Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
208,92 KB
Nội dung
Hãy tự bảovệmình bằng
cách giữphầncứngan
toàn
Một vài năm trước đây, Andy Grove của Intel đã đưa ra
một số lời khuyên cho ngành công nghiệp máy tính cũng
như cho những người sở hữu công cụ nhỏ bé nhưng gắn
liền với cuộc sống hiện đại ngày nay. Tất cả các thành phần
ứng dụng tường lửa, chương trình quét virus, chống
spyware trên thế giới sẽ chẳng có tác dụng gì nếu kẻ nào đó
có quyền truy cập vật lý tới máy tính của bạn. Dùng một số
mẹo, phương tiện và tiện ích sau có thể giúp bạn tăng
cường sức mạnh cho hàng rào bảovệphầncứng của bạn.
Khoá hay bọc máy tính của bạn lại
Hình 1: Bảovệ
Từ lâu máy tính xách tay đã trở thành
đích nhắm chủ yếu của kẻ trộm.
Nhưng các loại máy để bàn cũng
không nằm ngoài nguy cơ dễ bị xâm
phạm. Kensington, PC Guardian,
và Targus đã cung cấp ra thị trường
một số sản phẩm bảovệ vật lý máy tính trước nguy cơ va chạm
hay rơi hỏng từ bàn, tường hay nhiều nơi để cố định khác. Hãy
đảm bảo các điểm đóng nối kết để giữ máy tính cho bạn hoàn
toàn chắc khoẻ. Sử dụng các thiết bị thông thường có thể không
tốn nhiều chi phí, nhưng nếu bạn bỏ ra 47 đô la mua sản phẩm
Defcon Worksurface Lock của Targus, bạn hoàn toàn có thể
yên tâm máy tính sẽ được bảovệantoàn hoàn hảo cho dù có
rơi từ bàn cao hay bề mặt nào đó khác xuống hay không. (Xem
hình 1).
Nếu bạn muốn bảovệ modul bộ nhớ, card đồ hoạ và nhất là ổ
máy tính c
ủa bạn
với sản phẩm
Defcon
Worksurface
Lock của Targus
cứng, bạn nên tìm kiếm tại các cửa hàng bán lẻ bộ khoá có giá
khoảng 15 đô la. Chúng sẽ bảovệ case bằngcách loại bỏ một
trong số các lỗ ốc vít của khung. Nếu bạn đang có kế hoạch
mua hay xây dựng một máy PC yêu cầu kỹ thuật cao, tốt nhất
bạn nên đầu tư một khoá cho case.
Ngăn chặn lỗ hổng rò rỉ bộ nhớ
Ổ ghi đĩa CD, ổ đĩa mềm, USB hay các thiết bị lưu trữ ngoài
khác giúp kẻ trộm dễ dàng lấy đi lượng lớn dữ liệutừ máy tính
của bạn. SecurityKit.com cung cấp một số khoá loại bỏ vật lý
quyền truy cập ổ mềm, ổ đĩa quang và các độ đọc card đa
phương tiện khác. Chỉ với 23 đô la bạn có thể mua một gói bốn
thành phần của các khoá nhỏ dành cho cổng USB. (Bạn có thể
mua trực tuyến tại Lindy).
Nếu thấy khoá vật lý là không cần thiết, bạn nên sử dụng tiện
ích AP Lock USB (có giá 15 đô la), điều khiển truy cập các
cổng USB, ổ đĩa quang trong máy tính thông qua một giao diện
đơn giản dễ dùng. Nếu không muốn phải bỏ ra một khoản tiền
nào đó, bạn có thể sử dụng tiện ích trong chính hệ điều hành.
Windows cho phép vô hiệu hoá hầu hết mọi thành phần của ổ
cứng qua Device Manager. Kích phải chuột vào My Computer,
chọn Manage,Device Manage. Kích đúp vào ổ hay cổng bạn
muốn ngừng hoạt động, dưới nhãn 'Device usage', chọn Do not
use this device (disable) (xem Hình 2). Tuy nhiên hãy thận
trọng rằng kỹ thuật này chỉ đơn thuần làm chậm tốc độc của kẻ
trộm dữ liệu. Vì chúng có thể dễ dàng đảo ngược lại mọi thay
đổi nếu dùng bất kỳ tài khoản administrator (quản trị hệ thống)
nào trong máy tính của bạn.
Hình 2: Ngăn chặn mất dữ liệu
bằng cách vô hiệu hóa các cổng và
thiết bị thông qua Device Manage
của Windows
Khoá từ khi khởi động
Ngăn chặn kẻ xâm nhập ngay từ giai đoạn hệ điều hành chưa
được khởi động bằng mật khẩu máy tính, thường gọi là mật
khẩu CMOS. Bạn nên kiểm tra lại trong máy của mình hoặc
trên website của nhà sản xuất về thủ tục thiết lập lại mật khẩu.
Sau đó nhập chương trình khởi động bằngcáchấn khoá chỉ thị
khi máy tính bắt đầu hoạt động (trước khi hệ điều hành được
load) và tìm kiếm chức năng tuỳ chọn mật khẩu.
Mật khẩu khởi động là cách thức hiệu quả ngăn chặn kẻ xâm
nhập ngẫu nhiên, đôi khi vô tình xâm phạm không có chủ đích.
Nhưng cho dù vậy, nó không phải là phương thức vạn năng.
Trừ khi bạn kết hợp khoá hộp case, nếu không kẻ xâm nhập có
thể thiết lập lại hoặc loại bỏ mật khẩu dễ dàng bằngcách điều
chỉnh một cầu nối (jumper) trên bo mạch chủ.
Sử dụng chương trình bảovệ
Mật khẩu CMOS có thể bảovệ máy tính khi đã tắt, nhưng
không có ích lắm trong quá trình máy đang chạy. Nhiều chế độ
bảo vệ màn hình cung cấp mật khẩu bảovệ nhưng với mức bảo
mật bổ sung, sử dụng một token (mã thông báo) bảo mật USB
như chương trình 130 SecuriKey Professional của Griffin
Technologies là phương thức hiệu quả hơn. Khi bạn bỏ một
key (khoá) khỏi cổng USB của nó, máy tính sẽ tự động khoá
chương trình cho tới khi nào key được thay thế. Chương trình
này có giá 130 đô la. Tựmình làm là cách thức khác giúp bạn
tiết kiệm được khoản hầu bao phải bỏ ra bằngcách chuyển một
ổ khoá USB bình thường vào token bảo mật chỉ với tiện ích
TokenKey giá 5 đô la của DefendGate.
Sử dụng mã hoá?
Cách tốt nhất bảovệ dữ liệu nhạy cảm không bị lộ ra ngoài là
mã hoá nó. (Bạn có thể xem một số chương trình mã hoá mẫu
tại đây). Các sản phẩm mã hoá xây dựng trên nền tảng phần
cứng như PCKey của Kensington (có giá 70 đô la) tăng cường
thêm mức bảovệbằngcách kết hợp mã hoá phần mềm với một
khoá token USB (token là một mã số thông báo). Chương trình
"tài liệu đính kèm" (enclosure) ổ cứng Saturm Cipher của
Addonics cũng không tệ. Nó kết hợp chặt chẽ một chip mã hoá
liền mạch toàn bộ ổ cứng mà hầu như không cần khởi động hay
duy trì. Các chương trình này có giá từ 59 đến 139 đô la. Mỗi
chương trình cung cấp hai khoá phầncứng bạn có thể dùng để
truy cập vào ổ. Nhưng nhớ rằng nếu bạn mất các khoá này bạn
cũng sẽ mất luôn dữ liệu. (Bạn có thể tham khảo thêm một số
tài liệuvề thiết bị máy tính xách tay tự mã hoá do Hitachi và
Seagate cung cấp tại đây, (ở phần "Auto-Encryption")).
Theo dõi và chờ đợi xâm nhập
Các chương trình
keylogger rogue (theo dõi
ăn trộm thông tin từ bàn
phím) là cách hacker hay
dùng để lấy trộm mật
khẩu, thông tin tài khoản
e-mail và nhiều dữ liệu
nhập từ bàn phím
khác.KeyKatcher của
Allen Concepts ghi lại thông tin gõ trên bàn phím vào một thiết
bị nhỏ vừa khít giữa cáp bàn phím và cổng USB hay PS2 của
nó. Bạn nên dùng sản phẩm này để theo dõi hoạt động bàn
phím trên máy tính khi bạn đi vắng. Giá của nó là 69 đô la cho
loại 64KB và 119 đô la cho loại 256KB.
Hình 3: Thiết bị lưu trữ dữ
liệu chỉ cần dùng một ngón
tay của Microsoft
Dùng một ngón tay chế ngự tất cả
Để điều khiển truy cập không cần đến mật khẩu, bạn nên dùng
chương trình Fingerprint Reader với giá 40 đô la của Microsoft
(xem hình 3). Với sản phẩm này, bạn chỉ cần dùng một ngón
tay thay vì phải gõ cả một mật khẩu. Andrew Brandt cũngcung
cấp kèm theo một số mẹo khi dùng nó.
Có một cái "máy xay" tốt
Bạn có thể nghiền nát vụn dữ liệu nhạy cảm trên giấy tờ nhằm
mục đích bảo mật. Nhưng còn dữ liệu nhạy cảm trên đĩa CD
hay đầu DVD thì làm cách nào? Aleratec đã cung cấp bộ phân
mảnh CD/DVD giúp bạn thực hiện điều đó. Bạn có thể tìm
thấy nó với mức giá tối thiểu là 37 đô la.
Nếu tất cả đều thất bại, hãy thử thêm một số "bùa chú" sau:
[...]... giúp bạn Giữ gần với cơ thể: Bạn không thể luôn để mắt tới chiếc laptop suốt cả ngày được Vì thể hãy để tay, chân hay một phần cơ thể mình lên máy tính khi đi đâu đó Để lại càng ít thông tin đáng nghi ngờ càng tốt: Để máy tính xách tay trong hộp mà thoạt nhìn ai cũng biết chắc chắn đó là một chiếc laptop cũng ngang bằng với thông báo "hãy lấy trộm tôi đi"! Bạn nên để máy tính xách tay của mình vào... tính trở nên trục trặc bởi những lý do đó! Hãy kiểm tra hệ thống của bạn với GoshRadar, một thiết bị USB có khả năng "dò tìm các nguồn năng lượng huyền bí" Đáng tiếc thiết bị này chưa được kiểm tra ngặt nghèo nên chưa thể có kết quả chính xác nhất về hoạt động của nó Tự bảovệmình Hình 4: Hãy đặt máy tính của bạn dưới sự giám sát thông qua camera IP không Hãy dùng một Webcam thay cho mắt và tai khi... đã được báo mất Dịch vụ này cài đặt một chương trình có thể liên hệ với trung tâm dữ liệu khi máy tính được báo đã mất có liên kết và sử dụng mạng Chúng cũng có thể xoá một phần hoặc toàn bộ dữ liệu trên ổ cứng sau khi có thông báo máy bị mất Computrace LoJack for Laptops của Absolute Software đã cải tiến một thành phần trong BIOS của nhiều máy tính do Dell, Gateway, … sản xuất hồi năm ngoái Nó cho... kẻ trộm có hiểu biết về công nghệ, thay thế ổ cứng hoặc cài đặt lại hệ điều hành Bạn có thể liên lạc với nhà sản xuất để biết máy của mình đã được hỗ trợ Computrace cho BIOS hay chưa Giá của dịch vụ này là 50 đô la một năm lệ phí hoặc 100 đô la cho cả ba năm Đăng ký bảo hiểm cho laptop: Bạn nên xem xét các chính sách bảo hiểm cho laptop và đăng ký cho mình một dịch vụ Tai hoạ có thể xảy ra bất cứ khi... có bộ kết nối VGA, bạn có thể sử dụng nó để đệm cùng với chương trình Defcon Video Port Key Lock của Targus chỉ với giá 30 đô la Thiết bị này đính kèm antoàn một cáp khoá tới bất kỳ cổng VGA nào Trở thành cái còi báo động: Bạn có thể tự thiết kế cho mình khi bạn phải đi đâu đó Defcon 1 Ultra Notebook Computer Security System của Targus có một cảm biến chuyển động sẽ tạo nên tiếng còi inh tai bất cứ... với thông báo và toàn bộ thời gian tìm kiếm nếu nó đã từng bị mất hay được tìm ra sau đó (Xem hình 5) Giá của nó là 26 đô la Nhãn cung cấp hoạt động giống như một bộ phận ngăn chặn trộm Nhưng cái đáng giá nhất của của dịch vụ này là tạo điều kiện hết sức dễ dàng cho những người trung thực muốn trả lại laptop bị mất cho chủ cũ Mở chiến dịch tìm kiếm: Một số dịch vụ tìm kiếm máy tính bằngcách xác định... IP là cách sử dụng nguồn của chúng Camera kết nối tới mạng Wi-fi tránh được phiền toái phải sử dụng cáp như ở mạng Ethernet Nhưng chúng không hoàn toàn là không dây vì bạn vẫn cần phải cung cấp một dây nguồn tới chúng Các thiết bị hỗ trợ tiêu chuẩn Power over Ethernet hay IEEE 802.3 cần một cáp ethernet, nhưng kéo nguồn từ cáp giúp loại trừ việc phải sử dụng thêm một dây nguồn riêng Tám mẹo giữ gìn... muốn bảo mật cao hơn, các camera IP nhỏ gọn có thể đặt ở bất cứ đâu, bên trong cũng như bên ngoài nhà hay văn phòng là lựa chọn sáng suốt Nó truyền tải hình ảnh tới máy tính của bạn thông qua mạng Ethernet hay Wi-fi Một mẫu sản phẩm loại này là camera IP không dây DCS-G900 của D-Link (152 đô la), cho phép bạn xem video quay được trong bất cứ trình duyệt tiêu chuẩn nào (Xem hình 4) Một điểm quan trọng... thông qua camera IP không Hãy dùng một Webcam thay cho mắt và tai khi bạn vắng nhà hay rời khỏi văn phòng Một webcam bình thường có giá khoảng 20 đô la Còn loại webcam tốt gắn kèm phần mềm giám sát với các cảm biến âm thanh, cảm biến chuyển động, bộ ghi đĩa video và thiết bị theo dõi từ xa từ bất kỳ PC có kết nối Internet nào thì mức giá tối thiểu của nó là từ 50 đô la trở lên SurveillizCam Lite miễn... tuyệt vời ở sân bay và nhà hàng, nhưng cũng sẽ gây khá nhiều phiền toái khi vô tình có ai đó di chuyển laptop của bạn Bọc máy tính lại: Khoá máy tính xách tay khi đang đi ô tô với vỏ hộp Ncase Portable Safe (Car-safe.com) giúp bạn hoàn toàn yên tâm khi di chuyển Bạn nên đặt lên trên nó một tờ báohay một cái áo nào đó vừa để tránh đổ vỡ, vừa che mắt được kẻ trộm Để lại dấu hiệu của bạn: Viết xuống .
Hãy tự bảo vệ mình bằng
cách giữ phần cứng an
toàn
Một vài năm trước đây, Andy Grove của Intel đã đưa ra
một. trình máy đang chạy. Nhiều chế độ
bảo vệ màn hình cung cấp mật khẩu bảo vệ nhưng với mức bảo
mật bổ sung, sử dụng một token (mã thông báo) bảo mật USB