Trên thực tế, cách duy nhất để đảm bảo các tệp dữ liệu hoàn toàn “bí mật” là mã hóa chúng. Tiện ích EFS (Hệ thống tệp được mã hóa) trong hầu hết các phiên bản Windows Vista, XP và 2000 có chức năng “giả mạo” nội dung của các tệp và thư mục, gây khó khăn cho những người tò mò. Đọc chúng.
Chuẩn bị mã hóa: EFS được bao gồm trong các phiên bản Windows Vista Business, Enterprise và Ultimate; Windows XP Pro giống như Windows 2000. Thật không may, Windows XP Home thiếu các phiên bản EFS, Vista, Home Basic và Home Premium chỉ cho phép giải mã – bạn chỉ có thể đọc các tệp được mã hóa. Chúng không thể được mã hóa. Để sử dụng EFS trên phân vùng đĩa cứng, phân vùng phải được định dạng theo tiêu chuẩn hệ thống tệp NTFS. Ngoài ra, mã hóa tệp yêu cầu bạn đăng nhập vào tài khoản của mình bằng hệ thống được bảo vệ bằng mật khẩu. Bố cục tệp: Để mã hóa tệp hoặc thư mục, trong bất kỳ mục nào trong cửa sổ Explorer hoặc cửa sổ thông báo, bấm chuột phải vào tệp hoặc thư mục và chọn Thuộc tính (bạn cũng có thể bấm chuột phải vào một nhóm tệp hoặc thư mục để thay đổi Tất cả đều được mã hóa một lần). Trong tab “Chung”, bấm vào “Nâng cao”, chọn “Mã hóa nội dung để bảo vệ dữ liệu”, sau đó bấm đúp vào “OK” (Hình 1). Nếu bạn mã hóa một thư mục, bạn sẽ được hỏi nếu bạn muốn mã hóa các tệp và thư mục con của thư mục đó. Sau khi mã hóa, các tệp và thư mục trên sẽ hoạt động như mọi tệp / thư mục khác trên hệ thống mà không cần sử dụng mật khẩu đặc biệt để mở hoặc lưu chúng. Các tài khoản người dùng khác trên máy tính này hoặc các máy tính khác trên mạng không thể hiển thị nội dung của các tệp được mã hóa EFS.
Các bước đơn giản hóa: Bạn cũng có thể rút ngắn nó bằng cách thêm lệnh mã hóa trong menu ngữ cảnh (tên nhấp chuột phải vào tệp được mã hóa, lệnh này sẽ thay đổi thành “giải mã”. Bạn có thể nhanh chóng thông qua Windows XP Chỉnh sửa sổ đăng ký để thực hiện việc này, nhưng bạn sẽ thấy dễ dàng và an toàn hơn khi sử dụng tiện ích Tweak UI của Microsoft (find.pcworld.com/56472)- nếu bạn đã làm như vậy. Tweak UI được cung cấp trong hệ thống và bạn cần Tải xuống bản cập nhật mới nhất cho tiện ích này. Sau khi cài đặt Tweak UI, chọn “Duyệt” trong khung bên trái của cửa sổ, cuộn qua tất cả các tùy chọn trong khung bên phải, sau đó chọn “Hiển thị” Mã hóa “” trong menu ngữ cảnh (Hình 2) Nhấp vào OK. Từ đó, mỗi lần bạn nhấp chuột phải vào một tệp không được mã hóa, bạn sẽ thấy lệnh “Mã hóa” (nếu bạn chọn một tệp được mã hóa, nó sẽ hiển thị “Giải mã”). Tuy nhiên, hệ thống Tweak UI Basic miễn phí do Totalidea Software cung cấp (find.pcworld.com/56473) sẽ giúp bạn sửa đổi nhiều cài đặt Vista và thêm lệnh “mã hóa / giải mã” vào menu ngữ cảnh. Đối với các tệp hoặc thư mục cụ thể trong hệ thống (hoặc sử dụng nén NTFS trong ví dụ này), vui lòng mở tiện ích Windows Explorer và chọn Tùy chọn công cụ. Trong Vista, hãy mở “Tùy chọn thư mục” trong Explorer “Hộp thoại, vui lòng chọn” Tổ chức “,” Thư mục “và” Tùy chọn tìm kiếm “, sau đó nhấp vào tab” Xem “và đảm bảo rằng” Hiển thị tệp NTFS được mã hóa hoặc nén bằng màu “có thể được tìm thấy trong phần” Cài đặt nâng cao ” Tùy chọn. Được chọn (mặc định cho Windows XP và Vista). Các đối tượng được mã hóa (tệp hoặc thư mục) có màu xanh lá cây và các đối tượng nén có màu xanh lam. Ngược lại, nếu bạn không muốn người khác biết tệp nào được mã hóa hoặc nén, hãy bỏ chọn tùy chọn này Nhấp vào “OK” để hoàn tất.
Cấp quyền cho người dùng: Để cho phép người dùng khác chia sẻ máy tính của bạn truy cập các tệp được mã hóa, bạn có thể chỉ định mỗi người dùng dựa trên tên người dùng của họ. Trước tiên, nhấp chuột phải vào mã hóa Tệp (không phải là thư mục hoặc nhiều tệp), sau đó chọn “Thuộc tính”. Trên tab “Chung”, nhấp vào “Nâng cao”, rồi bên cạnh “Mã hóa nội dung để bảo vệ dữ liệu”, chọn “Chi tiết”. Trong hộp thoại xuất hiện, bấm Thêm để mở hộp thoại Chọn Người dùng, liệt kê những người dùng có chứng chỉ (tài liệu kỹ thuật số chứng minh tính xác thực) và có quyền truy cập vào hệ thống của bạn (Hình 3). Các cách để yêu cầu chứng chỉ, nhưng một trong những phương pháp đơn giản nhất làThực hiện mã hóa trên một trong các tệp. Sau đó chọn người dùng đáng tin cậy và nhấp vào OK. Lưu ý: Nút “Tìm người dùng” trong hộp thoại “Chọn người dùng” chỉ hoạt động khi mạng cục bộ của bạn sử dụng Active Directory (dịch vụ Windows cho phép quản trị viên hệ thống lưu trữ và cung cấp thông tin). Để biết thêm thông tin về loại chứng chỉ kỹ thuật số này, vui lòng chọn “Bắt đầu”, “Trợ giúp và hỗ trợ”, nhập tổng quan về chứng chỉ, sau đó nhấn “Tắt”, không xóa: tệp được mã hóa liên quan đến hồ sơ người dùng, xóa cấu hình này Tệp sẽ ngăn người dùng tương ứng truy cập vào tệp được mã hóa của anh ta. Tuy nhiên, tốt hơn là hủy kích hoạt hồ sơ của người dùng thay vì xóa nó hoàn toàn trong trường hợp người dùng trở lại làm việc. Quá trình này rất đơn giản. Trong XP, chọn “Bắt đầu”, “Chạy”, nhập lusrmgr.msc, sau đó nhấn. Trong Vista, nhấp vào “Bắt đầu” và nhập các lệnh tương tự trong hộp thoại “Bắt đầu tìm kiếm”. Tiếp theo, nhấp vào biểu tượng của thư mục “Người dùng” trong khung bên trái, sau đó bấm đúp vào tên hồ sơ của người dùng sẽ bị vô hiệu hóa trong khung bên phải. Trong tab “Chung”, chọn mục “Vô hiệu hóa tài khoản”, sau đó bấm “OK.” Tiện ích EFS miễn phí: Nếu bạn cần các công cụ mã hóa mạnh hơn các công cụ được cung cấp bởi Windows EFS, vui lòng tải xuống hai tiện ích Windows XP miễn phí TrueCrypt và Windows Toolbox để nghiên cứu. pcword.com/56470.
Sử dụng BitLocker để khóa tất cả dữ liệu: Mã hóa toàn bộ ổ cứng cũng khiến phần mềm độc hại khó lây nhiễm các tệp hệ thống Vista. Ví dụ: hạn chế người dùng khác giải mã dữ liệu của bạn. Tính năng BitLocker trong phiên bản Ultimate và Enterprise của Windows Vista sẽ mã hóa toàn bộ phân vùng ổ cứng được sử dụng để cài đặt hệ điều hành này và lưu trữ khóa mã hóa (hoặc khóa giải mã chính xác) trong chip bảo mật. Bảo vệ mô-đun nền tảng bằng máy tính hoặc khóa USB. Vì nhiều máy tính không có chip TPM, ổ flash USB là tùy chọn hấp dẫn nhất, nhưng Vista đã vô hiệu hóa nó. Để kích hoạt tùy chọn này, nhấp vào “Bắt đầu” và nhập gpedit. Trong hộp thoại Bắt đầu Tìm kiếm, bấm msc, rồi bấm để bắt đầu tiện ích Trình soạn thảo Đối tượng Chính sách Nhóm. Trong khung bên trái, xác định vị trí và chọn Cấu hình máy tính. Mẫu hành chính. Các thành phần của Windows. Mã hóa ổ đĩa BitLoker, bấm đúp vào cấu hình bảng điều khiển: bật tùy chọn khởi động nâng cao. Sau đó chọn “Kích hoạt”, đánh dấu vào ô “Cho phép BitLoker với các thành phần TPM không tương thích” và sau đó nhấp vào “OK” (Hình 4). Từ giờ trở đi, mỗi khi bạn bắt đầu mã hóa ổ đĩa BitLoker trong bảng điều khiển, bạn sẽ không còn phải phàn nàn về việc thiếu các thành phần TPM và applet này sẽ cung cấp một liên kết mới có tên là Kích hoạt BitLoker. BitLoker yêu cầu hệ thống của bạn hỗ trợ khởi động từ ổ USB và có phân vùng không được mã hóa riêng.