Bảo vệ dữ liệu bằng SecureDoc 4.3

Quản Trị Mạng - Vấn đề mất hay thất lạc laptop trong khi một nhân viên nào đó đi công tác quả thật tai hại. Tuy hầu hết các hệ thống đều sử dụng các mật khẩu của Windows và miền nhưng nhìn chung chúng thực sự chưa đủ an toàn để bảo vệ cho dữ liệu trong máy tính của bạn. Nhưng chỉ cần một ai đó có một chút ít kỹ năng về máy tính, khi đó dữ liệu bạn sẽ bị phơi bày, rõ ràng điều đó quả thật tai hại.

Có nhiều cách để khắc phục vấn đề đó, sử dụng phần mềm SecureDoc của hãng WinMagic có thể giúp bạn bảo vệ được dữ liệu, tránh bị copy trái phép sang một thiết bị có thể tháo rời như ổ USB, bảo vệ dữ liệu trên các thẻ nhớ và giúp bạn tống khứ một cách an toàn các ổ đĩa cứng bị hỏng hoặc lỗi thời (chắc hẳn bạn cũng không muốn dữ liệu của bạn rơi vào tay một ai đó mua lại sản phẩm của bạn (người dùng second-hand)). Người viết bài này cũng đã từng bị mất laptop, chính vì vậy anh ta hiểu rất rõ được chí ít một trong những đặc tính này.

Có hai cách sử dụng SecureDoc, chúng tôi đã thử cả hai. Đầu tiên thực hiện cài đặt trên một hệ thống độc lập, nhằm cung cấp sự mã hóa cho một hệ thống riêng rẽ. Phương pháp này nên dành cho những người dùng phải đi lại nhiều và thường không có nhu cầu kết nối với máy chủ trong tổ chức. Cách thứ hai trong sử dụng SecureDoc là một giải pháp doanh nghiệp được quản lý bởi một máy chủ.

Bước cần thiết trong triển khai phần mềm này là phải cài đặt phiên bản máy chủ của sản phẩm và tương tác với như những gì một người dùng mạng có thể. Trong cấu hình máy chủ, tiêu điểm chính là các file trên ổ đĩa được chia sẻ đang cư trú trên các máy chủ này, chính vì vậy bạn có thể sử dụng phiên bản này kết hợp với phiên bản người dùng cá nhân, đặc biệt nếu người dùng của bạn hủy kết nối khỏi mạng để làm việc hoàn toàn độc lập.


Hình 1: Khi cài đặt SecureDoc, bạn có thể chọn drive, key hoặc kiểu mã hóa muốn sử dụng.

Cài đặt và mã hóa

Việc cài đặt được diễn ra hoàn toàn tự động và sẽ mất một vài phút. Trong khi cài đặt SecureDoc sẽ yêu cầu bạn định nghĩa một key file, disk password và tối thiểu một key (xem trong hình 1). Bạn cũng có thể chỉ định sử dụng thẻ cứng ở đây cùng với một mật khẩu. Sau đó máy tính sẽ khởi động lại và mất khoảng một vài phút để mã hóa toàn bộ đĩa, yêu cầu bạn đăng nhập và chọn một key file (nếu cần), sau đó lại truy cập vào đĩa. Có hai sự kiện được thiết lập theo thứ tự. Thứ tự ở đây là để mã hóa đĩa, SecureDoc phải ghi vào bản ghi khởi động chủ (MBR - master boot record). Đây là một hành động nguy hiểm, các tài liệu thường cảnh báo rằng các sector của đĩa tồi hoặc phần mềm khác viết vào MBR có thể gây ra vấn đề gì đó. Nếu bạn ghi ngờ về phần cứng của mình có thỏa đáng hay không, hãy thực hiện một số kiểm tra trước đó. Phần mềm này cũng không hỗ trợ mã hóa dual-boot USB. Nếu bạn có một partition Linux thì bạn phải mã hóa riêng partition đó từ bên trong Windows.

Yêu cầu của hệ thống rất dễ đáp ứng: chỉ cần bộ vi xử lý tốc độ vừa phải, 128MB RAM, 128MB không gian đĩa trống, hệ điều hành Windows Vista, XP SP2 hoặc 2000 SP4. Bạn cũng có thể phải cài đặt Visual C++ 2005 Redistributable Package. Có lẽ chỉ có một nhược điểm ở đây là rằng có quá nhiều thứ đối với một người dùng thông thường cần phải đọc và hiểu. Tuy nhiên, hầu hết các nhiệm vụ đều hoàn toàn minh bạch và dễ hiểu.


Hình 2: SecureDoc Control Center cung cấp một đăng nhập bằng các tab: Password, boot control, disk encryption, customize và Aucit log.

Cách thức hoạt động

Trong điều kiện sử dụng thông thường, một người dùng máy tính sẽ không thấy bất cứ sự khác biệt nào giữa một máy tính được mã hóa và máy tính không bị mã hóa, ngoại trừ quá trình đăng nhập ban đầu. Không có sự khác biệt đáng kể nào về vấn đề hiệu suất hệ thống và không có bất cứ thứ gì mà người dùng phải thực hiện. Nếu người dùng muốn copy dữ liệu từ một hệ thống vào một USB hoặc CD/DVD, quá trình sẽ có đôi chút khác biệt so với những gì họ vẫn thường sử dụng.

Việc ghi dữ liệu vào một thiết bị ngoài liên quan đến việc tạo một container, container này sẽ được hiện diện trên desktop và trong Windows Explorer như một đĩa ảo. Để sử dụng container này, người dùng phải làm việc với các key và trình quản lý container để tạo, mở và đóng các container.

Mặc định, wizard cấu hình của SecureDoc sẽ cho phép bạn thiết lập một cách dễ dàng các key và password. Mặc dù vậy, wizard này sẽ không cho phép bạn thay đổi hoặc khôi phục mật khẩu. Với các hành động này, bạn có thể sử dụng các tính năng quản lý key để quản lý và khôi phục các mật khẩu.

Nếu là một admin, có một số thứ ở đây bạn có thể thực hiện ở đây. Cho ví dụ, nếu máy tính có nhiều tài khoản người dùng thì bạn có thể bổ sung thêm hoặc xóa user, password và key. Bên cạnh đó bạn cũng có thể quản lý các tùy chọn khởi động giữa những người dùng đó.


Hình 3: Tab boot control của Control Center cho phép bạn quản lý các key file và chế độ khởi động cho những người dùng khác nhau

SecureDoc Control Center cung cấp một giao diện đa khả năng dành cho việc truy cập các chức năng. Khi đã cài đặt, bạn có thể đăng nhập vào bằng mật khẩu đăng nhập của đĩa và làm việc trong các giao diện boot control, disk encryption, customize và log (xem trong hình 2). Sau khi đã đăng nhập, bạn có thể chuyển giữa các tab và thực hiện các tinh chỉnh liên quan đến việc mã hóa (xem trong hình 3).

Người dùng có thể mã hóa các file và thư mục bằng các key nào đó. Điều này rất hữu dụng cho việc gửi email các tài liệu hoặc cách khác có thể truyền tải chúng trên một môi trường được mã hóa. Bạn phải thiết lập các key khác nhau cho các đối tượng đó và quản lý chúng trong Control Center. Khi bạn đã mã hóa một file nào đó, file này sẽ có đuôi mở rộng là .SDE, căn cứ vào đuôi mở rộng này bạn có thể nhận ra được các tài liệu được mã hóa của mình.

Khả năng làm việc từ một máy chủ diễn ra khá trôi chảy. Các mật khẩu cho các hệ thống và người dùng riêng lẻ được cung cấp rộng rãi cho máy chủ, chính vì vậy khi đăng nhập, bạn sẽ không phải lo nhiều về vấn đề mật khẩu truy cập máy chủ. Mặc dù vậy, nếu sử dụng thiết bị có thể tháo rời thì bạn vẫn phải cần tạo và quản lý các container.

Mức độ bảo mật

Sản phẩm SecureDoc đã hiệu lực AES từ Viện các chuẩn và công nghệ quốc gia, chứng chỉ Level 2 theo chuẩn sử lý thông tin (Information Processing Standards 140-1) và được cấp nhận bởi Trung tâm bảo mật dữ liệu quốc gia của chính phủ Mỹ. Bên cạnh việc hỗ trợ như đã giới thiệu ở trên, nó cũng hỗ trợ cho các thẻ thông minh, thẻ USB và các cơ sở hạ tầng khóa công (PKI).

Nếu các nhân viên của bạn phải làm việc bên ngoài mạng công ty hoặc đi công tác mang theo laptop của họ thì có thể bạn sẽ gặp phải hai vấn đề về bảo mật. Đầu tiên cũng chính là vấn đề mà nhiều doanh nghiệp cần đến đó là đảm bảo sự truy cập được an toàn cho mạng công ty. Tuy vậy hầu hết các giải pháp vẫn chưa được nhắm đến các vấn đề mất laptop hoặc các thiết bị khác. Chính vì vậy việc mã hóa trở thành đơn giản hơn trong quá trình sử dụng, cả cho giải pháp cá nhân cũng như diện rộng toàn công ty. Đây chính là lúc cần phải mã hóa toàn bộ ổ đĩa và SecureDoc chính là sản phẩm xứng đáng để các bạn nên chọn.

Thông tin về sản phẩm

Tên sản phẩm:

SecureDoc 4.3

Công ty sản xuất:

WinMagic

Giá thành:

129 $ trên một người dùng

Thứ Ba, 26/08/2008 07:42
51 👨 2.233
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp