Tại sao mã hóa lại quan trọng đối với việc sao lưu dữ liệu?

[VyVa]

Sao lưu dữ liệu là điều cần thiết, nhưng mã hóa các file sẽ ngăn chặn truy cập trái phép. Mã hóa chuyển đổi các file thành dữ liệu không thể đọc được, đảm bảo rằng ngay cả khi bản sao lưu của bạn bị xâm phạm, thông tin nhạy cảm vẫn được bảo mật.

Tại sao sao lưu dữ liệu là không đủ?​

Bản sao lưu cung cấp cho bạn một bản copy cho các file của bạn trong trường hợp phần cứng bị lỗi hoặc vô tình bị xóa. Tuy nhiên, nếu bản sao lưu đó vẫn chưa được mã hóa, nó sẽ trở thành lời mời mở cho tin tặc và người dùng trái phép. Các bản sao lưu không được bảo vệ có thể làm lộ dữ liệu nhạy cảm như ảnh cá nhân, hồ sơ tài chính hoặc tài liệu công việc cho bất kỳ ai có quyền truy cập.

Bằng cách mã hóa dữ liệu của bạn thành một file an toàn, chỉ những người có mật khẩu hoặc khóa giải mã chính xác mới có thể mở khóa nội dung bản sao lưu của bạn. Hơn nữa, mã hóa không chỉ bảo vệ dữ liệu khỏi những người khác. Nó còn giúp duy trì quyền riêng tư chống lại sự truy cập trái phép của bên thứ ba, bao gồm các lỗ hổng tiềm ẩn trong những dịch vụ lưu trữ đám mây.

Điểm mấu chốt là trong khi bản sao lưu bảo vệ chống lại việc mất dữ liệu, thì mã hóa đảm bảo rằng bản sao lưu không trở thành một trách nhiệm bảo mật. Vì vậy, hãy bắt đầu sử dụng mã hóa ngay bây giờ và đảm bảo bạn kiểm soát được nhiều hơn quyền riêng tư và bảo mật của mình.

Cách mã hóa bản sao lưu cục bộ dễ dàng​

Việc triển khai mã hóa có vẻ khó khăn, nhưng quá trình này thường khá đơn giản. Sau đây là một số cách dễ dàng để bạn có thể bắt đầu mã hóa bản sao lưu của mình ngay bây giờ.

Dành cho người dùng Windows: BitLocker​

Sử dụng Windows BitLocker để mã hóa ổ cứng
Windows BitLocker là một cách tuyệt vời cho việc mã hóa ổ cứng để sao lưu cục bộ. Sau đây là cách bạn có thể mã hóa dữ liệu của mình:

1. Kết nối ổ cứng ngoài với máy tính
2. Mở Control Panel, điều hướng đến System and Security, rồi nhấp vào BitLocker Drive Encryption.
3. Chọn ổ cứng ngoài và chọn Turn on BitLocker.
4. Đặt mật khẩu khi được nhắc.
5. Bạn có thể lưu trữ bản khôi phục dưới dạng file văn bản hoặc lưu bằng tài khoản Microsoft của mình. Bài viết không khuyên bạn nên in khóa khôi phục.
6. Sau đó, bạn sẽ được nhắc chọn chế độ mã hóa. Chế độ New encryption sử dụng thuật toán mã hóa mạnh hơn nhưng chỉ có thể mở bằng Windows 10 trở lên. Chế độ Compatibility sử dụng thuật toán mã hóa cũ hơn nhưng có thể hoạt động trên các hệ thống Windows cũ.
7. Nhấp vào Start encrypting.

Sau khi mã hóa, bạn sẽ thấy ổ cứng ngoài của mình được đánh dấu bằng biểu tượng ổ khóa và không thể mở được nữa. Sử dụng mật khẩu BitLocker để mở ổ. Bạn cũng có thể sử dụng khóa khôi phục nếu quên mật khẩu.

Phương pháp này cũng sẽ hoạt động với các ổ lưu trữ ngoài khác như ổ flash USB và thẻ SD.

Dành cho người dùng macOS: Disk Utility​

Sử dụng Disk Utility để mã hóa ổ cứng ngoài
Disk Utility là tính năng gốc của macOS được sử dụng để mã hóa ổ cứng. Tính năng này cũng dễ sử dụng và hỗ trợ ổ cứng ngoài, bộ nhớ flash USB và thẻ SD.

1. Kết nối ổ cứng ngoài với máy tính của bạn. Đảm bảo ổ trống vì chúng ta sẽ cần định dạng mọi thứ để thêm mã hóa vào ổ. Chỉ sau khi mã hóa, bạn mới nên đặt các file sao lưu của mình vào ổ.
2. Vào thư mục Utilities và khởi chạy Disk Utility.
3. Hiển thị ổ cứng ngoài của bạn bằng cách nhấp vào View ở góc trên bên trái của menu và chọn Show All Devices.
4. Chọn ổ bạn muốn mã hóa. Đảm bảo rằng bạn đã highlight root của ổ chứ không phải thư mục bên dưới ổ.
5. Nhấp vào Erase.
6. Bạn sẽ được nhắc thiết lập ổ của mình. Đặt tên cho ổ, sau đó chọn GUID Partition Map trong Scheme để hiển thị các tùy chọn mã hóa. Sau đó, chọn APFS (Case-sensitive, Encrypted) trong Format.
7. Đặt mật khẩu cho ổ, sau đó nhấp vào Choose. Thao tác này sẽ định dạng ổ của bạn bằng mã hóa.

Hãy nhớ rằng, bạn sẽ cần định dạng mã hóa trên ổ trước khi lưu trữ bản sao lưu trên thiết bị. Ngoài ra, bạn sẽ không có cơ hội khôi phục mật khẩu của mình. Vì vậy, hãy sử dụng tùy chọn gợi ý mật khẩu và lưu chúng trên Apple Keychain nếu bạn có.

Dành cho Ubuntu và các bản phân phối tương tự: LUKS​

Sử dụng LUKS để mã hóa ổ cứng ngoài trên Linux
LUKS (Linux Unified Key Setup) là một công cụ tiện ích phổ biến để mã hóa file trên Linux. Sau đây là cách mã hóa ổ bằng terminal:

1. Ubuntu đã cài đặt LUKS gốc. Trong trường hợp bạn không có nó trên hệ thống của mình, bạn có thể cài đặt ứng dụng bằng cách mở terminal và sử dụng: sudo apt install cryptsetup
2. Xác định ổ của bạn bằng: lsblk. Điều này sẽ hiển thị tất cả các ổ đã nhận dạng được kết nối với máy tính của bạn. Ghi nhớ vị trí ổ của bạn.
3. Trước tiên, bạn cần phải bỏ mount ổ để định dạng nó. Bạn có thể bỏ mount ổ của mình bằng cách sử dụng: sudo umount /dev/sdd1. Thay đổi /dev/sdd1 từ lệnh thành vị trí ổ cụ thể của bạn.
4. Định dạng ổ để mã hóa. sudo cryptsetup luksFormat /dev/sdb1. Một lần nữa, bạn cần phải thay đổi /dev/sdd1 thành vị trí ổ mục tiêu của mình.
5. Nhập YES bằng chữ in hoa khi được nhắc, sau đó cung cấp mật khẩu cho ổ đó.
6. Để mở ổ được mã hóa, hãy sử dụng lệnh sau: sudo cryptsetup luksOpen /dev/sdd1 my drive. Bạn có thể thay đổi my drive thành bất kỳ tên nào bạn muốn.

LUKS cung cấp một cách hiệu quả và minh bạch để bảo vệ dữ liệu Linux của bạn. Có một GUI cho LUKS được gọi là luckyLUKS, nhưng sử dụng terminal nhanh chóng và thuận tiện hơn.

Cách mã hóa file để sao lưu đám mây​

Lưu trữ đám mây mang lại sự tiện lợi nhưng cũng gây ra rủi ro nếu dữ liệu không được mã hóa trước. Mã hóa file trước khi upload sẽ bảo vệ dữ liệu của bạn ngay cả trong trường hợp bị vi phạm.

Tùy chọn dễ nhất: Nén file bằng mã hóa​

Mã hóa file RAR trước khi sao lưu dữ liệu

Sử dụng file nén có bảo vệ bằng mật khẩu là một phương pháp nhanh chóng để bảo mật file:

1. Chọn file bạn muốn sao lưu.
2. Sử dụng các công cụ như WinRAR ( Windows), Keka (macOS) hoặc 7-Zip (Linux) để tạo file lưu trữ được mã hóa. Chỉ cần chọn tùy chọn nén file bằng mật khẩu.
3. Bật mã hóa AES-256 trong quá trình nén nếu có.
4. Lưu trữ file lưu trữ được mã hóa trong bản sao lưu đám mây của bạn.

Khi sử dụng phương pháp này, điều quan trọng là phải đặt mật khẩu mạnh để bảo vệ chống lại các cuộc tấn công Brute Force. Mặc dù khóa mã hóa sử dụng AES-256 khó bị bẻ khóa, nhưng việc có mật khẩu 4 chữ cái sẽ không mất nhiều thời gian để phá. Hãy thử sử dụng mật khẩu dài với các kết hợp ký tự khác nhau. Ngoài ra, bạn có thể sử dụng các công cụ để giúp bạn tạo mật khẩu mạnh khó bị bẻ khóa.

Tùy chọn nâng cao: PGP​

Sử dụng Kleopatra OpenPGP để mã hóa file

Đối với những người yêu cầu các biện pháp bảo mật nâng cao, mã hóa PGP (Pretty Good Privacy) cung cấp một giải pháp mạnh mẽ. Nó có thể giúp bảo mật ổ và file, thậm chí mã hóa từng email. Có nhiều cách khác nhau để bạn có thể sử dụng PGP. Một trong những cách phổ biến nhất là sử dụng GUI được gọi là Kleopatra.

1. Tải xuống Kleopatra Gpg4win trên thiết bị.
2. Khởi chạy Kleopatra và tạo New Key Pair. Đặt tên và địa chỉ email của bạn, sau đó đánh dấu vào tùy chọn Protect the generated key with a passphrase.
3. Để mã hóa file của bạn, hãy nhấp vào Sign/Encrypt ở góc trên bên trái của menu. Chọn file của bạn, sau đó nhấp vào Sign/Encrypt ở cuối menu.
4. Sau đó, bạn sẽ được nhắc nhập mật khẩu.

Để mở file được mã hóa bằng PGP, hãy nhấp chuột phải vào file đó, sau đó mở bằng Kleopatra. Nhập mật khẩu, sau đó chọn nơi lưu trữ file chưa mã hóa. Mặc dù điều này đòi hỏi phải thiết lập nhiều hơn một chút, nhưng PGP cung cấp bảo mật tốt hơn vì khóa giải mã an toàn hơn nhiều so với mật khẩu plain text