1. TrueCrypt là gì ?

TrueCrypt là công cụ được sử dụng để thiết lập và duy trì mã hoá tập tin, phân vùng, ổ đĩa vật lý (bao gồm cả các thiết bị lưu trữ dữ liệu như USB, HDD Box, thẻ nhớ, các dạng lưu trữ khác…). Lưu ý, hiện tại TrueCrypt không còn được hỗ trợ cập nhật, các bạn có thể tham khảo VeraCrypt có tính năng tương tự.

Tính năng vượt trội của TrueCrypt nằm ở khả năng mã hoá nhanh chóng (dữ liệu tự động mã hoá ngay trước khi được lưu trữ và giải mã trên phân vùng được mã hoá mà không gặp bất kỳ sự bất tiện nào). Thao tác nhanh chóng trên TrueCrypt cũng là lợi thế bởi sau khi giải mã, phân vùng mã hoá được xem như một phân vùng mới trên thiết bị, chúng ta có thể giao tiếp với nó như các ổ đĩa khác trên hệ thống một cách rất đơn giản.

Hôm nay, tôi sẽ hướng dẫn các bạn thiết lập 01 tập tin mã hoá và sử dụng không gian từ tập tin đó để mã hoá và dữ liệu một cách an toàn trên thiết bị.

2. Tạo tập tin lưu trữ mã hoá bởi TrueCrypt để làm gì ?

Đây là câu hỏi rất nhiều người quan tâm trước khi tiến hành cài đặt và sử dụng TrueCrypt. Bản chất, TrueCrypt hay VeraCrypt giúp chúng ta tạo ra 01 tập tin (hoặc 01 phần vùng, thậm chí 01 thiết bị lưu trữ cứng) mã hoá. Từ đó, khi cần sử dụng, chúng ta chỉ cần mật khẩu để giải mã và sử dụng dễ dàng, ngăn chặn được việc Virus lây lan và chiếm đoạt dữ liệu của chúng ta.

Trường hợp áp dụng hiệu quả nhất là khi trong một tổ chức ví dụ có 05 nhân viên, nhưng chỉ có 01 thiết bị máy tính sử dụng chung, vậy làm sao chúng ta bảo vệ được dữ liệu cá nhân của mình trên thiết bị đó. Lúc này, việc tạo tập tin mã hoá và lưu sẵn trên máy thông qua TrueCrypt là cực kỳ hữu ích. Giúp chúng ta có thể kiểm soát được dữ liệu cá nhân của mình, tránh sự tò mò, dòm ngó của các nhân viên khác trong Công ty hoặc che dấu đi các bí mật cá nhân, bí mật kinh doanh khác (nếu có).

Ngoài ra, việc tạo một tập tin nhỏ (khoảng dưới 10Mb) từ đó gửi file tài liệu của chúng ta cho đối tác, cho người khác một cách đáng tin cậy nhờ sự bảo vệ trong quá trình truyền, nếu có lỡ bị tin tặc theo dõi thì dữ liệu cũng không bị tổn thất (tất nhiên có giải pháp khác gửi file an toàn hơn qua mạng internet thông qua cơ chế mã hoá bất đối xứng PGP, tôi sẽ hướng dẫn cho các bạn sau).

Thời đại ngày nay, khi chúng ta thường xuyên sử dụng các thiết bị lưu trữ nhỏ gọn như USB, hãy tưởng tượng nếu bạn làm rơi, nếu không có tập tin mã hoá thì rõ ràng người khác có thể nhặt được và đọc/xem được những bí mật của bạn (trong bài tới tôi sẽ hướng dẫn các bạn mã hoá toàn bộ thiết bị USB, tuy nhiên việc này sẽ cần bạn và đối tác đều đã cài đặt và đang sử dụng TrueCrypt).

Nói túm lại, việc tạo ra tập tin lưu trữ mã hoá bằng TrueCrypt sẽ giúp chúng ta bảo vệ được dữ liệu cá nhân, dữ liệu doanh nghiệp, dữ liệu kinh doanh của chúng ta một cách đơn giản và hiệu quả trong quá trình sử dụng và sao chép dữ liệu.

3. Hướng dẫn tạo tập tin lưu trữ mã hoá bằng TrueCrypt

Bước 1: Tải và Cài đặt công cụ

Nguồn tải: https://www.truecrypt71a.com/downloads/

Trường hợp bạn muốn phiên bản được cập nhật, hãy chọn VeraCrypt (tính năng y hệt) tại đường dẫn:

Nguồn tải: https://www.veracrypt.fr/en/Downloads.html

Nền tảng hỗ trợ: Đa phần các nền tảng hệ điều hành hiện nay đều có thể cài đặt và sử dụng TrueCrypt bao gồm Windows, Linux, MacOS.

Sau khi có file cài, tiến hành cài đặt như bình thường (hay còn gọi là Next liên tục, thiết lập mặc định).

Bước 2: Bật công cụ lên. Để thiết lập tập tin lưu trữ mã hoá, chọn Create Volume.

Bước 3: Chọn “Create an encrypted file container” để lựa chọn tạo một tập tin mã hoá dạng file. Đối với tuỳ chọn “Encrypt a non-system partion/drive” để tạo mã hoá toàn bộ 01 thiết bị lưu trữ (như USB) tôi sẽ hướng dẫn các bạn ở bài sau.

Bước 4: Ở bước này hãy khoan vội quan tâm đến định dạng ẩn của TrueCrypt nhé, tôi sẽ hướng dẫn sau, giờ chúng ta chọn tuỳ chọn cơ bản là “Standard TrueCrypt volume” đã nhé.

Bước 5: Ở đây là nơi bạn sẽ xác định tập tin mã hoá chúng ta sẽ lưu ở đâu. Hãy chọn “Select File”.

Bước 6: Ở đây, bạn sẽ điều hướng đến thư mục trên máy tính hoặc thiết bị lưu trữ của bạn để tạo tập tin mã hoá. Khi đã điều hướng xong, hãy đặt tên cho nó, bạn muốn đặt nó tên là gì cũng được (lưu ý nên đặt tên không dấu để tránh lỗi Font) và đuôi định dạng file gì cũng được. Đây là yếu tố để thể hiện sự nguy hiểm của bạn đó :D.

Bước 7: Khi đã có được nơi lưu trữ, tiếp tục ta chọn Next.

Bước 8: Tại đây, chúng ta tìm hiểu về các thuật toán mã hoá. Nói có vẻ phức tạp và đúng là nó phức tạp thật (vì nếu bạn không hiểu lắm về mã hoá tôi nói bạn cũng không hiểu) nên tôi chỉ nói đơn giản như thế này: từ trên xuống dưới chính là sự phức tạp của việc mã hoá, đồng nghĩa với tốc độ xử lý sẽ càng chậm đi. Ví dụ: AES mặc định cho tốc độ mã hoá và xử lý nhanh nhất và ngược lại với Twofish-Serpent. Nên, nếu bạn xác định cần tốc độ xử lý trong việc mã hoá, giải mã để làm việc mượt mà, không bị khựng, giật thì chọn AES và cần an toàn nhất có thể, hãy chọn Twofish-Serpent.

Bước 9: Tiếp theo lại là một trường thông tin phức tạp nữa về thuật toán băm. Hash (hàm băm) là một trong những phần quan trọng nhất của thứ công nghệ mã hóa giúp giữ an toàn cho dữ liệu. Chức năng chính của nó là Kiểm tra sự toàn vẹn của tệp tin hoặc Xác thực mật khẩu. Ở đây chính là thuật toán băm mật khẩu của chúng ta thành trăm mảnh. Tôi đùa thôi, thuật toán băm sẽ giúp chúng ta bảo vệ mật khẩu tốt hơn, tránh tình trạng dò tìm mật khẩu. Ở đây tôi khuyến nghị luôn SHA-512, lý do tại sao các bạn chủ động tìm hiểu trên Internet nhé.

Bước 10: Tiếp theo là xác định kích thước cho tập tin mã hoá, cái này dễ rồi, hãy tự hình dung và tạo ra cho phù hợp. Xác định lưu trữ lâu dài hãy chọn nhiều GB, nếu xác định chỉ mã hoá để gửi qua mạng, hãy chọn vài MB. Tất cả là ở bạn, hãy làm chủ nó.

Bước 11: Tiếp theo là bước tạo mật khẩu bảo vệ cho tập tin mã hoá của chúng ta. Khuyến nghị là đặt Password khó vào nhé, nên có: CHỮ IN HOA, chữ thường, con số, кý тự đặ¢ вιệт, tối thiểu nên là 8 ký tự. Đối với mã hoá tập tin sử dụng lâu dài, hãy nghe tôi lấy sổ tay ra ghi vào đó hoặc lưu trữ mật khẩu trên một nền tảng khác, ví dụ, tôi thường sử dụng Google Keep (không an toàn đâu nhé, tuỳ mục đích của bạn).

Bước 12: Tới phần định dạng cho tập tin rồi, để thuận tiện cho việc sử dụng được đa nền tảng, hãy chọn FAT. Còn bạn là dân công nghệ, là con nghiệp đồ công nghệ, luôn mới nhất, xịn xò nhất hãy chọn NTFS (lưu ý, nếu khách hàng hay xếp của bạn đang xài Win7 đổ lại thì cẩn thận nhé, thử thì biết. Sau đó chọn Format để tiến hành định dạng, nếu bọn chọn dung lượng lớn sẽ hơi tốn thời gian, sẽ càng tốn nếu bạn lưu trữ trên ổ HDD. Trường hợp tập tin lớn hơn 2G nó sẽ hỏi bạn có muốn lưu tập tin quá 2G hay không, hãy chọn có.

Bước 13: Đây là quá trình phần mềm đang định dạng lại tập tin mã hoá của bạn.

Bước 14: Thế thế này là yên tâm rồi, ok rồi đó.

Bước 15: Tới đây hãy chọn Exit để thoát tạo, Next là lại tạo tiếp đấy 😀

4. Hướng dẫn sử dụng TrueCrypt và tập tin mã hoá vừa khởi tạo

Bước 16: Quan tâm mấy chữ cái này, nó chính là Drive Letter (tên ổ đĩa khi bạn mount tập tin mã hoá lên đó). Hãy chọn lấy 1 cái tên thích hợp, tôi thường chọn Z vì tôi thích ngồi ở cuối lớp. Sau đó chọn vào “Select File” để trỏ đến thư mục nãi ta tạo ra tập tin mã hoá.

Bước 17: Bây giờ thì tìm đến nó và mở (Open) nó lên nào.

Bước 18: Khi đã chọn được tên ổ đĩa và trỏ đúng tập tin, hãy chọn Mount để dựng nó dậy (giải mã).

Bước 19: Bạn biết gì rồi đó, còn nhớ mật khẩu vừa đặt không? Hãy gõ nó vào đây là chọn OK.

Bước 20: Giờ đây tập tin mã hoá đã trở thành một ổ đĩa mới trên hệ thống rồi đó, ở trong hình nó là ổ đĩa I:\ giờ thì hãy copy/paste/create bất kỳ cái gì bạn muốn, ổ đĩa đã giải mã tương tự như một ỗ đĩa bình thường trong máy tính của bạn.

Bước 21: Làm việc xong rồi, VUI LÒNG NHỚ Dismount giúp nhé, để nó tiếp tục mã hoá, đừng quên, nếu lỡ quên nhiều lần có thể gây lỗi tập tin mã hoá (LƯU Ý).

Trên đây là toàn bộ hướng dẫn tạo và sử dụng 01 tập tin mã hoá trong máy tính, thiết bị của bạn, hi vọng bài viết đủ dễ hiểu để bạn có thể đọc và thực hiện theo. Xin cảm ơn !

Nếu có góp ý gì, vui lòng bình luận ở bên dưới. À mà không phải muốn tạo tài khoản là được đâu, phải liên hệ tôi rồi tôi tạo cho, chứ Blog mới tạo nên còn nhiều lỗi lắm, thông cảm nhé !