VietNetwork.Vn

Công cụ này giúp bảo vệ tập tin của bạn an toàn trong các ổ lưu trữ ẩn, không thể phá vỡ.

    Sử dụng VeraCrypt để tạo các phân vùng ảo được mã hóa, chúng được gắn kết như các ổ đĩa và biến mất khi được gỡ bỏ.
    Chọn một mật khẩu dài hơn 20 ký tự, thêm các tệp khóa cho xác thực hai yếu tố (2FA) và tạo ra độ ngẫu nhiên bằng chuyển động chuột.
    Nên ưu tiên định dạng exFAT cho các tập tin lớn, có thể lưu trữ dữ liệu trên ổ đĩa di động nếu muốn; sử dụng VeraCrypt phiên bản di động và giới hạn 26 điểm gắn kết.


Cách an toàn nhất để bảo vệ dữ liệu của bạn trên Windows là lưu trữ chúng trong các kho lưu trữ được mã hóa. Bạn có thể tạo các ổ đĩa ảo ẩn, được bảo vệ bằng mật khẩu. Đặt dữ liệu của bạn vào đó, truy cập khi cần thiết, rồi ẩn các ổ đĩa ảo đó đi. Đó là tất cả những gì bạn cần biết để tạo và sử dụng các kho lưu trữ siêu an toàn trên Windows.

1. Cách Veracrypt hoạt động

Công cụ mà chúng tôi lựa chọn là Veracrypt. Thay vì khóa từng thư mục hoặc tập tin riêng lẻ, Veracrypt tạo ra các ổ đĩa ảo được mã hóa. Các ổ đĩa ảo này trông và hoạt động giống như các ổ đĩa lưu trữ thông thường trên thiết bị của bạn, ngoại trừ việc chúng là ảo và được che giấu thông tin.


Chúng ta bắt đầu bằng cách tạo một ổ đĩa ảo mới bằng Veracrypt, đó chỉ là một tập tin vô hại nằm ở đâu đó trên ổ cứng của máy. Bạn cũng có thể lưu nó trên ổ đĩa di động và cắm ổ đĩa di động khi cần truy cập vào kho lưu trữ.

Sau đó, bạn tải cùng một tệp tin vào Veracrypt, nhập mật khẩu, và Veracrypt sẽ gắn kết nó như một ổ lưu trữ. Bạn có thể tương tác với nó, truy cập các tệp tin và di chuyển chúng bằng File Explorer hoặc Terminal. Khi hoàn tất, bạn có thể gỡ bỏ ổ đĩa đó bằng Veracrypt, và nó sẽ biến mất khỏi thư mục ổ đĩa.

Veracrypt sử dụng các thuật toán không thể phá vỡ để mã hóa ổ đĩa, và bạn thậm chí có thể thiết lập hệ thống xác thực hai yếu tố (2FA) bằng cách cung cấp "tệp khóa". Tệp khóa có thể là bất cứ thứ gì—văn bản, hình ảnh, video, bảng tính Excel. Để mở khóa một ổ đĩa được khóa kép như vậy, bạn cần cung cấp mật khẩu chính xác và tải lên tệp chính xác. Vì vậy, ngay cả khi ai đó đánh cắp được mật khẩu của bạn, họ cũng sẽ không thể mở khóa kho lưu trữ cho đến khi họ cung cấp tệp "khóa" chính xác.

2. Cài đặt Veracrypt

Hãy bắt đầu bằng cách cài đặt Veracrypt. Đây là một ứng dụng miễn phí và mã nguồn mở, có sẵn cho tất cả các nền tảng máy tính để bàn, bao gồm cả Raspberry Pi. Trên Windows hoặc macOS, bạn chỉ cần tải xuống các gói cài đặt và cài đặt Veracrypt như bất kỳ ứng dụng nào khác. Người dùng Linux sẽ không tìm thấy Veracrypt trong kho lưu trữ APT hoặc Pacman chính thức, nhưng các gói và tệp nhị phân dành riêng cho từng bản phân phối đã được biên dịch sẵn có sẵn trên trang web của Veracrypt.






Giao diện Veracrypt hiển thị danh sách các ký tự ổ đĩa. Đây là những vị trí mà phân vùng sẽ được gắn kết (tất nhiên, các phân vùng đã được gắn kết sẵn như C:\ sẽ không được bao gồm trong danh sách).

3. Thiết lập các ổ đĩa Veracrypt

Chúng ta sẽ bắt đầu bằng cách tạo một kho lưu trữ Veracrypt mới. Nhấp vào nút 'Tạo Volume' trên bảng điều khiển hoặc chọn 'Tạo Volume mới' từ menu 'Volumes' ở trên cùng. Trình hướng dẫn tạo Volume sẽ mở ra. Tùy chọn 'Tạo vùng chứa tệp được mã hóa' sẽ được chọn theo mặc định. Hãy để nguyên tùy chọn đó và nhấp vào 'Tiếp theo'.



Cửa sổ tiếp theo mặc định chọn 'Standard Veracrypt Volume'. Hãy giữ nguyên như vậy và nhấp vào 'Next'.




Bây giờ chúng ta sẽ tạo tệp tin đóng vai trò là 'kho lưu trữ'. Nhấp vào 'Chọn tệp' và duyệt đến thư mục bạn muốn lưu tập tin. Đặt tên cho tệp bằng cách nhập tên vào cửa sổ Explorer rồi nhấp vào 'OK'. Một tệp tin mới (không có phần mở rộng hoặc biểu tượng) sẽ được tạo trong thư mục đó.

Bạn cũng có thể chọn một tệp hiện có nếu muốn ổ đĩa được sao chép hòa lẫn với phần còn lại của thư mục, nhưng hãy nhớ rằng toàn bộ nội dung của tệp đó sẽ bị ghi đè. Vì vậy, chỉ chọn tệp mà bạn không ngại bị mất. Hãy cẩn thận khi thực hiện thao tác này.

Bước tiếp theo là khóa vùng chứa này bằng thuật toán mã hóa và kích thước lưu trữ. Theo mặc định, Veracrypt chọn phương pháp mã hóa AES, phù hợp với mục đích của chúng ta. Bạn cũng có thể chọn bất kỳ kích thước nào cho kho lưu trữ của mình, nhưng không thể thay đổi sau này. Hãy đảm bảo bạn cấp đủ dung lượng cho kho lưu trữ để chứa các tệp của mình.



Bạn cũng có thể chọn các thuật toán nâng cao hơn, chúng có những công dụng riêng, nhưng điều đó có thể làm chậm quá trình gắn kết và tháo gỡ ổ đĩa.

Tôi khuyên bạn nên chọn mật khẩu có độ dài từ 20 ký tự trở lên để bảo vệ ổ đĩa của mình khỏi các cuộc tấn công vét cạn. Ngoài ra, hãy bao gồm các ký tự đặc biệt và số trong mật khẩu của bạn.


Bạn cũng có thể thêm 'tệp khóa' vào bước này để tăng cường lớp bảo mật như tôi đã mô tả.

Máy tính không thể tạo ra các số ngẫu nhiên thực sự, vì vậy khi phần mềm cần tính ngẫu nhiên thực sự, nó thường dựa vào nhiễu từ thế giới thực. Veracrypt sử dụng các chuyển động chuột ngẫu nhiên để tạo ra các khóa mã hóa ngẫu nhiên thực sự để khóa các kho lưu trữ. Bạn cần di chuyển con trỏ trong cửa sổ Veracrypt theo các mẫu ngẫu nhiên. Chọn 'exFAT' từ menu thả xuống và sau đó nhấp vào 'Định dạng'.





Theo mặc định, Veracrypt sử dụng hệ thống tệp FAT cho kho lưu trữ, hệ thống này không thể xử lý các tệp lớn hơn 4GB. Hệ thống tệp exFAT không có hạn chế đó. Nếu bạn chỉ truy cập kho lưu trữ trên máy tính Windows, bạn cũng có thể chọn NTFS, nhưng điều này có thể để lại một số dấu vết về sự tồn tại của ổ đĩa trong không gian người dùng Windows. Trong hầu hết các trường hợp, tôi khuyên bạn nên sử dụng exFAT.

Hãy đợi Veracrypt định dạng hoàn toàn ổ đĩa và thoát khỏi Trình hướng dẫn tạo ổ đĩa Veracrypt. Kho lưu trữ của bạn giờ đã sẵn sàng để sử dụng.

4. Tải và sử dụng ổ đĩa Veracrypt

Để tải phân vùng Veracrypt, hãy chọn một ký tự ổ đĩa từ danh sách. Ví dụ: 'A:', sau đó nhấp vào 'Chọn tệp' để tìm và chọn tệp chứa phân vùng mà bạn đã tạo trước đó.







Nhấp vào 'Gắn kết'. Nhập mật khẩu (và các tệp khóa nếu bạn đã chọn trong quá trình thiết lập) và nhấp vào 'OK'. Nếu mọi việc suôn sẻ, ổ đĩa sẽ được gắn kết và hiển thị ngay lập tức trong File Explorer.

Bạn có thể sao chép tập tin vào đây, truy cập các tập tin hiện có hoặc trỏ các ứng dụng khác đến thư mục này. Về cơ bản, ổ đĩa này sẽ hoạt động giống như bất kỳ ổ đĩa lưu trữ nào khác trên máy tính của bạn.



Khi hoàn tất, bạn có thể mở lại Veracrypt và nhấp vào 'Unmount' để khóa và ẩn phân vùng một lần nữa.

Với Veracrypt, bạn không bị giới hạn chỉ một kho lưu trữ duy nhất; bạn có thể tạo bao nhiêu vùng chứa được mã hóa tùy thích, nhưng chỉ có thể tải tối đa 26 vùng (không bao gồm các ổ đĩa được gắn sẵn) cùng một lúc. Veracrypt cũng có phiên bản di động, không cần phải cài đặt trên máy.