Ba bước để có một laptop an toàn hơn

Những chiếc laptop đang kêu cứu? Làm cách nào kết hợp cả phần mềm mã hoá, phần mềm dò tìm và “kỹ năng chuyển đổi” để bảo vệ chiếc laptop yêu quý cùng các dữ liệu hết sức quan trọng của bạn?

Trộm laptop đã trở thành vấn nạn đáng lo ngại trong lĩnh vực bảo mật. Không ai có thể quên được cơn ác mộng xảy ra ở văn phòng Hội Cựu chiến binh Mỹ hồi tháng 5 vừa qua. Một chuyên gia phân tích của Hội ghi lại file dữ liệu vào laptop và đem về nhà, nửa đêm kẻ trộm đột nhập và nhanh chóng cuỗm đi chiếc laptop cùng thông tin của 26,5 triệu cựu chiến binh. Mặc dù chiếc laptop này cuối cùng cũng tìm lại được, nhưng các chiếc khác thì không được may mắn như thế. Theo số liệu thống kê của FBI, hầu hết 97% notebook bị mất trộm không bao giờ khôi phục lại được.

Nguy cơ này không hề nhỏ. Năm ngoái có tới 750.000 laptop bị mất trộm, tăng hơn nhiều so với 600.000 máy của năm 2003.

Khả năng mất dữ liệu là mối lo đầu tiên, sau đó là nhân dạng kẻ trộm. Tất cả đặt ra thách thức, cũng như sứ mệnh quan trọng cho các nhà phát triển hệ thống là phải xây dựng được chương trình bảo mật laptop đúng nơi, đúng chỗ và đúng lúc.

Trong bài này chúng tôi xin cung cấp cho các bạn một phương thức rẻ tiền mà hiệu quả, có thể bảo vệ an toàn cho chiếc laptop cùng dữ liệu bên trong hệ thống. Phương thức gồm ba bước: Bảo mật nội dung laptop với kỹ thuật mã hoá cơ bản; khôi phục nội dung laptop bị mất trộm bằng kỹ thuật dò tìm (tracking) và hoàn lại laptop bị đánh cắp ảo, không dùng được cho kẻ trộm với phương thức đơn giản “kill switch” (kỹ năng chuyển đổi). Nào, chúng ta cùng bắt đầu.

Mã hoá

Dưới góc nhìn của những người làm kỹ thuật, có hai kiểu mã hoá phổ biến là mã hoá theo file và mã hoá theo đĩa. Mỗi hệ điều hành đều có một tiện ích mã hoá file dựng sẵn gọi là EFS (Encrypting File System). Nhưng chương trình này khá tệ. Một người dùng với đặc quyền administrator hoàn toàn có thể giải mã các file EFS một cách dễ dàng. Hơn nữa EFS còn không được xây dựng trong phiên bản XP Home, thường hay được dùng trong các laptop rẻ tiền hơn. EFS chỉ đảm bảo an toàn dữ liệu ỏ mức cơ sở trước những người sử dụng thông thường.

Quan điểm của các nhà sản xuất cũng có hai loại phổ biến: phần mềm mã hoá đĩa cứng và phần mềm mã hoá file. Tuỳ theo mức độ yêu cầu bảo mật và mục đích sử dụng bạn có thể lựa chọn một trong hai loại phần mềm mã hoá cho phù hợp.
Bạn cũng có thể sử dụng các bản miễn phí dùng thử nếu như không thực sự cần đến các chức năng mở rộng hoặc bộ công cụ mã hoá mạnh của các bản phải trả tiền.

Dò tìm

Mất trộm laptop ngày càng phổ biến do nhiều nguyên nhân. Hiện đang có phần mềm dò tìm mới “giống như LoJack”, cung cấp cho những người bị mất cắp laptop một công cụ thực sự có thể phát hiện được các notebook bị biển thủ.

Muốn dò tìm, trước hết bạn phải cài đặt phần mềm vào laptop. Đặt chế độ tự động kiểm tra với một dịch vụ Internet nào đó một hoặc nhiều lần một ngày khi máy online. Nếu laptop được báo lại là bị mất thì dựa vào lần kiểm tra với dịch vụ tiếp theo, máy sẽ tìm được phần hướng dẫn đặc biệt để thực hiện các bước dò tìm. Thường thì máy sẽ được hướng dẫn gửi lệnh ping vài lần phút một lần để dò tìm khu vực vật lý hiện nó đang ở. Việc tiếp theo là báo cảnh sát.

Absolute Software của Vancouver, B.C đã được cấp bằng sáng chế trong lĩnh vực bảo mật laptop. Dịch vụ Computrace của nó rất đáng giá với mức giá tối đa của gói dịch vụ đầy đủ này là 128, 95$ trong vòng 3 năm. Rẻ hơn là dịch vụ ‘LoJack cho Laptop’ cũng có giá 49, 99 $ một năm.

Đừng quên rằng một kẻ trộm thông minh có thể format lại đĩa cứng, reload lại hệ điều hành, xoá tất cả chương trình ứng dụng về điện thoại, gia đình để dễ dàng loại bỏ phần mềm dò tìm dấu vết. Với nỗ lực ngăn chặn các điều đó, Absolute Software đã ký kết hợp đồng với các hãng máy tính laptop hàng đầu nhằm đặt lời gọi phần mềm Computrance vào chip BIOS trong phần cứng máy. Nhiều hãng đã đồng tình với ý tưởng này của Absolute Software như Hewlett-Packard, Gateway, Dell và Fujitsu...Các chức năng Computrace luôn tồn tại khả năng phục hồi lại hệ thống.

Bản quyền sáng chế nguyên bản của Absolute Software là CyberAngel Security Solutions của Nashville, Tenn. Phần mềm này dựa theo ý tưởng kết hợp cả kỹ thuật dò tìm và mã hoá. Giá bán lẻ của CyberAngel là 59,95$ một năm.

Phần mềm CyberAngel tạo ra một phân vùng mã hoá trên ổ cứng. Bất kỳ ai khởi động hệ thống, đưa ra một mật khẩu không chính xác đều có thể truy cập và được tự do dùng máy. Kẻ trộm sẽ chủ quan cho rằng hệ thống không cần mật khẩu. Do đó chúng sẽ không xem được bất kỳ file mã hoá nào trong phân vùng P: . Hệ điều hành chỉ phải làm nhiệm vụ đơn giản là ngăn chặn phân vùng không tồn tại.

Chỉ khi phân tích vị trí không gian đĩa kẻ trộm mới có thể bắt đầu nghi ngờ một số điều không khớp. Trong thời gian đó máy tính của bạn đã bắt đầu gửi các lệnh ping dò tìm. Đảm bảo rằng kẻ trộm vẫn đang say sưa sử dụng laptop khi cảnh sát ập đến.

“Kill Switch"

Trong một số trường hợp, chiếc laptop chẳng đáng gì so với giá trị dữ liệu chứa đựng bên trong nó. Chủ sở hữu lúc này thường chẳng hứng thú tìm kiếm hay khôi phục lại giá trị vật lý cho chiếc máy. Cái mà họ quan tâm chỉ là dữ liệu. Họ mong muốn giữ được quyền điều khiển dữ liệu trên chiếc máy bị mất. Có một cách thực hiện được điều đó với công nghệ “kill switch” (kỹ năng chuyển đổi). Nó cũng tương tự như việc chuyển năng lượng một chiếc xe đua tự động tắt khi hết nhiên liệu vậy.

Các kỹ năng chuyển đổi là cốt lõi của dịch vụ Lost Data Destruction do hãng Beachhead Solutions của Santa Clara, Califoocnia phát triển. Cũng giống như dịch vụ dò tìm ở trên, một máy bị mất trộm sẽ kiểm tra với một dịch vụ Internet tại những khoảng thời gian quy định. Nếu dịch vụ nhận thấy laptop có cờ báo mất trộm, dịch vụ sẽ khởi chạy một loạt hành động “tiền xác định”. Một số hành động có thể là bất hợp pháp. Giá dịch vụ cho người dùng đơn là 129$/năm/máy.

Giống như trong hình minh hoạ dưới đây, các hoạt động như “xoá an toàn” sẽ ghi đè các file nhạy cảm (tốt hơn là chỉ đơn thuần xoá dữ liệu), điển hình là các khoá giải mã hệ thống.

Kẻ trộm có thể chú ý tới hoạt động của đĩa cứng và tắt nó đi. Nhưng các hoạt động này sẽ phục hồi ngay khi hệ thống được bật trở lại. Máy còn có thể thực hiện nhiều thao tác lừa kẻ trộm khác như format lại ổ cứng, tự thu hẹp vào mô hình thường xuyên khởi động lại.

Kỹ năng chuyển đổi còn có thể hoạt động ngay cả khi máy tính bị mất trộm không online trở lại. Nó có thể tự xác định tình trạng bị đánh cắp của mình dựa trên nhiều tham số khác nhau như lượng thời gian đáng ngờ từ lần cuối cùng được mở, lỗi đăng nhập hệ thống, các tín hiệu phá rối. Quả thật thông minh phải không các bạn!

Không có giải pháp kỹ thuật đơn cho bảo mật laptop. Nhưng với mã hoá, dò tìm và các kỹ năng chuyển đổi, bạn có ba công cụ thực sự để bảo vệ an toàn cho các laptop khách hàng của bạn.