Các tập tin trên "ổ" (volume) TrueCrypt có thể sao chép, di chuyển một cách bình thường. Khi một tập tin được đọc nó sẽ được giải mã on-the-fly (trong bộ nhớ/RAM), ngược lại khi tập tin hay thư mục được chép lên ổ TrueCrypt thì sẽ được tự động mã hoá trước khi lưu. Hẳn là các bạn sẽ thắc mắc có cần phải tăng thêm RAM khi sử dụng TrueCrypt hay không, vì quá trình mã hóa/giải mã on-the-fly tiến hành trên bộ nhớ này. Câu trả lời là không bởi vì không phải toàn bộ tập tin sẽ được nạp vào RAM cùng lúc để tiến hành mã hóa hay giải mã, mà chương trình chỉ nạp một phần tập tin vào bộ nhớ để thực hiện quá trình này, sau đó nạp tiếp những phần còn lại theo cơ chế "cuốn chiếu". Điều này làm cho bộ nhớ không bị chiếm dụng toàn bộ nhưng vẫn có thể tiến hành mã hoá/giải mã trong suốt quá trình xử lý tập tin như đọc, ghi, xem video ...
Một điều cần chú ý nữa là TrueCrypt không lưu bất kỳ dữ liệu đã được giải mã lên đĩa cứng mà chỉ tạm thời lưu trữ lên RAM, khi hệ thống shutdown/restart hoặc bị sự cố mất nguồn đột ngột thì dữ liệu vẫn được lưu trong trạng thái an toàn.
Sử Dụng TrueCrypt
Bước 1:
Đầu tiên chúng ta tải về phần mềm và cài đặt trên máy tính của mình. Các bạn có thể tải TrueCrypt từ địa chỉ:
http://www.giaiphapantoan.com/downloads/ truecrypt-4.3a.zip. Video hướng dẫn cài đặt có tại: http://www.security365center.com/downloads/ins_truecrypt.rar.
Bước 2:
Sau khi cài đặt, chạy chương trìnnh bằng cách nhấn chuột vào biểu tượng TrueCrypt trên desktop hoặc trong trình đơn Start>Programs>TrueCrypt.
Bước 3:
Trong cửa sổ chính của TrueCrypt, hãy nhấn Create Volume.
 |
Bước 4:
Cửa sổ TrueCrypt Volume Creation Wizard sẽ xuất hiện, nhấn Next.
 |
Bước 5:
Trong bước này ta cần xác định vị trí tạo "ổ" (volume) TrueCrypt. Một TrueCrypt volume có thể đặt trong một file, được gọi là container, hay trong một partition (gọi là device). Ở đây chúng ta sẽ tạo một TrueCrypt volume trong một file.
Nhấn Select File để tiếp tục.
 |
Bước 6:
Chúng ta sẽ tạo một TrueCrypt volume (container) trong folder D:\My Documents và đặt tên là My Volume. Bạn có thể chọn tên khác và lưu trữ vào vị trí tùy ý như trên ổ đĩa USB.
Lưu ý, TrueCrypt không mã hóa bất kỳ tập tin nào đã có sẵn trên hệ thống. Cho nên, nếu ta chọn một tập tin có sẵn thì tập tin này sẽ bị ghi đè và thay thế bằng một container. Vì vậy bạn cần tạo một volume và di chuyển tập tin vào volume này.
Nhập tên và nhấn Save để quay trở về màn hình TrueCrypt Volume Creation Wizard.
Bước 7:
Trên cửa sổ Volume Creation Wizard hãy nhấn Next.
 |
Bước 8:
Đến đây, chúng ta chọn các tham số cần thiết như thuật toán mã hóa, thuật toán băm. Ở đây sử dụng các thiết lập mặc định là AES và RIPEMD-160, rồi nhấn Next.
Bước 9:
Hãy xác định kích thước của TrueCrypt container, ví dụ 1 megabyte như trong hình. Bạn có thể xác định kích thước thích hợp với nhu cầu của mình và nhấn Next.
|
Bước 10:
Đây là một trong những bước quan trọng nhất: xác định mật khẩu (password) cho TrueCrypt volume. Để chọn một password mạnh các bạn có thể tham khảo các tài liệu liên quan, ở đây chỉ nêu vắn tắt một mật khẩu mạnh thì độ dài ít nhất phải là 8 ký tự kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt. Sau đó nhấn Next.
 |
Bước 11:
Hãy di chuyển con trỏ chuột trong phạm vi cửa sổ Volume Creation Wizard trong khoảng 30 giây. Thời gian di chuyển chuột càng lâu thì chất lượng của khóa mã hóa tạo ra càng tốt. Để tiếp tục hãy nhấn Format. Tùy thuộc vào kích thước của TrueCrypt volume mà tiến trình định dạng diễn ra lâu hay mau, sau khi hoàn tất chúng ta sẽ có một TrueCrypt volume tên là My Volume trong thư mục D:\My Documents\, và thông báo hoàn tất quá trình tạo volume.
Nhấn OK để đóng hộp thoại.
 |
Bước 12:
Như vậy, chúng ta đã tạo xong một TrueCrypt volume (file container). Hãy đóng cửa sổ TrueCrypt Volume Creation Wizard bằng cách nhấn Exit .
 |
Bước 13:
Trong phần tiếp theo chúng ta sẽ "gán" (mount) volume vừa được tạo với một tên ổ đĩa. Ví dụ chúng ta gán TrueCrypt volume với tên ổ đĩa M như hình sau.
 |
Bước 14:
Nhấn Select File.
 |
Bước 15:
Chọn tập tin My Volume mà bạn đã tạo ra trong các bước 6 đến 11 và nhấn Open.
 |
Bước 16:
Trên cửa sổ chính các bạn nhấn Mount, lúc này một hộp thoại yêu cầu cung cấp password xuất hiện.
 |
Bước 17:
Nhập password mà bạn đã xác định trong bước 10 và nhấn OK. Nếu password hợp lệ thì volume sẽ được hiển thị như là ổ đĩa M.
 |
Kết thúc: Như vậy chúng ta đã tạo ra một ổ ảo M mà tất cả những tập tin lưu trữ trong nó đều được mã hóa. Bạn có thể sử dụng nó như một ổ đĩa thông thường chỉ khác là dữ liệu khi lưu trữ trong ổ đĩa này sẽ được bảo mật, và tiến trình mã hóa cũng như giải mã diễn ra một cách trong suốt (on-the-fly).
 |
Nếu bạn muốn đóng volume và không cho phép truy nhập vào những dữ liệu được lưu trữ bên trong, hãy mở giao diện chính của chương trình TrueCrypt và chọn volume đã được mount sau đó nhấn Dismount.
 |
Tạo Và Sử Dụng TrueCrypt Partition/Device
Thay vì tạo các file container, các bạn có thể mã hóa toàn bộ phần chia trên ổ cứng hay thiết bị lưu trữ bằng cách tiến hành các bước tương tự từ 1 – 17, sau đó thay vì Select File, hãy chọn Select Device.
Để hiểu sâu hơn về TrueCrypt, các bạn có thể tham khảo thêm về các thuật toán mã hóa và hàm băm được áp dụng, các lược đồ mã hóa của TrueCrypt trên trang web www.truecrypt.org. Nếu có những câu hỏi hãy post lên diễn đàn www.security365center.com.
Nguyễn Trần Tường Vinh (PCWORLD)
Không có nhận xét nào:
Đăng nhận xét