Mã hóa thư mục lưu trữ của Dropbox với TrueCrypt

admin Jun 14, 2011 0

Đã bao giờ bạn nghĩ đến trường hợp tài liệu, văn bản cá nhân của người sử dụng lưu trữ trên Dropbox không thực sự an toàn nếu tin tặc hoặc ai đó đột nhập thành công vào tài khoản, bí mật sử dụng và chuyển những thông tin đó ra bên ngoài? Nếu trong trường hợp như vậy, thì giải pháp duy nhất có thể đảm bảo là mã hóa toàn bộ thư mục và những tài liệu bên trong tài khoản Dropbox.

Công thức cơ bản: TrueCrypt + Dropbox = Security?

Trong bài thử nghiệm này, chúng tôi sẽ trình bày và áp dụng những cách thực hiện với file mẫu sau đây:

Đây đơn giản chỉ là 1 file text đã được tác giả mã hóa bằng TrueCrypt. Và cụ thể, các bước tiến hành của chúng ta sẽ được chia làm 2 bước: tạo phân vùng Truecrypt Volume, sau đó gán phần Volume này vào hệ thống máy tính.

Tạo Truecrypt Volume:

Trước tiên, các bạn truy hãy tải và cài đặt phiên bản mới nhất của Truecrypt tại đây, quá trình này khá đơn giản:

Thực chất, chúng ta có 2 cách để cài đặt TrueCrypt. Đối với những người dùng Dropbox, thì nên sử dụng chế độ Extract – vì cách này sẽ tạo được phiên bản Portable của chương trình, và chúng ta có thể lưu trữ trên ổUSB hoặc thư mục Dropbox, sẽ tiện lợi hơn rất nhiều cho người dùng, tránh khỏi việc tải và cải đặt TrueCrypttrên nhiều máy tính.

Sau đó, chạy file TrueCrypt.exe, nhấn Create Volume:

Chọn tiếp phần Create an encrypted file container, tại đây cũng có thêm nhiều sự lựa chọn nâng cao khác nhau, nhưng chúng ta sẽ tìm hiểu tại trong những bài tiếp theo. Nhấn Next:

Tiếp tục là Standard TrueCrypt volume và Next:

Chọn tiếp Select File… :

sau đó trỏ tới thư mục Dropbox của bạn, và tạo mới 1 phân vùng riêng biệt nếu muốn:

Tiếp theo là mục tùy chỉnh thay đổi các thiết lập – Encryption Options:

Chọn phần dung lượng, kích thước phù hợp dành cho phân vùng mã hóa này. Tùy vào nhu cầu và mức độ sử dụng của mỗi người mà thay đổi, như trong bài thử nghiệm này, chúng tôi chỉ cần khoảng 10 MB để lưu trữ 1 vài file văn bản nho nhỏ:

Để tiếp tục, chúng ta cần chú ý 1 điểm là nhớ tạo Dynamic Volume – với chức năng tạo thêm mở rộng thêm dung lượng để tăng khả năng lưu trữ. Và tiếp theo là quá trình đặt mật khẩu – Password để bảo vệ, các bạn nên lựa chọn 1 chuỗi password thực sự an toàn và dễ nhớ:

Và để tăng thêm phần bảo mật, chúng ta nên chọn phần Use keyfile – đây có thể là 1 file bất kỳ trongDropbox, trên ổ cứng hoặc ổ USB. Sau khi thiết lập, phân vùng bảo mật chỉ được sử dụng nếu có yếu tố keyfile này, do vậy hãy đảm bảo file này không bị thất lạc dù trong bất kỳ tình huống nào. Tại màn hình hiển thị tiếp theo, TrueCrypt sẽ yêu cầu bạn di chuyển con trỏ xung quanh để tạo mã hash ngẫu nhiên. Nhấn tiếpFormat khi hoàn tất:

Quá trình này hoàn tất, file TC của chúng ta sẽ hiển thị trong thư mục Dropbox như sau:

Giờ đây, phân vùng này của bạn đã hoàn toàn độc lập, và chúng ta có thể tiến hành kéo – thả dữ liệu như bình thường trước khi di chuyển sang một nơi nào khác. Để đọc và ghi dữ liệu từ đây, các bạn chỉ cần kết nối – Mount phân vùng này bằng TrueCrypt.

Kết nối phân vùng TrueCrypt từ Dropbox:

Trước tiên, các bạn hãy khởi động TrueCrypt và nhấn Select File…, sau đó trỏ đường dẫn tới phân vùng vừa tạo:

Chọn 1 ký tự đại diện và nhấn Mount:

Điền mật khẩu, nếu trong trường hợp bạn có sử dụng keyfile thì đánh dấu vào ô Use keyfiles và nhấn nútKeyfiles:

Và ngay lập tức, phân vùng này sẽ trở thành 1 ổ đĩa local trên máy tính, các bạn có thể nhìn thấy rất rõ ràng trong Windows Explorer khi mở My Computer:

Toàn bộ quá trình thao tác và xử lý file dữ liệu được thực hiện như bình thường. Và những phần dữ liệu này sẽ được đảm bảo an toàn 1 cách tuyệt đối vì chúng ta sẽ lưu trong 1 phân vùng riêng biệt đã được mã hóa:

Tuy nhiên, 1 điểm cần lưu ý nếu muốn Dropbox đồng bộ hóa dữ liệu với phân vùng trên thì các bạn phải bỏ kết nối trước tiên, bằng thao tác tương tự như trên, khởi động TrueCrypt và chọn Dismount:

Dropbox vốn đã là công cụ lưu trữ khá an toàn dành cho người sử dụng, nhưng nếu chúng ta khéo léo kết hợp và sử dụng 1 số chức năng khác của công cụ hỗ trợ, chúng ta sẽ không còn phải bận tâm về quá trình đảm bảo tính an ninh cho dữ liệu, văn bản cá nhân khi lưu trữ trực tuyến. Và với cách làm như trên, chúng ta có thể truy cập và sử dụng tài liệu bất cứ lúc nào, đi kèm với đó là việc quản lý và điều khiển TrueCrypt (được lưu thành chương trình Portable trong tài khoản Dropbox). Tuy nhiên, các bạn lại không thể áp dụng cách này với những thiết bị lưu trữ di động như smartphone. Do vậy, chúng tôi khuyến cáo người sử dụng chỉ nên dùng TrueCrypt với những file, dữ liệu không thường xuyên sử dụng. Chúc các bạn thành công!

theo quantrimang

 

 

Đăng Bình Luận »