Bạn đương nhiên thích giữ dữ liệu nhạy cảm về quyền riêng tư cho riêng mình và bạn có mọi quyền để làm như vậy. Cách tốt nhất để bảo vệ dữ liệu của bạn là mã hóa mạnh. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách bảo vệ không chỉ các thư mục và tệp riêng lẻ trên PC mà còn bảo vệ toàn bộ ổ đĩa (hệ thống), thẻ USB và dữ liệu của bạn trên đám mây.
Khi bạn tìm kiếm trên Internet các công cụ để giữ dữ liệu tránh xa những kẻ theo dõi, bạn thường gặp phải các kỹ thuật bằng cách nào đó che khuất dữ liệu của bạn. Điều này bao gồm các biện pháp can thiệp đơn giản như (tạm thời) xóa ký tự ổ đĩa trong mô-đun Disk Management của Windows, áp dụng ADS (các luồng dữ liệu thay thế), đến các công cụ thương mại có giao diện đồ họa đẹp mắt như Secret Disk hoặc Wise Folder Hider.
Tất cả các phương pháp này có điểm chung là nội dung dữ liệu thực tế không thay đổi; chỉ có quyền truy cập bị che bằng cách nào đó. Cách tiếp cận này không đủ đảm bảo (xem thêm hộp văn bản).
Hiện tại, cách tốt nhất để thực sự làm cho dữ liệu của bạn không thể truy cập được đối với những người không được phép là mã hóa đáng tin cậy. Do đó, trong bài viết này, chúng tôi tập trung vào các công cụ (miễn phí) sử dụng các thuật toán mã hóa đã được chứng minh. Đầu tiên chúng ta hãy xem xét một số giải pháp để mã hóa các thư mục và tệp riêng lẻ. Sau đó, chúng tôi kiểm tra cách mã hóa các phân vùng (hệ thống) và thanh USB hoàn chỉnh và cuối cùng, chúng tôi cũng cung cấp cho bạn một công cụ để bạn có thể bảo mật dữ liệu của mình với các nhà cung cấp dịch vụ lưu trữ đám mây khác nhau.
Bảo mật bằng cách che khuất
Có nhiều công cụ khác nhau nhằm bảo vệ dữ liệu của bạn trước những người không được phép. Thật không may, cũng có rất nhiều ứng dụng chỉ mang lại cảm giác an toàn sai. Điều này thường liên quan đến các kỹ thuật độc quyền cố gắng che giấu dữ liệu của bạn theo cách này hay cách khác (bảo mật bằng cách che giấu). Chỉ một ví dụ: Đĩa bí mật. Công cụ này lưu trữ dữ liệu của bạn trong một thư mục ảo mà về nguyên tắc chỉ hiển thị với mật khẩu chính xác. Với một công cụ miễn phí như Process Monitor, bạn có thể nhanh chóng tìm ra vị trí của thư mục ẩn này (C: \ Users \ AppData \ Local \ Administrator tool. {…}). Sau đó, nó có thể được mở khi bạn truy cập, chẳng hạn như bằng phương tiện Linux trực tiếp. Chúng tôi đã thông báo cho người tạo ra công cụ này về cửa hậu này, nhưng không nhận được phản hồi.
01 AES Crypt
Một trong những công cụ tốt hơn để mã hóa các thư mục và tệp riêng lẻ là AES Crypt miễn phí (có sẵn cho Windows 32 và 64 bit, macOS và Linux). Tất nhiên, điều này liên quan nhiều đến thuật toán mã hóa được sử dụng: Tiêu chuẩn Mã hóa Nâng cao 256 bit, đã được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) chính thức phê duyệt. Ngoài ra, mã nguồn của AES Crypt đã được công khai, cho phép bất kỳ ai cũng có thể kiểm tra các cửa hậu tiềm năng.
Sau khi cài đặt, bạn sẽ tìm thấy AES Crypt trong menu ngữ cảnh của Explorer: nhấp chuột phải vào tệp (lựa chọn) và chọn Mã hóa AES. Nhập mật khẩu mạnh hai lần và xác nhận bằng VÂNG. Bây giờ, một bản sao mã hóa của (các) tệp của bạn sẽ được tạo với phần mở rộng là aes. Hãy nhớ rằng bạn vẫn phải tự xóa dữ liệu gốc nếu muốn. Bạn giải mã dữ liệu của mình theo cách tương tự: bấm chuột phải vào tệp aes đó, chọn Giải mã AES và nhập mật khẩu thích hợp. AES Crypt cũng có thể được điều khiển từ dòng lệnh.
02 Kẻ thách thức: tiêu chuẩn
Công cụ Challenger miễn phí phức tạp hơn một chút nhưng cũng linh hoạt hơn. Chương trình chỉ có sẵn cho Windows; phiên bản miễn phí sử dụng mã hóa 128bit. Trong quá trình thiết lập, bạn có thể chọn giữa cài đặt thực tế hoặc phiên bản di động. Loại thứ hai mang lại lợi thế là nó cũng có thể được vận hành từ một thanh USB.
Trong lần khởi động đầu tiên, hãy nhập là mật khẩu bắt đầu mật khẩu mặc định Berlin trong. Sau khi xác nhận của bạn, một hộp thoại mới sẽ xuất hiện. Nhấn nút ở đây Quản lý cụm mật khẩu, lựa chọn Kênh A - Cụm từ chính và bấm vào Mới, sau đó bạn nhập mật khẩu mạnh (2x). Xác nhận với VÂNG và với gần. Bây giờ bạn sẽ được đưa đến cửa sổ chính, nơi bạn có thể nhấp vào Kích hoạt cụm mật khẩu bấm vào và nhập mật khẩu bạn vừa cung cấp.
Giờ đây, bạn có thể mã hóa dữ liệu mong muốn bằng các tệp hoặc thậm chí toàn bộ thư mục vào biểu tượng Kéo thả trên cửa sổ chính. Sau đó xác nhận với Mã hóa. Kênh hiện đang xem (có Cụm mật khẩu) Một đang hoạt động, Challenger sẽ tự động sử dụng mật khẩu của kênh đó. Các tệp liên quan được cung cấp phần mở rộng và, không giống như với AES Crypt, dữ liệu gốc cũng được 'xóa' cùng một lúc. Nếu bạn muốn giải mã các tệp cha, hãy kéo chúng vào Kéo thả, bấm vào Giải mã và nhập mật khẩu nếu được nhắc.
03 Kẻ thách thức: Kênh
Có tám kênh có sẵn trong Challenger và mỗi kênh có thể được xem như một kho lưu trữ được bảo vệ bằng một mật khẩu khác nhau mỗi lần. Qua nút Quản lý cụm mật khẩu liên kết mật khẩu với một kênh đã chọn. Nếu bạn cũng muốn sử dụng kênh B, bạn nên thay thế mật khẩu mặc định (Berlin) bằng bản sao của chính mình.
Bạn có thể nhận thấy rằng các kênh A và B là các kênh “Cụm từ chính”, trong khi các kênh khác (C đến H) là các kênh “Cụm từ mật khẩu” thông thường. Điều này có nghĩa là bất kỳ ai biết mật khẩu của A và / hoặc B cũng tự động có quyền truy cập vào dữ liệu đã được mã hóa bằng (mật khẩu của) một trong các kênh khác. Điều ngược lại là không đúng: ví dụ, mật khẩu của kênh C chỉ có thể được sử dụng cho một kênh đó. Điều này làm cho các trường hợp có thể xảy ra khi cha mẹ hoặc người sử dụng lao động biết một 'cụm từ chính', nhưng con cái hoặc nhân viên chỉ biết một 'cụm từ thông thường'.
Cũng hữu ích cần biết: hoàn toàn có thể mã hóa một ổ đĩa (bản tin) với Challenger trong một lần. Các tệp trong ổ đĩa này sẽ được mã hóa riêng biệt.
04 VeraCrypt: Tập
Nếu bạn thực sự có ý định mã hóa toàn bộ đĩa (phân vùng), thì tốt hơn bạn nên tìm một công cụ như VeraCrypt miễn phí (có sẵn cho Windows, macOS và Linux). Chúng tôi đang xem xét biến thể Windows ở đây. Veracrypt là người kế nhiệm không chính thức cho TrueCrypt đã không còn tồn tại và chưa bao giờ rất phổ biến.
Bạn cũng có thể mã hóa phân vùng hệ thống của mình bằng Veracrypt, nhưng vì có thể bạn chủ yếu muốn bảo vệ phân vùng dữ liệu của mình nên chúng tôi tự giới hạn điều đó.
Sau khi cài đặt, khởi chạy VeraCrypt và nhấn nút Tạo âm lượng. Sau đó chọn Mã hóa phân vùng / ổ đĩa không thuộc hệ thống, Nhấn Tiếp theo và lựa chọn Ổ đĩa VeraCrypt mặc định. Một khả năng khác là một Tập đĩa VeraCrypt ẩn: đó là một tập nằm hoàn toàn bên trong một tập khác, không ẩn. Tùy thuộc vào mật khẩu bạn cung cấp, VeraCrypt sẽ gắn tập đĩa không ẩn ngoài cùng hoặc tập đĩa ẩn trong cùng. Nếu bạn bị buộc phải tiết lộ mật khẩu, tất nhiên bạn sẽ chỉ tiết lộ mật khẩu của tập ngoài: nó chứa dữ liệu nhạy cảm giả hoặc không liên quan đến quyền riêng tư.
05 VeraCrypt: Định dạng
Chúng tôi chọn một khối lượng tiêu chuẩn ở đây. Bước tiếp theo là một cách hợp lý để chỉ ra âm lượng mong muốn, đây cũng có thể là một thanh USB. Chọn sau khi xác nhận của bạn Tạo và định dạng khối lượng được mã hóa. Tuy nhiên, hãy nhớ rằng mọi tệp hiện có sẽ bị ghi đè bằng dữ liệu được tạo ngẫu nhiên! Nếu cần, trước tiên bạn phải lưu nó vào một vị trí khác và khôi phục nó sau khi tạo ổ đĩa, để dữ liệu của bạn vẫn được mã hóa. Nhấn lại Tiếp theo và để nó một mình AES nếu như Thuật toán mã hóa đã chọn - cũng có thể kết hợp một số thuật toán. Ngoài ra Thuật toán băm bạn có thể để nó thành SHA-512. Nhấn lại Tiếp theo (2x) và nhập mật khẩu phức tạp (2x). Lựa chọn đúng nếu bạn muốn đặt các tệp lớn hơn 4 GB vào ổ đĩa này để VeraCrypt có thể cung cấp một hệ thống tệp tùy chỉnh. Trong cửa sổ tiếp theo, di chuyển con trỏ chuột ngẫu nhiên nhiều lần. Nếu cần, hãy đặt séc bên cạnh Định dạng nhanh sau đó bạn nhấp vào định dạng số lần nhấp chuột. Bạn có chắc chắn về trường hợp của mình không, hãy xác nhận với đúng và đợi quá trình định dạng kết thúc.
06 VeraCrypt: (un) ghép nối
Xác nhận với VÂNG và với Gần, sẽ đưa bạn trở lại cửa sổ VeraCrypt chính. Trong cột trạm chọn một ký tự ổ đĩa miễn phí và nhấp vào Chọn thiết bị. Tham khảo khối lượng mong muốn - mà Explorer không thể truy cập được nữa trong thời gian chờ đợi; nếu bạn cố gắng, đừng để ý đến đề xuất định dạng nó - và nhấn nút Cặp đôi, sau đó bạn nhập mật khẩu và xác nhận với VÂNG. Một lát sau, VeraCrypt đã đính kèm ổ đĩa của bạn với ký tự ổ đĩa đó. Miễn là liên kết này còn hoạt động, bạn cũng có thể truy cập ổ đĩa từ Explorer: tất cả dữ liệu bạn đặt ở đây sẽ được mã hóa tự động. Bạn có phá vỡ liên kết với ngắt kết nối, sau đó tất cả dữ liệu trên ổ đĩa đó sẽ không thể truy cập lại ngay lập tức.
07 VeraCrypt: di động
Như đã đề cập trong mẹo 05, bạn cũng có thể mã hóa một thanh USB hoàn chỉnh bằng VeraCrypt. Nếu bạn cũng muốn truy cập thẻ được mã hóa đó trên các máy tính khác chưa cài đặt VeraCrypt, bạn nên tiến hành theo cách khác. Bạn chọn trong trình hướng dẫn tạo Tạo một vùng chứa tệp được mã hóa, sau đó bạn tham gia Vị trí khối lượng nhập tên tệp không tồn tại trên thanh. Sau khi xác nhận của bạn, hãy đặt kích thước ổ đĩa phù hợp và làm theo hướng dẫn thêm của trình hướng dẫn.
Thanh cũng phải chứa một số tệp khác. Đảm bảo âm lượng được gắn trên thanh (xem mẹo 06), mở menu Công cụ và lựa chọn Tạo đĩa khách du lịch. Tham khảo (thư mục gốc của) thẻ USB có nút Để đi qua; tùy chọn kiểm tra tùy chọn Khởi chạy VeraCrypt vào lúc Cấu hình AutoRun - tùy thuộc vào cấu hình Windows trên thiết bị, VeraCrypt sau đó sẽ tự động khởi động sau khi cắm vào thanh. Xác nhận bằng nút Tạo ra và đóng cửa sổ. Tuy nhiên, hãy nhớ rằng bạn phải có quyền quản trị viên trên thiết bị mà bạn cắm que để có thể hoạt động với VeraCrypt ở chế độ di động.
BitLocker
Nếu bạn có Windows Pro, Enterprise hoặc Education, bạn không nhất thiết phải sử dụng công cụ bên ngoài để mã hóa phân vùng (hệ thống) hoặc thẻ USB. Bạn có thể sử dụng BitLocker tiêu chuẩn được cung cấp. Bạn kích hoạt chức năng này như sau. Mở cửa sổ Bảng điều khiển, đi đến phần Hệ thống và Bảo mật, bấm vào Mã hóa ổ đĩa BitLocker và chọn ở trạm mong muốn Bật BitLocker. Nếu bạn chọn phương tiện lưu trữ di động, chẳng hạn như thẻ USB, bạn sẽ nhận thấy rằng công nghệ này được gọi là BitLocker To Go (tên gọi là gì). Một hộp thoại bây giờ sẽ xuất hiện trong đó bạn làm theo các hướng dẫn thêm. Điều này có nghĩa là bạn nhập mật khẩu mà bạn lưu trữ ở một nơi an toàn và bạn cho biết bạn mã hóa toàn bộ đĩa hay chỉ dung lượng đĩa đã sử dụng. Cuối cùng, nhấn nút Bắt đầu với Mã hóa.
Nếu bạn muốn mã hóa phân vùng hệ thống của mình, về nguyên tắc máy tính của bạn phải có một mô-đun TPM. Nếu BitLocker phàn nàn về điều này, bạn cũng có thể giải quyết bằng phần mềm. Hướng dẫn cho điều này có thể được tìm thấy trực tuyến.
08 thanh USB
Bạn có thấy phương pháp VeraCrypt hơi rườm rà để mã hóa an toàn thẻ USB của mình hay thẻ nhớ của bạn không cung cấp giải pháp phần cứng để mã hóa dữ liệu của bạn (được bảo vệ bằng vân tay hoặc bằng bàn phím số, như với Corsair Padlock)? Sau đó, bạn cũng có thể sử dụng một công cụ như Rohos Mini Drive hoặc SecurStick cũ hơn một chút. Không giống như VeraCrypt di động, những công cụ này không yêu cầu quyền quản trị viên.
Rohos Mini Drive tạo một phân vùng ảo, được mã hóa bằng AES-256, có thể được truy cập thông qua ký tự ổ đĩa của chính nó sau khi nhập mật khẩu. Phiên bản miễn phí không giới hạn phân vùng của bạn lên đến 8 GB.
SecurStick hoạt động hoàn toàn khác (khả dụng cho Windows, macOS và Linux 32 và 64 bit). Bạn đặt tệp exe vào thanh của bạn và bạn bắt đầu nó từ đó. Giờ đây, trình duyệt của bạn sẽ tự động mở trang cục bộ //127.0.0.1/login, vì SecurStick tự cài đặt như một máy chủ WebDAV. Sau khi bạn nhập mật khẩu, một vùng chứa được mã hóa AES 256-bit sẽ được tạo trên thanh của bạn. Sau khi xác nhận, bạn có thể truy cập nó qua trình duyệt của mình (qua // localhost / X) hoặc qua Explorer. Kích thước này của vùng chứa sẽ tự động thích ứng với dữ liệu được đặt trong đó.
09 Cryptomator: bắt đầu
Tất nhiên, rất có thể bạn không lưu giữ toàn bộ dữ liệu của mình tại địa phương và bạn sử dụng một hoặc nhiều dịch vụ lưu trữ đám mây. Một số nhà cung cấp cho phép bạn mã hóa dữ liệu đó, nhưng trong hầu hết các trường hợp, nhà cung cấp (cũng) có chìa khóa giải mã trong tay. Nếu bạn không thoải mái với điều đó, hãy xem xét một công cụ miễn phí như Cryptomator (có sẵn cho Windows, macOS, Linux). Điều này đảm bảo rằng dữ liệu trong thư mục đồng bộ hóa cục bộ của bạn được mã hóa trước khi được gửi đến dịch vụ lưu trữ đám mây. Ở đây chúng tôi đánh giá ngắn gọn về biến thể Windows của Cryptomator. Quá trình cài đặt được thực hiện bằng một vài cú nhấp chuột và khi bạn khởi động chương trình lần đầu tiên, cửa sổ trống. Hợp lý, bởi vì trước tiên bạn phải tạo một 'két sắt'.
10 Cryptomator: Vault
Để làm điều này, hãy nhấp vào nút dấu cộng và chọn Tạo Vault mới. Một cửa sổ Explorer sẽ xuất hiện trỏ bạn đến một thư mục. Đây có thể là thư mục tiêu chuẩn trên ổ đĩa của bạn, nhưng cũng là thư mục (con) trong thư mục đồng bộ hóa của dịch vụ lưu trữ đám mây, chẳng hạn như Dropbox, OneDrive hoặc Google Drive.
Cung cấp tên tệp thích hợp cho vault của bạn, nhấp vào Cứu, nhập mật khẩu mạnh và xác nhận bằng Tạo vault. Ngay sau khi bạn nhập mật khẩu và Mở khóa an toàn được nhấn, vault sẽ khả dụng dưới dạng ổ đĩa ảo trong Explorer. Ký tự ổ đĩa được gán tự động trừ khi bạn nhấp vào Lựa chọn khác cung cấp một chữ cái khác.
Chức năng này cũng có sẵn qua WebDAV: chọn két sắt, nhấp vào mũi tên bên cạnh khóa két sắt và lựa chọn Sao chép URL WebDAV. Sau đó, bạn có thể dán url này vào thanh địa chỉ của Explorer. Theo mặc định, đây sẽ là một cái gì đó giống như // localhost: 42427 //, nhưng bạn vẫn có thể thay đổi số cổng thông qua biểu tượng bánh răng ở cuối tổng quan về vault của mình.
ngay sau khi bạn nhấp vào khóa két sắt nhấp chuột, bạn sẽ chỉ thấy dữ liệu được mã hóa AES 256-bit. Tương tự, bây giờ bạn có thể tạo các vault khác, bao gồm cả các dịch vụ lưu trữ đám mây khác.
