuyển đổi Giao diện chương trình TrueCrypt sang Tiếng Việt
Bước 2. Chọn một ổ đĩa trong danh sách tại cửa sổ TrueCrypt như sau:

Hình 4: Màn hình TrueCrypt
Bước 3. Nhấn để kích hoạt Thuật sỹ Tạo Vùng Mã hóa như sau:
!
Hình 5: Cửa sổ Thuật sỹ Tạo Vùng mã hóa TrueCrypt
Có ba lựa chọn mã hóa một Vùng Mã hóa Chuẩn trong cửa sổ Thuật sỹ Tạo Vùng mã hóa như Hình 5. Trong phần này, chúng tôi sẽ hướng dẫn cách tạo một encrypted file container (vùng mã hóa dạng tệp). Hãy tham khảo tài liệu TrueCrypt để biết thêm hướng dẫn về hai lựa chọn còn lại.
Bước 4. Nhấn để mở cửa sổ:

Hình 6: Cửa sổ Loại Vùng Mã hóa
Cửa sổ TrueCrypt Volume Creation Wizard Volume Type cung cấp hai lựa chọn tạo Vùng Mã hóa Ẩn và * Vùng mã hóa Chuẩn*.
Quan trọng: Để xem Hướng dẫn tạo Vùng mã hóa Ẩn, xin xem phần:Vùng mã hóa Ẩn
Bước 5. Chọn: lựa chọn Tập đĩa TrueCrypt Chuẩn
Bước 6. Nhấn: để mở cửa sổ sau:

Hình 7: Thuật sỹ Tạo Vùng Mã hóa - Vị trí Vùng Mã hóa
Bạn có thể xác định nơi lưu trữ Vùng nhớ Chuẩn trong quá trình thực hiện TrueCrypt Volume Creation Wizard - Thuật sỹ Tạo Vùng Mã hóa. Tệp này có thể được lưu trữ như những tệp bình thường khác.
Bước 7. nhập tên tệp vào trường tên hoặc nhấn để mở cửa sổ sau:

Hình 8: Cửa sổ Xác định Đường dẫn và Tên tệp
Lưu ý: Một Vùng Mã hóa Chuẩn là một vùng chứa bên trong một tệp bình thường. Nghĩa là bạn có thể di chuyển, sao chép hay thậm chí xóa nó! Cần ghi nhớ tên tệp và nơi bạn lưu trữ nó. Tuy nhiên, bạn cần chọn tên tệp mới cho vùng mã hóa được tạo (xem mục **2.3 Hướng dẫn tạo Vùng Mã hóa Chuẩn trên thẻ nhớ USB. Trong ví dụ này, chúng ta tạo một Vùng Mã hóa Chuẩn tại thư mục My Documents, và đặt tên tệp là My Volume như trong Hình 8.
Gợi ý: Bạn có thể chọn tên tệp và phần mở rộng tùy ý. Ví dụ, bạn có thể đặt tên cho Vùng Mã hóa là recipes.doc, khiến nó trông giống như một tài liệu Word, hoặc holidays.mpg giống như một tệp phim. Đây là một cách giúp bạn che giấu Vùng Mã hóa Chuẩn này.
Bước 8. Nhấn để đóng cửa sổ Xác định Đường dẫn và Tên tệp và quay trở lại cửa sổ Thuật sỹ Tạo Vùng Mã hóa:

Hình 9: Thuật sỹ Tạo Vùng Mã hóa hiển thị khung Vị trí Vùng Mã hóa
Bước 9. Nhấn để mở Hình 10.

2.3 Hướng dẫn Tạo Vùng Mã hóa Chuẩn trên thẻ nhớ USB

Để tạo một Vùng Mã hóa Chuẩn TrueCrypt trên thẻ nhớ USB, hãy thực hiện từ bước 1 đến bước 3 trong phần 2.2 Hướng dẫn Tạo Vùng Mã hóa Chuẩn, khi bạn mở cửa sổ Chọn một Vùng mã hóa TrueCrypt. Thay vì chọn thư mục My Documents để lưu tệp, hãy tìm chọn thẻ nhớ USB của bạn. Sau đó, nhập tên tệp và tạo Vùng Mã hóa Chuẩn ở đó.

2.4 Hướng dẫn Tạo một Vùng Mã hóa Chuẩn (Tiếp)

Lúc này bạn đã sẵn sàng chọn một phương pháp mã hóa (hay thuật toán như hiển thị trên màn hình) cho Vùng Mã hóa Chuẩn. Phương pháp này sẽ được sử dụng để mã hóa dữ liệu lưu trữ trong Vùng Mã hóa này.

Hình 10: Cửa sổ Thuật sỹ Tạo Vùng Mã hóa TrueCrypt với các Tùy chọn Mã hóa
Lưu ý: Bạn có thể để nguyên các lựa chọn mặc định. Những thuật toán mặc định đều có tính bảo mật cao.
Bước 10. Nhấn để mở cửa sổ Thuật sỹ Tạo Vùng Mã hóa TrueCrypt như sau:

Hình 11: Cửa sổ Thuật sỹ Tạo Vùng Mã hóa hiển thị khung Kích thước Vùng Mã hóa
Cửa sổ Kích thước Vùng mã hóa cho phép bạn xác định kích thước Vùng mã hóa. Trong ví dụ này, kích thước được chọn là 10 megabytes. Hãy cân nhắc về tài liệu và dạng tệp bạn muốn lưu trữ, cũng như kích thước của chúng, và lựa chọn một kích thước phù hợp.
Gợi ý: Nếu sau này bạn muốn sao lưu Vùng mã hóa này vào một đĩa CD, nên chọn kích thước cỡ 700MB.
Bước 11. Nhập kích thước cho vùng mã hóa vào trường tương ứng và Nhấn to activate the following screen:

Hình 12: Cửa sổ Tạo Vùng Mã hóa TrueCrypt hiển thị khung Mật khẩu Mã hóa
Quan trọng: : Việc chọn lựa một mật khẩu mạnh là một trong những bước quan trọng trong quá trình tạo Vùng mã hóa Chuẩn. Một mật khẩu mạnh sẽ bảo vệ vùng mã hóa, và cần lựa chọn mật khẩu càng mạnh càng tốt. Bạn không cần phải tự tạo mật khẩu và ghi nhớ chúng, nếu bạn sử dụng chương trình tạo mật khẩu như KeePass. Hãy xem Hướng dẫn sử dụng KeePass để tìm hiểu về việc tạo và lưu trữ mật khẩu bảo mật.
Bước 12. Nhậpxác nhận mật khẩu trong trường Xác nhận.
Quan trọng: Nút Next sẽ không có tác dụng chừng nào mật khẩu ở hai trường chưa khớp nhau. Nếu mật khẩu bạn chọn không đủ độ an toàn và bảo mật, bạn sẽ thấy một cảnh báo. Hãy cân nhắc thay đổi mật khẩu! Cho dù TrueCrypt vẫn hoạt động với bất kỳ mật khẩu nào do bạn chọn, dữ liệu của bạn có thể sẽ không được bảo mật.
Bước 13. Nhấn để mở cửa sổ sau:

Hình 13: Cửa sổ TrueCrypt Volume Creation Wizard hướng dẫn tạo Định dạng cho Vùng Mã hóa
Trong cửa sổ tiếp theo, TrueCrypt sẽ tiến hành tạo Vùng mã hóa Chuẩn. Di chuyển con trỏ chuột một cách ngẫu nhiên trong cửa sổ TrueCrypt Volume Creation Wizard trong khoảng it nhất 30 giây. Bạn càng di chuyển chuột càng lâu càng tốt. Việc này giúp tăng độ phức tạp của khóa mã hóa.
Bước 14. Nhấn để bắt đầu tiến trình tạo vùng mã hóa chuẩn.
TrueCrypt tiến hành tạo Vùng Mã hóa Chuẩn. Với những chọn lựa ở trên, một TrueCrypt tạo một tệp có tên là My Volume trong thư mục My Documents. Tệp này chính là một Vùng Mã hóa Chuẩn của TrueCrypt, có dung lượng 10MB, nơi bạn có thể lưu trữ các tệp dữ liệu một cách an toàn.
Sau khi một Vùng Mã hóa Chuẩn đã được tạo ra, một hộp thoại sẽ xuất hiện như sau:

Hình 14: Màn hình thông báo Vùng mã hóa TrueCrypt đã được tạo thành công
Bước 15. Nhấn để hoàn thành việc tạo một Vùng Mã hóa Chuẩn TrueCrypt và quay về màn hình giao diện chính.
Bước 16. Nhấn để đóng Thuật sỹ Tạo Vùng Mã hóa Chuẩn TrueCrypt.

      Hướng dẫn Gắn một Vùng mã hóa Chuẩn


Các mục trong trang này:
  • 3.0 Hướng dẫn Gắn Vùng Mã hóa Chuẩn
  • 3.1 Hướng dẫn Gỡ Vùng Mã hóa Chuẩn


3.0 Hướng dẫn Gắn Vùng Mã hóa Chuẩn

Trong TrueCrypt, ‘gắn’ là quá trình làm cho vùng mã hóa sẵn sàng được sử dụng. Trong phần này bạn sẽ học cách ‘gắn’ một Vùng mã hóa mới tạo.
Để thực hiện việc gắn một Vùng mã hóa Chuẩn, thực hiện các bước sau:
Bước 1. Nhấn đúp chuột vào hoặc Chọn Start > Programs > TrueCrypt > TrueCrypt để mở TrueCrypt.
Bước 2: Chọn một ổ đĩa trong danh sách như bên dưới:

Hình 1: Giao diện chương trình TrueCrypt
Vùng mã hóa Chuẩn sẽ được gắn vào ổ đĩa M.
Chú ý: Trong Hình 1, ký tự ổ đĩa M được chọn, nhưng bạn cũng có thể chọn bất kỳ ký tự ổ đĩa sẵn có nào khác.
Bước 3. Nhấn:
Màn hình Chọn một tập đĩa TrueCrypt sẽ xuất hiện như sau:

Hình 2: Cửa sổ Chọn một Vùng Mã hóa TrueCrypt
Bước 4. Chọn một tệp Vùng mã hóa bạn đã tạo, và nhấn để đóng Hình 2 và chuyển sang cửa sổ chính của TrueCrypt.
Bước 5: Nhấn: kích hoạt cửa sổ Nhập mật mã như sau:

Hình 3: Cửa sổ Nhập Mật khẩu
Bước 6: Nhập mật khẩu vào trường Mật khẩu.
Bước 7: Nhấn:
TrueCrypt sẽ thực hiện việc gắn Vùng mã hóa.
Chú ý: Nếu mật khẩu nhập vào không đúng, TrueCrypt sẽ thông báo và bạn cần nhập lại mật khẩu và nhấn: . Nếu mật khẩu thích hợp, Vùng mã hóa Chuẩn sẽ được gắn vào hệ thống như sau:

Hình 4: Màn hình chính của TrueCrypt hiển thị Vùng mã hóa Chuẩn vừa được gắn vào hệ thống
Bước 8. Nhấn đúp chuột vào mục đánh dấu trong cửa sổ TrueCrypt hoặc nhấn đúp chuột vào ký tự ổ đĩa tương ứng trong My Computer để mở Vùng mã hóa đã được gắn vào ổ đĩa M: trên máy tính của bạn.

Hình 5: Truy cập Vùng mã hóa Chuẩn qua cửa sổ My Computer
Lưu ý: Chúng ta vừa gắn thành công Vùng mã hóa My Volume thành ổ đĩa ảo M:. Ổ đĩa ảo này hoạt động giống như một ổ đĩa hệ thống bình thường, ngoại trừ một điều là nó được mã hóa toàn bộ. Một tệp bất kỳ sẽ được mã hóa mỗi khi bạn sao chép, di chuyển hoặc lưu nó vào trong ổ đĩa ảo này (tiến trình này gọi là sự mã hóa tức thời).
Bạn cũng có thể chép tệp ra từ Vùng nhớ mã hóa này như cách bạn làm với một ổ đĩa thông thường bất kỳ (ví dụ kéo-và-thả chúng). Khi bạn di chuyển một tệp ra khỏi Vùng mã hóa, nó sẽ tự động được giải mã hóa. Ngược lại, nếu bạn chuyển một tệp vào trong Vùng mã hóa, TrueCrypt sẽ tự động mã hóa nó. Nếu máy tính của bạn bị treo hay tự nhiên bị tắt, TrueCrypt sẽ ngay lập tức đóng Vùng mã hóa lại.
Quan trọng: Sau khi chuyển các tệp vào trong vùng mã hóa TrueCrypt, hãy đảm bảo những dấu vết của tệp sẽ không bị lưu lại trên máy tính hay thẻ nhớ USB. Hãy xem thêm chương 6. Làm thế nào để phá hủy thông tin mật.

3.1 Hướng dẫn Gỡ một Vùng mã hóa Chuẩn

Trong TrueCrypt, ‘gỡ’ một Vùng mã hóa Chuẩn đơn giản là làm cho ổ nhớ này không sử dụng được.
Để đóng hay gỡ một Vùng mã hóa Chuẩn và làm cho những tệp trong đó chỉ truy cập được đối với những người có mật khẩu thích hợp, hãy thực hiện các bước sau:
Bước 1. Chọn ổ muốn gỡ từ danh sách các ổ được gắn vào hệ thống trong cửa sổ TrueCrypt.

Hình 6: Chọn một Vùng mã hóa Chuẩn để gỡ khỏi hệ thống
Bước 2. Nhấn: để gỡ (hay đóng) một Vùng mã hóa TrueCrypt
Quan trọng! Bạn nên gỡ ổ mã hóa TrueCrypt trước khi chuyển máy tính về trạng thái Standby hay **Hibernate*. Tốt hơn hết, hãy tắt máy tính của bạn mỗi khi bạn không sử dụng. Việc đó sẽ ngăn không cho ai đó tìm cách lấy trộm mật khẩu vùng mã hóa của bạn.
Để sử dụng các tệp trong Vùng mã hóa sau khi đã gỡ hay đóng nó lại, bạn sẽ phải gắn nó lại vào hệ thống.

      Hướng dẫn Sao lưu Vùng mã hóa


Về cơ bản việc sao lưu tài liệu, tệp và các thư mục là rất quan trọng. Sao lưu Vùng mã hóa TrueCrypt cũng rất quan trọng và (rất may là) rất dễ dàng. Đừng quên rằng cần phải đóng vùng mã hóa đang gắn trong hệ thống trước khi sao lưu nó.
Bước 1. Xác định vị trí tệp Vùng mã hóa Chuẩn (trong ví dụ này nó nằm trong thư mục My Documents).

Hình 1: Xác định vị trí tệp My Volume, trong cửa sổ My Documents
Bước 2. Sao lưu tệp vào một một thiết bị lưu trữ ngoài như đĩa CD, DVD hoặc thẻ nhớ USB.
Gợi ý: Nếu bạn có một lượng lớn dữ liệu muốn mã hóa và sao lưu định kỳ, sao không tạo một Vùng mã hóa có dung lượng tương đương với một đĩa CD hoặc DVD? Điều này có thể sử dụng như một giải pháp sao lưu bảo mật.
Trước khi tiến hành sao lưu Vùng mã hóa sang một thiết bị lưu trữ ngoài, hãy chắc chắn rằng nó có đủ dung lượng để lưu trữ tệp đó.
Thiết bị lưu trữ Gợi ý dung lượng của Vùng mã hóa TrueCrypt
CD 700mb
DVD 3900mb
Thẻ nhớ USB Khoảng 25% tổng dung lượng của thẻ nhớ (ví dụ nếu là thẻ nhớ 128MB, sử dụng 30MB cho Vùng mã hóa Chuẩn) 

      Vùng mã hóa Ẩn


Các mục trong trang này:
  • 5.0 Giới thiệu Vùng Mã hóa Ẩn
  • 5.1 Hướng dẫn Tạo Vùng Mã hóa Ẩn
  • 5.2 Hướng dẫn Gắn Vùng Mã hóa Ẩn
  • 5.3 Những Gợi ý Hướng dẫn Sử dụng Tính năng Ẩn một cách bảo mật


5.0 Giới thiệu Vùng Mã hóa Ẩn

Trong TrueCrypt, một Vùng mã hóa Ẩn được tạo ngay bên trong Vùng mã hóa Chuẩn, nhưng sự tồn tại của nó được ẩn đi. Ngay cả khi bạn gắn hoặc mở Vùng mã hóa Chuẩn, bạn cũng không thể biết được sự tồn tại của vùng mã hóa ẩn này. Nếu bạn bị cưỡng bức phải tiết lộ mật khẩu và tệp Vùng mã hóa Chuẩn, dữ liệu trong vùng này sẽ bị lộ nhưng sự tồn tại của Vùng mã hóa ẩn vẫn không bị phát hiện.
Hãy tưởng tượng một cái vali có một đáy ẩn. Bạn lưu những tài liệu không thực sự quan trọng nếu bị mất hoặc bị sung công vào ngăn bình thường trong chiếc vali này, và cấp giữ những tài liệu tuyệt mật khác vào cái đáy ẩn. Mục đích của cái đáy bí mật (đặc biệt với những đáy được thiết kế khéo léo) là để che dấu sự tồn tại của nó cũng như những tài liệu chứa bên trong đó. Vùng mã hóa Ẩn TrueCrypt được thiết kế dựa trên ý tưởng đó.

5.1 Hướng dẫn Tạo Vùng mã hóa Ẩn

Việc tạo một Vùng mã hóa Ẩn TrueCrypt cũng tương tự như tạo Vùng mã hóa Chuẩn: Một số khung thoại, màn hình và cửa sổ hướng dẫn giống nhau.
Bước 1. Khởi động chương trình TrueCrypt
Bước 2. Nhấn: để mở Thuật sỹ Tạo Vùng Mã hóa TrueCrypt.
Bước 3. Nhấn: để chọn lựa chọn mặc định Cấu tạo bộ chứa tập tin được mã hóa.
Bước 4. Chọn lựa chọn Tập đĩa TrueCrypt được ẩn như sau:

Hình 1: Lựa chọn tạo Vùng mã hóa Ẩn
Bước 5. Nhấn: để mở cửa sổ sau:

Hình 2: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - cửa sổ Chế độ
Bạn sẽ được hướng dẫn để chọn một trong hai chế độ:
  • Direct Mode - Chế độ Trực tiếp: tạo Vùng mã hóa Ẩn bên trong một Vùng mã hóa Chuẩn đã tồn tại.
  • Normal Mode - Chế độ Thường: tạo một Vùng mã hóa Chuẩn mới để chứa Vùng mã hóa Ẩn. Trong ví dụ này chúng ta sử dụng Chế độ Trực tiếp.
Lưu ý: Nếu bạn muốn tạo một Vùng mã hóa Chuẩn mới, hãy theo các bước trong Phần 2.2 Hướng dẫn tạo một Vùng mã hóa Chuẩn.
Bước 6. Chọn lựa chọn Direct Modenhấn để mở cửa sổ TrueCrypt Volume Creation - Volume Location.
Lưu ý: Cần gỡ (đóng) Vùng mã hóa Chuẩn trước khi lựa chọn nó cho ví dụ này.
Bước 7. Nhấn để mở cửa sổ:

Hình 3: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - khung Chọn Ổ đĩa
Bước 8. Chọn tệp mã hóa thông qua cửa sổ Chọn Ổ đĩa TrueCrypt như trong Hình 3.
Bước 9. Nhấn: để quay về cửa sổ Thuật sỹ Tạo Vùng Mã hóa TrueCrypt.
Bước 10. Nhấn để mở cửa sổ Nhập mật khẩu.
Bước 11. Nhập mật khẩu dùng để mở Vùng mã hóa Chuẩn vào trường Mật khẩuđể kích hoạt cửa sổ sau:

Hình 4: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - khung Thông báo Vùng Mã hóa Ẩn
Bước 12. Nhấn sau khi đọc thông báo để mở cửa sổ Các Tùy chọn Mã hóa Vùng Mã hóa Ẩn.
Một cửa sổ xuất hiện sau khi bạn nhập thành công mật khẩu, thông báo rằng chương trình TrueCrypt sẽ bắt đầu kiểm tra Vùng mã hóa Chuẩn để xác định dung lượng có thể sử dụng để tạo một Vùng mã hóa Ẩn.
Lưu ý: Nên giữ nguyên các tùy chọn mặc định cho Encryption Algorithm (Thuật toán Mã hóa) và Hàm Băm cho việc mã hóa Vùng Mã hóa Ẩn.
Bước 13. Nhấn để kích hoạt cửa sổ:

Hình 5: Thuật sỹ Tạo Vùng Mã hóa TrueCrypt - cửa sổ Kích thức Vùng mã hóa Ẩn
Bạn sẽ được hướng dẫn xác định kích thước Vùng mã hóa Ẩn.
Lưu ý: Hãy cân nhắc loại tài liệu, số lượng cũng như dung lượng cần lưu trữ. Nên nhớ rằng bạn cần để lại một phần cho Vùng mã hóa Chuẩn sử dụng. Nếu bạn chọn toàn bộ dung lượng trống trên vùng mã hóa Chuẩn để tạo Vùng mã hóa Ẩn, bạn sẽ không thể tải thêm tệp vào Vùng mã hóa Chuẩn.
Nếu Vùng mã hóa Chuẩn có dung lượng là 10MB, và bạn muốn sử dụng 5MB cho vùng mã hóa ẩn, kết quả là bạn sẽ có hai vùng mã hóa (một Chuẩn và một Ẩn) mỗi vùng có dung lượng là 5MB.
Bạn phải đảm bảo rằng thông tin lưu trữ trong Vùng mã hóa Chuẩn không quá 5MB. Lý do vì chương trình TrueCrypt không tự phát hiện sự tồn tại của Vùng mã hóa Ẩn, và nó có thể vô tình ghi đè lên vùng nhớ đó. Bạn có nguy cơ mất toàn bộ dữ liệu lưu trên Vùng mã hóa Ẩn nếu bạn sử dụng quá dung lượng đã thiết lập.
Bước 14. Nhập dung lượng vùng mã hóa ẩn bạn lựa chọn vào trường tương ứng như trong Hình 6. .
Bước 15. Nhấn: để mở cửa sổ Định dạng Vùng mã hóa Ẩn.
Bây giờ bạn có thể tạo một mật khẩu dùng cho Vùng mã hóa Ẩn. Xin nhấn mạnh rằng bạn nên chọn một mật khẩu đủ mạnh. Hãy xem chương hướng dẫn sử dụng KeePass để tìm hiểu cách tạo mật khẩu bảo mật. Hơn thế nữa, mật khẩu này phải khác mật khẩu dùng cho Vùng mã hóa Chuẩn.
Gợi ý: Nếu bạn dự liệu tình huống bạn có thể bị buộc phải tiết lộ nôi dung Vùng mã hóa TrueCrypt, thì hãy tạo một mật khẩu bảo mật cất giữ trong KeePass cho Vùng mã hóa Chuẩn và một mật khẩu riêng cho Vùng Mã hóa Ẩn để ghi nhớ và chỉ mình bạn biết. Điều này giúp che giấu sự tồn tại của Vùng mã hóa Ẩn và không để lại dấu vết nào về vùng mã hóa ẩn này.
Bước 16. Tạo mật khẩu và nhập mật khẩu 2 lần và nhấn: để mở:

Hình 6: Cửa sổ Định dạng vùng Mã hóa Ẩn
Sử dụng lựa chọn Hệ thốngCụm mặc định
Bước 17. Di chuyển the con trỏ chuột quanh màn hình để sinh dữ liệu ngẫu nhiên và nhấn: để định dạng vùng mã hóa ẩn.
Sau khi một Vùng mã hóa Ẩn được định dạng, thông báo sau sẽ xuất hiện:

Hình 7: Thông báo Vùng mã hóa Ẩn được tạo thành công
Lưu ý: Hình 7 xác nhận việc tạo thành công vùng nhớ ẩn đồng thời cảnh báo nguy cơ ghi đè lên các tệp trong Vùng mã hóa Ẩn nằm trong Vùng mã hóa Chuẩn.
Bước 18. Nhấn để mở cửa sổ Trợ lý cấu tạo tập đĩa TrueCrypt, sau đó nhấn để quay về giao diện chính TrueCrypt.
Môt Vùng mã hóa Ẩn đã được tạo bên trong Vùng mã hóa Chuẩn. Bây giờ bạn có thể lưu tài liệu ẩn bên trong một Vùng mã hóa Ẩn được bảo vệ bởi mật khẩu của riêng nó.

Hướng dẫn Gắn một Vùng mã hóa Ẩn

Cách gắn một Vùng Mã hóa Ẩn vào hệ thống để truy cập cũng giống như đối vơí một Vùng mã hóa Chuẩn; chỉ khác là bạn cần phải sử dụng mật khẩu vừa được tạo ra cho Vùng mã hóa Ẩn.
Để gắn hay mở một Vùng mã hóa Ẩn, thực hiện các bước sau:
Bước 1. Chọn: Một ký tự ổ đĩa, ví dụ ‘K:’

Hình 8: Chọn một ký tự ổ đĩa để gắn Vùng mã hóa vào hệ thống
Bước 2. Nhấn: . Màn hình Chọn một Ổ đĩa TrueCrypt sẽ xuất hiện.
Bước 3. Xác định tệp vùng mã hóa TrueCrypt của bạn (chính là tệp dùng cho Vùng mã hóa Chuẩn).
Bước 4. Nhấn: để về cửa sổ chính chương trình TrueCrypt.
Bước 5. Nhấn: cửa sổ yêu cầu Nhập Mật khẩu sẽ hiện lên như sau:

Hình 9: Màn hình nhập mật khẩu
Bước 6. Nhập mật khẩu bạn sử dụng khi tạo Vùng mã hóa Ẩn và nhấn .
Vùng mã hóa Ẩn được gắn (mở) như sau:

Hình 10: Cửa sổ chính của TrueCrypt hiển thị Vùng mã hóa Ẩn mới được gắn vào hệ thống
Bước 7. Nhấn đúp chuột vào mục tương ứng trên cửa sổ TrueCrypt hoặc mở cửa sổ My Computer và chọn ổ đĩa tương ứng (ở ví dụ này là ổ K).

5.3 Gợi ý Hướng dẫn sử dụng Tính năng Vùng mã hóa Ẩn một cách bảo mật

Mục đích của tính năng ổ đĩa ẩn là để tránh những tình huống nguy hiểm có thể xảy ra bằng cách chấp nhận tiết lộ những tệp được mã hóa, khi ở trong tình thế bắt buộc, mà không thực sự phải tiết lộ những thông tin tuyệt mật quan trong hơn. Ngoài việc bảo vệ dữ liệu của bạn, điều này còn cho phép bạn tránh gặp thêm những nguy hiểm đối với bản thân hay với các đồng nghiệp và đối tác. Để đảm bảo điều này, bạn phải tạo được tình huống nếu bị yêu cầu trình báo các tệp dữ liệu, chúng đủ đảm bảo có giá trị nào đó để thỏa mãn yêu cầu của những kẻ yêu cầu xem thông tin và để bạn đi.
Những gợi ý sau đây có thể giúp bạn:
  • Lưu một số tài liệu mật mà bạn có thể chấp nhận bị lộ vào Vùng mã hóa Chuẩn. Thông tin loại này cần có mức độ nhạy cảm đủ để cần được lưu trữ dưới dạng mã hóa.
  • Hãy cảnh giác trường hợp những kẻ yêu cầu kiểm tra dữ liệu của bạn cũng biết về tính năng tạo *Vùng mã hóa Ẩn của TrueCrypt. Tuy nhiên, nếu bạn sử dụng TrueCrypt đúng cách, kẻ đó sẽ không thể chứng minh rằng có tồn tại một Vùng mã hóa Ẩn, điều đó giúp bạn có thể chối bỏ.*
  • Hãy sử dụng *Vùng nhớ Chuẩn hàng tuần. Điều đó tạo ấn tượng rằng bạn thực sự sử dụng những dữ liệu này*
Bất kỳ khi nào bạn gắn một vùng mã hóa TrueCrypt vào hệ thống, bạn có thể sử dụng tính năng Bảo vệ vùng mã hóa Ẩn khỏi nguy cơ bị ghi đè. Đây là một lựa chọn rất quan trọng cho phép bạn thêm nhiều tệp ‘mồi’ vào Vùng mã hóa Chuẩn mà không lo bị ghi đè lên nội dung trong Vùng mã hóa Ẩn. Như đã đề cập ở phía trên, việc sử dụng quá kích thước giới hạn của Vùng nhớ Chuẩn có thể phá hủy toàn bộ những tệp thông tin ẩn. Bạn không bao giờ sử dụng lựa chọn Bảo vệ vùng mã hóa Ẩn khỏi nguy cơ bị ghi đè trong trường hợp bị cưỡng bức mở Vùng mã hóa TrueCrypt, nếu làm như vậy chương trình sẽ yêu cầu bạn nhập mật khẩu cho Vùng mã hóa Ẩn và rõ ràng sẽ để lộ sự tồn tại của vùng nhớ này. Khi bạn cập nhật các thông tin ‘mồi’ trong điều kiện riêng tư, bạn nên sử dụng chọn lựa này.
Để sử dụng tính năng Bảo vệ Vùng mã hóa Ẩn, thực hiện các bước sau.
Bước 1. Nhấn trên cửa sổ Nhập Mật khẩu như trên Hình 10 phía trên. Cửa sổ Tùy chọn Gắn sẽ xuất hiện như sau:

Hình 11: Cửa sổ Các lựa chọn Gắn vùng Mã hóa
Bước 2. Lựa chọn Bảo vệ tập đĩa khỏi bị tổn hại gây ra bởi viết vào tập đĩa bên ngoài.
Bước 3. Nhập mật khẩu của Vùng mã hóa Ẩn và nhấn (/sbox/screen/truecrypt-vi/33.png)
Bước 4. Nhấn để gắn Vùng mã hóa Chuẩn. Sau khi việc gắn thành công bạn có thể thêm các ‘tệp mồi’ mà không lo làm hỏng Vùng mã hóa Ẩn
Bước 5. Nhấn để đóng vùng mã hóa chuẩn, sau khi bạn thực hiện xong việc thay đổi nội dung bên trong đó.
Hãy ghi nhớ chỉ thực hiện điều này khi bạn cập nhật các tệp bên trong Vùng mã hóa Chuẩn. Còn khi bị bắt buộc phải mở Vùng mã hóa Chuẩn cho ai đó, bạn không nên sử dụng tính năng Bảo vệ Vùng mã hóa Ẩn này.

      Portable TrueCrypt – Phiên bản Truecrypt Chạy không cần cài đặt



Truecrypt bảo mật các tệp của bạn bằng cách không cho phép ai truy cập chúng nếu không có mật khẩu hợp lệ. Đây là một ‘chiếc két’ điện tử, chứa các tệp của bạn.

1.0 Sự khác biệt giữa Phiên bản Cài đặt và Phiên bản Bỏ túi của TrueCrypt

Các công cụ bỏ túi này không cần cài đặt lên máy tính, nên sự tồn tại của chúng có thể được ẩn giấu. Tuy nhiên, hãy luôn nhớ rằng thiết bị lưu trữ cắm ngoài hay thẻ nhớ USB và các công cụ bỏ túi này chỉ an toàn khi máy tính của bạn an toàn, đồng thời những thiết bị này có khả năng bị xâm nhập bởi các phần mềm quảng cáo, phần mềm độc hại, phần mềm gián điệp và vi rút máy tính.
Cũng như các công cụ phần mềm bỏ túi được giới thiệu ở đây, TrueCrypt Bỏ túi là một công cụ mã hóa tệp mạnh mẽ và dễ sử dụng và ẩn giấu. Sử dụng TrueCrypt Bỏ túi trên một ổ đĩa cắm ngoài hay thẻ nhớ USB cho phép bạn sử dụng trên các máy tính khác nhau.
Có một số khác biệt giữa phiên bản cài đặt và phiên bản bỏ túi Portable TrueCrypt, điểm khác biệt chính là TrueCrypt Bỏ túi không cho phép mã hóa toàn bộ ổ đĩa hoặc ổ đĩa hệ thống.
Để tìm hiểu thêm sự khác biệt giữa hai phiên bản TrueCryptTrueCrypt Bỏ túi, hãy tham khảo trang: http://www.truecrypt.org

2.0 Hướng dẫn Tải về và Giải nén và Sử dụng TrueCrypt Bỏ túi

Lưu ý: Thư mục chứa các tệp giải nén Portable TrueCrypt phải được tạo trước trên ổ đĩa cắm ngoài hay thẻ nhớ USB trước khi thực hiện việc giải nén.
Bước 1. Chuyển tới ổ đĩa cắm ngoài hay thể nhớ USB cần tạo thư mục giải nén Portable TrueCryptnhấn phải chuột để mở trình đơn cảm ngữ cảnh.
Bước 2. Chọn mục New để mở các lệnh tương ứng và chọn mục Folder như trong Hình 1 dưới đây:

Hình 1: Cửa sổ quản lý thư mục
Bước 3. Nhập tên cho thư mục vừa tạo.
Lưu ý: Bạn có thể đặt một cái tên không gây chú ý tránh thể hiện rõ ràng việc sử dụng chương trình TrueCrypt Bỏ túi.
TrueCrypt Bỏ túi có thể được giải nén từ lựa chọn giải nén trong chương trình cài đặt. Để tải về TrueCrypt Bỏ túi, hãy theo các bước gần như tương tự sau:
Bước 1. Mở trang www.truecrypt.org/downloads
Bước 2. Nhấn bên dưới mục để mở màn hình sau:

Hình 2: Thông báo Tệp Cài đặt TrueCrypt Setup 7.0a.exe
Bước 3. Nhấn để lưu tệp cài đặt về máy tính của bạn, và chuyển tới thư mục chứa tệp vừa tải về.
Bước 4. Nhấn đúp chuột vào ; hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện; nếu vậy, nhấn để mở thuật sỹ cài đặt TrueCrypt.
Bước 5. Chọn tùy chọn Extract để giải nén TrueCrypt bỏ túi vào ổ đĩa cắm ngoài hay thẻ nhớ USB như trong Hình 3 dưới đây:

Hình 3: Thuật sỹ Cài đặt – Chọn một tùy chọn
Bước 6. Nhấn để mở cửa sổ tùy chọn giải nén Extraction Options như sau:

Hình 4: Cửa sổ Tùy chọn Giải nén
Bước 7. Nhấn để mở cửa sổ duyệt thư mục Browse for Folders như sau:

Hình 5: Cửa sổ Duyệt Thư mục
Bước 8. Chuyển tới ổ đĩa cắm ngoài hay thẻ nhớ USB đã chuẩn bị, sau đó nhấn , để quay về cửa sổ Extraction Options như sau:

Hình 6: Cửa sổ Tùy chọn Giải nén hiển thị thư mục chứa tệp giải nén
Bước 9. Nhấn để bắt đầu giải nén TrueCrypt vào ổ đĩa ngoài hay thẻ nhớ USB; sau vài giây, cửa sổ sau sẽ xuất hiện:

Hình 7: Hộp thoại xác nhận TrueCrypt và Hoàn thành Giải nén
Bước 9. Nhấn sau đó nhấn để hoàn tất quá trình cài đặt.
Nếu tùy chọn được chọn (đây là tùy chọn mặc định), màn hình sau sẽ xuất hiện:

Hình 8: Ví dụ Portable TrueCrypt được giải nén vào ổ cắm ngoài
Bước 10. Chuyển tớiNhấn nhấn đúp chuột vào để khởi động Portable TrueCrypt.
Hãy tiếp tục tham khảo Truecrypt trong phần Hướng dẫn Thực hành để có hướng dẫn sử dụngTrueCrypt.

3.0 Hướng dẫn Xóa bỏ Mọi Dấu vết việc Giải nén TrueCrypt Bỏ túi

Quan trọng: Sau khi giải nén thành công Portable TrueCrypt vào một ổ đĩa cắm ngoài, bạn phải xóa tệp cài đặt khỏi máy tính của mình để xóa bỏ các dấu vết tải về và cài đặt TrueCrypt Bỏ túi.
Bước 1. Chuyển tới thư mục chứa tệp cài đặt TrueCrypt Bỏ túi được tải về và nhấn phải chuột vào tệp cài đặt để mở trình đơn Windows; tiếp theo, chọn lệnh Delete để đưa tệp vào Recycle Bin.
Bước 2. Nhấn đúp chuột vào để mở cửa sổ tương ứng, sau đó chọnxóa tệp.
Lưu ý: Nếu bạn có cài đặt CCleaner hoặc Eraser trên máy tính, bạn có thể sử dụng một trong hai công cụ này để xóa bỏ các dấu vết việc tải về và cài đặt TrueCrypt Bỏ túi.

Câu hỏi tổng kết về Vùng mã hóa Ẩn


  • Sự khác biệt chính giữa một Vùng mã hóa Chuẩn và một Vùng mã hóa Ẩn là gì?
  • Những loại tệp nào nên lưu trong Vùng mã hóa Chuẩn, nếu bạn cũng có một Vùng mã hóa Ẩn?
  • Vùng mã hóa Ẩn nằm ở đâu?
  • Kích thước phù hợp đối với Vùng mã hóa Ẩn?
  • Những thuận lợi và khó khăn của việc bảo vệ Vùng mã hóa Ẩn khỏi bị xóa nhầm?