b) Encrypt Files – mã hóa tập tin
1.3.6. Ưu và nhược điểm của Hide Folder:
a) Ưu điểm
Với cơ cấu đơn giản của giao diện tương tác Cách dùng dễ dàng
Đồng thời cung cấp nhiều chế độ bảo mật dữ liệu đa dạng – phù hợp nhiều nhu cầu khác nhau, đây thật sự là một chương trình bảo mật đáng để lựa chọn cho người dùng ít có kiến thức về tin học.
Không giới hạn số lượng tập tin hay thư mục muốn bảo mật
Sử dụng menu ngữ cảnh của Windows Explorer như những chương trình khác
Có thể kéo - thả các tập tin và thư mục mong muốn từ Windows Explorer vào cửa sổ Hide Folders.
b) Nhược điểm:
Là phần mềm mất phí
Khi đặt ở phương thức bảo vệ là read only thì các đối tượng không thể sửa nội dung của file nhưng vẫn có thể xem rồi chỉnh sửa nội dung. Sau đó lưu ra 1 bản khác. Như vậy thì dữ liệu của bạn có thể vẫn bị đánh cắp.
Phần II: BẢO MẬT DỮ LIỆU HOÀN HẢO BẰNG TRUECRYPT 2.1. Giới thiệu
Các phần mềm mã hoá file thường khá đắt tiền, cũng như khó sử dụng. TrueCrypt là ứng viên hàng đầu trong lĩnh vực mã hoá file với các ưu điểm: nhỏ gọn, dễ sử dụng, bảo mật cao và đặc biệt là hoàn toàn miễn phí.
TrueCrypt chọn giải pháp tạo một phân vùng ảo, chạy song song với các phân vùng C, D, E..vv.. có sẵn. Toàn bộ file trong đó được mã hoá tự động, trong khi vẫn đảm bảo được yếu tố thuận tiện khi sử dụng.
TrueCrypt được phát hành bởi TrueCrypt Foundation, là phần mềm mã nguồn mở, bạn có thể tạo ra các Volume - ổ đĩa được mã hóa hoặc mã hóa toàn bộ đĩa cứng của mình, bao gồm cả ổ đĩa cài đặt Windows.
Cơ chế hoạt động của TrueCrypt là mã hóa on-the-fly encryption, nghĩa là dữ liệu tự động mã hóa hoặc giải mã trong khi được ghi xuống đĩa cứng hoặc ngay khi đọc dữ liệu lên mà không có bất kỳ sự can thiệp nào của người dùng.
Dữ liệu mã hóa được bảo vệ tuyệt đối, chỉ có người nắm giữ “chìa khóa” mới có thể truy cập vào volume.
Ưu việt hơn các trình mã hóa khác, TrueCrypt tăng cường thêm các quy cách xác thực, bên cạnh Mật khẩu thông thường, chúng ta còn có thể sử dụng Keyfile – file nhận diện - được xem như là 1 chiếc chìa khóa hữu hình kết hợp với mật khẩu để truy cập vào khu vực bí mật của bạn, giúp nâng mức bảo mật lên mức cao nhất bởi chưa có trình hack mật khẩu nào có thể hack kết hợp mật khẩu với keyfile cả.
Ưu điểm mới nổi bật của TrueCrypt. Các hình thức xác thực của TrueCrypt là:
+ Chỉ dùng Password - mật khẩu
+ Chỉ dùng Keyfile - tập tin chứng thực: chỉ định tập tin bất kì làm chìa khóa nhận dạng + Dùng cả Password và Keyfile: đây là cơ chế nổi bật của TrueCrypt, có thể được xem như chìa khóa kép, chống lại sự rình rập của keyloger – gián điệp theo dõi bàn phím.
Khuyến cáo: bạn nên sử dụng phương án dùng cả password và keyfile để bảo mật tốt nhất, dù bạn dùng 1 mật khẩu đơn giản kết hợp với 1 keyfile sẵn có bất kì thì vẫn an toàn trước mọi nguy cơ tấn công, bởi tổ hợp của chúng là 1 con số khổng lồ không thể hack.
Các phiên bản của TrueCrypt
1.0 2/2/2004
Phát hành lần đầu. Hỗ trợ tính năng cho Windows 98, ME, 2000, XP và. Thêm deniability chính đáng cho các container (mặc dù do tính chất đơn giản của nó, giá trị thực tế của "deniability chính đáng" được cung cấp trong phiên bản này là gây tranh cãi) và sửa lỗi khác nhau và cải tiến so với E4M.
1.0a 3/2/2004
Loại bỏ hỗ trợ cho Windows 98 và ME vì tác giả của các trình điều khiển Windows 9x cho E4M (các ScramDisk driver) không cho phép điều đó sẽ cho phép mã của ông được sử dụng trong các dự án có nguồn gốc từ E4M
2.0 7/6/2004
Thêm vào thuật toán AES. Phát hành được thực hiện theo GNU General Public License và có chữ ký như TrueCrypt Foundation - các phiên bản trước đã được ký kết bởi TrueCrypt đội.
2.1 21/6/2004
Mới phát hành do vấn đề bản quyền liên quan đến giấy phép GNU General Public. Phiên bản này đã được thực hiện theo giấy phép E4M gốc. [3] Added RIPEMD-160, kích thước của một khối lượng đã không còn giới hạn đến 2048 GB, khả năng để tạo ra các phân vùng NTFS.
2.1a 1/10/2004
Loại bỏ IDEA thuật toán mã hóa. Phiên bản phát hành trên
SourceForge.net, mà đã trở thành tên miền chính thức TrueCrypt. Các tên
miền chính thức TrueCrypt chuyển về truecrypt.org một lần nữa vào đầu
tháng năm 2005, và các trang web SourceForge chuyển hướng đến đó.
3.0 10/12/2004 Thêm hỗ trợ cho khối lượng ẩn chứa. Thêm các Serpent và các thuật toán
Twofish, cùng với sự hỗ trợ thuật toán mã hóa cascaded.
3.1 22/1/2005 Thêm xách tay "của khách du lịch mode", cùng với khối lượng lắp tùy chọn mới như là có thể gắn kết như "chỉ đọc".
4.0 1/11/2005
Thêm hỗ trợ cho Linux, x86-64, Big Endian máy, keyfiles, phím nóng, khả năng bảo vệ các ổ đĩa ẩn chống tham nhũng khi khối lượng bên ngoài của họ được gắn kết, khối lượng yêu thích, các Whirlpool thuật toán băm, và gói ngôn ngữ.
4.1 25/11/2005
Thêm chế độ LRW, mà là an toàn hơn so với chế độ CBC cho mã hóa lưu trữ on-the-fly. chế độ LRW cũng vô hiệu hóa một kỳ tích mà có thể (trong những hoàn cảnh nhất định) được dùng để xâm phạm các deniability chính đáng của một khối lượng TrueCrypt bằng cách cho phép nó được phân biệt với dữ liệu ngẫu nhiên.
4.2 17/4/2006
Thêm vào các tính năng khác nhau để các phiên bản Linux, chẳng hạn như khả năng để tạo ra khối lượng, thay đổi mật khẩu và keyfiles, tạo keyfiles, và sao lưu / khôi phục lại tiêu đề âm lượng. Trong các phiên bản Windows, nó giới thiệu hỗ trợ cho năng động (tập tin thưa thớt) khối lượng.
4.3 19/3/2007
Thêm hỗ trợ cho Windows Vista, hỗ trợ cho các hệ thống tập tin bằng cách sử dụng kích thước rãnh khác 512. Phiên bản này loại bỏ hỗ trợ 64- bit mã khối, không cho phép tạo ra các container mới sử dụng Blowfish, CAST-128, hoặc Triple DES thuật toán.
5.0 5/2/2008
Giới thiệu chế độ XTS hoạt động, đó là an toàn hơn so với chế độ LRW. Added Mac OS X hỗ trợ, Linux GUI và Windows mã hóa ổ đĩa hệ thống với thực tiền khởi động, khả năng sáng tạo của khối lượng ẩn trong ổ đĩa NTFS, nhưng loại bỏ khả năng để tạo ra các ổ đĩa ẩn trên Linux, sử dụng công cụ trên một giao diện điều khiển không-gui và khả năng tạo ra các phân vùng được mã hóa từ chế độ văn bản. Mã hóa lượng cho hệ thống Windows 2000 không hỗ trợ dài hơn (container mã hóa và khối lượng không thuộc hệ thống vẫn được hỗ trợ, tuy nhiên). Pipelining, SHA-512.
5.1 10/3/2008
Thêm hỗ trợ cho chế độ ngủ đông trên máy tính Windows, nơi các phân vùng hệ thống được mã hóa, khả năng gắn kết một phân vùng trong Windows mà là trong phạm vi quan trọng của hệ thống mã hóa mà không cần xác thực trước khi khởi động, và thêm vào các tùy chọn dòng lệnh cho việc tạo ra ấn bản mới trong Linux và Mac OS X. Phiên bản này cũng làm giảm yêu cầu bộ nhớ tối thiểu đối với TrueCrypt Boot Loader (AES) từ 42 đến 27 KB KB trong Windows và bao gồm những cải tiến đáng kể về hiệu suất mã hóa AES / giải mã. Thay đổi để lắp ráp thực hiện AES.
6.0 4/7/2008
Song song mã hóa / giải mã trên đa lõi xử lý (hoặc các hệ thống đa xử lý). Tăng tốc độ mã hóa / giải mã là tỷ lệ thuận với số lượng lõi và / hoặc chế biến. Mã hóa từ chối là hỗ trợ. Định dạng Volume cập nhật cho phép cho một bản sao lưu tích hợp, cho phép phục hồi của container với thiệt hại nhỏ để tiêu đề của họ. Khả năng tạo ổ đĩa ẩn trong Mac OS X và Linux. 6.0a 8/7/2008
Trên các hệ thống mà một số trình điều khiển chipset thiết kế không phù hợp đã được cài đặt, nó đã không thể mã hóa các hệ thống phân vùng / ổ. Điều này sẽ không còn xảy ra. Sửa lỗi nhỏ khác.
6.1 31/10/2008
Khả năng mã hóa một phân vùng không thuộc hệ thống mà không làm mất dữ liệu hiện có trên phân vùng đó (trong mã hóa vị trí) trên Windows Vista và Windows 2008. Hỗ trợ cho thẻ an ninh và thẻ thông minh (xác thực hai yếu tố), mặc dù chỉ để lưu trữ keyfiles (không mã hóa ). TrueCrypt bộ nạp khởi động doanh nghiệp tùy chỉnh. Mật khẩu Pre-boot có thể được sử dụng để gắn kết khối lượng không thuộc hệ thống. Các phiên bản Linux và Mac OS X có thể gắn kết một phân vùng hệ thống Windows được mã hóa.
đọc trước đệm để cải thiện hiệu năng đọc, đặc biệt là trên các ổ đĩa trạng thái rắn.
6.2a 15/6/2009
Cải thiện tốc độ tạo file container trên các hệ thống có vấn đề với ghi khối kích thước lớn hơn 64 KB. "Device chưa sẵn sàng" lỗi sẽ không còn xảy ra khi quá trình giải mã một hệ thống phân vùng / ổ đĩa là xong. Khác cải tiến nhỏ và sửa lỗi.
6.3 21/10/2009
Hỗ trợ đầy đủ cho Windows 7 và Mac OS X 10.6 Snow Leopard. "Khối lượng hệ thống yêu thích" cho phép khối lượng TrueCrypt thường được gắn trước khi hệ thống và ứng dụng các dịch vụ bắt đầu và trước khi người dùng bắt đầu đăng nhập vào.
6.3a 23/11/2009 "Minor" cải tiến không xác định và sửa lỗi.
7.0 19/7/2010 Tăng tốc phần cứng AES. Mã hóa file hibernation trên Windows Vista và sau đó. Automounting khối lượng.
7.0a 6/9/1010 Giải pháp cho một lỗi đó gây ra sự cố hệ thống khi hibernating hệ thống Truecrypt mã hóa. Sửa lỗi nhỏ khác và cải tiến nhỏ.
7.1 1/9/2011 Hoàn toàn tương thích với 64-bit và 32-bit Mac OS X 10.7 Lion. Cải tiến nhỏ và sửa lỗi (Windows, Mac OS X, và Linux).
7.1a 7/2/2012 Cải tiến nhỏ và sửa lỗi (Windows, Mac OS X, và Linux).
7.2 28/5/2014
Phát hành cuối cùng; thiến (chỉ khả năng giải mã); Cảnh báo rằng TrueCrypt đã bị ngưng trên tất cả các hệ điều hành và có thể chứa các vấn đề an ninh không cố định.
2.2. Các tính năng và lợi ích
-
Tạo một ổ đĩa ảo được mã hóa trong tệp tin và cài đĩa.-
Mã hóa hoàn toàn một phẩn của ổ cứng hoặc một thiết bị, ví dụ USB.-
Mã hóa tự động và ngay lập tức.-
Mã hóa một phần của ổ cứng chạy Windows.-
Hai chế độ Parallelization và pipelining cho phép đọc và viết thông tin một cách nhanh chóng.-
Quá trình mã hóa được thúc đẩy trên các bộ xử lý chính.2.3. Một số khái niệm
Trong phần mềm TrueCrypt có một số khái niệm mới như volume, keyfile, mount, dismount, encryption algorithm,…
-
Volume: được hiểu như 1 túi chứa dữ liệu hay 1 ổ đĩa ảo, được mã hóa, kích thước cố định.-
Keyfile: 1 hoặc nhiều tập tin được bạn chọn làm chìa khóa mở Volume.-
Mount và dismount: mở và đóng volume.-
Encryption algorithm: thuật toán mã hóa, TrueCrypt cung cấp nhiều thuật toán mã hóa cao cấp, và cho phép bạn chọn lựa thuật toán mã hóa Volume của mình. Các thuật toán bao gồm AES, Serpent, Twofish, và các thuật toán mã hóa nhiều lớp kết hợp giữa các thuật toán này. Đây là các thuật toán mã hóa tiên tiến và được công nhận đạt chuẩn bảo mật theo tiêu chuẩn quốc tế.2.4. Ưu điểm – Nhược điểm
Ưu điểm
Thao tác đơn giản.
Sử dụng dễ dàng, thuận tiện. Cơ chế đơn giản, hiệu quả. Nhược điểm
Có lỗi tiềm ẩn rủi ro khá lớn.
Có tồn tại lỗ hổng có thể được các hacker sử dụng để tấn công.
2.5. Hướng dẫn cài đặt
Bước 1: Tải file cài đặt từ trang: https://www.truecrypt71a.com/downloads/
Bước 2: Sau khi download thành công, bạn click đúp chuột vào file TrueCrypt Setup.exe để tiến hành cài đặt.
Bước 3: Bạn chọn I accept the license terms, sau đó nhấn Next
Bước 4: TrueCrypt có 2 lựa chọn cài đặt:
-
Install : cài dặt vào máy tính-
Extract: bung file ra ổ đữa để sử dụng dạng protable, nên chọn phương án này nếu bạn không có ý định mã hóa ở đữa cứng hoặc ổ cài đặt windows.Chọn Extract, sau đó chọn Next.
Bước 5: Nhấn OK để tiếp tục
Bước 6: Chọn thư mục để lưu trữ TrueCrypt protable , ở đĩa cứng hoặc Usb, sau đó click
Extract
Bước 9: Click vào Finish để kết thúc quá trình cài đặt. Click vào Donate now nếu bạn có nhã ý đóng góp ngân quỹ để phát triển TrueCrypt.
2.6. Hướng dẫn sử dụng
2.6.1. Tạo 1 Volume mới
TrueCrypt là chương trình giúp bảo mật các tệp của bạn bằng các ngăn cản các truy cập nếu không có mật khẩu hợp lệ. Nó có chức năng như một chiếc két điện tử, cho phép bạn cất giữ những tệp và chỉ cho phép những ai có mật khẩu hợp lệ có thể truy cập được. TrueCrypt giúp bạn tạo ra những vùng mã hóa trên máy tính nơi bạn có thể lưu trữ các tệp một cách an toàn. Khi bạn tạo hoặc lưu dữ liệu trong các vùng mã hóa này, TrueCrypt sẽ tự động mã hóa mọi thông tin trong vùng đó. Khi bạn mở hoặc lấy thông tin ra, chương trình sẽ tự động giải mã. Quy trình này gọi là tiến trình mã hóa-tức thời.
