Bảo vệ dữ liệu bằng SecureDoc 4.3

Vấn đề mất hay thất lạc laptop trong khi một nhân viên nào đó đi công tác
quả thật tai hại. Tuy hầu hết các hệ thống đều sử dụng các mật khẩu của
Windows và miền nhưng nhìn chung chúng thực sự chưa đủ an toàn để bảo
vệ cho dữ liệu trong máy tính của bạn. Nhưng chỉ cần một ai đó có một chút
ít kỹ năng về máy tính, khi đó dữ liệu bạn sẽ bị phơi bày, rõ ràng điều đó quả
thật tai hại.
Có nhiều cách để khắc phục vấn đề đó, sử dụng phần mềm SecureDoc của
hãng WinMagic có thể giúp bạn bảo vệ được dữ liệu, tránh bị copy trái phép
sang một thiết bị có thể tháo rời như ổ USB, bảo vệ dữ liệu trên các thẻ nhớ
và giúp bạn tống khứ một cách an toàn các ổ đĩa cứng bị hỏng hoặc lỗi thời
(chắc hẳn bạn cũng không muốn dữ liệu của bạn rơi vào tay một ai đó mua
lại sản phẩm của bạn (người dùng second-hand)). Người viết bài này cũng đã
từng bị mất laptop, chính vì vậy anh ta hiểu rất rõ được chí ít một trong
những đặc tính này.
Có hai cách sử dụng SecureDoc, chúng tôi đã thử cả hai. Đầu tiên thực hiện
cài đặt trên một hệ thống độc lập, nhằm cung cấp sự mã hóa cho một hệ
thống riêng rẽ. Phương pháp này nên dành cho những người dùng phải đi lại
nhiều và thường không có nhu cầu kết nối với máy chủ trong tổ chức. Cách
thứ hai trong sử dụng SecureDoc là một giải pháp doanh nghiệp được quản lý
bởi một máy chủ.
Bước cần thiết trong triển khai phần mềm này là phải cài đặt phiên bản máy
chủ của sản phẩm và tương tác với như những gì một người dùng mạng có
thể. Trong cấu hình máy chủ, tiêu điểm chính là các file trên ổ đĩa được chia
sẻ đang cư trú trên các máy chủ này, chính vì vậy bạn có thể sử dụng phiên

bản này kết hợp với phiên bản người dùng cá nhân, đặc biệt nếu người dùng
của bạn hủy kết nối khỏi mạng để làm việc hoàn toàn độc lập.

Hình 1: Khi cài đặt SecureDoc, bạn có thể chọn drive, key hoặc kiểu mã hóa
muốn sử dụng.
Cài đặt và mã hóa
Việc cài đặt được diễn ra hoàn toàn tự động và sẽ mất một vài phút. Trong
khi cài đặt SecureDoc sẽ yêu cầu bạn định nghĩa một key file, disk password
và tối thiểu một key (xem trong hình 1). Bạn cũng có thể chỉ định sử dụng thẻ
cứng ở đây cùng với một mật khẩu. Sau đó máy tính sẽ khởi động lại và mất
khoảng một vài phút để mã hóa toàn bộ đĩa, yêu cầu bạn đăng nhập và chọn
một key file (nếu cần), sau đó lại truy cập vào đĩa. Có hai sự kiện được thiết
lập theo thứ tự. Thứ tự ở đây là để mã hóa đĩa, SecureDoc phải ghi vào bản
ghi khởi động chủ (MBR - master boot record). Đây là một hành động nguy
hiểm, các tài liệu thường cảnh báo rằng các sector của đĩa tồi hoặc phần mềm
khác viết vào MBR có thể gây ra vấn đề gì đó. Nếu bạn ghi ngờ về phần cứng
của mình có thỏa đáng hay không, hãy thực hiện một số kiểm tra trước đó.
Phần mềm này cũng không hỗ trợ mã hóa dual-boot USB. Nếu bạn có một
partition Linux thì bạn phải mã hóa riêng partition đó từ bên trong Windows.
Yêu cầu của hệ thống rất dễ đáp ứng: chỉ cần bộ vi xử lý tốc độ vừa phải,
128MB RAM, 128MB không gian đĩa trống, hệ điều hành Windows Vista,
XP SP2 hoặc 2000 SP4. Bạn cũng có thể phải cài đặt Visual C++ 2005
Redistributable Package. Có lẽ chỉ có một nhược điểm ở đây là rằng có quá
nhiều thứ đối với một người dùng thông thường cần phải đọc và hiểu. Tuy
nhiên, hầu hết các nhiệm vụ đều hoàn toàn minh bạch và dễ hiểu.

Hình 2: SecureDoc Control Center cung cấp một đăng nhập bằng các tab:
Password, boot control, disk encryption, customize và Aucit log.
Cách thức hoạt động
Trong điều kiện sử dụng thông thường, một người dùng máy tính sẽ không

thấy bất cứ sự khác biệt nào giữa một máy tính được mã hóa và máy tính
không bị mã hóa, ngoại trừ quá trình đăng nhập ban đầu. Không có sự khác
biệt đáng kể nào về vấn đề hiệu suất hệ thống và không có bất cứ thứ gì mà
người dùng phải thực hiện. Nếu người dùng muốn copy dữ liệu từ một hệ
thống vào một USB hoặc CD/DVD, quá trình sẽ có đôi chút khác biệt so với
những gì họ vẫn thường sử dụng.
Việc ghi dữ liệu vào một thiết bị ngoài liên quan đến việc tạo một container,
container này sẽ được hiện diện trên desktop và trong Windows Explorer như
một đĩa ảo. Để sử dụng container này, người dùng phải làm việc với các key
và trình quản lý container để tạo, mở và đóng các container.
Mặc định, wizard cấu hình của SecureDoc sẽ cho phép bạn thiết lập một cách
dễ dàng các key và password. Mặc dù vậy, wizard này sẽ không cho phép bạn
thay đổi hoặc khôi phục mật khẩu. Với các hành động này, bạn có thể sử
dụng các tính năng quản lý key để quản lý và khôi phục các mật khẩu.
Nếu là một admin, có một số thứ ở đây bạn có thể thực hiện ở đây. Cho ví dụ,
nếu máy tính có nhiều tài khoản người dùng thì bạn có thể bổ sung thêm hoặc
xóa user, password và key. Bên cạnh đó bạn cũng có thể quản lý các tùy chọn
khởi động giữa những người dùng đó.

Hình 3: Tab boot control của Control Center cho phép bạn quản lý các key
file và chế độ khởi động cho những người dùng khác nhau
SecureDoc Control Center cung cấp một giao diện đa khả năng dành cho việc
truy cập các chức năng. Khi đã cài đặt, bạn có thể đăng nhập vào bằng mật
khẩu đăng nhập của đĩa và làm việc trong các giao diện boot control, disk
encryption, customize và log (xem trong hình 2). Sau khi đã đăng nhập, bạn
có thể chuyển giữa các tab và thực hiện các tinh chỉnh liên quan đến việc mã
hóa (xem trong hình 3).
Người dùng có thể mã hóa các file và thư mục bằng các key nào đó. Điều này
rất hữu dụng cho việc gửi email các tài liệu hoặc cách khác có thể truyền tải
chúng trên một môi trường được mã hóa. Bạn phải thiết lập các key khác

nhau cho các đối tượng đó và quản lý chúng trong Control Center. Khi bạn đã
mã hóa một file nào đó, file này sẽ có đuôi mở rộng là .SDE, căn cứ vào đuôi
mở rộng này bạn có thể nhận ra được các tài liệu được mã hóa của mình.
Khả năng làm việc từ một máy chủ diễn ra khá trôi chảy. Các mật khẩu cho
các hệ thống và người dùng riêng lẻ được cung cấp rộng rãi cho máy chủ,
chính vì vậy khi đăng nhập, bạn sẽ không phải lo nhiều về vấn đề mật khẩu
truy cập máy chủ. Mặc dù vậy, nếu sử dụng thiết bị có thể tháo rời thì bạn
vẫn phải cần tạo và quản lý các container.
Mức độ bảo mật
Sản phẩm SecureDoc đã hiệu lực AES từ Viện các chuẩn và công nghệ quốc
gia, chứng chỉ Level 2 theo chuẩn sử lý thông tin (Information Processing
Standards 140-1) và được cấp nhận bởi Trung tâm bảo mật dữ liệu quốc gia
của chính phủ Mỹ. Bên cạnh việc hỗ trợ như đã giới thiệu ở trên, nó cũng hỗ
trợ cho các thẻ thông minh, thẻ USB và các cơ sở hạ tầng khóa công (PKI).
Nếu các nhân viên của bạn phải làm việc bên ngoài mạng công ty hoặc đi
công tác mang theo laptop của họ thì có thể bạn sẽ gặp phải hai vấn đề về bảo
mật. Đầu tiên cũng chính là vấn đề mà nhiều doanh nghiệp cần đến đó là đảm
bảo sự truy cập được an toàn cho mạng công ty. Tuy vậy hầu hết các giải
pháp vẫn chưa được nhắm đến các vấn đề mất laptop hoặc các thiết bị khác.
Chính vì vậy việc mã hóa trở thành đơn giản hơn trong quá trình sử dụng, cả
cho giải pháp cá nhân cũng như diện rộng toàn công ty. Đây chính là lúc cần
phải mã hóa toàn bộ ổ đĩa và SecureDoc chính là sản phẩm xứng đáng để các
bạn nên chọn.
Thông tin v
ề sản phẩm

Tên s
ản phẩm:

SecureDoc 4.3

Công ty s
ản xuất:

WinMagic
Giá thành:

129 $ trên một người dùng