VeraCrypt – Mã hóa và sự cần thiết của mã hóa

Ngày còn nhỏ bạn đã bao giờ chơi những trò chơi truyền thông tin cho bạn bè bằng mật mã chưa? Dĩ nhiên là những mật mã đơn giản thôi, mà chỉ bạn và người nhận tin là biết cách đọc hay giải mã, còn bất cứ ai khác không nắm được cách đọc và cách giải mật mã thì dù có chiếm được bức thư hay đọc lén cũng không hiểu được bất cứ gì trong đó.

Đó là phương pháp mật mã trong môi trường vật lý, tương tự như vậy đối với môi trường internet. Mạng máy tính là một môi trường mở, những thông tin bạn gửi lên internet hoặc nhận về internet đều có thể bị nghe trộm bởi ai đấy chủ động tấn công trên kênh truyền tin (có thể là đường thư tín, đường điện thoại, mạng internet…). Khi ấy kẻ tấn công sẽ xem các thông tin cần bảo mật một cách dễ dàng. Do đó việc bảo mật những thông tin này là vô cùng cần thiết, và một trong những cách để bảo mật thông tin hữu hiệu nhất hiện nay là mã hóa.

Thuật ngữ “mã hóa”, đơn giản là biến nội dung bạn trao đổi trên internet thành một đống lộn xộn vô nghĩa, dù cho kẻ xấu hay kẻ tấn công cố tình xâm nhập coi lén thì cũng chịu thua vì không biết cách giải mã, mà ở đây là khóa giải mã mà các bạn giữ. Mã hóa là một cách tuyệt vời để giữ cho dữ liệu an toàn, cho dù bạn truyền nó qua Internet, sao lưu lên máy chủ hoặc mang qua an ninh sân bay trên máy tính xách tay của mình. Việc mã hóa không cho phép bất cứ ai (trừ bạn và người sẽ nhận nó) đọc được dữ liệu của bạn.Lưu y rằng việc bảo mật khóa giải mã là vô cùng quan trọng, mất khóa đồng nghĩa với mất thông tin, nó giống y như việc bạn để rơi khóa két sét vào tay kẻ trộm vậy. Lúc đó các bạn mã hóa cũng như không rồi.

Dùng VeraCrypt để mã hóa ổ đĩa:

Hãy tưởng tượng nếu ai đó đánh cắp máy tính hoặc ổ cứng của bạn. Tên trộm chỉ cần cắm ổ đĩa của bạn vào máy tính khác và truy cập dữ liệu trực tiếp. Vậy là mọi thông tin bạn có trong cái ổ cứng đó hoàn toàn rơi vào tay kẻ xâu. Nếu có thông tin nhạy cảm, bạn sẽ muốn thực hiện mã hóa đĩa cứng để bảo vệ dữ liệu ngay cả khi máy tính của bạn gặp bất cứ tình huống nguy hiểm nào có thể làm lộ thông tin. Veracrypt là một phần mềm miễn phí có mã nguồn mở, liên tục cập nhật các phiên bản mới, giúp bạn mã hóa ổ đĩa nhằm bảo vệ những dữ liệu quan trọng rất nhanh và hiệu quả, không khác gì khi sử dụng ổ đĩa bình thường cả. Nó giống như một chiếc két sắt điện tử vô cùng an toàn.

Để bắt đầu, bạn vào trang chủ https://veracrypt.codeplex.com/ để tải Veracrypt vào máy. Khi bảng cái đặt hiện mục “Wizard Mode” , có 2 lựa chọn “Install” cho cài đặt vào ổ cứng máy và “Extract” cho việc sử dụng trên những thiêt bị ổ cứng di động. Trong bài này hướng dẫn bạn cài đặt chế độ Install. VeraCrypt cho phép tạo hai loại vùng mã hóa: Vùng mã hóa Ẩn và Vùng mã hóa Chuẩn. Hãy bắt đầu học cách tạo một Vùng Mã hóa Chuẩn trước bằng cách làm theo các bước sau:

– B1: Vào thư mục Veracrypt, chọn Veracrypt, chọn ngôn ngữ Tiếng Việt trong mục Settings.

– B2: Chọn 1 ổ đĩa trong danh sách rồi chọn “Cấu tạo Tập đĩa” như hình sau:

– B3: Trong cửa sổ tiếp theo có ba lựa chọn mã hóa. Phần này sẽ hướng dẫn cách tạo một encrypted file container (vùng mã hóa dạng tệp). Lựa chọn cái đầu tiên và bấm vào “Kế tiếp”

– B4: Tại đây hiện ra cửa sổ lựa chọn loại “Vùng Mã Hóa” với 2 kiểu “Chuẩn” và “Ẩn” , chọn “Tập đĩa Veracrypt chuẩn” và bấm “Kế tiếp”

– B5: Đây là bước để bạn xác định nơi lưu trữ Vùng nhớ Chuẩn, thông qua hình thức là một tệp tin bình thường, có thể di chuyển, sao chép, hoặc xóa. Nhìn vào nó chỉ như 1 tệp văn bản (.doc), hình ảnh (.jpeg) hay phim (.avi), nhưng thực chất là nơi bạn ngụy trang và chỉ có một mình bạn biết. Điều quan trọng là phải luôn ghi nhớ tên tệp chứa Vùng Mã hóa Chuẩn này và nơi bạn lưu trữ nó. Theo minh họa, chúng ta đang tạo mộtVùng Mã hóa Chuẩntại Downlaod/Document, và đặt tên tệp chứa nó là poster.doc, sau đó nhấn Save.

Khi quay lại cửa sổ “Trợ lý cấu tạo Tập đĩa Veracrypt”, bấm vào “Kế tiếp.”

– B6: Hiện ra cửa sổ các thuật toán có tính bảo mật cao. Cứ giữ mặc đnh và bấm kế tiếp

– B7: Hiện ra cửa sổKích cỡ của Tệp đĩacho phép chọn kích thước Vùng mã hóa theo hình bên dưới.

Trước khi tạo 1 vùng mã hóa hãy cân nhắc những dữ liệu bạn muốn chứa trong đó để chọn loại tệp phù hợp và kích cỡ phù hợp. Giả sử bạn muốn vùng mã hóa là 1-2GB thì bạn phải đặt tên tệp theo hình thức 1 tệp phim (PartA.avi), như vậy thì người ngoài nhìn vào sẽ không thấy điều gì bất thường. Nhưng nếu tệp tên là pic1.jpeg mà lại có kích cỡ 1,3GB thì lại không bình thường chút nào phải không? Ở ví dụ này, kích thước được chọn là 7MB vì là nhiều ảnh posters trong một tệp văn bản Word. Sau đó bấm “Kế tiếp”.

– B8: Đây là lúc tạo mật khẩu mã hóa để đi vào Vùng Mã hóa Chuẩn. Quan trọng là chọn mật khẩu mạnh để bảo vệ tối đa vùng mã hóa. Sau khi nhập và xác nhận mật mã, bấm “Kế tiếp”.

–

B9: Sau khi chọn xong mật khẩu, tiếp theo Veracrypt bắt đầu tạo Vùng mã hóa Chuẩn. Bây giờ bạn chỉ cần di chuyển con trỏ chuột một cách ngẫu nhiên tùy ý trong vài giây, càng di chuyển nhanh nhiều và lâu thì độ phức tạp của vùng mã hóa. Sau khi cảm thấy di chuyển đủ, bấm “Định dạng” để bắt đầu quá trình tạo Vùng mã hóa Chuẩn. Khi quá trình kết thúc sẽ xuất hiện hộp thoại thông báo cấu tạo thành công như trong hình:

– B10: Bấm “OK” sau đó bấm “Thoát ra” để hoàn tất bước cuối cùng của việc tạo vùng mã hóa chuẩn. Quay lại cửa sổ chính của Veracrypt, để mở vùng mã hóa vừa tạo, bạn chọn lại ổ đĩa đã chọn cũng như tệp tin chứa vùng mã hóa, và bấm “Nạp lên” (vùng mã hóa nằm trong ổ đĩa J và tệp poster.doc trong minh họa này)

– B11: Xuất hiện của sổ nhỏ yêu cầu mật mã để đi vào vùng mã hóa, bạn nhập mật mã mạnh vừa tạo ban nãy rồi “Đồng ý”. Bạn đã tạo và mở thành công vùng mã hóa chuẩn của mình. Chỉ việc lưu trữ các dữ liệu quan trọng cần bảo mật cao vào đây như một ổ đĩa bình thường.

Vùng mã hóa ẩn được tạo bên trong vùng mã hóa chuẩn, giống như một ngăn ẩn trong một chiếc vali. Nghĩa là ngoài bạn là người tạo nó ra thì không ai biết sự tồn tại của nó, ngay cả khi có kẻ cưỡng ép bạn tiết lộ và mở vùng mã hóa chuẩn thì vùng mã hóa ẩn vân không bị phát hiện.– B1: Đểtạovùngmãhóaẩn, trướctiênhãykhởiđộngVeracrypt. Tương tư như khi tạo Vùng mã hóa Chuẩn, bấm vào “Cấu tạo tập đĩa”, sau đó bấm “Kế tiếp”.– B2: Chọncáithứhai, “Hidden volume”, sauđóbấm Next.

– B3: Tạiđâyxuấthiệncửasổchobạn 2 lựachọn. Cái đâu tiên là chế độ tạo Thông thường (normal), nghĩa là bạn sẽ tạo vùng mã hóa ẩn trong một vùng mã hóa chuẩn hoàn toàn mới. Trong phần trước do chúng ta đã tạo sẵn 1 vùng mã hóa chuẩn nên bây giờ chúng ta chỉ cần tạo Vùng mã hóa ẩn ngay bên trong đó, vậy nên chúng ta chọn chế độ Trực tiếp (Direct)

– B4: Cửasổtiếptheobạnbấmvào “Select File” đểchọntệpchứavùngmãhóachuẩn, sauđóbấm “Open” và “Next”.– B5: Tạiđâybạnnhậpmậtkhẩucủavùngmãhóachuẩnđãtạođểmởcửasổthôngbáonhưhìnhdưới, sauđóbấm Next.

– B6: Giữcácmặcđịnhcủa Vera vàbấm Next đểxuấthiệncửasôđểxácđịnhkíchthướcvuàngmãhóa. Sẽcódòngchữ in đậmbáobạnbiết dung lượngtốiđabạnđượcphépsửdụng. Cần lưu ý chừa lại một phần cho vùng chuẩn vì nếu lấy hết dung lượng của nó thì bạn sẽ không lưu trữ được gì trong đó nữa. Nên chừa lại trong khoảng 5MB để tránh trường hợp Veracrypt ghi đè dữ lieu trong vùng chuẩn qua vùng mã hóa ẩn,và bạn sẽ bị mất dữ liệu trong vùng ẩn đó. Trong ví dụ này,dung lượng tổng là 7MB,bạn cho vùng ẩn là 4MB vậy cùng chuẩn sẽ còn lại 3MB. Bấm Next.

– B7: Bạncầntạomậtkhẩuchovùngmãhóaẩnnày, hãychọnmậtkhẩumạnhvàkhóđoán, khácbiệthẳnvớimậtkhẩucủavùngchuẩn. Sau khi nhập lại mật khẩu, bấm Next để qua cửa sổ khác.– B8: Tươngtựnhưkhitạovùngchuẩn, dichuyển con trỏchuộtngẫunhiênđể tang độphứctạpcủavùngẩn, sauđóbấm “Format”. Sau khi được định dạng, sẽ xuất hiện thông báo Vùng mã hóa ẩn được tạo thành công như hình dưới :

Giờ đây bạn đã có một vùng mã hóa ẩn an toàn nằm bên trong vùng mã hóa chuẩn. Bấm Ok sau đó bấ Exit để quay vê giao diện chính của Vera. Muốn mở vùng ẩn, bạn cũng chọn tệp tin cùa vùng m