VeraCrypt là một công cụ bảo mật mã nguồn mở và miễn phí mà người dùng có thể thực hiện mã hóa an toàn theo thời gian thực các tệp tin hoặc toàn bộ các ổ đĩa trên bất kỳ máy tính Windows, Linux hay macOS nào. Bên cạnh đó, VeraCrypt có thể được sử dụng cho các tác vụ tạo ổ đĩa ảo (volume) trên máy tính hoặc thiết bị lưu trữ bên ngoài, tức các vùng chứa tệp được mã hóa (container). Người dùng có thể lưu trữ các tệp của mình một cách an toàn bên trong vùng chứa này.
Với công cụ VeraCrypt, người dùng sẽ bảo vệ các tệp tin bằng cách mã hóa chúng bằng một cụm mật khẩu, nó sử dụng cơ chế mã hóa on-the-fly để bảo vệ dữ liệu, cơ chế này mã hóa các tệp khi chúng đang được ghi vào một ổ đĩa và giải mã khi chúng đang được đọc. Người dùng có thể sao chép các tệp tin vào từ một ổ đĩa mới được tạo bởi VeraCrypt giống như cách sao chép chúng vào từ một thư mục bình thường hoặc thiết bị lưu trữ USB.
Ngoài ra, VeraCrypt hỗ trợ cả những ổ đĩa được mã hóa tiêu chuẩn và các ổ đĩa ẩn. Với VeraCrypt, một ổ đĩa ẩn được tạo và lưu trữ bên trong ổ đĩa tiêu chuẩn mã hóa (lưu ý mật khẩu thiết lập hai ổ đĩa phải khác nhau), nhưng sự tồn tại của ổ đĩa ẩn này là bí mật, giúp người dùng có thể tránh các trường hợp bị tống tiền, đe dọa phải cung cấp thông tin mật khẩu để giải mã, vì khi đó tác nhân đe dọa hoàn toàn không thể biết rõ trên máy tính còn có một ổ đĩa khác nữa. Trong nội dung bài báo sẽ hướng dẫn người dùng cách tạo và sử dụng mã hóa ổ đĩa tiêu chuẩn.
Sử dụng VeraCrypt không quá phức tạp, sau khi thiết lập, người dùng chỉ cần nhập mật khẩu mã hóa mỗi lần khởi động. Bắt đầu sử dụng VeraCrypt, người dùng chỉ cần tạo một ổ đĩa ảo cho các tập tin được mã hóa và kết nối dưới dạng ổ đĩa của hệ điều hành. Ổ đĩa được tạo này có thể là một tệp tin thông thường, trong đó VeraCrypt tạo một cấu trúc để mã hóa và được gắn kết (mount) như một ổ đĩa truyền thống, đồng thời nó phải được tạo lại dưới dạng ổ đĩa sau khi đăng xuất hoặc khởi động lại máy tính. Cụ thể, người dùng thực hiện các bước như sau:
Bước 1: Truy cập địa chỉ: https://www.veracrypt. fr/en/Downloads.html. Người dùng lựa chọn phiên bản hệ điều hành phù hợp đang sử dụng để tải xuống và cài đặt công cụ. Lưu ý, cách thức cài đặt trên mỗi hệ điều hành thực thiện tương tự như nhau.
Hình 1. Tạo phân vùng ở đĩa ảo mới
Bước 2: Sau khi cài đặt xong, cửa sổ chính của VeraCrypt sẽ xuất hiện, chọn Create Volume để tạo phân vùng ổ đĩa ảo mới muốn mã hóa (Hình 1). Hình 4. Lựa chọn thuật toán mã hóa và thuật toán băm Hình 3. Xác định tên và vị trí lưu trữ tệp Hình 2. Lựa chọn mã hóa phân vùng ổ đĩa
Hình 2. Lựa chọn mã hóa phân vùng ổ đĩa
Bước 3: Lựa chọn kiểu mã hóa phân vùng mà ổ đĩa được tạo, trong đó có mã hóa một phân vùng bên trong hay ổ đĩa di động, hoặc mã hóa cả phân vùng ổ đĩa hệ thống. Trong trường hợp này sẽ lựa chọn tạo một ổ đĩa ảo mới với một vùng lưu trữ chứa tệp được mã hóa. Sau đó, xác định tạo ổ đĩa tiêu chuẩn hay ổ đĩa ẩn, ở đây người dùng lựa chọn tạo ổ đĩa tiêu chuẩn với tùy chọn đầu tiên (Hình 2).
Hình 3. Xác định tên và vị trí lưu trữ tệp
Bước 4: Chọn tên tệp và vị trí lưu trữ tệp (Hình 3). Lưu ý rằng, tệp Myvolume.hc chưa tồn tại và VeraCrypt sẽ tự động tạo ra nó.
Hình 4. Lựa chọn thuật toán mã hóa và thuật toán băm
Bước 5: Lựa chọn các kiểu mã hóa và thuật toán băm (Hình 4). Theo mặc định, công cụ sẽ sử dụng thuật toán mã hóa AES, vì đây một loại mã hóa bảo mật phổ biến, thực tế thì người dùng cũng có thể lựa chọn các mật mã khác như Twofish hay Serpent, thậm chí VeraCrypt cho phép kết hợp nhiều thuật toán mã hóa với nhau nhằm tăng cường bảo mật.
Sử dụng các hàm băm mạnh mẽ như SHA-512 hoặc Whirlpool, cùng với số PIM (Personal Iterations Multiplier) cao, sẽ làm hạn chế các cuộc tấn công Brut Force. Ngoài ra, người dùng có thể kiểm tra tốc độ của các thuật toán trên VeraCrypt để có sự đánh giá bằng tùy chọn Benchmark.
Hình 5. Chọn kích thước cho ổ đĩa mới
Bước 6: Tham số quan trọng ở đây là ổ đĩa cứng thực tế có đủ dung lượng cho ổ đĩa ảo được tạo (Hình 5).
Hình 6. Đặt mật khẩu và số PIM
Bước 7: Để giữ an toàn cho các tệp, mật khẩu phải càng mạnh càng tốt. Người dùng có thể đặt một lựa chọn số PIM trên ổ đĩa (Hình 6). PIM xác định số lần VeraCrypt sẽ cần để băm mật khẩu từ văn bản rõ (số PIM càng cao thì khả năng bảo mật càng tốt). Bên cạnh đó, có thể sử dụng tùy chọn keyfile đóng vai trò là khóa cho ổ đĩa được mã hóa.
Lưu ý, nếu quên mật khẩu người dùng sẽ mất quyền truy cập vào dữ liệu và không có cách nào có thể khôi phục mật khẩu
Hình 7. Định dạng dữ liệu
Bước 8: Để tạo khóa mã hóa, người dùng cần di chuyển chuột máy tính một cách ngẫu nhiên liên tục trong cửa sổ này (ít nhất 30 giây cho đến khi chuyển màu xanh lục), điều này làm tăng đáng kể độ mạnh của các khóa mã hóa, qua đó tăng tính bảo mật tốt hơn. Sau đó, người dùng chọn Format để định dạng (Hình 7).
Hình 8. Gắn kết ổ đĩa được mã hóa
Bước 9: Gắn kết bởi VeraCrypt để sử dụng. Trên cửa sổ chính công cụ, chọn tệp tin mã hóa và ký tự ổ đĩa chưa sử dụng (ổ Z), sau đó nhập mật khẩu và số PIM đã được khai báo ở Bước 7 (Hình 8).
Lúc này quá trình gắn kết thành công vùng chứa dưới dạng ổ đĩa ảo Z. Ổ đĩa mới này được mã hóa hoàn toàn và hoạt động như một ổ đĩa thực. Người dùng có thể lưu, hoặc sao chép, di chuyển,… các tệp vào đĩa ảo này và chúng sẽ được mã hóa nhanh chóng khi được ghi.
Quyền riêng tư kỹ thuật số đang trở nên quan trọng hơn đối với người dùng hàng ngày. Ngày nay, tất cả chúng ta đều có những tệp tin nhạy cảm cần được bảo vệ, các công cụ mã hóa đa nền tảng như VeraCrypt chính là chìa khóa đáng tin cậy để bảo mật các tệp tin như vậy. Bài viết này hy vọng sẽ mang đến những thông tin hữu ích cho độc giả về VeraCrypt, từ đó có những góc nhìn đánh giá và kỹ năng cần thiết để có thể thực hành mã hóa nhằm đảm bảo an toàn dữ liệu trên máy tính đang sử dụng.
Mai Vũ
16:00 | 27/07/2023
10:00 | 02/08/2023
14:00 | 24/07/2023
17:00 | 22/11/2024
Trong bối cảnh thế giới số, chuỗi cung ứng trở thành huyết mạch cho thương mại toàn cầu, kết nối các nhà sản xuất với các nhà phân phối, bán lẻ. Tuy nhiên, điều này cũng khiến chuỗi cung ứng phải đối mặt với nhiều rủi ro an ninh mạng tiềm ẩn, đe dọa nghiêm trọng đến tính toàn vẹn và độ tin cậy. Dưới đây là 5 rủi ro an ninh mạng hàng đầu mà chuỗi cung ứng đang phải đối mặt, đồng thời đề xuất các chiến lược thiết yếu nhằm giảm thiểu các mối đe dọa này.
10:00 | 14/11/2024
Một ví dụ điển hình trong việc triển khai mô hình Zero Trust thành công là của Tập đoàn công nghệ Microsoft. Điều này minh chứng cho cách một tổ chức lớn có thể bảo vệ tài nguyên và người dùng bằng các phương pháp kiểm soát nghiêm ngặt, đảm bảo an ninh mạng toàn diện. Đây cũng là bài học kinh nghiệm cho các tổ chức trong quá trình triển khai mô hình bảo mật hiện đại này.
09:00 | 18/07/2024
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025