Ổ flash mới chống mất trộm dữ liệu

Bộ nhớ flash, với kích cỡ bằng ngón tay cái, rẻ như bèo và cung cấp hàng GB bộ nhớ. Nó có thể tạm thời lưu trữ những dữ liệu quan trọng trong máy tính, kẹp vào móc chìa khóa và cùng bạn ra đường.

Nhưng nếu bạn lỡ làm rơi nó khi lấy tiền trả lại ở tiệm cafe Starbucks, và một hacker chẳng biết từ góc nào đó lại tìm thấy? Hẳn là không ổn rồi.

Đó là lý do một dòng ổ flash mới được ra mắt – tích hợp sẵn công nghệ mã hóa mạnh mẽ như dùng trong quân đội, buộc người dùng phải gõ mật khẩu để có thể truy cập vào dữ liệu.

Tác giả đã thử nghiệm một vài giải pháp bảo mật ổ flash như Pocket Safe của Take Anywhere (59.95 USD), IronKey (149 USD) và TrueCrypt, một phần mềm miễn phí có thể sử dụng với bất cứ chiếc USB nào.

Mỗi thứ đều có ưu nhược điểm riêng, nhưng IronKey là giải pháp tác giả ưng ý nhất, với trình duyệt Firefox được tích hợp sẵn, dung lượng khá lớn và khả năng bảo vệ bằng mật khẩu rất mạnh mẽ.

Cấu hình chiếc Ironkey 4GB mạ kim loại này khá đơn giản. Sau khi cắm vào khe USB của máy tính, bạn phải tạo một tên sử dụng và mật khẩu rồi mới có thể lưu trữ và sử dụng các tiện ích khác. (Một trong số này là: Bạn có thể sao lưu lại dữ liệu đã được mã hóa từ IronKey sang máy tính để bàn.)

Từ lúc này, mỗi khi bạn cắm IronKey vào máy tính, một bảng điều khiển sẽ hiện lên màn hình và hỏi bạn mật khẩu. Không có mật khẩu, không thể xem hay can thiệp vào dữ liệu. Mà thực tế thì bạn cũng nên cẩn thận, nếu nhập sai mật khẩu 10 lần liên tục, IronKey sẽ xóa vĩnh viễn dữ liệu và không thể sử dụng được nữa. Bạn thậm chí còn không thể format lại được.

Nguồn: Everythingusb
Trong IronKey, tính năng yêu thích của người viết là trình duyệt Firefox được tích hợp sẵn. Nó cho phép tác giả giữ lại tất cả các trang bookmark và thông tin đăng nhập, cùng với cookie và mục lịch sử khi lướt Web. Điều này có nghĩa là, không có dấu vết gì của việc lướt Web được lưu lại trên chiếc máy tính được cắm IronKey.

Theo nhà sản xuất thì IronKey được dùng tốt nhất với Windows XP, Linux và Mac OS X.

Thử nghiệm tiếp theo là Pocket Safe (chỉ dành cho Windows) của Take Anywhere. Bộ nhớ 1GB này lại sử dụng một bảng gõ số. Nếu không nhớ mật khẩu đã tạo, bạn sẽ không mở được bảng điều khiển phần mềm của ổ.

Tác giả đã chọn một mật khẩu bốn số, nhưng bảng gõ số này chỉ có 5 phím, mỗi phím lại chứa tới 2 chữ số. Dó đó, nếu mã truy cập của tác giả là 1-2-3-4, ai đó có thể mò ra nó nếu gõ 0-3-2-5 hay 1-2-2-4 hay bất cứ kiểu kết hợp số phù hợp nào khác. Một điểm trừ đáng thất vọng.

Một khi đã nhập đúng mật khẩu, đèn xanh sẽ bắt đầu nháy, nghĩa là đã an toàn để cắm Pocket Safe vào cổng USB.

Bảng điều khiển của Pocket Safe hiển thị một cột biểu tượng ở bên trái, dùng để phân loại dữ liệu như các tài khoản ngân hàng, tài khoản đăng nhập Web hay biên bản giao thông. Khá thuận tiện cho việc quản lý.

Pocket Safe mặc định chỉnh thời gian thoát là sau 20 phút liên tục không sử dụng bảng điều khiển, khá phiền nhiễu cho người sử dụng. Tác giả đã phải tăng mốc thời gian này lên 1 tiếng.

TrueCrypt (dùng với Windows 2000 và XP, Linux), một phần mềm mã nguồn mở, được nhà sản xuất hứa hẹn là sẽ biến gần như bất cứ ổ USB nào thành niềm tự hào của Jason Bourne (một điệp viên nổi tiếng trong phim, tương tự như 007). TrueCrypt tạo và tự giấu đi phân vùng đã được bảo vệ bởi mật khẩu trong USB.

Tác giả đã cài chương trình TrueCrypt vào laptop và cắm vào một chiếc USB 512Mb cũ, quà tặng từ một hội nghị công nghệ. TrueCrypt cho người sử dụng 2 lựa chọn: tạo một phân vùng lưu trữ trong ổ (dành cho người mới dùng) hoặc mã hóa toàn bộ ổ. Cả 2 cách đều hoạt động trơn tru.

Để thử nghiệm, tác giả cắm chiếc USB đã được TrueCrypt mã hóa vào một máy tính chưa cài chương trình TrueCrypt. Ổ flash được hiện ra trong mục “My Computer”, nhưng máy tính báo 0 byte đã được sử dụng, 0 byte còn trống. Chỉ khi nào đã cài đủ TrueCrypt và biết mật khẩu mới có thể giải mã được dữ liệu. Cách bảo vệ này có vẻ khá an toàn.

Ngoài 3 giải pháp trên, còn một chương trình nữa, dành cho những ai muốn bảo mật máy tính theo dạng “cắm phíc”: một chiếc Yoggie Gatekeeper Pico trị giá 149 USD. Thiết bị này trông giống như một ổ flash, nhưng khi cắm vào lại hoạt động như một hệ thống bảo mật cho laptop hay máy tính để bàn. Thay vì dựa vào tường lửa đã cài trong máy, Yoggie yêu cầu bạn xóa bỏ các chương trình bảo mật này, và để thiết bị này tự thực hiện việc bảo vệ.

Sau khi cài phần mềm quản lý Yoggie và bật nó lên, người viết không thể thực hiện được bất cứ hoạt động trực tuyến nào nếu chưa cắm Yoggie. Nhà sản xuất Yoggie nói rằng, ngăn chặn virus và các phần mềm độc hại trước khi chúng xâm nhập vào máy tính thì tốt hơn là để chúng lây lan rồi mới diệt.

Nói chung thì cách này dùng cũng được, mặc dù phần mềm Yoggie hơi chậm chạp và không phải lúc nào máy tính của người viết cũng nhận diện được thiết bị này. Khi thì đèn của thiết bị hồn nhiên nháy xanh và cho tác giả truy cập trực tuyến, khi thì không. Mà cho dù có hoạt động được thì Yoggie cũng mất quá nhiều thời gian để phần mềm của chính mình nhận diện được.

Thứ Hai, 13/10/2008 10:58
31 👨 548
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp