Những cách đơn giản để bảo vệ NetBook Windows

Mùa mua sắm cuối năm nhiều người dùng có thêm lựa chọn mới: đổ xô đi mua NetBook để phục vụ công việc hoặc mục đích cá nhân. Và cũng rất nhiều người không biết cách bảo vệ dữ liệu của họ trong trường hợp NetBook bị mất hoặc bị đánh cắp.

NetBook là một món quà lý tưởng cho dịp lễ– chúng rẻ, nhỏ gọn và thích hợp với những người mới dùng, cần đến laptop nhưng không cần khả năng xử lý cao kèm theo các thiết bị đắt tiền. NetBook cũng rất phù hợp với những người thường xuyên phải đi công tác nhờ tính nhỏ gọn và chi phí thay thế thấp nếu bị mất, hỏng, hoặc đánh cắp. Nhưng mặc dù NetBook rất rẻ nhưng việc đánh mất những dữ liệu đi kèm với nó có thể khiến bạn phải trả giá đắt, bởi nó sẽ mở đường cho bọn trộm tìm đến tài khoản ngân hàng, hoặc thậm chí là tài liệu mật công ty của bạn.  

Tuy nhiên, chỉ cần một chút tính toán, nỗ lực, và có thể thêm một số phần mềm, bạn có thể yên tâm rằng cho dù có làm mất NetBook thì kẻ có được nó cũng chỉ sở hữu một thiết bị vô dụng mà thôi. Bạn không chỉ bảo vệ và mã hóa được dữ liệu của mình mà còn có thể cài đặt để NetBook tự hủy mọi dữ liệu khi bị đánh cắp. 

Bài báo này sẽ đề cập đến các bảo vệ NetBook Windows. 

Bước cơ bản

Bước đầu tiên, và cũng là bước rõ ràng nhất để ảo vệ dữ liệu là đảm bảo rằng tài khoản người dùng đã được cài password cẩn thận. Cả Windows XP lẫn Windows 7 đều tạo được tài khoản và thêm password dễ dàng, mặc dù quy trình có khác nhau. Nhiều khi người dùng chỉ sử dụng thiết lập mặc định mà bỏ qua bước tạo tài khoản người dùng. Việc tạo tài khoản và đặt password là bước quan trọng đầu tiên trong việc bảo vệ NetBook.

Trong Windows XP, quy trình này rất đơn giản, và với các bản Windows khác cũng vậy (bao gồm Vista và Windows 7. 

Đầu tiên bạn cần khởi động Control Panel để truy cập ứng dụng User Accounts:

\"/\"

Trong Control Panel, chọn User Accounts, kiểm tra xem đã có tài khoản nào được lập chưa. Nếu có tài khoản khác, hãy đảm bảo rằng chúng đều được cài password:   

\"/\"

Để tạo password cho một tài khoản đã có, bấm lên biểu tượng tài khoản muốn thay đổi, rồi tạo password cho tài khoản đó:   

\"/\"

Khi tạo password, cố tạo ít nhất 8 ký tự và có chứa chữ cái, chữ số, thậm chí là một số ký tự đặc biệt: 

\"/\"

Tùy chọn Make your files private sẽ tạo thêm một lớp bảo vệ nữa cho NetBook:   

\"/\"

Mã hóa dữ liệu

Để nâng khả năng bảo vệ lên mức cao hơn, cần thực hiện thêm kỹ thuật mã hóa. Trong Windows 7 đã gồm một chương trình mã hóa mang tên BitLocker, nhưng chỉ có trong bản Windows 7 Ultimate hoặc Enterprise, mà các phiên bản này hầu như không xuất hiện trên NetBook. Còn nếu bạn sẵn sàng đầu tư nâng cấp NetBook của mình lên bản Windows 7 Ultimate, hoặc nếu bộ phận IT của công ty đang sử dụng Windows 7 Enterprise Edition thì Bitlocker rất đáng chú ý.

Bitlocker hoạt động bằng cách mã hóa một phân vùng trên đĩa, có thể nằm trên hệ thống hoặc trên thiết bị tháo rời. Nếu dùng Bitlocker để bảo vệ ổ cứng hệ thống, Bitlocker sẽ tạo một phân vùng hệ thống (chứa các file cần để khởi động máy tính) và một phân vùng hệ điều hành (chứa Windows). Phân vùng hệ điều hành sẽ được mã hóa và phân vùng hệ thống sẽ không được mã hóa để máy tính còn khởi động.   

Bằng cách mã hóa toàn bộ dữ liệu và buộc bạn phải chứng thực trước khi truy cập, Bitlocker sẽ giúp giải quyết tất cả các vấn đề trên. Lịch sử trình duyệt, file tài chính, đăng nhập VPN – tất cả đều an toàn nếu kẻ đang cầm NetBook không biết password của bạn.   

Bitlocker được khởi động từ menu Start của Windows 7  

\"/\"

Khi bật Bitlocker, một màn hình sẽ hiện ra và bắt đầu quá trình mã hóa ở. Đầu tiên là một hộp thoại cho password và để chứa Khóa cần cho việc khôi phục dữ liệu nếu mất password:   

\"/\"

Một khi đã chọn password, quá trình mã hóa sẽ bắt đầu:   

\"/\"

Sau khi ổ đĩa được mã hóa, bạn sẽ cần nhập password mới xem được nội dung: 

\"/\"

Các phương pháp khác: PGP và TrueCrypt

Nếu không thể dùng Bitlocker thì PGP Corporation đã đem đến cho bạn một lựa chọn khác: PGP Whole Disk Encryption tương thích với tất cả các bản Windows. Với mức giá $149, PGP Whole Disk Encryption vẫn rẻ hơn một chút so với việc nâng cấp lên Windows 7. Nói chung, PGP Whole Disk Encryption hoạt động cũng như Bitlocker của Microsoft, mã hóa hoàn toàn ổ đĩa và cả ổ tháo rời, giữ cho mọi dữ liệu được an toàn.  

Với những ai muốn thử ứng dụng miễn phí, khó có thể bỏ qua TrueCrypt củaTrueCrypt foundation. Sản phẩm này hoàn toàn miễn phí và gần như có đủ các tính năng như Bitlocker, và tương thích với cả Windows XP. Ngoài ra TrueCrypt còn cung cấp một số tính năng thú vị khác, như khả năng tạo volume mã hóa ảo liên kết với folder ảo. Với tính năng này, bạn có thể lưu các file quan trọng trên Volume ảo đó mà không cần mã hóa toàn bộ ổ đĩa. Khi đó các file sẽ được bảo vệ bởi password và được mã hóa, nhưng bạn vẫn có thể cho người khác mượn NetBook để lướt web hoặc thực hiện các công việc đơn giản khác.  

Sau khi cài đặt, Truecrypt rất dễ sử dụng. Dưới đây là menu chính:

\"/\"

Để tạo một nơi lưu file mã hóa, bạn cần chọn thiết bị và bắt đầu quá trình thiết lập:   

\"/\"

Các màn hình tiếp theo đưa ra thêm các lựa chọn cho việc mã hóa dữ liệu: 

\"/\"

\"/\"

\"/\"

\"/\"

Bảo vệ từ xa ( tại Mỹ )

Tuy password và mã hóa có thể bảo vệ rất tốt dữ liệu, nhưng bạn vẫn không thể yên tâm nếu NetBook có rơi vào tay kẻ xấu. Chúng có thể dùng một số thủ thuật nào đó để bẻ khóa password chẳng hạn. Trong trường hợp này, tốt nhất bạn nên tự hủy tất cả dữ liệu trên máy nếu làm mất NetBook. 

Hiện có một số dịch vụ cho phép bạn làm được điều này, không chỉ ngăn chặn việc truy cập dữ liệu, mà còn dò tìm được NetBook đang ở đâu – như kiểu dịch vụ LoJack cho NetBook vậy. Nếu không thể lấy lại NetBook bằng dịch vụ theo dõi này, bạn có thể tự “kích nổ” từ xa chiếc NetBook của mình.

\"/\"Ý tưởng ở đây là khi bạn cài một ứng dụng đặc biệt lên NetBook và NetBook bị đánh cắp, dịch vụ đó sẽ giúp bạn tìm ra và lấy lại máy tính của mình – hay ít nhất là vô hiệu hóa nó để bọn trộm không thể đọc được nội dung ổ cứng. Hầu hết các dịch vụ này có mức phí từ $20 đến $60 một năm. 

Nếu bạn thấy mức phí này quá cao, bạn có thể chọn các giải pháp nguồn mở. Tuy có thể chúng không có nhiều tùy chọn, hỗ trợ và tính ổn định cao như các sản phẩm có phí, nhưng bạn vẫn kiểm tra được mã nguồn để đảm bảo nó không can thiệp vào hệ thống. 

Với các dịch vụ miễn phí, chỉ có một lựa chọn cho người dùng Windows: Prey. Hầu hết các chương trình khác đều chỉ hỗ trợ Linux. Prey hoạt động bằng cách “đánh thức” một vùng nhất định, nối mạng, rồi kiểm tra bằng một địa chỉ web nhất định để xác nhận status của NetBook. Nếu địa chỉ web đó không ra lệnh gì cho NetBook, Prey sẽ tắt và tỉnh dậy vào lần tiếp theo. Còn nếu NetBook của bạn bị đánh cắp, chỉ cần đăng nhập vào website của Prey bằng một PC khác rồi chuyển trạng thái sang "missing," sau đó theo dõi đường đi của chiếc NetBook qua một Control Panel, kể cả khi tên trộm kết nối mạng hoặc khi phần mềm kết nối với điểm truy cập Wi-Fi access. (Còn nếu NetBook không nối mạng Internet, Prey sẽ tự động cố kết nối với điểm truy cập Wi-Fi mở gần nhất). Hiện tại Prey chưa có chức năng khóa NetBook hoặc xóa dữ liệu. 

Còn nếu muốn khóa hệ thống hoặc xóa dữ liệu, bạn cần tìm một phần mềm có phí như Lojack for Laptops của Absolute Software. Bản đầy đủ của dịch vụ này có tính năng “Data Delete,” dùng để xóa từ xa mọi file cá nhân và nhạy cảm khỏi ổ cứng khi bạn thông báo mất. Absolute Software cũng đưa ra những phương pháp khác để kết nối với chính quyền nhằm theo dõi một chiếc PC bị đánh cắp. Phí dịch vụ này là hơn $40/năm, và với những người cần thường xuyên đem dữ liệu nhạy cảm theo mình thì đây là một mức giá không lấy gì làm đắt. 

 \"/\"