Sử dụng TrueCrypt để mã hóa dữ liệu trong Ubuntu

TrueCrypt là phần mềm hệ thống cho phép thiết lập những ổ đĩa được-mã-hóa-tốc-hành (on-the-fly-encrypted). Cụm từ on-the-fly được dịch là “tốc hành”, “nhanh”, “làm tắt”, có nghĩa là dữ liệu sẽ được mã hóa hoặc giải mã ngay lập tức trước khi chúng được mở ra hoặc lưu lại, không cần sự can thiệp của người dùng. Khi ổ đĩa được mã hóa, người khác sẽ không thể xem được dữ liệu (tức giải mã) mà không có mật khẩu hoặc chía khóa. Toàn bộ hệ thống tập tin đề được mã hóa (tên tập tin, tên thư mục, nội dung trong từng tập tin, dung lượng trống, dữ liệu ẩn,…)

Khi giải mã một ổ đĩa (thật hoặc ảo) được mã hóa bởi TrueCrypt, chúng ta có thể làm việc như những thư mục hay tập tin thông thường (sao chép, cắt, dán, kéo thả..). Mọi thao tác đó sẽ được TrueCrypt thực hiện trên RAM, nhưng không phải toàn bộ tập tin mã hóa/giải mã được lưu trữ trên RAM trước khi nó được mã hóa/giải mã. Do đó, TrueCrypt không ngốn thêm RAM khi hoạt động.

1. Cài đặt TrueCrypt

TrueCrypt không có trong repository của Ubuntu, chúng ta download về tại địa chỉ http://www.truecrypt.org/downloads. Với Linux (như Ubuntu), ta chọn đúng package (ví dụ tôi chọn Standard – 32-bit X86 với phiên bản Ubuntu 32-bit). Sau đó chúng ta tải về 1 tập tin nén .tar.gz.

Giải nén tập tin đó thành 1 tập tin cài đặt (tại thời điểm tôi viết bài này là “truecrypt-7.0a-setup-x86”). Mở terminal, cd vào thư mục chứa tập tin cài đặt vào gõ lệnh:

$ chmod +x truecrypt-7.0a-setup-x86

$ ./truecrypt-7.0a-setup-x86

Dòng lệnh đầu tiên là cấp quyền thực thi cho tập tin, dòng thứ hai là chạy tập tin. Việc cài đặt rất đơn giản, chỉ cần làm theo hướng dẫn là được.

2. Sử dụng TrueCrypt để tạo ổ đĩa mã hóa

Chạy TrueCrypt tại Applications -> Accessories -> TrueCrypt

Để tạo 1 ổ đĩa mã hóa, click vào nút Create Volume hoặc trên menu Volumes -> Create new volume

Create an encrypted file container: TrueCrypt sẽ tạo 1 ổ đĩa ảo dưới dạng 1 tập tin (tương tự như Virtualbox). Tôi chọn cách này cho đơn giản.

Create a volume within a partition/drive: TrueCrypt sẽ sử dụng một ổ đĩa có sẵn (trên ổ cứng, USB,..) để tạo ổ đĩa mã hóa. Cách lựa chọn này phù hợp với những người cần mã hóa nguyên ổ đĩa hoặc mã hóa ổ USB. Cẩn thận là TrueCrypt sẽ format hết ổ đĩa.

Chọn Hidden TrueCrypt volume (ẩn luôn ổ đĩa cho tăng tính bảo mật).

Chọn nơi để đặt ổ đĩa ảo (tập tin ở trên tên crypto)

Chọn thuật toán mã hóa (Encryption Algorithm) và thuật toán băm (Hash Algorithm). Nếu bạn chưa biết những kiến thức này thì cứ để mặc định.

Chọn dung lượng cho ổ đĩa (ở đây tôi chọn 500MB). Do đây là ổ đĩa được mã hóa nên chúng ta không thể tăng/giảm dung lượng sau này.

Chọn mật khẩu để giải mã (decrypt) ổ đĩa khi sử dụng. Nếu bạn chọn mật khẩu ngắn, TrueCrypt sẽ đưa ra cảnh báo sau khi nhấn Next (nhưng vẫn tiếp tục được).

Đây là bước TrueCrypt chọn key mã hóa. Nó dựa vào việc chúng ta di chuyển chuột ngẫu nhiên trên màn hình để tính toán key. Di chuyển càng nhiều thì key càng tốt. Sau đó chúng ta nhấn Format để tạo ổ đĩa.

Sau khi tạo xong, TrueCrypt sẽ hỏi mật khẩu tài khoản (lưu ý không phải mật khẩu ổ đĩa vừa tạo) để “đăng kí” ổ đĩa mới này vào hệ thống.

Nhập mật khẩu thành công là việc tạo ổ đĩa đã hoàn tất, ta có thể nhấn nút Open Outer Volume để mở ổ đĩa vừa tạo.

3. Giải mã ổ đĩa từ TrueCrypt

Mở TrueCrypt, nhấn nút Select file để chọn ổ đĩa ảo, sau đó nhấn nút Mount để TrueCrypt giải mã. Sau đó, ổ đĩa sẽ xuất hiện trong hệ thống và ta có thể sử dụng như những ổ đĩa, phân vùng thông thường. Khi đó trong cửa sổ của TrueCrypt sẽ hiện thông tin những ổ đĩa đang được giải mã.

Muốn ngưng làm việc với các ổ đĩa mã hóa, ta chọn nó trong danh sách từ cửa sổ TrueCrypt, nhấn nút Dismount. Sau đó, ổ đĩa sẽ được mã hóa lại và người khác sẽ không thể truy cập vào.

Chúc vui!

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s