Bảo vệ thông tin nhạy cảm của bạn

Cập nhật21 May 2021

Mục lục

...Đang tải mục lục...

    Những kẻ xâm nhập có thể đọc hoặc sửa đổi dữ liệu của bạn từ xa qua Internet. Còn nếu họ nắm trong tay thiết bị của bạn, họ có thể trực tiếp đọc hoặc sửa đổi dữ liệu. Tốt nhất là bạn nên có nhiều lớp bảo vệ để chống lại những khả năng này. Mã hóa các tập tin được lưu trên máy của bạn là một cách thức bảo vệ tối ưu.

    Mã hóa là một cách để phần mềm xáo trộn thông tin của bạn bằng cách sử dụng công thức toán cao cấp, để bạn và chỉ bạn có chìa khóa giải mã thông tin đó (dưới dạng mật khẩu hoặc khóa mã hóa). Vì vậy, mã hóa thiết bị của bạn cũng giống như giữ thông tin của bạn trong một chiếc két an toàn có khóa mà chỉ mình bạn biết mở.

    Thực hiện các bước sau để bảo vệ dữ liệu lưu trữ trên thiết bị của bạn.

    Cân nhắc xóa dữ liệu cũ thay vì lưu giữ nó

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Việc lưu trữ tài liệu mật có thể gây rủi ro cho bạn và những người bạn làm việc cùng. Mã hóa làm giảm rủi ro này nhưng không loại bỏ nó hoàn toàn. Bước đầu tiên để bảo vệ thông tin nhạy cảm là giảm lượng thông tin bạn lưu trữ. Trừ khi bạn có lý do chính đáng để lưu trữ một tệp cụ thể hoặc một danh mục thông tin cụ thể trong một tệp, ngoài ra, hãy xóa nó đi (đọc phần Cách hủy thông tin nhạy cảm để hiểu thêm về cách huỷ thông tin một cách an toàn).

    Tìm hiểu xem liệu mã hóa thông tin có phải là hành vi bất hợp pháp hoặc đáng ngờ ở nơi bạn đang cư trú hay không

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mã hóa dữ liệu là hành vi bất hợp pháp ở một số quốc gia. Nếu hành động đó được coi là phạm pháp ở quốc gia của bạn thì việc tải xuống, cài đặt hoặc sử dụng phần mềm mã hóa có thể bị coi là tội phạm. Các cơ quan cảnh sát, quân đội hoặc tình báo có thể sử dụng việc bạn dùng phần mềm mã hóa làm cái cớ để điều tra các hoạt động của bạn hoặc khởi tố tổ chức của bạn. Dù họ không biết thông tin bạn mã hoá là gì, họ vẫn có thể nghi ngờ bạn.

    Vì vậy, hãy tìm hiểu cách cơ quan thực thi pháp luật xử lý hành động mã hoá dữ liệu ở nơi bạn sinh sống và suy nghĩ cẩn thận xem liệu các công cụ mã hóa dữ liệu có phù hợp với hoàn cảnh của bạn hay không.

    If encryption is illegal in your region, consider the following alternatives

    Chỉ lưu trữ thông tin không nhạy cảm

    Sử dụng kỹ thuật che giấu thông tin

    • Kỹ thuật che giấu thông tin (Steganography) là bất kỳ phương pháp nào nhằm ngụy trang thông tin nhạy cảm nhằm tránh thu hút sự chú ý không mong muốn. Có những công cụ hỗ trợ việc này nhưng để sử dụng chúng đúng cách đòi hỏi phải có sự chuẩn bị rất cẩn thận và bạn vẫn có nguy cơ bị nghi ngờ nếu người khác biết bạn đang sử dụng công cụ này.

    Use a system of code words

    • Đây cũng là một dạng kỹ thuật che giấu thông tin. Bạn có thể lưu trữ các tệp một cách bình thường nhưng sử dụng các từ ở dạng mật mã để gắn nhãn tên, vị trí, hoạt động nhạy cảm, v.v.

    Lưu dữ liệu vào ổ đĩa di động được mã hóa

    • Bạn có thể bảo vệ thông tin nhạy cảm của mình bằng cách lưu trữ thông tin đó trên USB hoặc ổ cứng di động. Tuy nhiên, những thiết bị như vậy thường dễ bị mất và tịch thu hơn máy tính, vì vậy việc mang theo thông tin nhạy cảm, không được mã hóa lưu trên các công cụ đó thường không phải là một ý hay.

    Lưu trữ thông tin trên dịch vụ đám mây được mã hóa

    • Hãy cân nhắc xem việc sử dụng tài khoản dịch vụ đám mây được mã hóa, chẳng hạn như Tresorit, có phải là chiến thuật tốt trước những mối đe dọa mà bạn gặp phải hay không. Mặc dù các dịch vụ này bảo vệ dữ liệu của bạn bằng cách sử dụng mã hóa và lưu trữ dữ liệu của bạn trên các máy chủ mà phe đối lập với bạn khó truy cập. Tuy nhiên nếu họ có quyền truy cập vào các máy chủ đó, họ sẽ có nhiều thời gian hơn để đột nhập vào dữ liệu của bạn, trong khi bạn không phát hiện ra điều này.

    Consider encrypting your whole device

    • Xin lưu ý rằng mã hóa ổ đĩa chỉ hoạt động đầy đủ nếu thiết bị của bạn tắt nguồn hoàn toàn chứ không ở chế độ ngủ (còn được gọi là "tạm ngừng hoạt động" hoặc "ngủ đông"). Nếu thiết bị vẫn được bật thì người nào đó giữ thiết bị của bạn có thể truy cập vào các tệp và thông tin liên lạc của bạn dễ dàng hơn.

    Dành cho Android

    • Hầu hết các điện thoại Android có hệ điều hành Android 6 trở lên đều có thể được mã hóa. Để kiểm tra tính năng này, bạn hãy xem trong phần Cài đặt

      Bảo mật > Mã hóa và xác thực rồi tìm đến mã hóa hoặc mã hóa điện thoại. Xin lưu ý rằng các tùy chọn cài đặt có thể khác nhau trên các điện thoại khác nhau.

    Dành cho iOS

    Dành cho Linux

    • Mã hóa bằng hệ thống tích hợp trong hệ điều hành:

      • Bạn chỉ có thể cấu hình mã hóa toàn bộ ổ đĩa khi cài đặt Ubuntu trên máy tính của mình lần đầu tiên, vì vậy bạn có thể cần phải cài đặt lại. Trước khi bạn tiến hành, hãy thực hiện:
      • Sao lưu tất cả dữ liệu của bạn. Sau khi cài đặt Ubuntu, hệ điều hành này sẽ thay thế tất cả dữ liệu được lưu trữ trên hệ điều hành trước đó của bạn.
      • Kết nối máy tính với nguồn điện để máy không bị tắt trong quá trình cài đặt.
      • Luôn kết nối thiết bị với Internet để bạn có thể nhận được các bản cập nhật mới nhất trong khi cài đặt Ubuntu. Nếu bạn chưa kết nối với Internet, bạn sẽ được yêu cầu chọn mạng không dây, nếu có.
      • Tạo một USB có khả năng nạp thông tin (boot). Xem hướng dẫn của Ubuntu dành cho thiết bị mà bạn đang tạo:

    Dành cho máy Mac

    Dành cho Windows

    • Mã hóa bằng BitLocker được tích hợp hệ điều hành Windows
      • Mã hóa các thiết bị cũ hơn
      • Nếu bạn gặp thông báo lỗi "Thiết bị này không thể sử dụng Module nền tảng đáng tin cậy" thì máy tính của bạn không có chip Module nền tảng đáng tin cậy (Trusted Platform Module - TPM) được sử dụng để mã hóa. Tuy nhiên, với những điều chỉnh cấu hình sau đây, BitLocker vẫn có thể sử dụng được trên các máy tính không có chip TPM:
        • Bước 1. Chọn Khởi động. Nhập từ bàn phím "gpedit.msc" và nhấn Enter. Trong cửa sổ mới, nhấn đúp vào "Ổ đĩa hệ điều hành" (Operating System Drives).
        • Bước 2. Trong bảng điều khiển bên phải của cửa sổ này, nhấn đúp vào "Yêu cầu xác thực bổ sung khi khởi động", sau đó một cửa sổ mới sẽ mở ra. (Lưu ý: cũng có tùy chọn "Yêu cầu xác thực bổ sung khi khởi động (đối với Windows Server 2008 và Windows Vista)"; đó KHÔNG phải là tùy chọn bạn muốn.)
        • Bước 3. Chọn Kích hoạt (Enabled). Đảm bảo rằng bạn đã chọn "Cho phép BitLocker không có TPM tương thích (Yêu cầu mật khẩu hoặc khóa khởi động trên ổ flash USB)". Sau đó, chọn OK.
        • Bước 4. Đóng cửa sổ Trình chỉnh sửa chính sách nhóm cục bộ (Local Group Policy Editor).
        • Bước 5. Bật mã hóa thiết bị.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nếu thiết bị của bạn bị mất, bị đánh cắp hoặc bị tịch thu bởi những người muốn truy cập vào dữ liệu của bạn, thì bạn sẽ cần có biện pháp bảo vệ để ngăn chặn điều này. Mã hóa toàn bộ thiết bị của bạn sẽ giúp bảo vệ dữ liệu tốt hơn.

    Đối với máy tính để bàn và máy tính xách tay, thiết bị của bạn có thể có các tùy chọn mã hóa được tích hợp sẵn. VeraCrypt cũng có thể cung cấp khả năng bảo vệ bổ sung cho các tệp cụ thể, ổ đĩa ngoài hoặc mã hóa toàn bộ thiết bị của bạn nếu muốn.

    Hãy cân nhắc việc chỉ mã hóa một số tệp của bạn

    Dành cho Linux, Mac, and Windows

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Không mã hóa dữ liệu không nhạy cảm trên thiết bị của bạn cũng có thể hữu ích trong trường hơp thiết bị của bạn bị lục soát, bạn sẽ không bị nghi ngờ vì thiết bị chứa các tệp và thông tin thông thường. Trong trường hợp này, chỉ nên mã hóa một số tệp của bạn.

    Bạn có thể cân nhắc xem có nên tạo một thư mục ẩn hay không

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khi bạn mã hóa thông tin của mình, người khác không thể đọc được thông tin đó nhưng ai đó vẫn có thể nhìn ra có dữ liệu được mã hóa. Tiếp đến, họ có thể cố gắng đe dọa, tống tiền, thẩm vấn hoặc tra tấn bạn để khiến bạn mở khóa dữ liệu mã hóa đó.

    VeraCrypt giúp bạn tránh rủi ro này bằng cách tạo một " ổ đĩa ẩn". Bạn mở ổ đĩa ẩn của VeraCrypt bằng cách cung cấp một mật khẩu khác với mật khẩu bạn thường sử dụng. Ngay cả khi kẻ xâm nhập có được quyền truy cập vào các tệp được mã hóa "không bị ẩn" của bạn, họ cũng sẽ không thể chứng minh được sự tồn tại của các tập tin ẩn.

    VeraCrypt ngụy trang thông tin được mã hóa của bạn thành dữ liệu ẩn, ít nhạy cảm hơn (như file nhạc hoặc tài liệu thông thường), do đó, trông nó không có gì bất thường. Tóm lại, nếu nhìn qua thì không thể biết được liệu một ổ đĩa được mã hóa có chứa ổ đĩa ẩn hay không. Vì vậy, nếu kẻ xâm nhập đánh cắp chìa khóa của bạn, đưa bạn ra tòa hoặc đe dọa để bạn khai mật khẩu, họ sẽ tìm thấy tài liệu 'mồi nhử' chứ không phải thông tin bạn đang bảo vệ.

    Điều này giống như việc có một chiếc két sắt có “đáy giả”: chỉ có bạn mới biết két sắt của mình chứa một ngăn bí mật. Điều này cho phép bạn phủ nhận rằng bạn đang giữ bất kỳ bí mật nào ngoài những gì bạn đã cung cấp và có thể giúp bảo vệ bạn trong những trường hợp bạn phải tiết lộ mật khẩu. Điều này giúp bạn có cơ hội thoát khỏi một tình huống nguy hiểm tiềm ẩn. Tuy nhiên, hãy lưu ý rằng điều này sẽ ít hữu ích hơn nếu việc bị phát hiện có két sắt trong văn phòng có thể làm dấy lên nghi ngờ.

    Hãy cảnh giác rằng phe đối lập với bạn biết VeraCrypt có thể che giấu thông tin theo cách này; không có gì đảm bảo họ sẽ bỏ cuộc nếu bạn tiết lộ mật khẩu mồi nhử của mình. Tuy nhiên, cũng có nhiều người sử dụng VeraCrypt mà không dùng đến tính năng mã hoá ổ đĩa ẩn.

    Bạn cũng phải đảm bảo rằng bạn không vô tình tiết lộ ổ đĩa ẩn của mình bằng cách để lộ sơ hở hoặc cho phép các ứng dụng khác tạo lối tắt đến các tập tin chứa trong ổ đĩa ẩn đó.

    Bảo vệ ổ đĩa được mã hóa của bạn

    Unmount

    • Khi ổ đĩa VeraCrypt của bạn được 'mở'--nói cách khác, bất cứ khi nào bạn tự mình truy cập vào ổ đĩa-- dữ liệu của bạn có thể dễ bị tấn công. Vì vậy hãy đóng ổ đĩa khi bạn không chủ động đọc hoặc sửa đổi các tệp bên trong nó.
    • Nếu bạn lưu ổ đĩa được mã hóa trên thẻ nhớ USB, hãy nhớ rằng chỉ ngắt kết nối USB không thể ngay lập tức khiến ổ đĩa biến mất khỏi hệ thống. Ngắt kết nối đột ngột có thể làm hỏng dữ liệu trên ổ USB. Trước tiên, bạn cần phải "đóng" ổ đĩa trong VeraCrypt, sau đó ngắt kết nối USB với hệ điều hành, và rút USB ra khỏi máy tính. Lưu ý rằng để đóng một ổ đĩa, tất cả các tệp lưu trên đó cần phải được đóng lại. Vì vậy, nếu bạn đang chỉnh sửa tài liệu hoặc xem ảnh, bạn cần đóng các tệp đó hoặc đóng chương trình trước khi đóng ổ đĩa. Hãy thực hành điều này cho đến khi bạn có thể thực hiện dễ dàng, nhờ đó bạn sẽ sẵn sàng trong trường hợp khẩn cấp.

    Disconnect the drive

    • Bạn nên ngắt kết nối ổ đĩa tước khi rời thiết bị của mình vào bất kỳ lúc nào. Điều này đảm bảo bạn không để những tấn công có thể truy cập các tệp nhạy cảm của mình khi không có ở đó.
    • Trước khi bạn đặt máy tính ở chế độ ngủ (còn được gọi là "tạm dừng" hoặc "ngủ đông"), bằng cách sử dụng tùy chọn đó hoặc gập máy tính xách tay lại.
    • Trước khi cho phép người khác xử lý máy tính của bạn. Khi mang máy tính xách tay qua cửa khẩu, bạn cần phải ngắt kết nối tất cả các ổ đĩa được mã hóa và tắt máy tính hoàn toàn.
    • Trước khi kết nối máy tính của bạn với USB hoặc thiết bị lưu trữ bên ngoài khác, bao gồm cả thiết bị của bạn bè và đồng nghiệp.

    Don’t access your encrypted drive on a device you don’t trust

    • Kẻ xâm nhập có thể đã cài đặt phần mềm độc hại để rình mò một thiết bị không nằm trong tầm kiểm soát của bạn, chẳng hạn như máy tính ở quán cà phê Internet. Họ có thể lợi dụng điều này để đánh cắp mật khẩu của bạn và truy cập vào ổ đĩa được mã hóa hoặc tài liệu nhạy cảm khác lưu trên thiết bị.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Theo phép ẩn dụ "két sắt bị khóa", cho dù két sắt của bạn có chắc chắn đến đâu thì cũng sẽ không giúp ích được gì nếu bạn để cửa mở toang. Vì vậy, hãy làm theo các bước sau để bảo vệ ổ đĩa mã hóa của bạn.

    Sử dụng các đại lý và cửa hàng sửa chữa đáng tin cậy

    • Nếu bạn mua một thiết bị đã qua sử dụng, hãy nhờ người mà bạn tin tưởng xóa sạch thiết bị và kiểm tra xem có phần mềm độc hại hay không.
    • Nếu bạn cho rằng ai đó có thể có quyền truy cập, nguồn lực hoặc động cơ nhắm mục tiêu vào bạn bằng cách cài đặt sẵn phần mềm độc hại trên thiết bị trước khi bạn mua, hãy cân nhắc lựa chọn ngẫu nhiên một đại lý được ủy quyền.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khi bạn nhận được một thiết bị đã qua sử dụng hoặc gửi thiết bị của mình đi sửa chữa, điều đó sẽ tạo cơ hội cho người lạ truy cập vào các tệp của bạn. Rất tiếc, các thiết bị đã qua sử dụng có thể có phần mềm độc hại hoặc phần mềm gián điệp, vì vậy nếu có thể, tốt hơn hết bạn nên mua một thiết bị mới. Nhiều cáo buộc cho rằng có cửa hàng sửa chữa đã thực hiện theo dõi thiết bị hoặc sao chép và bán dữ liệu của khách hàng. Hãy chắc chắn chọn một cửa hàng sửa chữa mà bạn tin tưởng.