Cách sử dụng các tính năng nâng cao của VeraCrypt để bảo mật các tập tin quan trọng
Tiêu đề thay thế tùy chọn: Cách Sử dụng Các Tính năng Nâng cao của VeraCrypt để Bảo vệ Dữ liệu Nhạy cảm
Nhiều chuyên gia bảo mật khuyên dùng VeraCrypt để bảo mật các tệp nhạy cảm. Không khó để hiểu tại sao: VeraCrypt cung cấp cho người dùng khả năng mã hóa tập tin “cấp độ quân sự”. Nó miễn phí, mã nguồn mở và có sẵn trên tất cả các hệ điều hành máy tính để bàn chính. Bất kỳ ai cũng có thể sử dụng các chức năng cơ bản của VeraCrypt cho các tệp cần được bảo quản an toàn. Nhưng nếu bạn đang tìm cách đưa bảo mật tập tin lên một cấp độ khác, thì VeraCrypt có thể bảo vệ bạn bằng nhiều tính năng nâng cao của nó.
Mục Lục
Cách mã hóa ổ đĩa ngoài hoặc phân vùng
Người dùng thường tạo các bộ chứa tệp được mã hóa bằng VeraCrypt. Nhưng chương trình cũng có khả năng mã hóa toàn bộ ổ đĩa và phân vùng. Người dùng Windows có thể mã hóa ổ đĩa hệ thống và phân vùng của họ.
Người dùng VeraCrypt trên mọi nền tảng cũng có thể mã hóa ổ đĩa flash và các loại ổ đĩa ngoài khác. Trên thực tế, đây là một trong những chương trình tốt nhất để mã hóa ổ USB. Để bắt đầu quá trình này, hãy mở Trình hướng dẫn Cấu tạo Tập đĩa VeraCrypt. Lựa chọn Mã hóa phân vùng/ổ đĩa không thuộc hệ thống và bấm vào Tiếp theo.
Khi chọn một vị trí cho ổ đĩa mã hóa của bạn, VeraCrypt sẽ nhắc bạn chọn một ổ đĩa thiết bị hoặc phân vùng. Nhấp chuột Chọn thiết bị.
Bạn có tùy chọn để chọn toàn bộ ổ đĩa không thuộc hệ thống hoặc một phân vùng trong ổ đĩa để mã hóa. Bạn có thể chọn tạo nhiều phân vùng trong bất kỳ ổ đĩa ngoài nào. Sau đó, bạn có thể mã hóa một phân vùng trong khi không mã hóa phần còn lại của ổ đĩa. Nhấp chuột ĐƯỢC RỒI khi bạn đã chọn một ổ đĩa hoặc phân vùng để mã hóa.
Xin lưu ý rằng bất kỳ ổ đĩa hoặc phân vùng nào bạn chọn sẽ bị định dạng dữ liệu và các tệp của nó bị hủy.
Giống như bất kỳ tệp hoặc ổ đĩa nào khác, VeraCrypt cũng dễ bị xóa hoặc hỏng dữ liệu không mong muốn. Đây là lý do tại sao bạn phải luôn sao lưu các tệp của mình.
Chỉ nhấp chuột Đúng trên cảnh báo bật lên nếu bạn chắc chắn về việc mã hóa ổ đĩa/mã hóa đã chọn của mình.
Nếu bạn định mã hóa một ổ đĩa không thuộc hệ thống có nhiều phân vùng, trước tiên hãy đảm bảo rằng bạn định dạng ổ đĩa đó để xóa các phân vùng đó. Nhấp chuột Tiếp theo trên thuật sĩ.
Như thường lệ, VeraCrypt sẽ nhắc bạn chọn các tùy chọn mã hóa, mật khẩu và định dạng tệp của ổ đĩa. Nhấp chuột Định dạngsau đó nhấp vào Đúng khi bạn đã sẵn sàng tạo ổ đĩa ngoài được mã hóa của mình.
Sau khi bạn định dạng xong thiết bị được mã hóa của mình, thiết bị đó sẽ không thể truy cập được bên ngoài VeraCrypt nữa. Để gắn thiết bị được mã hóa của bạn, hãy chọn thiết bị đó bằng Chọn thiết bị, nhấp chuột núivà nhập mật khẩu của bạn.
Bạn có thể sử dụng thiết bị được mã hóa giống như bất kỳ tập đĩa VeraCrypt nào khác và tháo nó xuống như bình thường. Để giải mã thiết bị của bạn, hãy định dạng ổ đĩa/phân vùng bằng phần mềm quản lý ổ đĩa tích hợp trên máy tính để bàn của bạn.
Cách sử dụng các biện pháp bảo vệ khác cho các tập đĩa VeraCrypt
Các thiết lập tập đĩa mặc định của VeraCrypt kết hợp với một mật khẩu mạnh cung cấp nhiều bảo mật cho hầu hết người dùng. Nhưng chúng có thể không đủ nếu bạn hoặc nhóm hoặc doanh nghiệp của bạn dễ bị tấn công bởi một số tác nhân đe dọa nhất định. Để đảm bảo rằng dữ liệu quý giá của bạn được an toàn, VeraCrypt thậm chí còn có nhiều tính năng hơn để làm cho các tập đĩa mã hóa không thể bẻ khóa được.
Tự làm quen với các thuật ngữ mã hóa phổ biến khi chúng ta xem qua các tính năng bổ sung của VeraCrypt.
Sử dụng thuật toán mã hóa và băm
Trên Trình hướng dẫn tạo tập đĩa, bạn có thể chọn giữa nhiều tùy chọn để mã hóa và băm tập đĩa của mình. Thuật toán AES mặc định là một loại mã hóa phổ biến nhưng an toàn. Nhưng bạn có thể tự do sử dụng các mật mã khác như Twofish và Serpent. Bạn thậm chí có thể xếp chồng nhiều thuật toán lên nhau.
Bạn có thể chọn thêm thuật toán hoặc phương pháp băm mật khẩu của mình. Thuật toán băm xác định cách mật khẩu của bạn được chuyển đổi thành một hàm băm mà VeraCrypt có thể sử dụng để giải mã tập đĩa của bạn. Sử dụng phương pháp băm mạnh như SHA-512 hoặc Whirlpool, cùng với số PIM cao, sẽ làm chậm mọi cuộc tấn công vũ phu vào ổ đĩa của bạn.
Bạn có thể kiểm tra tốc độ của mật mã băm và mã hóa trên máy của mình bằng cách nhấp vào điểm chuẩn. Thời gian mã hóa và băm nhanh hơn có nghĩa là thời gian tải ổ đĩa của bạn nhanh hơn, nhưng thời gian băm chậm hơn có nghĩa là khả năng bảo vệ tốt hơn khỏi các cuộc tấn công vũ phu.
Sử dụng số PIM
Để đặt một Số Hệ số Lặp lại Cá nhân (PIM) trên ổ đĩa của bạn, hãy đánh dấu vào Sử dụng PIM hộp kiểm trên cửa sổ Mật khẩu Tập đĩa. nhấp chuột Tiếp theo sẽ đưa bạn đến cửa sổ nơi bạn có thể đặt PIM cho ổ đĩa của mình.
PIM của tập đĩa của bạn xác định số lần VeraCrypt sẽ cần để băm mật khẩu của bạn từ văn bản thuần túy. Mật khẩu của tập đĩa VeraCrypt mặc định (SHA-512) sẽ được băm 500.000 lần. Bạn có thể đặt PIM âm lượng cao hơn nữa để bảo mật tốt hơn.
Đảm bảo rằng bạn nhớ số PIM của tập đĩa nếu chúng không được đặt thành mặc định. Nhập sai số PIM sẽ dẫn đến hàm băm sai. VeraCrypt không thể giải mã tập đĩa của bạn với hàm băm sai, ngay cả khi mật khẩu của bạn đúng.
Sử dụng Keyfiles
Bạn có thể nhận được bảo mật tốt hơn nữa bằng cách sử dụng các tệp đóng vai trò là khóa cho khối lượng được mã hóa của bạn. Để thêm tệp khóa cho ổ đĩa của bạn, hãy đánh dấu vào Sử dụng keyfiles hộp kiểm trên cửa sổ Volume Password, sau đó nhấp vào tệp khóa.
Trên màn hình Chọn tệp khóa mã thông báo bảo mật, bạn có thể đặt bất kỳ đường dẫn tệp hoặc thư mục nào để dùng làm tệp khóa âm lượng. Bạn đã có thể sử dụng Thêm tệp mã thông báo để đặt khóa bảo mật phần cứng làm tệp khóa của bạn. Nếu bạn giữ tệp khóa của mình trong USB bên ngoài ổ đĩa của ổ đĩa, thì USB của bạn cũng có thể hoạt động như một khóa bảo mật vật lý. Nếu bạn cần VeraCrypt để tạo một tập tin khóa mới, hãy bấm vào Tạo tệp khóa ngẫu nhiên.
Khi gắn âm lượng với PIM âm lượng tùy chỉnh và tệp khóa, bạn cần đánh dấu vào Sử dụng PIM và Sử dụng keyfiles các hộp kiểm và nhấp vào tệp khóa cái nút. Điều này sẽ cho phép bạn nhập đúng PIM và tệp khóa, cùng với mật khẩu của bạn, để mở tập đĩa được mã hóa của bạn.
Thực hiện các thay đổi đối với các tập đĩa VeraCrypt hiện có
Sau khi bạn tạo một ổ mã hóa, bạn vẫn có thể thực hiện các thay đổi đối với cách bạn giải mã nó. Để làm điều này, bấm vào Công cụ âm lượng trên cửa sổ chính của VeraCrypt. Bạn sẽ có tùy chọn để thay đổi hoặc xóa mật khẩu, PIM và tệp khóa của tập đĩa. Bạn có thể làm điều này nếu bạn cần thay đổi mật khẩu thường xuyên.
Cách tạo các tập đĩa VeraCrypt ẩn
Một trong những tính năng nâng cao hữu ích nhất của VeraCrypt là khả năng tạo các tập đĩa mã hóa ẩn. Đây là những tập đĩa được mã hóa thực ẩn bên trong một tập đĩa VeraCrypt bên ngoài.
Ví dụ: các tập đĩa ẩn có thể hữu ích nếu bạn buộc phải cung cấp mật khẩu của mình cho kẻ tấn công tống tiền trên mạng. Thay vào đó, bạn có thể từ bỏ mật khẩu cho tập đĩa VeraCrypt bên ngoài, điều này sẽ không để lộ tập đĩa ẩn của bạn trước bất kỳ mối đe dọa nào.
Để bắt đầu tạo một tập đĩa ẩn, hãy bấm Tập đĩa VeraCrypt ẩn trên cửa sổ Volume Type của Creation Wizard. Nhấp chuột Tiếp theo.
Đầu tiên, VeraCrypt sẽ nhắc bạn chọn một thiết bị/vị trí tập tin cho tập đĩa ẩn của bạn. Nhấp chuột Tiếp theo một khi bạn đã hoàn tất.
Từ đây, bạn sẽ cần tạo một tập đĩa bên ngoài được mã hóa. Nếu bạn đang tạo một ổ đĩa/phân vùng mã hóa ẩn, VeraCrypt sẽ đặt toàn bộ thiết bị làm tập đĩa bên ngoài. Nhưng nếu bạn đang tạo một bộ chứa tệp được mã hóa ẩn, bạn sẽ cần đặt kích thước của tập đĩa bên ngoài.
Bạn cũng sẽ cần đặt các tùy chọn mã hóa, mật khẩu và định dạng tệp của tập đĩa bên ngoài.
Sau khi VeraCrypt định dạng tập đĩa bên ngoài, bạn sẽ được nhắc sao chép các tập tin “có vẻ nhạy cảm” vào tập đĩa bên ngoài. Các tập tin này hiển thị thay vì nội dung của tập đĩa ẩn nếu bạn buộc phải từ bỏ mật khẩu tập đĩa bên ngoài của mình. Làm điều này bằng cách nhấp vào Mở âm lượng bên ngoài.
Đây là một ví dụ về tập đĩa bên ngoài mở. Lưu ý rằng tập đĩa ẩn và nội dung của nó sẽ xuất hiện dưới dạng không gian trống trên một tập đĩa mở bên ngoài.
Sau khi bạn đã tạo một tập đĩa bên ngoài thuyết phục, đã đến lúc tạo tập đĩa mã hóa ẩn của bạn. Bạn có thể cung cấp các tùy chọn mã hóa tập đĩa ẩn khác với tập đĩa bên ngoài của mình.
Bạn cũng sẽ cần đặt kích thước của tập đĩa ẩn của mình. Nó phải nhỏ hơn nhiều so với tập đĩa bên ngoài để ngăn chặn mọi hư hỏng tập đĩa ẩn trong tương lai.
Mật khẩu của tập đĩa thực của bạn cũng phải rất khác với mật khẩu của tập đĩa bên ngoài. Bạn cũng có thể chọn cung cấp cho tập đĩa ẩn của mình một tập đĩa riêng PIM và các tệp khóa và định dạng tệp.
Một khi bạn đã hoàn tất việc tạo tập đĩa ẩn của mình, bạn có thể nạp nó lên giống như bất kỳ tập đĩa VeraCrypt nào khác.
Gắn tập đĩa bằng mật khẩu tập đĩa bên ngoài sẽ không mở được tập đĩa ẩn của bạn. Thay vào đó, nó sẽ dẫn đến tập đĩa bên ngoài, với VeraCrypt đánh dấu tập đĩa là “Bình thường”.
Bạn sẽ cần phải nhớ các mật khẩu, số PIM, và các tệp tin khóa của các tập đĩa bên ngoài và tập đĩa ẩn của mình. Đây là lý do tại sao việc duy trì một tập đĩa ẩn có thể khó khăn hơn việc sử dụng một tập đĩa VeraCrypt thông thường.
Nếu bạn nạp tập đĩa bằng mật khẩu của tập đĩa ẩn, VeraCrypt sẽ phát hiện và mở tập đĩa ẩn.
Bạn có cần sử dụng các tính năng nâng cao của VeraCrypt không?
Tạo vùng chứa tệp được mã hóa bằng AES, SHA-512 và mật khẩu mạnh là quá đủ để bảo mật hầu hết các tệp của người dùng. Nhưng nếu bạn cần thêm các lớp bảo vệ tập tin, bạn sẽ yên tâm hơn với VeraCrypt. Với các tệp khóa, số PIM cao, và các mật mã mạnh như Twofish, bạn có thể tạo một tập đĩa VeraCrypt mà những tay tin tặc giỏi nhất chỉ có mơ mới bẻ khóa được.