VeraCrypt cho Linux - Lưu trữ file an toàn

Đã đăng10 August 2016

Mục lục

...Loading Table of Contents...

    VeraCrypt mã hóa dữ liệu của bạn và ngăn chặn những người không có mật khẩu của bạn truy cập vào các dữ liệu này. Phần mềm hoạt động tốt, như là một két sắt điện tử giúp bạn lưu trữ các file của mình một cách an toàn.

    Yêu cầu đọc thêm

    Trong bài hướng dẫn này có gì

    • Khả năng bảo vệ các file nếu thiết bị lưu trữ USB hoặc máy tính của bạn bị mất, đánh cắp hoặc xâm nhập
    • Khả năng truy cập và chỉnh sửa cùng bộ file nhạy cảm trên các máy tính Windows, Mac OS X và Linux
    • Sao lưu các file quan trọng một cách an toàn

    1. Giới thiệu về VeraCrypt

    VeraCrypt là một phần mềm miễn phí cho phép bạn có thể mã hóa file của mình. Đây là một phiên bản nâng cấp của phần mềm đã bị ngừng phát triển TrueCrypt và có mặt trên Microsoft Windows, Mac OS X và GNU/Linux. Ứng dụng chỉ ra nhiều lỗ hổng bảo mật đã được nhận diện trên TrueCrypt.

    1.0. Những điều bạn cần biết về VeraCrypt trước khi bắt đầu

    VeraCrypt sẽ bảo vệ file của bạn bằng cách mã hoác chúng với mật khẩu. Nó tạo ra khu vực được bảo vệ, được gọi là volume, trên máy tính của bạn hoặc thiết bị lưu trữ ngoài. Toàn bộ volume này được chứa trong một vùng lưu trữ, mà bạn có thể mở (hoặc đính kèm) và tắt (hoặc tách ra) bằng VeraCrypt. Bạn có thể lưu trữ các file của mình bên trong vùng lưu trữ một cách an toàn.

    VeraCrypt cũng có thể tạo ra và quản lý các volume được mã hóa có thể chứa toàn bộ không gian trên một thiết bị lưu trữ nhất định. Tuy nhiên, bài hướng dẫn này tập trung vào cách sử dụng các vùng lưu trữ.

    VeraCrypt sử dụng mã hóa cơ động để bảo vệ dữ liệu của bạn. Mã hóa cơ động mã hóa các file ngay trong lúc chúng được viết vào volume và giải mã ngay lập tức khi chúng được đọc. Bạn có thể sao chép các file vào và từ các volume VeraCrypt giống như cách bạn sẽ sao chép chúng vào và từ các thiết bị lưu trữ USB thông thường.

    VeraCrypt hỗ trợ cả các volume được mã hóa thông thườngcác volume ẩn. Cả 2 sẽ giữ cho các file của bạn trở nên riêng tư, nhưng các volume ẩn cho phép bạn giấu các thông tin quan trọng đằng sau các dữ liệu không nhạy cảm để bảo vệ nó nếu bạn bị ép phải thông báo mật khẩu VeraCrypt của mình. Bài hướng dẫn này sẽ giúp bạn tạo và sử dụng cả các volume tiêu chuẩncác volume ẩn.

    Nên nhớ, nếu bạn quên mật khẩu của mình, bạn sẽ mất quyền truy cập vào dữ liệu! Không có cách nào có thể phục hồi mật khẩu đã mất. Ngoài ra, cũng nên nhớ rằng việc sử dụng mã hóa là không hợp pháp trong một vài trường hợp. Để biết thêm thông tin về VeraCrypt, xem thêm:

    1.1 Những công cụ tương tự như VeraCrypt

    Nhiều phiên bản GNU Linux, bao gồm Ubuntu, hỗ trợ mã hóa toàn bộ ổ cứng như là một tính năng cơ bản. Chúng tôi khuyến cáo bạn nên kích hoạt mã hóa toàn ổ cứng khi cài đặt Linux, bởi việc này dễ dàng hơn là làm sau đó. Ngoài ra, bạn có thể sử dụng Disk Utility tích hợp trên nhiều hệ điều hành Linux, nhằm tạo ra các volume được mã hóa trên các thiết bị lưu trữ USB. Không giống như VeraCrypt, các công cụ này chỉ cho phép bạn truy cập dữ liệu trên các máy tính Linux. Bạn có thể sử dụng VeraCrypt để di chuyển dữ liệu giữa Linux, Mac OS X và Windows.

    Đối với Mac OS X bạn có thể sử dụng FileVault để mã hóa toàn ổ cứng (hoặc để mã hóa chỉ phần thư mục home). Mac OS X cũng có Disk Utility có thể tạo ra các volume được mã hóa trên các thiết bị lưu trữ USB, nhưng bạn sẽ chỉ có thể truy cập những volume này trên Mac.

    Phiên bản đầy đủ của Windows kể từ Windows 7 có chứa BitLocker có thể mã hóa toàn bộ ổ cứng. (Các phiên bản Windows này bao gồm Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Pro, Windows 8 Enterprise và Windows 10 Pro).

    Cả FileVault (cho Mac OS X) và BitLocker (cho Windows) đều là những phần mềm độc quyền. Do đó, những khả năng bảo mật mà chúng đem lại không thể được đánh giá một cách độc lập. Dù sao, việc kích hoạt chúng cũng không tồi. Bạn có thể sử dụng VeraCrypt, bên cạnh những công cụ tích hợp khác, để bảo vệ các dữ liệu nhạy cảm và di chuyển chúng giữa các máy tính sử dụng Linux, Mac OS X và Windows.

    2. Cài đặt VeraCrypt

    Trước khi bạn tải về VeraCrypt, kiểm tra xem bạn đang sử dụng hệ điều hành 32-bit hay 64-bit:

    Bước 1. Khởi động Terminal

    Bước 2. Thực hiện lệnh sau trên Terminal:

    uname –m

    • Nếu bạn đang chạy hệ điều hành 32-bit, Terminal sẽ hiển thị ‘i686’ hoặc ‘i386’.
    • Nếu bạn đang chạy hệ điều hành 64-bit, nó sẽ hiển thị ‘x86_64’.

    Bước 3. Truy cập vào trang tải về VeraCrypt ở https://veracrypt.codeplex.com/releases.

    Bước 4. Trong mục Other Available Downloads, nhấn phiên bản mới nhất của ứng dụng VeraCrypt Linux Setup. (Hiện tại, đây là phiên bản VeraCrypt Linux Setup 1.16 nhưng các phiên bản được giới thiệu trong tương lai sẽ có các con số cao hơn.)

    Sau khi bạn đã tải về VeraCrypt bạn có thể cài đặt lên máy tính bằng cách thực hiện các bước bên dưới.

    Bước 5. Khởi động trình duyệt file của bạn và truy cập vào nơi bạn đã tải về bộ cài đặt VeraCrypt ở Bước 4 (hiện tại là veracrypt-1.16-setup.tar.bz2)

    Hình 1: Bộ cài đặt VeraCrypt

    Bước 6. Nhấn đúp vào file bạn đã tải về trong Bước 4 để xem nội dung.

    Hình 2: Giải nén VeraCrypt thông qua Archive Manager

    Bước 7. Nhấn chuột phải lên công cụ cài đặt VeraCrypt tương thích cho hệ điều hành của bạn và chọn Extract.

    • Đối với hệ thống 32-bit, file cài hiện tại là veracrypt-1.16-setup-gui-x86
    • Đối với hệ thống 64-bit, file cài hiện tại là veracrypt-1.16-setup-gui-x64

    Hình 3: Chọn nơi giải nén file cài đặt VeraCrypt

    Bước 8. Chọn nơi thiết lập VeraCrypt và nhấn [Extract]. (Trong phần này, chúng ta sẽ giải nén file vào Desktop.)

    Hình 4: Cửa sổ Archive Manager hiển thị cho thấy việc giải nén file của VeraCrypt đã hoàn thành

    Bước 9. Khi quá trình giải nén file hoàn thành, nhấn [Close], sau đó thoát Archive Manager.

    Bước 10. Tìm folder để giải nén file cài đặt VeraCrypt. (Trong mục này, chúng ta giải nén veracrypt-1.16-setup-gui-x64 vào Desktop)

    Hình 5: Vị trí giải nén file VeraCrypt

    Ở thời điểm này, bạn có thể thay đổi các tùy biến trong trình duyệt file để có thể khởi động bộ cài đặt một cách tự động. Phần này được nói đến trong Bước 11 đến 14 bên dưới

    Hình 6: Các thiết lập cho trình duyệt file Nautilus

    Bước 11. Nhấn Edit trong trình duyệt file của bạn và chọn Preferences để mở màn hình tùy biến

    Bước 12. Nhấn tab Behavior

    Hình 7: Tab Behavior của trình duyệt file

    Bước 13. Bên dưới Executable text files, hãy đảm bảo rằng Ask each time được chọn.

    Bước 14. Nhấn [Close]

    Bước 15. Nhấn đúp file cài đặt VeraCrypt (hiện đang là veracrypt-1.16-setup-gui-x64) để chọn bạn muốn Hiển thị file cài đặt hoặc Chạy

    Hình 8: Các hành động bạn có thể thực hiện khi nhấn đúp một file chữ

    Bước 16. Nhấn [Run] để khởi động bộ cài đặt VeraCrypt

    Hình 9: Cài đặt VeraCrypt

    Bước 17. Nhấn [Install VeraCrypt] để hiển thị Điều lệ và giấy phép

    Hình 10: Đồng ý điều lệ và giấy phép của VeraCrypt

    Bước 18. Đọc điều lệ và giấy phép của VeraCrypt và nhấn [I accept and agree to be bound by the license terms].

    VeraCrypt sẽ giải thích cho bạn cách gỡ cài đặt.

    Hình 11: Xem các lựa chọn gỡ bỏ VeraCrypt

    Bước 19. Nhấn [OK]

    Bước 20. mật khẩu bạn sử dụng để đăng nhập vào máy tính của bạn và nhấn Enter để hoàn thành cài đặt VeraCrypt

    Hình 12: Cài đặt VeraCrypt

    Bước 21. Nhấn Enter để đóng cửa sổ được hiển thị trong Hình 8

    Lưu ý: Người dùng được khuyến khích nên xem qua Hướng dẫn sử dụng VeraCrypt cho người mới sau khi thực hiện xong bài hướng dẫn này.

    3. Tạo volume tiêu chuẩn

    VeraCrypt cho phép bạn tạo 2 dạng volume mã hóa: ẨnTiêu chuẩn.

    • Các volume tiêu chuẩn bảo vệ các file của bạn bằng cách phải nhập mật khẩu vào thì mới có quyền truy cập
    • Các volume ẩnhai mật khẩu. Bạn có thể nhập 1 trong số đó để mở một volume tiêu chuẩn giả trong đó bạn có thể lưu trữ các dữ liệu ít quan trọng hơn, và có thể bỏ đi bất kì lúc nào. Toàn bộ các mật khẩu sẽ mở volume ẩn với các file cực kì nhạy cảm của bạn.

    Trong mục này, bạn sẽ học được cách tạo ra một volume chuẩn. Nếu bạn muốn volume ẩn, bạn nên hoàn thành mục này, và sau đó tiếp tục Tạo volume ẩn.

    Để tạo ra volume tiêu chuẩn với VeraCrypt, thực hiện các bước sau.

    Bước 1. Khởi động VeraCrypt để mở cửa sổ ứng dụng chính

    Hình 1: Cửa sổ VeraCrypt chính

    Bước 2. Nhấn [Create Volume] để kích hoạt cửa sổ VeraCrypt Volume Creation Wizard:

    Hình 2: Cửa sổ Volume Creation Wizard

    Một vùng lưu trữ chứa file VeraCrypt là một volume được mã hóa được lưu trữ trong 1 file duy nhất. Vùng lưu trữ này có thể được đặt tên lại, di chuyển, sao chép hoặc xóa đi như những file khác. Trong mục này, chúng ta sẽ tạo ra một file lưu trữ. Vui lòng xem Tài liệu về VeraCrypt để biết thêm về các lựa chọn khác.

    Bước 3. Nhấn [Next] để chọn dạng volume bạn muốn tạo:

    Hình 3: Cửa sổ định dạng volume

    Cửa sổ hướng dẫn tạo định dạng volume của VeraCrypt cho phép bạn xác định bạn muốn tạo ra volume Tiêu chuẩn hay Ẩn.

    Lưu ý: Để biết thêm chi tiết về Cách tạo volume ẩn, vui lòng xem mục Volume ẩn.

    Bước 4. Đảm bảo rằng Standard VeraCrypt Volume được chọn và nhấn [Next] để chọn tên và địa chỉ lưu giữ file vùng lưu trữ của VeraCrypt.

    Hình 4: Hướng dẫn tạo volume – Địa chỉ lưu trữ volume

    Bước 5. Nhấn [Select File…] để lựa chọn một địa điểm và đặt tên cho vùng lưu trữ.

    Hình 5: Lựa chọn địa điểm và tên file cho vùng lưu trữ của bạn

    Bước 6. Truy cập vào folder trong đó bạn muốn tạo vùng lưu trữ của bạn

    Bước 7. Chọn một tên file dành cho vùng lưu trữ của bạn và vào ô ở trên cùng của cửa sổ

    Lưu ý: Không lựa chọn một file đã tồn tại! Và hãy chắc chắn rằng bạn nhớ nơi để vùng lưu trữ của mình và tên của nó.

    Trong ví dụ này, chúng ta đã tạo ra một vùng lưu trữ và gọi là volume trên Desktop, nhưng vùng lưu trữ của bạn cso thể có bất kì tên file và đuôi file nào. Ví dụ, bạn có thể đặt tên file vùng lưu trữ là recipes.doc, hoặc holidays.mpg với hi vọng rằng những người xem sẽ nghĩ đó là một file tài liệu Microsoft Word hoặc một file video. Đây là một cách bạn có thể làm để giúp phân biệt sự khác biệt giữa các vùng lưu trữ VeraCrypt, nhưng sẽ không qua mặt được những người có thời gian và tài nguyên để tìm hiểu thiết bị của bạn kĩ càng.

    Nếu bạn muốn tạo ra vùng lưu trữ VeraCrypt trên một thiết bị lưu trữ USB, chỉ cần đơn giản truy cập vào thiết bị (thay vì một folder trên máy tính của bạn) trước khi lựa chọn tên file.

    Bước 8. Nhấn [Save] sau khi bạn đã xác định vị trí và tên gọi của file vùng lưu trữ VeraCrypt:

    Hình 6: Tên file và vị trí bạn đã lựa cho vùng lưu trữ của mình

    Bước 9. Chọn [Next] để thiết lập Encryption Options của bạn

    Hình 7: Cửa sổ Volume Creation Wizard Encryption Options

    Ở đây, bạn có thể lựa chọn một phương pháp đặc biệt (hoặc thuật toán) để sử dụng khi mã hóa và giải mã các file được lưu trữ bên trong vùng lưu trữ VeraCrypt. Lựa chọn cơ bản cũng tương đối bảo mật, vì thế bạn không cần phải điều chỉnh gì cả.

    Bước 10. Nhấn [Next] để lựa chọn kích thước volume

    Hình 8: Cửa sổ Volume Size hiển thị trên màn hình Volume Creation Wizard

    Cửa sổ Volume Size cho phép bạn xác định kích thước của vùng lưu trữ bạn chuẩn bị tạo. Trong mục này, chúng ta sẽ tạo ra volume có dung lượng 250MB, nhưng có thể bạn sẽ cần phải xác định kích thước khác. Hãy tính toán số lượng file – và quan trọng hơn là dạng file – bạn muốn lưu trữ trong phần volume được mã hóa. Các file hình ảnh và video, có thể lấp đầy khoang chứa của VeraCrypt một cách nhanh chóng.

    Gợi ý: Nếu bạn nghĩ rằng bạn muốn lưu trữ các file vùng lưu trữ trên một CD, bạn có thể lựa chọn kích thước 700MB hoặc ít hơn. Đối với DVD, lựa chọn 4,5GB hoặc ít hơn. Nếu bạn muốn tải file vùng lưu trữ lên một dịch vụ lưu trữ trực tuyến, bạn sẽ phải lựa chọn một kích thước hợp lý dựa trên tốc độ kết nối Internet của bạn.

    Bước 11. kích thước của volume bạn muốn tạo. Đảm bảo bạn điền vào đơn vị đúng cho KB (kilobytes), MB (megabytes), GB (gigabytes) hoặc TB (terabytes).

    Bước 12. Nhấn [Next] để chọn mật khẩu

    Hình 9: Cửa sổ Volume Password được hiển thị trong Volume Creation Wizard

    QUAN TRỌNG: Lựa chọn một mật khẩu mạnh là một trong những bước quan trọng mà bạn cần phải thực hiện khi tạo ra các volume VeraCrypt. Mật khẩu càng mạnh càng tốt. Bạn không cầ phải lựa chọn mật khẩu cho riêng mình (hoặc là nhớ chúng) nếu bạn sử dụng một phần mềm quản lý mật khẩu như KeePassX. Vui lòng xem qua hướng dẫn Tạo và bảo quản mật khẩu an toànKeePassX để hiểu thêm về thế nào là mật khẩu tốt. Nút được đặt tên “Next” sẽ bị tắt đi cho đến khi cả 2 mật khẩu bạn điền vào giống với nhau. Nếu mật khẩu của bạn yếu, bạn sẽ thấy một lời cảnh báo. Hãy thay đổi mật khẩu ngay khi có thông báo! Mặc dù VeraCrypt chấp nhật bất kì mật khẩu nào, nhưng dữ liệu của bạn sẽ không đượ can toàn trừ khi bạn lựa chọn một mật khẩu mạnh mẽ.

    Bước 13. Gõ mật khẩu của bạn và gõ lại vào ô Confirm để kích hoạt nút Next.

    Bước 14. Nhấn [Next] để lựa chọn một dạng file hệ thống

    Hình 10: Cửa sổ Volume Format trong Volume Creation Wizard

    Lưu ý: Định dạng mặc định (”FAT”) sẽ phù hợp với đại đa số người dùng và tương thích với Windows, Mac OS X và Linux. Tuy nhiên, nếu bạn muốn lưu trữ các file lớn hơn 4GB (file đơn), thì cần phải lựa chọn định dạng file khác. NTFS sẽ hoạt động trên các máy tính dùng Windows và hầu hết các máy tính Linux.

    Bước 15. Nhấn [Next] sau khi lựa chọn dạng File hệ thống phù hợp

    Hình 11: Cửa sổ Volume Format của Volume Creation Wizard

    VeraCrypt đã sẵn sàng để tạo ra volume mã hóa tiêu chuẩn bên trong một file chứa duy nhất. Nếu bạn di chuyển chuột bên trong cửa sổ VeraCrypt Volume Creation Wizard, nó sẽ tạo ra một dữ liệu ngẫu nhiên giúp tăng cường sức mạnh cho việc mã hóa.

    Bước 16. Nhấn [Format] để bắt đầu tạo ra volume chuẩn của bạn.

    VeraCrypt sẽ cho bạn biết khi nào nó đã tạo xong volume mã hóa của bạn.

    Hình 12: Volume đã được tạo thành công

    Bước 17. Nhấn [OK]

    Hình 13: Thoát hoặc tạo ra một volume mã hóa khác

    Bước 18. Nhấn [Exit] để đóng VeraCrypt Volume Creation Wizard và trở lại cửa sổ chính của VeraCrypt. Nếu bạn nhấn [Next], VeraCrypt sẽ bắt đầu hướng dẫn bạn qua quy trình tạo một volume mã hóa khác.)

    Bạn có thể nhìn thấy file vùng lưu trữ 250MB của mình ở nơi bạn tạo ra trong Bước 6.

    4. Tạo volume ẩn

    Trong VeraCrypt, một volume ẩn được lưu trữ bên trong volume chuẩn được mã hóa của bạn, nhưng sự tồn tại của volume này là bí mật. Kể cả khi volume chuẩn của bạn được đính vào, vẫn không thể xác nhận được sự tồn tại của volume ẩn mà không có mật khẩu đi kèm (mật khẩu này khác biệt với mật khẩu của volume chuẩn).

    Một volume ẩn như một ngăn bí mật được khóa trong vali. Bạn lưu trữ file giả mà bạn không quan tâm việc nó bị lộ vào trong vali trong khi vẫn giữ các file nhạy cảm bên trong ngăn bí mật. Việc có “volume bí mật” là để giấu thân phận của nó, và do đó giấu luôn cả file bên trong đó, kể cả khi bạn bị ép phải giao ra mật khẩu volume tiêu chuẩn của mình. Để cho kỹ thuật này đạt hiệu quả, bạn cần phải tạo ra một tình huống trong đó người dùng muốn thấy file của bạn sẽ cảm thấy thỏa mãn khi bạn cho họ thấy chúng. Để làm được điều này, bạn sẽ muốn thực hiện theo một vài trong số các gợi ý sau đây:

    • Đặt một vài tài liệu mật mà bạn không ngại cho người khác xem trong volume chuẩn. Thông tin này cần phải đủ nhạy cảm để tạo ra sự hợp lý tối thiểu khi bạn nói rằng muốn giữ bí mật cho nó bằng cách mã hóa.
    • Cập nhật các file trong volume tiêu chuẩn thường xuyên. Điều này sẽ tạo ra ấn tượng rằng bạn chỉ sử dụng những file đó.
    • Hãy nhớ rằng khi một ai đó muốn xem các file của bạn có thể biết về ý tưởng của volume ẩn. Nếu bạn sử dụng VeraCrypt một cách chính xác, người này sẽ không thể chứng tỏ được bạn có volume ẩn, nhưng họ có thể sẽ nghi ngờ.

    Như đã nói ở trên, một volume ẩn về mặt kĩ thuật được lưu trữ bên trong một volume chuẩn. Đó là lý do tại sao VeraCrypt thỉnh thoảng vẫn nhắc về các volume này như là volume “bên trong” và “bên ngoài”. May mắn là bạn không phải đính kèm phần volume bên ngoài để truy cập vào volume bên trong. Thay vào đó, VeraCrypt cho phép bạn tạo 2 mật khẩu riêng biệt: một đực sử dụng để mở phần bên ngoài hay (“giả mạo”) volume chuẩn, và một dùng để mở phần volume ẩn bên trong.

    Bạn có thể tạo ra các volume ẩn bằng cách thực hiện theo các bước sau:

    Bước 1. Khởi động VeraCrypt để mở cửa sổ ứng dụng chính

    Hình 1: Cửa sổ VeraCrypt chính

    Bước 2. Nhấn [Create Volume] để kích hoạt cửa sổ VeraCrypt Volume Creation Wizard:

    Hình 2: Cửa sổ Volume Creation Wizard

    Một vùng lưu trữ chứa file VeraCrypt là một volume được mã hóa được lưu trữ trong 1 file duy nhất. Vùng lưu trữ này có thể được đặt tên lại, di chuyển, sao chép hoặc xóa đi như những file khác. Trong mục này, chúng ta sẽ tạo ra một file lưu trữ. Vui lòng xem Tài liệu về VeraCrypt để biết thêm về các lựa chọn khác.

    Bước 3. Nhấn [Next] để lựa chọn dạng volume bạn muốn tạo:

    Hình 3: Cửa sổ Volume Type

    Bước 4. Chọn Hidden VeraCrypt volume và nhấn [Next]

    Hình 4: Nhập vị trí của Volume trong Volume Creation Wizard

    Bước 5. Nhấn [Select File...] để lựa chọn tên và vị trí của file vùng lưu trữ mới trong đó chúng ta sẽ tạo ra cả phiên bản volume chuẩn bên ngoài và volume ẩn bên trong.

    Hình 5: Lựa chọn vị trí và tên file cho vùng lưu trữ của bạn

    Bước 6. Truy cập vào folder trong đó bạn muốn tạo vùng lưu trữ của bạn

    Bước 7. Chọn tên file cho vùng lưu trữ và vào trong ô ở trên cùng của cửa sổ

    Lưu ý: Không lựa chọn một file đã tồn tại! Và hãy chắc chắn rằng bạn nhớ nơi để vùng lưu trữ của mình và tên của nó.

    Trong ví dụ này, chúng ta đã tạo ra một vùng lưu trữ và gọi là volume2 trên Desktop, nhưng vùng lưu trữ của bạn có thể có bất kì tên file và đuôi file nào. Ví dụ, bạn có thể đặt tên file vùng lưu trữ là recipes.doc, hoặc holidays.mpg với hi vọng rằng những người xem sẽ nghĩ đó là một file tài liệu Microsoft Word hoặc một file video. Đây là một cách bạn có thể làm để giúp phân biệt sự khác biệt giữa các vùng lưu trữ VeraCrypt, nhưng sẽ không qua mặt được những người có thời gian và tài nguyên để tìm hiểu thiết bị của bạn kĩ càng.

    Nếu bạn muốn tạo ra vùng lưu trữ VeraCrypt trên một thiết bị lưu trữ USB, chỉ cần đơn giản truy cập vào thiết bị (thay vì một folder trên máy tính của bạn) trước khi lựa chọn tên file. Bước 8. Nhấn [Save] một khi bạn đã xác định được vị trí và lựa chọn tên cho file vùng lưu trữ VeraCrypt của mình:

    Hình 6: Tên file và vị trí bạn đã lựa chọn cho vùng lưu trữ của mình

    Bước 9. Nhấn [Next] để thiết lập các tùy chọn mã hóa

    Hình 7: VeraCrypt Outer Volume Encryption Options

    Ở đây, bạn có thể lựa chọn một phương pháp đặc biệt (hoặc thuật toán) để sử dụng khi mã hóa và giải mã các file được lưu trữ bên trong vùng lưu trữ VeraCrypt. Lựa chọn cơ bản cũng tương đối bảo mật, vì thế bạn không cần phải điều chỉnh gì cả. Bước 10. Nhấn [Next] để lựa chọn kích thước volume

    Hình 8: Kích thước Volume bên ngoài của VeraCrypt

    Cửa sổ Volume Size cho phép bạn xác định kích thước của vùng lưu trữ bạn chuẩn bị tạo. Trong mục này, chúng ta sẽ tạo ra volume có dung lượng 250MB, nhưng có thể bạn sẽ cần phải xác định kích thước khác. Hãy tính toán số lượng file – và quan trọng hơn là dạng file – bạn muốn lưu trữ trong phần volume được mã hóa. Các file hình ảnh và video, có thể lấp đầy khoang chứa của VeraCrypt một cách nhanh chóng.

    Gợi ý: Nếu bạn nghĩ rằng bạn muốn lưu trữ các file vùng lưu trữ trên một CD, bạn có thể lựa chọn kích thước 700MB hoặc ít hơn. Đối với DVD, lựa chọn 4,5GB hoặc ít hơn. Nếu bạn muốn tải file vùng lưu trữ lên một dịch vụ lưu trữ trực tuyến, bạn sẽ phải lựa chọn một kích thước hợp lý dựa trên tốc độ kết nối Internet của bạn.

    Bước 11. kích thước của volume bạn muốn tạo. Hãy đảm bảo rằng bạn lựa chọn giá trị đúng KB (kilobytes), MB (megabytes), GB (gigabytes) hoặc TB (terabytes).

    Bước 12. Nhấn [Next] để chọn một mật khẩu

    Hình 9: Màn hình VeraCrypt Outer Volume Password

    IMPORTANT: Kể cả đây là mật khẩu cho volume “giả” của bạn, bạn cũng cần phải chọn một mật khẩu mạnh. Vui lòng xem qua Tạo và bảo quản mật khẩu an toànKeePassX để hiểu thêm về mật khẩu tốt. Nút được đặt tên “Next” sẽ bị tắt đi cho đến khi cả 2 mật khẩu bạn điền vào giống với nhau. Nếu mật khẩu của bạn yếu, bạn sẽ thấy một lời cảnh báo. Hãy thay đổi mật khẩu ngay khi có thông báo! Mặc dù VeraCrypt chấp nhật bất kì mật khẩu nào, nhưng dữ liệu của bạn sẽ không đượ can toàn trừ khi bạn lựa chọn một mật khẩu mạnh mẽ. Bước 13. Gõ mật khẩu của bạn và gõ lại một lần nữa vào ô Confirm để kích hoạt nút Next.

    Bước 14. Nhấn [Next]

    Hình 10: Màn hình VeraCrypt Outer Volume Format

    VeraCrypt đã tạo ra một fil vùng lưu trữ chúa volume tiêu chuẩn. Bạn sẽ tạo ra một volume ẩn bên trong volume chuẩn này sau đó. Nếu bạn di chuyển chuột bên trong cửa sổ VeraCrypt Volume Creation Wizard, nó sẽ tạo ra các dữ liệu ngẫu nhiên cho phép tăng cường sức mạnh của mã hóa.

    Bước 15. Nhấn [Format] để thực hiện tạo ra volume bên ngoài. Thao tác này đòi hỏi phải có quyền admin.

    Hình 11: Màn hình quyền admin

    Bước 16. mật khẩu bạn sử dụng để đăng nhập vào máy tính và nhấn [OK]

    Khi VeraCrypt đã hoàn thành tạo volume ngoài của bạn, nó sẽ hiển thị màn hình Outer Volume Contents. Nó cũng có thể mở ra trình duyệt file hiển thị các nội dung (hiện tại đang trống) của volume VeraCrypt.

    Hình 12: Màn hình VeraCrypt Outer Volume Contents

    Màn hình này gợi ý bạn bổ sung một vài file “giả” vào trong volume ngoài của bạn. Bạn sẽ có cơ hội để thực hiện việc này sau đó.

    Bước 17. Nhấn [Next] để xác định không gian bạn có cho volume ẩn

    Hình 13: Màn hình VeraCrypt Hidden Volume

    Bước 18. Nhấn [Next] để lựa chọn Encryption Options cho volume ẩn của bạn

    Hình 14: Màn hình VeraCrypt Hidden Volume Encryption Options

    Ở đây, bạn có thể lựa chọn một phương pháp đặc biệt (hoặc thuật toán) để sử dụng khi mã hóa và giải mã các file được lưu trữ bên trong volume ẩn. Lựa chọn cơ bản cũng tương đối bảo mật, vì thế bạn không cần phải điều chỉnh gì cả.

    Bước 19. Nhấn [Next] để lựa chọn kích thước cho volume ẩn của bạn

    Hình 15: Màn hình VeraCrypt Hidden Volume Size

    Bước 20. kích thước của volume bạn muốn tạo. Đảm bảo rằng bạn lựa chọn giá trị đúng cho KB (kilobytes), MB (megabytes), GB (gigabytes) hay TB (terabytes). Volume ẩn không thể lớn hơn không gian trống ở volume ngoài.

    Bước 21. Nhấn [Next] để lựa chọn mật khẩu cho volume ẩn

    Hình 16: Màn hình VeraCrypt Hidden Volume Password

    Bước 22. Chọn một mật khẩu mạnh để bảo vệ volume ẩn của bạn và vào đó. Nhập thêm lần thứ 2 vào ô Confirm.

    Lưu ý: Mật khẩu volume ẩn của bạn phải khác với mật khẩu volume chuẩn. Nếu bạn chọn cùng mật khẩu cho cả 2, bạn sẽ không thể truy cập được volume ẩn.

    QUAN TRỌNG: Lựa chọn một mật khẩu mạnh - đặc biệt cho volume ẩn của bạn - là một trong những bước quan trọng mà bạn cần phải thực hiện khi tạo ra các volume VeraCrypt. Mật khẩu càng mạnh càng tốt. Và, vì bạn sẽ không muốn nhớ mật khẩu này trên một phần mềm quản lý mật khẩu như KeePassX, bạn có thể tự mình nghĩ ra một cái gì đó vừa mạnh vừa dễ nhớ.

    Bước 23. Nhấn [Next] để lựa chọn dạng file hệ thống

    Hình 17: Màn hình VeraCrypt Format Options

    Lưu ý: Định dạng mặc định (”FAT”) sẽ phù hợp với đại đa số người dùng và tương thích với Windows, Mac OS X và Linux. Tuy nhiên, nếu bạn muốn lưu trữ các file lớn hơn 4GB (file đơn), thì cần phải lựa chọn định dạng file khác. Linux Ext2 sẽ hoạt động trên các máy tính dùng Linux, NTFS sẽ hoạt động trên các máy tính Windows và hầu hết các máy tính Linux.

    Bước 24. Nhấn [Next] sau khi lựa chọn định dạng file hệ thống phù hợp

    Hình 18: Màn hình VeraCrypt Hidden Volume Format

    Bước 25. Chọn [Format] để bắt đầu tạo volume ẩn của bạn.

    VeraCrypt sẽ cho bạn biết khi nào nó hoàn thành tạo volume ẩn của bạn.

    Hình 19: Tin nhắn cảnh báo của VeraCrypt Hidden Volume

    Bước 26. Nhấn [OK] để hiển thị màn hình Volume Created

    Hình 20: Volume ẩn của VeraCrypt được tạo

    Bước 27. Nhấn [Exit] để đóng Volume Creation Wizard của VeraCrypt và trở về cửa sổ chính của VeraCrypt. (Nếu bạn nhấn [Next], VeraCrypt sẽ bắt đầu dẫn bạn qua một quá trình tạo các volume được mã hóa khác.)

    Bây giờ bạn đã có thể lưu trữ file trong volume ẩn của mình. Chúng sẽ không bị phát hiện kể cả có ai đó có được mật khẩu của volume chuẩn của bạn.

    5. Sử dụng volume VeraCrypt

    Mục này sẽ hướng dẫn và giải thích cách sử dụng các volume chuẩn và ẩn của VeraCrypt trên Linux.

    5.1. Đính một volume

    Trong VeraCrypt, để đính một volume là để kích hoạt nó. Khi bạn thành công trong việc đính một volume như bạn kết nối một thiết bị lưu trữ ổ cứng di động vào máy tính. Bạn có thể sử dụng việc này để truy cập, tạo, chỉnh sửa hoặc xóa các file và folder một cách bình thường. Khi bạn xong việc, bạn có thể tháo rời nó và ổ cứng mới sẽ xuất hiện. Bạn đính một volume ẩn tương tự như volume chuẩn. Tùy thuộc vào mật khẩu mà bạn điền vào, VeraCrypt sẽ xác nhận đó là bạn muốn đính volume chuẩn hay volume ảo.

    Để đính volume của bạn, thực hiện các bước sau:

    Bước 1. Mở VeraCrypt thông qua hệ thống dashboard của bạn và cửa sổ ứng dụng chính bên dưới sẽ xuất hiện:

    Hình 1: Cửa sổ chính của VeraCrypt

    Bước 2. Chọn bất kì vùng trống nào trong danh sách ở của sổ chính của VeraCrypt:

    Hình 2: Cửa sổ chính của VeraCrypt với các ổ cứng còn trống được chọn

    Lưu ý: Chúng tôi đã chọn đính volume được mã hóa vào ổ số 4. Bạn có thể chọn bất kì con số nào được hiển thị mỗi lần bạn đính một volume.

    Bước 3. Chọn [Select File…] và lựa chọn nơi lưu trữ vùng lưu trữ của VeraCrypt của bạn.

    Hình 3: Định vị file vùng lưu trữ của VeraCrypt

    Bước 4. Chọn [Open] để trở về cửa sổ VeraCrypt chính. Vị trí file vùng lưu trữ của bạn sẽ được hiển thị ở cạnh trái của nút [Select File...] bạn nhấn vào trước đó.

    Hình 3: Cửa sổ chính của VeraCrypt với một vùng lưu trữ được lựa chọn

    Bước 5. Chọn [Mount] để nhập mật khẩu của bạn.

    Hình 4: Màn hình Enter Password

    Bước 6. Gõ mật khẩu của bạn vào ô Password.

    Nếu vùng lưu trữ của bạn không bao gồm volume ẩn, đơn giản mật khẩu volume chuẩn của bạn và nhấn [OK]. Nếu có chứa volume ẩn, chọn một trong các lựa chọn bên dưới:

    • Để mở một volume ẩn, nhập mật khẩu volume ẩn của bạn

    • Để mở volume chuẩn trong khi đang bị quan sát bởi một người mà bạn muốn giấu sự tồn tại của volume đó, nhập mật khẩu volume chuẩn của bạn

    • Để mở một volume chuẩnchỉnh sửa file “giả” của bạn (giả sử rằng bạn đang không bị theo dõi) vui lòng xem thêm về bảo vệ volume ẩn của bạn khi đang chỉnh sửa nội dung của volume ngoài.

    Bước 7. Nhấn [OK] để đính volume. Làm việc này sẽ đòi hỏi phải có quyền admin

    Hình 5: Màn hình admin

    Bước 8. mật khẩu bạn sử dụng để đăng nhập vào máy tính và nhấn Enter

    Mật khẩu VeraCrypt của bạn hoặc mật khẩu admin của bạn không đúng, VeraCrypt sẽ bắt bạn thử lại lần nữa. Nếu cả 2 đều đúng, VeraCrypt sẽ đính volume được mã hóa của bạn như hình bên dưới.

    Hình 6: Của sổ chính của VeraCrypt hiển thị volume mới được đính vào

    Bước 9. Nhập volume được đính vào.

    Có 2 cách nhập volume được đính vào:

    1. Nhấn đúp vào phần được đánh dấu trong cửa sổ chính của VeraCrypt được hiển thị như bên trên
    2. Định vị folder một cách bình thường, như bạn muốn lưu vào các thiết bị USB khác

    Volume được hiển thị bên dưới còn trống. Một khi bạn đã lưu trữ file lên đó, chúng sẽ có thể truy cập hoặc điều chỉnh chúng bất kì đâu volume của bạn được đính vào.

    Hình 7: Bên trong volume VeraCrypt được đính vào

    The mounted volume is currently empty. Once you have stored files there, they will be accessible (and editable) whenever you open the volume.

    Ổ cứng ảo này hoạt động như một ổ cúng lưu trữ ngoài, ngoại trừ việc nó được mã hóa hoàn toàn. Bạn có thể sao chép file vào và đi từ ổ cứng như bạn làm trên một thiết bị lưu trữ USB. Bằng cách kéo và thả chẳng hạn, hoặc bằng cách lưu trực tiếp vào volume từ bên trong một ứng dụng khác. File được tự động mã hóa khi bạn chép, di chuyển hoặc lưu chúng vào ổ ảo này. Và, khi bạn di chuyển file ra khỏi volume của VeraCrypt, nó sẽ tự động được giải mã. Nếu máy tính của bạn tắt hoặc đổi nguồn đột ngột, volume được mã hóa sẽ không thể truy cập được cho đến khi nó được đính lại một lần nữa.

    QUAN TRỌNG: Trong khi volume VeraCrypt của bạn được đính, các file bên trong sẽ không được bảo vệ và có thể được truy cập bởi bất kì ai có quyền điều khiển máy tính của bạn. Để bảo vệ các file nhạy cảm, bạn cần phải tháo gỡ volume của VeraCrypt khi không sử dụng. Lưu ý kĩ điều này khi bạn rời khỏi máy tính của mình, và trong một vài trường hợp khi bạn đối diện với nguy cơ bị lấy trộm. Nếu bạn tắt máy, khởi động lại hoặc chuyển máy tính, volume đực mã hóa của bạn sẽ không thể truy cập được cho đến khi nó được đính lại một lần nũa. Bạn sẽ muốn luyện tập làm quen với những thao tác này một cách thuần thục.

    5.2. Tháo gỡ một volume

    Trên VeraCrypt, để tháo gỡ một volume đồng nghĩa với việc làm cho nó không tồn tại. Để tháo gỡ một volume và đảm bảo rằng không ai có thể truy cập vào các file bên trong trừ khi họ biết chính xác mật khẩu, thực hiện các bước sau:

    Bước 1. Chọn volume trên danh sách các volume được đính vào cửa sổ VeraCrypt chính

    Hình 1: Chọn Volume chuẩn sẽ được tháo gỡ

    Bước 2. Nhấn [Dismount] để tháo gỡ volume VeraCrypt.

    Để lấy ra file được lưu trữ trên volume chuẩn sau khi bạn đóng hoặc tháo gỡ nó, bạn sẽ phải đính volume này lại.

    QUAN TRỌNG: Đảm bảo thực hiện tháo gỡ volume trên VeraCrypt trước khi:

    • Chuyển máy tính của bạn qua chế độ Standby hoặc Hibernate
    • Rời khỏi máy tính của bạn
    • Nằm trong trường hợp mà máy tính của bạn có khả năng bị mất hoặc lấy trộm
    • Gỡ bỏ thiết bị lưu trữ USB trong đó có lưu vùng lưu trữ của bạn (nếu bạn lựa chọn lưu trữ vùng lưu trữ lên đó)

    Bước 3. Nhấn chuột phải vào biểu tượng VeraCrypt trên thanh hệ thống Windowschọn [Quit] để thoát VeraCrypt.

    Gợi ý. Đóng cửa sổ chính bằng cách nhấn [Exit] là không đủ để hoàn toàn thoát khỏi ứng dụng.

    5.3. Bảo vệ volume ẩn của bạn khi chỉnh sửa nội dung ở volume bên ngoài

    Như đã trao đổi ở cuối mục Tạo một volume ẩn, khi bạn đính một volume VeraCrypt, bạn có thể lựa chọn Bảo vệ volume ẩn khỏi hư hỏng gây ra khi viết vào volume ngoài. Điều này cho phép bạn bổ sung thêm các file “giả” mới vào volume chuẩn mà không phải mạo hiểm việc xóa bất ngờ hoặc làm hư hỏng các nội dung bên trong volume ẩn của bạn. Bạn không nên kích hoạt Bảo vệ volume ẩn khi đang cố gắn giấu sự tồn tại của volume ẩn của bạn khỏi những người đang cố gắng bắt bạn phải nhập vào mật khẩu giả của bạn, bởi làm việc này sẽ đòi hỏi bạn phải nhập cả 2 mật khẩu của bạn (chứng tỏ rõ ràng rằng bạn đang có một volume ẩn giấu bên trong).

    Khi cập nhật file giả của bạn một cách riêng tư, bạn nên luôn luôn kích hoạt tính năng này.

    Để sử dụng tính năng Protect hidden volume, thực hiện các bước sau:

    Bước 1. Chọn một ổ cứng từ danh sách các cửa sổ chính của VeraCrypt:

    Hình 1: Cửa sổ chính của VeraCrypt với ổ cứng được lựa chọn

    Bước 2. Nhấn [Chọn File…] và định vị file vùng lưu trữ VeraCrypt của bạn

    Hình 2: Định vị file vùng lưu trữ VeraCrypt của bạn

    Bước 3. Chọn file vùng lưu trữ bạn muốn để đính kèm, sau đó chọn [Open] để trở về cửa sổ chính của VeraCrypt. Vị trí file vùng lưu trữ của bạn sẽ được hiển thị ở bên trái của nút [Select File...] mà bạn nhấn trước đó.

    Hình 3: Cửa sổ chính của VeraCrypt với vùng lưu trữ được lựa chọn

    Bước 4. Nhấn [Mount] để mở màn hình **Enter Password*

    Hình 4: Màn hình Enter Password

    Bước 5. mật khẩu volume ngoài của bạn vào ô Password, như khi bạn đính volume một cách bình thường, nhưng không nhấn [OK]

    Bước 6. Nhấn [Options], cho phép bạn bảo vệ volume ẩn khi đang chỉnh sửa các nội dung của volume chuẩn

    Hình 5: Bảo vệ volume ẩn khi đang đính vào volume ngoài

    Bước 7. Chọn ô được đặt tên Protect hidden volume against damage caused by writing to outer volume

    Bước 8. mật khẩu volume ẩn của bạn khi được yêu cầu

    Bước 9. Nhấn [OK].

    Bước 10. VeraCrypt sẽ hỏi bạn mật khẩu hệ thống. Nếu có, hãy nhập mật khẩu bạn sử dụng khi đăng nhập vào máy tính và nhấn [OK].

    VeraCrypt sẽ cho bạn biết khi nào nó đính xong volume chuẩn của bạn trong khi vẫn bảo vệ được volume ẩn của bạn khỏi các thiệt hại ngẫu nhiên.

    Hình 6: Màn hình Hidden volume is now protected của VeraCrypt

    Bước 11. Nhấn vào [OK] để trở về cửa sỏ VeraCrypt chính.

    Hình 7: Cửa sổ VeraCrypt chính

    Bước 12. Truy cập volume được đính.

    Khi đính kèm một volume, có 2 cách để truy cập volume đó:

    1. Nhấn đúp vào phần được đánh dấu trên cửa sổ chính của VeraCrypt.
    2. Truy cập vào folder một cách bình thường, như bạn vẫn thường làm với các thiết bị USB

    Volume được hiển thị bên dưới hoàn toàn trống. Nhưng, một khi bạn đã lưu các file “giả” lên volulme chuẩn, bạn sẽ có thể truy cập khi nào bạn đính lên. Và nếu bạn đã bảo vệ volume ẩn của mình theo các bước bên trên, bạn sẽ có thể thêm hoặc chỉnh sửa file mà không lo sợ làm hư hỏng nội dung volume ẩn của bạn.

    Hình 8: Bên trong volume chuẩn VeraCrypt được đính kèm với volume ẩn được bảo vệ

    Khi bạn hoàn thành việc chỉnh sửa nội dung của volume chuẩn, bạn có thể tháo gỡ nó bằng cách thực hiện các bước thông thường, được mô tả ở mục Tháo gỡ một volume ở bên trên. Và, lần tiếp theo bạn đính một volume, ô Protect hidden volume against damage caused by writing to outer volume sẽ được mặc định bỏ chọn.

    6. Quản lý vùng lưu trữ VeraCrypt

    Trong mục này, bạn sẽ học được cách nhập nội dung từ một volume TrueCrypt, cách sao lưu vùng lưu trữ VeraCrypt và cách thay đổi mật khẩu cho chúng.

    6.1. Nhập nội dung từ volume TrueCrypt

    VeraCrypt có thể đính được các volume TrueCrypt. Ở thời điểm này, TrueCrypt không còn được phát triển, nhưng bạn nên di chuyển các file của mình qua VeraCrypt nhanh nhất có thể. Cách dễ nhất để làm việc này là:

    1. Tạo một volume VeraCrypt mới lướn bằng (hoặc hơn) volume TrueCrypt hiện tại,
    2. Mở cả 2 volume cùng lúc, và
    3. Chép mọi thứ từ volume TrueCrypt sang volume VeraCrypt

    Để thực hiện bước 1, xem thêm Tạo một volume chuẩn (và, nếu được, Tạo volume ẩn). Trong mục này, giả sử rằng bạn đã có một hoặc nhiều volume VeraCrypt với các kích thước khác nhau. Các bước bên dưới cho thấy quy trình di chuyển file từ một volume chuẩn TrueCrypt sang một volume chuẩn VeraCrypt đã được đính. Nếu bạn có file ở cả 2 volume chuẩnẩn của vùng lưu trữ TrueCrypt, đơn giản chỉ cần đảm bảo rằng các volume VeraCrypt của bạn đủ lớn, và thực hiện các bước sau đây 2 lần – cho mỗi volume một lần. Nhưng đừng quên bảo vệ các nội dung của volume VeraCrypt ẩn của bạn trong khi sao chép nội dung vào volume chuẩn.

    Với cửa sổ chính của VeraCrypt đang mở, và volume VeraCrypt mới của bạn được đính, hãy thực hiện các bước sau đây.

    Bước 1. Lựa chọn kí tự mà không bị sử dụng bởi volume VeraCrypt đính kèm.

    Hình 1: Cửa sổ chính của VeraCrypt hiển thị một volume được đính kèm

    Bước 2. Nhấn [Select File...] để chọn vùng lưu trữ TrueCrypt

    Hình 2: Chọn vùng lưu trữ TrueCrypt

    Bước 3. Nhấn [Open] để quay lại cửa sổ chính của VeraCrypt/ Vị trí file vùng lưu trữ của bạn sẽ hiển thị ở cạnh trái của nút [Select File...] bạn nhấn trước đó.

    Hình 3: Cửa sổ chính của VeraCrypt với vùng lưu trữ TrueCrypt được lựa chọn

    Bước 4. Nhấn [Mount] để tiến hành

    Hình 4: Màn hình mật khẩu của VeraCrypt ở chế độ TrueCrypt

    Bước 6. Chọn ô TrueCrypt Mode.

    Bước 7. mật khẩu cho volume TrueCrypt.

    Bước 8. Nhấn [OK] để đính volume TrueCrypt

    Hình 5: Cửa sổ chính của VeraCrypt với cả 2 volume đều được đính

    Bước 9. Nhấn đúp lên kí tự ổ cứng cho volume TrueCrypt của bạn có thể truy cập được.

    Bước 10. Trở về cửa sổ chính và nhấn đúp lên kí tự ổ cứng để vùng lưu trữ VeraCrypt được đính của bạn có thể truy cập được.

    Hình 6: Nội dung của cả 2 volume được hiển thị cạnh nhau trên trình duyệt file

    Bước 11. Chọn các nội dung cho volume TrueCrypt của bạn và kéo vào cửa sổ đại diện volume VeraCrypt của bạn

    Hình 7: Cả 2 volume được hiển thị cạnh nhau sau khi chép các nội dung của volume TrueCrypt vào VeraCrypt

    Sau khi toàn bộ các file của bạn đều đã được sao chép, bạn có thể tháo gỡ cả 2 volume.

    Bước 12. Trở về cửa sổ chính của VeraCrypt.

    Bước 13. Chọn volume TrueCrypt của bạn

    Hình 8: Lựa chọn volume TrueCrypt để tháo gỡ

    Bước 14. Chọn [Dismount] để tháo gỡ volume TrueCrypt

    Bước 15. Chọn volume VeraCrypt của bạn

    Hình 9: Lựa chọn volume VeraCrypt của bạn để tháo gỡ

    Bước 16. Nhấn [Dismount] để tháo gỡ volume VeraCrypt

    Hình 10: Cửa sổ chính của VeraCrypt với cả 2 volume đều được tháo gỡ

    6.2. Thay đổi một hoặc cả hai mật khẩu cho vùng lưu trữ VeraCrypt của bạn

    Để thay đổi mật khẩu cho volume VeraCrypt, bắt đầu từ màn hình chính và thực hiện theo các bước sau đây. Những bước này áp dụng cho cả volume chuẩnvolume ẩn bên trong vùng lưu trữ VeraCrypt. Tuy nhiên, nếu bạn muốn thay đổi cả 2 mật khẩu, bạn sẽ cần phải thực hiện quá trình này 2 lần.

    Hình 1: Màn hình chính của VeraCrypt

    Bước 1. Nhấn [Chọn File...] để lựa chọn vùng lưu trữ mà bạn muốn thay đổi mật khẩu

    Hình 2: Chọn file vùng lưu trữ trong VeraCrypt

    Bước 2. Chọn file vùng lưu trữ và nhấn [Open] để trở lại cửa sổ chính.

    Hình 3: Cửa sổ VeraCrypt chính không có vùng lưu trữ nào được lựa chọn

    Bước 3. Nhấn [Volumes Tools...] và lựa chọn [Change Volume Password...].

    Hình 4: Lựa chọn Change Volume Password từ menu Volume Tools

    Thao tác này sẽ kích hoạt màn hình Change Password:

    Hình 5: Màn hình Change Password của VeraCrypt

    Gợi ý: Nếu bạn có cả 2 volume chuẩn và ẩn bên trong vùng lưu trữ này, VeraCrypt sẽ tự động xác định mật khẩu nào sẽ thay đổi dựa trên những gì bạn nhập vào ô [Current Password]. Nếu bạn muốn thay đổi cả 2 mật khẩu, bạn sẽ cần thực hiện quy trình này 2 lần.

    Bước 4. mật khẩu hiện tại của bạn

    Bước 5. mật khẩu mới của bạn, và nhập lại mật khẩu này một lần nữa trong ô Confirm password

    Bước 6. Nhấn [OK] để bắt đầu tạo chìa khóa mới.

    Lưu ý: Các phiên bản cũ hơn của VeraCrypt có thể sẽ hiển thị cảnh báo về giá trị “Personal Iterations Multiplier (PIM)” kể cả nếu bạn đã lựa chọn một mật khẩu mạnh. Nếu bạn thấy cảnh báo này, kiểm tra lại liệu mật khẩu của bạn có dài hơn 20 kí tự và ô Use PIM có được bỏ chọn chưa. Sau đó nhấn [Yes] để tiếp tục.

    Hình 3: Màn hình Random Pool Enrichment của VeraCrypt

    Bước 7. Di chuyển chuột của bạn xung quanh cửa sổ Random Pool Enrichment một lúc và nhấn [Continue]

    VeraCrypt sẽ cho bạn biết khi nào nó hoàn thành việc thay đổi mật khẩu của bạn.

    Hình 4: Mật khẩu VeraCrypt của bạn đã thay đổi hoàn toàn

    Bước 8. Nhấn [OK] để hoàn thành quy trình thay đổi mật khẩu của bạn.

    QUAN TRỌNG: Thay đổi mật khẩu của bạn không ảnh hưởng đến chìa khóa mã hóa được sử dụng để bảo vệ dữ liệu của bạn. Thực tế cho thấ, điều này đồng nghĩa với việc bất kì ai với 3 yếu tố sau đây có thể truy cập vào các file trong vùng lưu trữ VeraCrypt của bạn kể cả khi bạn thay đổi mật khẩu:

    • Một bản sao của vùng lưu trữ VeraCrypt “cũ” của bạn (từ trước khi bạn thay đổi mật khẩu)
    • Mật khẩu vào vùng lưu trữ VeraCrypt cũ
    • Một bản sao của vùng lưu trữ VeraCrypt “mới” của bạn (từ sau khi bạn thay đổi mật khẩu)

    Vì thế, nếu bạn nghi ngờ rằng ai đó sẽ có bản sao vùng lưu trữ của bạn và biết về mật khẩu, bạn cần phải làm nhiều hơn là chỉ thay đổi mật khẩu của mình. Bạn cần phải tự động tạo ra một vùng lưu trữ hoàn toàn mới (với mật khẩu mới), và sau đó sao chép các file cũ qua và xóa đi vùng lưu trữ cũ đó.

    Hỏi-Đáp

    H: Tôi phải tự tay nhập mật khẩu của mình vào VeraCrypt mọi lúc mọi nơi??

    Đ: Không, bạn chỉ cần nhập mật khẩu của bạn 1 lần để mở volume được mã hóa. Sau đó, bạn có thể truy cập các file mà không cần sử dụng mật khẩu cho đến khi bạn đóng volume.

    H: Tôi có thể gỡ cài đặt VeraCrypt nếu tôi không muốn dùng nữa không? Nếu tôi làm vậy, các file của tôi vẫn sẽ được mã hóa?

    Đ: Đúng. Bạn có thể gỡ cài đặt VeraCrypt bằng cách mở Terminal, gõ sudo veracrypt-uninstall.sh và nhập mât khẩu của bạn dùng để đăng nhập vào máy tính. Bạn sau đó có thể cài đặt lại VeraCrypt để truy cập các file trong vùng lưu trữ của mình, vốn vẫn đang được mã hóa và sẽ không bị xóa đi khi bạn gỡ VeraCrypt. Tương tự, nếu bạn chuyển file vùng lưu trữ đực mã hóa lên máy tính khác, bạn sẽ cần mật khẩu và VeraCrypt để mở ra.

    H: Thông tin nào cần được mã hóa?

    Đ: Lý tưởng nhất, bạn nên mã hóa toàn bộ tài liệu, hình ảnh và những file có chứa thông tin cá nhân cũng như nhạy cảm khác của bạn. Và nếu hệ điều hành của bạn hỗ trợ, bạn nên thiết lập mã hóa toàn bộ đĩa cứng để tất cả các file của bạn được mã hóa khi nào bạn tắt máy tính

    H: Độ an toàn của các file của tôi như thế nào?

    Đ: VeraCrypt đã được thử nghiệm độc lập và đánh giá bởi các chuyên gia bảo mật để xác nhận liệu phần mềm có cung cấp đầy đủ các tính năng như quảng cáo. Kết quả cho thấy là VeraCrypt đem lại khả năng bảo vệ rất cao. Tuy nhiên, lựa chọn một mật khẩu mạnh cũng là rất quan trọng trong việc bảo vệ dữ liệu của bạn.

    H: Tại sao tôi phải sử dụng volume ẩn?

    Đ: Các volume chuẩn của VeraCrypt bảo vệ file của bạn với khả năng mã hóa mạnh mẽ. Các volume ẩn, cũng được mã hóa tương tự, và được thiết kế để cho bạn thêm lựa chọn nếu có ai đó yêu cầu mật khẩu VeraCrypt của bạn. Thay vì đưa cho họ mật khẩu của volume ẩn, bạn có thể đưa cho họ mật khẩu volume chuẩn. Nếu được hỏi, bạn có thể từ chối rằng mình sử dụng volume ảo. Để sử dụng tính năng này một cách hiệu quả, bạn cần phải có khả năng tự bảo vệ mình trước môi trường xung quanh, hiểu rõ được cách làm việc của VeraCrypt và có được bộ file “giả”thuyết phục trong volume chuẩn của bạn.

    H: Tôi đính volume chuẩn của mình như thế nào, thay vì volume ảo?

    Đ: Điều này tùy thuộc vào mật khẩu nào bạn nhập vào trong màn hình mật khẩu. Nếu bạn nhập vào mật khẩu cho volume chuẩn, VeraCrypt sẽ đính volume chuẩn. Nếu bạn nhập mật khẩu của volume ẩn, VeraCrypt sẽ đính volume ẩn. Bằng cách này, nếu ai đó yêu cầu bạn mở vùng lưu trữ VeraCrypt, bạn có thể đính volume chuẩn và từ chối sự tồn tại của volume ẩn. Trong nhiều trường hợp, điều này có thể là rất đủ để cứu bạn khỏi những vấn đề rắc rối.

    H: Liệu có thể gây hư hại hoặc xóa đi volume ẩn?

    Đ: Có. Nếu bạn tiếp tục thêm file vào volume chuẩn cho đến khi bạn hết dung lượng cho volume ẩn, volume ẩn của bạn sẽ bị hư hỏng hoặc phá hủy. Có cách bảo vệ volume ẩn của bạn ngay khi đính volume chuẩn, ngăn chặn nội dung bên trong bị hủy hoại khi chỉnh sửa nội dung của volume chuẩn. Bạn không nên sử dụng lựa chọn này khi đang bị quan sát, bởi nó sẽ làm lộ bí mật rằng bạn đang sử dụng volume ẩn.

    H: Tôi có thể thay đổi kích thước của volume VeraCrypt sau khi tạo ra không?

    Đ: Không. Bạn sẽ phải tạo ra vùng lưu trữ mới với dung lượng lớn hơn, sau đó di chuyển toàn bộ các file từ volume cũ sang volume mới. Bạn có thể làm đượ cđiều này bằng cách đính cả 2 volume vào máy cùng lúc. Cách này có thể thực hiện được với cả volume chuẩn và volume ẩn.

    H: Tôi có thể sử dụng các công cụ như chkdsk trên các nội dung của volume VeraCrypt được đính lên?

    Đ: Các volume VeraCrypt hoạt động như những ổ cứng lưu trữ truyền thống, vì thế bạn có thể sử dụng bất kì công cụ kiểm tra hệ thống/sửa chữa/phân mành nào lên các nội dung của các volume VeraCrypt được đính lên.

    H: Có cách nào thay đổi mật khẩu của volume ẩn?

    Đ: Có. Tính năng thay đổi mật khẩu được áp dụng cho cả volume chuẩnẩn. Chỉ cần gõ mật khẩu cho volume ẩn vào ô Current Password của màn hình Password Change.