IT - MÁY TÍNH‎ > ‎

Mã hóa ổ cứng / một phần ổ cứng với phần mềm mở TrueCrypt

TrueCrypt là gì?


TrueCrypt là phần mềm mã mở (http://www.truecrypt.org/) giúp mã hóa ổ cứng hay một phần ổ cứng (bằng cách tạo file chứa, tức là container). Nếu bạn định mã hóa toàn bộ ổ cứng thì nên dùng BitLocker vì TrueCrypt sẽ hơi bất tiện hơn một chút (coi chừng Format mất hết dữ liệu!).

Tuy nhiên, nếu bạn chỉ định mã hóa một phần trên ổ cứng thì TrueCrypt có thể là lựa chọn tốt (BitLocker của Windows sẽ mã hóa toàn bộ ổ cứng).

Tính năng chính:

  • Tạo ổ đĩa được mã hóa (encrypted) ảo trong một file và mount (lắp) như một ổ USB hay ổ cứng
  • Mã hóa toàn bộ một phân vùng (partition) hay thiết bị lưu trữ như ổ USB, ổ cứng
  • Mã hóa phân vùng hay ổ (drive) được cài Windows
  • Việc mã hóa là tự động, thời gian thực (on the fly) và vô hình
  • Parallelization và pipelining cho phép đọc, viết dữ liệu như thể ổ không được mã hóa
  • Có thể tạo ổ đĩa ẩn và hệ điều hành ẩn (tránh trường hợp bạn bị ép tiết lộ mật khẩu)
Tìm hiểu thêm tại Trang chủ hay Wikipedia.
Bạn có thể xem trước cách sử dụng trên trang Ask-Leo:

Mô tả - Đánh giá

TrueCrypt tạo một ổ được mã hóa trên toàn bộ một phân vùng (entire partition) hay ổ đĩa (drive) hay một phần ổ đĩa (trong một file, gọi là container tức là file chứa), truy cập bằng mật khẩu. Bạn cần đặt mật khẩu trước khi tạo và dùng mật khẩu này để truy cập.

Để truy cập dữ liệu:

  • Mở TrueCrypt, chọn tên ổ đĩa để mout (lắp dữ liệu lên), ví dụ ổ Q
  • Chọn file chứa dữ liệu (đã mã hóa) hay partition/drive (đã mã hóa) để mount lên ổ Q nói trên
  • Nhập mật khẩu vào để giải mã dữ liệu (decrypt)
  • Bạn sẽ truy cập dữ liệu như ổ Q thông thường
Giao diện khi đã mount (ask-leo.com)

Khi bạn tắt máy, ổ ảo sẽ tự động được dismount (tháo) và khi bật máy lại, bạn phải mount lại để truy cập.

Mã hóa một phần ổ cứng bằng file chứa (container)

Bạn sẽ chọn nơi lưu file chứa, dung lượng file chứa. TrueCrypt sẽ tạo file chứa với dung lượng đó cho bạn trên ổ cứng bạn chọn. Sau đó, bạn dùng TrueCrypt để mount file chứa này lên một ổ ảo nào đó, ví dụ ổ Q. Khi mount xong, bạn có thể truy cập ổ Q giống như USB drive hay ổ cứng. Khi copy/ghi dữ liệu vào ổ Q này, TrueCrypt sẽ tự động mã hóa dữ liệu cho bạn (on-the-fly). Khi bạn đọc/copy dữ liệu ra, TrueCrypt sẽ tự động giải mã. Bạn sẽ truy cập hoàn toàn giống như ổ USB thông thường.

Để xóa ổ ảo:
Mount file chứa lên ổ ảo, copy hết dữ liệu ra nơi khác, sau đó xóa file chứa đi.

Mã hóa một USB hay một partition / ổ đĩa:

Mở TrueCrypt, chọn "Create Volume", chọn tiếp "Encrypt a non-system partition/drive", chỉ tới partition/drive bạn muốn mã hóa.

Tuy nhiên, mã hóa kiểu này sẽ hơi bất tiện ở chỗ: Khi bạn gắn ổ USB vào, Windows sẽ nhận ổ như một ổ USB chưa được format, ví dụ ổ E. Windows sẽ hỏi bạn có format ổ này không, bạn phải chọn CANCEL. Nếu không, ổ USB sẽ bị format và mất hết dữ liệu.

Để truy cập dữ liệu, bạn dùng TrueCrypt để mount ổ USB / partition (phân vùng) / drive (ổ đĩa) lên một ổ ảo, ví dụ ổ Q.

Lúc này, trong "Computer" sẽ có cả ổ E và ổ Q. Nếu bạn định mở ổ E, Windows sẽ hỏi bạn có format ổ này không. Bạn không được format nếu không sẽ mất dữ liệu.

Để xóa phân vùng / ổ đĩa đã mã hóa:
Sao hết dữ liệu bạn cần ra một nơi khác. Dùng Windows để format ổ đĩa này.

BitLocker hay TrueCrypt?

Nếu bạn muốn mã hóa toàn bộ ổ đĩa thì nên dùng BitLocker. BitLocker sử dụng phần cứng mã hóa sẽ không ảnh hưởng tới hoạt động của máy, có thể Tạm dừng (Pause), tháo ổ đĩa rời (USB hay ổ ngoài) ra và khi lắp lại có thể Resume (Tiếp tục) như bình thường. Bạn vẫn truy cập được trong quá trình mã hóa.

TrueCrypt cũng có tính năng Pause / Resume này nhưng rườm rà hơn (do ít tương thích với Windows hơn sản phẩm của chính Microsoft là BitLocker) nhưng không truy cập được trong quá trình mã hóa.

Ngoài ra, dùng TrueCrypt bạn có rủi ro format nhầm ổ đĩa gây mất hết sạch dữ liệu. Do đó, tốt nhất là sử dụng BitLocker.

Nếu muốn mã hóa một phần ổ đĩa, bạn có thể sử dụng TrueCrypt.

(C) Saigon Soho



Comments