Bảo vệ Laptop của bạn

Bạn đã bao giờ nghĩ về điều gì sẽ xảy ra nếu laptop của bạn bị mất chưa? Có thể nó sẽ được giao bán trên Ebay vào ngày hôm sau? Dữ liệu sẽ bị lấy ra và mang ra trưng bày trên một số website như MySpace trong vòng một tuần? Dữ liệu lưu trữ trên máy sẽ được sử dụng bởi một đối thủ không đội trời chung đối với công ty bạn? Rõ ràng tất cả các kịch bản đó cần phải được xem xét.

Liệu có rủi ro?

Trên 600.000 laptop bị mất cắp hàng năm, khả năng bạn có thể bị mất laptop vào ngày mai cũng là một điều khó có thể tránh. Cơ hội laptop của bạn bị đánh cắp hành năm là 1 trên 10. Điều đó có nghĩa rằng sẽ có khoảng 10% laptop của bạn sẽ bị mất. Điều gì sẽ xảy ra nếu bạn làm mất nó hoặc đơn giản đặt sai vị trí chẳng hạn?

Đây là một câu chuyện đời thực đối với bạn. Tháng trước tôi vừa ra khỏi máy bay tại thành phố khác, nơi tôi tham dự một cuộc hội thảo với những đồng nghiệp. Bạn của tôi đã gọi cho tôi, anh ta là một thương gia thành công và là người khá tốt bụng. Khi tôi tới nơi, chúng tôi đã nói về chuyện anh ta đã tốn 12 giờ gần đây để cố gắng tìm kiếm laptop của anh ấy, sau khi anh ấy bỏ quên nó trong taxi chỉ trong khoảng 20 phút. Chiếc xe taxi lại được thuê bởi một kẻ khác cùng với chiếc laptop của anh ta trên đó. Khi tôi nói chuyện với anh ta về sự rủi ro của anh ấy, tôi đã hỏi về những cố gắng rõ ràng để bảo vệ laptop, dữ liệu và thông tin trước khi anh ấy bỏ quên nó trên chiếc xe taxi. Câu trả lời của anh ấy hoàn toàn giống với những người mấy laptop khác, “tôi không có thời gian hoặc tôi nghĩ nó sẽ không xảy ra đối với tôi”. Anh ta đã gọi cho hãng taxi đến 4 ngày sau đó để cố tìm ra chiếc máy đó, tiện thể tôi đã bảo anh ấy về một số bước cơ bản có thể được thực hiện để bảo vệ chiếc laptop mà anh ta dùng sau này.

Bảo vệ vật lý

Đầu tiên và sự bảo vệ rõ ràng đối với laptop của bạn luôn là cách bảo vệ vật lý. Trong trường hợp của anh bạn tôi, anh ta đã phạm phải lỗi tự bản thân anh ấy gây ra bởi việc bỏ quên nó trong xe. Lời khuyên ban đầu mà tôi khuyên anh ấy là luôn luôn giữ laptop trong túi khi đi lại.

Sau đó tôi tiếp tục mô tả các thiết bị có thể giúp ích trong việc bảo vệ vật lý thường được bán tại các phiên chợ. Một số thiết bị chỉ đơn giản như những chiếc khóa với dây cáp đi kèm, sử dụng nó các laptop có thể được khóa chặt vào bàn làm việc khi bạn ra ngoài có việc gì đó. Điều đó quả là tuyệt vời khi sử dụng ở nhà hoặc khách sạn. Nếu cần phải thực hiện các bước mạnh hơn nữa, bạn có thể gắn thêm các thiết bị báo động nếu laptop bị dịch chuyển, cáp bị cắt,… khi đó còi báo động sẽ báo inh ỏi. Vấn đề này sẽ làm nản chí những tên trộm muốn ăn cắp máy tính của bạn.

Bảo vệ thẩm định quyền

Anh bạn của tôi rất lo lắng về việc truy cập “của một kẻ lạ mặt” sau khi vớ được máy tính của anh ta, kẻ này có thể đăng nhập vào với một tài khoản người dùng. Tôi đã cho anh ta biết rằng điều này không chỉ có thể mà còn được thực hiện khá dễ dàng. Tôi tiếp tục đề cập rằng có nhiều tùy chọn mà kẻ lạ mặt có thể thực hiện ở đây, nhưng một số bảo vệ có thể phát huy hiệu lực trong trường hợp này.

Sự truy cập diễn ra khá dễ dàng, vì kẻ lạ mặt có thể cài đặt một hệ điều hành khác cùng với hệ điều hành đang tồn tại, sau khi xóa các file SAM từ cài đặt gốc. Khi file SAM đã được xóa thì kẻ lạ mặt hoàn toàn có thể khởi động vào cài đặt gốc và đăng nhập với tài khoản quản trị viên bằng một mật khẩu trắng.

Sau đó tôi tiếp tục giải thích rằng Windows Vista có một tính năng mới để bảo vệ chống lại nhược điểm này, tính năng này có tên gọi là BitLocker. BitLocker là một tính năng mã hóa toàn bộ hệ thống, vì vậy sự cài đặt một hệ điều hành mới sẽ không thể nhìn được các file cài đặt cũ.

Tôi cũng giải thích về các hệ điều hành Windows trước đây, kẻ lạ mặt cũng có thể dùng file SAM gốc và chạy nó thông qua một công cụ như L0phtcrack. Với đủ thời gian và sức mạnh tính toán, tất cả các mật khẩu cho các tài khoản người dùng cục bộ đều có thể được tìm ra. Tuy vậy, các hệ điều hành mới hơn mà Microsoft có kích hoạt SYSKEY, sẽ được bảo vệ chống lại tấn công này, thể hiện trong hình 1.


Hình 1: SYSKEY được kích hoạt mặc định trên các hệ điều hành Windows mới hơn

Bảo vệ dữ liệu

Bạn của tôi đã hỏi tôi về dữ liệu bị mất trên máy tính của anh, bản chất của vấn đề lo lắng của anh ta là dữ liệu liệu có thể bị đọc bởi kẻ lạ mặt kia không. Trong máy tính hiện đang chứa các file quan trọng của công ty và các file quan trọng khác. Và tôi đã phải nói với anh ấy thẳng vấn đề, sau khi anh ấy nói anh ấy đã không thực hiện bất cứ việc gì để bảo vệ các file trước khi làm mất máy tính. Anh ấy đã hỏi một câu hỏi hoàn toàn xác đáng, câu hỏi là có thể bảo vệ các file cho máy tính mới sau này của anh ta như thế nào.

Đầu tiên tôi đã giải thích rằng anh có thể bắt đầu bằng một mật khẩu cho BIOS. Không chỉ có một cách này nhưng nó là cách tối thiểu nhất trong cách bảo vệ laptop đối với việc truy cập vào hệ thống. Có nhiều phương pháp xung quanh vấn đề này mà bạn nên thực hiện nó.

Thứ hai, tôi đã giải thích về sự khác nhau giữa các file hệ thống NTFS và FAT. Với NTFS, tất cả dữ liệu có trong một danh sách người dùng đều có thể truy cập vào các file, xem thể hiện trong hình 2.


Hình 2: NTFS có một danh sách kiểm soát truy cập (ACL) liên quan đến mỗi file

Đây không phải là thao tác bảo mật hết sức rõ ràng cho một laptop bị mất nhưng nó cũng là một rào chắn đối với việc người lạ cố gắng truy cập vào các file. FAT không có sự cho phép và không nên được sử dụng do thiếu tính bảo mật.

Thứ ba, luôn luôn mã hóa bằng sử dụng Encrypting File System (EFS). EFS được giới thiệu lần đầu tiên trong Windows 2000 và là một phương pháp mã hóa dữ liệu với tư cách nó đã được đặt trên ổ cứng. Phương pháp bảo vệ này kết hợp với cặp khóa riêng và khóa công với dữ liệu, Vì vậy nếu khóa riêng không có thì người dùng sẽ không thể truy cập vào dữ liệu. Có nhiều phương pháp xung quanh vấn đề bảo vệ này, nhưng chúng không thực sự dễ dàng để có thể áp dụng.

Thứ tư, tôi đã nói về một mức mã hóa khác mà có thể được sử dụng cho một giải pháp thứ ba, nó được kết hợp với một ổ USB để mã hóa lưu trữ của khóa riêng. Mã hóa này tốt hơn nhiều so với việc mã hóa được xây dựng kèm, đó là nhờ có USB key khi truy cập dữ liệu, không chỉ cần đến tên người dùng mà cả mật khẩu giống như tùy chọn EFS được xây dựng theo.

Cuối cùng, tôi đã đề cập đến một điều rằng, tất cả dữ liệu cần phải được backup để đề phòng trong trường hợp dữ liệu laptop bị hỏng, bị mất hoặc bị xóa. Không thực sự là một vấn đề bảo mật nhưng nó là một vấn đề toàn vẹn dữ liệu. Tôi không thể nói về dữ liệu với ai đó mà không đề cập đến việc backup dữ liệu dù với bất kỳ lý do nào đi nữa. Có thể tính an toàn đã ăn vào máu của tôi.

Kết luận

Như những gì tôi đã nói về cách bảo mật laptop với bạn của tôi, anh ta đã nhận ra rằng rủi ro của việc mất dữ liệu và laptop là một sự thật. Anh ta có thể thấy rõ được rằng phương pháp bảo vệ vật lý đối với laptop là thực sự cần thiết, có vẻ như là khía cạnh quan trọng nhất khi mà anh ấy đã phải tốn đến 4 ngày để cố gắng lần ra dấu vết của nó. Sự lo lắng của anh ấy là về vấn đề truy cập của người lạ nhặt được máy khi mà anh ta không hề có một sự chuẩn bị từ trước để bảo vệ cho hệ điều hành và dữ liệu. Có nhiều tùy chọn, để thực hiện một hành động bảo vệ trước khi quá muộn. Còn với bạn, bạn nên làm gì, một lời khuyên chân thành cho các bạn sử dụng laptop là hãy thực hiện theo những lời khuyên trên trước khi quá muộn. Chúc các bạn thành công.

Thứ Tư, 26/12/2007 11:20
31 👨 958
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức sử dụng