Những bước để có 1 laptop an toàn pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (195.04 KB, 5 trang )
Những chiếc laptop đang kêu cứu? Làm cách nào kết hợp cả phần
mềm mã hoá, phần mềm dò tìm và “kỹ năng chuyển đổi” để bảo vệ
chiếc laptop yêu quý cùng các dữ liệu hết sức quan trọng của bạn?
Trộm laptop đã trở thành vấn nạn đáng lo ngại trong lĩnh vực bảo mật.
Không ai có thể quên được cơn ác mộng xảy ra ở văn phòng Hội Cựu
chiến binh Mỹ hồi tháng 5 vừa qua. Một chuyên gia phân tích của Hội ghi
lại file dữ liệu vào laptop và đem về nhà, nửa đêm kẻ trộm đột nhập và
nhanh chóng cuỗm đi chiếc laptop cùng thông tin của 26,5 triệu cựu chiến
binh. Mặc dù chiếc laptop này cuối cùng cũng tìm lại được, nhưng các
chiếc khác thì không được may mắn như thế. Theo số liệu thống kê của
FBI, hầu hết 97% notebook bị mất trộm không bao giờ khôi phục lại
được.
Nguy cơ này không hề nhỏ. Năm ngoái có tới 750.000 laptop bị mất
trộm, tăng hơn nhiều so với 600.000 máy của năm 2003.
Khả năng mất dữ liệu là mối lo đầu tiên, sau đó là nhân dạng kẻ trộm. Tất
cả đặt ra thách thức, cũng như sứ mệnh quan trọng cho các nhà phát triển
hệ thống là phải xây dựng được chương trình bảo mật laptop đúng nơi,
đúng chỗ và đúng lúc.
Trong bài này chúng tôi xin cung cấp cho các bạn một phương thức rẻ
tiền mà hiệu quả, có thể bảo vệ an toàn cho chiếc laptop cùng dữ liệu bên
trong hệ thống. Phương thức gồm ba bước: Bảo mật nội dung laptop với
kỹ thuật mã hoá cơ bản; khôi phục nội dung laptop bị mất trộm bằng kỹ
thuật dò tìm (tracking) và hoàn lại laptop bị đánh cắp ảo, không dùng
được cho kẻ trộm với phương thức đơn giản “kill switch” (kỹ năng
chuyển đổi). Nào, chúng ta cùng bắt đầu.
Mã hoá
Dưới góc nhìn của những người làm kỹ
thuật, có hai kiểu mã hoá phổ biến là mã
hoá theo file và mã hoá theo đĩa. Mỗi hệ
điều hành đều có một tiện ích mã hoá file
dựng sẵn gọi là EFS (Encrypting File
System). Nhưng chương trình này khá tệ.
Một người dùng với đặc quyền
administrator hoàn toàn có thể giải mã
các file EFS một cách dễ dàng. Hơn nữa
EFS còn không được xây dựng trong
phiên bản XP Home, thường hay được
dùng trong các laptop rẻ tiền hơn. EFS chỉ đảm bảo an toàn dữ liệu ỏ mức
cơ sở trước những người sử dụng thông thường.
Quan điểm của các nhà sản xuất cũng có hai loại phổ biến: phần mềm mã
hoá đĩa cứng và phần mềm mã hoá file. Tuỳ theo mức độ yêu cầu bảo mật
và mục đích sử dụng bạn có thể lựa chọn một trong hai loại phần mềm
mã hoá cho phù hợp.
Bạn cũng có thể sử dụng các bản miễn phí dùng thử nếu như không thực
sự cần đến các chức năng mở rộng hoặc bộ công cụ mã hoá mạnh của các
bản phải trả tiền.
Dò tìm
Mất trộm laptop ngày càng phổ biến do nhiều nguyên nhân. Hiện đang có
phần mềm dò tìm mới “giống như LoJack”, cung cấp cho những người bị
mất cắp laptop một công cụ thực sự có thể phát hiện được các notebook
bị biển thủ.
Muốn dò tìm, trước hết bạn phải cài đặt phần mềm vào laptop. Đặt chế độ
tự động kiểm tra với một dịch vụ Internet nào đó một hoặc nhiều lần một
ngày khi máy online. Nếu laptop được báo lại là bị mất thì dựa vào lần
kiểm tra với dịch vụ tiếp theo, máy sẽ tìm được phần hướng dẫn đặc biệt
để thực hiện các bước dò tìm. Thường thì máy sẽ được hướng dẫn gửi
lệnh ping vài lần phút một lần để dò tìm khu vực vật lý hiện nó đang ở.
Việc tiếp theo là báo cảnh sát.
Absolute Software của Vancouver, B.C đã được cấp bằng sáng chế trong
lĩnh vực bảo mật laptop. Dịch vụ Computrace của nó rất đáng giá với
mức giá tối đa của gói dịch vụ đầy đủ này là 128, 95$ trong vòng 3 năm.
Rẻ hơn là dịch vụ ‘LoJack cho Laptop’ cũng có giá 49, 99 $ một năm.
Đừng quên rằng một kẻ trộm thông minh có thể format lại đĩa cứng,
reload lại hệ điều hành, xoá tất cả chương trình ứng dụng về điện thoại,
gia đình để dễ dàng loại bỏ phần mềm dò tìm dấu vết. Với nỗ lực ngăn
chặn các điều đó, Absolute Software đã ký kết hợp đồng với các hãng
máy tính laptop hàng đầu nhằm đặt lời gọi phần mềm Computrance vào
chip BIOS trong phần cứng máy. Nhiều hãng đã đồng tình với ý tưởng
này của Absolute Software như Hewlett-Packard, Gateway, Dell và
Fujitsu Các chức năng Computrace luôn tồn tại khả năng phục hồi lại hệ
thống.
Bản quyền sáng chế nguyên bản của Absolute Software là CyberAngel
Security Solutions của Nashville, Tenn. Phần mềm này dựa theo ý tưởng
kết hợp cả kỹ thuật dò tìm và mã hoá. Giá bán lẻ của CyberAngel là
59,95$ một năm.
Phần mềm CyberAngel tạo ra một phân vùng mã hoá trên ổ cứng. Bất kỳ
ai khởi động hệ thống, đưa ra một mật khẩu không chính xác đều có thể
truy cập và được tự do dùng máy. Kẻ trộm sẽ chủ quan cho rằng hệ thống
không cần mật khẩu. Do đó chúng sẽ không xem được bất kỳ file mã hoá
nào trong phân vùng P: . Hệ điều hành chỉ phải làm nhiệm vụ đơn giản là
ngăn chặn phân vùng không tồn tại.
Chỉ khi phân tích vị trí không gian đĩa kẻ trộm mới có thể bắt đầu nghi
ngờ một số điều không khớp. Trong thời gian đó máy tính của bạn đã bắt
đầu gửi các lệnh ping dò tìm. Đảm bảo rằng kẻ trộm vẫn đang say sưa sử
dụng laptop khi cảnh sát ập đến.
“Kill Switch"
Trong một số trường hợp, chiếc laptop chẳng đáng gì so với giá trị dữ liệu
chứa đựng bên trong nó. Chủ sở hữu lúc này thường chẳng hứng thú tìm
kiếm hay khôi phục lại giá trị vật lý cho chiếc máy. Cái mà họ quan tâm
chỉ là dữ liệu. Họ mong muốn giữ được quyền điều khiển dữ liệu trên
chiếc máy bị mất. Có một cách thực hiện được điều đó với công nghệ
“kill switch” (kỹ năng chuyển đổi). Nó cũng tương tự như việc chuyển
năng lượng một chiếc xe đua tự động tắt khi hết nhiên liệu vậy.
Các kỹ năng chuyển đổi là cốt lõi của dịch vụ Lost Data Destruction do
hãng Beachhead Solutions của Santa Clara, Califoocnia phát triển. Cũng
giống như dịch vụ dò tìm ở trên, một máy bị mất trộm sẽ kiểm tra với một
dịch vụ Internet tại những khoảng thời gian quy định. Nếu dịch vụ nhận
thấy laptop có cờ báo mất trộm, dịch vụ sẽ khởi chạy một loạt hành động
“tiền xác định”. Một số hành động có thể là bất hợp pháp. Giá dịch vụ
cho người dùng đơn là 129$/năm/máy.
Giống như trong hình minh hoạ dưới đây, các hoạt động như “xoá an
toàn” sẽ ghi đè các file nhạy cảm (tốt hơn là chỉ đơn thuần xoá dữ liệu),
điển hình là các khoá giải mã hệ thống.
Kẻ trộm có thể chú ý tới hoạt động của đĩa cứng và tắt nó đi. Nhưng các
hoạt động này sẽ phục hồi ngay khi hệ thống được bật trở lại. Máy còn có
thể thực hiện nhiều thao tác lừa kẻ trộm khác như format lại ổ cứng, tự
thu hẹp vào mô hình thường xuyên khởi động lại.
Kỹ năng chuyển đổi còn có thể hoạt động ngay cả khi máy tính bị mất
trộm không online trở lại. Nó có thể tự xác định tình trạng bị đánh cắp
của mình dựa trên nhiều tham số khác nhau như lượng thời gian đáng ngờ
từ lần cuối cùng được mở, lỗi đăng nhập hệ thống, các tín hiệu phá rối.
Quả thật thông minh phải không các bạn!
Không có giải pháp kỹ thuật đơn cho bảo mật laptop. Nhưng với mã hoá,
dò tìm và các kỹ năng chuyển đổi, bạn có ba công cụ thực sự để bảo vệ an
toàn cho các laptop khách hàng của bạn.
