Giữ an toàn cho thiết bị phần cứng

Andy Grove của Intel từng cho rằng tất cả công cụ tường lửa, tiện ích phòng chống virus và spyware trên thế giới này sẽ trở nên “vô dụng” nếu như hacker có cơ hội chạm tay vào chiếc máy tính của bạn. Những thủ thuật, tiện ích giới thiệu ở đây có khả năng giúp bạn tạo ra “áo giáp” vững chắc chống lại nguy cơ trên. Xích chặt máy tính: Trong khi máy tính xách tay là mục tiêu lý tưởng nhất của bọn trộm cắp thì máy tính để bàn cũng có thể bị dòm ngó. Các hãng như Kensington (www.kensington.com), PC Guardian (www.pcguardian.com) và Targus (www.targus.com) cung cấp nhiều công cụ để “khóa chặt” máy tính vào bàn làm việc, tường, kệ trưng bày hay một nơi cố định nào đó. Tuy nhiên, dây xích chỉ chắc chắn khi có điểm neo chắc chắn. Việc gắn điểm neo vào tường hay bàn làm việc bằng keo dính có thể ít tốn kém nhưng độ bền lại kém - dễ sứt khỏi bề mặt khi ai đó cố tính dùng vật cứng nạy. Để an toàn, bạn nên sử dụng công cụ như Defcon Worksurface Lock của Targus (47USD, find.pcworld.com/55677) để siết chặt dây xích lên mặt bàn hoặc một mặt phẳng thích hợp nào đó (Hình 1). Bạn cũng cần bảo vệ bộ nhớ RAM, card đồ họa và đặc biệt là đĩa cứng trong máy tính của mình. Biện pháp tốt nhất là bạn nên mua một cái khóa (dễ tìm mua loại dụng cụ này ở các cửa hàng tin học) để bảo vệ thùng máy, thực ra thì chiếc khóa này sẽ phong tỏa một trong các lỗ vặn vít trên thùng máy. Còn nếu có ý định mua mới hoặc lắp ráp một máy tính cao cấp, bạn nên chọn loại thùng máy có sẵn khóa bảo vệ. Chặn kín mọi lỗ hổng: Ổ đĩa mềm, ổ quang, bút nhớ USB cũng như các thiết bị lưu trữ gắn ngoài khác đều là trợ thủ đắc lực giúp bọn trộm lấy cắp một lượng lớn dữ liệu ra khỏi máy tính của bạn. Hãng SecurityKit.com giới thiệu vài loại ổ khóa để ngăn chặn những tiếp xúc trực tiếp đến ổ đĩa mềm, ổ quang và đầu đọc thẻ nhớ. Chỉ với 23USD, bạn đã có thể mua một bộ gồm 4 chiếc khóa nhỏ cho cổng USB của máy tính từ hãng Lindy (find.pcworld.com/55678). Nếu cảm thấy không cần dùng loại khóa “vật lý” này, bạn có thể sử dụng tiện ích USB Lock AP (15USD, find.pcworld.com/55679) có chức năng kiểm soát các truy xuất vào các cổng USB cũng như ổ quang của máy tính thông qua một giao diện rất dễ sử dụng. Còn nếu cần đến giải pháp miễn phí, Windows sẽ cho phép bạn vô hiệu hóa hầu như tất cả thiết bị phần cứng thông qua tiện ích quản lý hệ thống Device Manager. Nhấn phải chuột lên biểu tượng My Computer, chọn Manage.Device Manager, nhấn đúp lên ổ đĩa hoặc cổng giao tiếp mà bạn muốn vô hiệu hóa; và bên dưới mục Device usage, bạn chọn Do not this device (disable) (Hình 2). Tuy nhiên, cần lưu ý, phương pháp này chỉ đơn thuần mang tính chất “câu giờ” bởi vì bọn trộm dữ liệu không mấy khó khăn đảo ngược các thay đổi đó bằng cách sử dụng bất kỳ một tài khoản có quyền quản trị hệ thống Hình1: Bảo vệ máy tính khỏi kẻ trộm với khóa Targus Defcon Worksurface Lock Hình 2:Bảo vệ dữ liệu khỏi rò rĩ bằng cách vô hiệu hóc cổng giao tiếp hay ổ đĩa thông quan tiện ích Divec Manager nào. Khởi động bằng mật khẩu: Bạn có thể ngăn chặn xâm nhập bất hợp pháp vào hệ thống trước khi Windows khởi động bằng cách thiết lập mật khẩu khởi động trong chương trình PC Setup của máy tính. Trước khi thiết lập lần đầu tiên mật khẩu CMOS, bạn nên đọc kỹ tài liệu hướng dẫn của hệ thống hoặc tham khảo website của hãng sản xuất máy để biết quy trình thiết lập lại (reset) mật khẩu. Dùng mật khẩu khởi động là một biện pháp hữu hiệu để ngăn ngừa người dùng khác “săm soi” máy tính xách tay hay máy tính để bàn của bạn. Dù vậy, trừ khi thùng máy đã được “khóa” còn không thì những người có chủ ý xâm phạm sự riêng tư của bạn bao giờ cũng có thể thiết lập lại mật khẩu bằng cách điều chỉnh một jumper trên bo mạch chính. Luôn cảnh giác: Mật khẩu CMOS sẽ bảo vệ máy tính khi bạn tắt máy nhưng sẽ rất bất tiện nếu bạn muốn rời khỏi máy tính trong chốc lát trong lúc đang làm việc. Nhiều chương trình bảo vệ màn hình (screen saver) cung cấp tính năng bảo vệ bằng mật khẩu, nhưng để tăng hơn nữa tính an ninh thì bạn có thể sử dụng khóa bảo vệ dạng bút nhớ USB như Securikey Professional của Griffin Technologies (find.pcworld.com/55681). Khi rút khóa này khỏi cổng USB, máy tính sẽ tự động khóa hệ thống cho đến khi khóa được tra lại. Hiện nay, nhiều bút nhớ USB hỗ trợ tính năng này dưới dạng tiện ích PC- Lock được cài đặt sẵn, còn không thì bạn có thể trang bị tính năng “khóa nóng” này bằng tiện ích TokenKey của DefenGate (5USD, find.pcworld.com/55682). Mã hóa dữ liệu: Cách tốt nhất để giữ an toàn cho những dữ liệu nhạy cảm là mã hóa chúng (tham khảo các tiện ích mã hóa tại find.pcworld.com/55683). Ngoài ra, các sản phẩm mã hóa dựa vào phần cứng, chẳng hạn như PC Key của Kensington (70USD, find.pcworld.com/55684) sẽ giúp nâng cao mức độ bảo vệ dữ liệu bằng cách kết hợp mã hóa bằng phần mềm và chìa khóa USB. Bạn cũng có thể chọn giải pháp lập vành đai bảo vệ đĩa cứng như Saturn Cipher của Addonics (find.pcworld.com/55685) - kết hợp thêm một con chip để mã hóa toàn bộ ổ đĩa cứng mà không đòi hỏi người dùng phải thực hiện bất kỳ cài đặt hoặc bảo trì nào. Các loại rào chắn này có giá từ 59USD - 139USD, mỗi loại kèm theo 2 chìa khóa phần cứng để bạn có thể truy xuất đĩa cứng. Tuy nhiên, nếu bạn đánh mất chìa khóa thì dữ liệu cũng theo đó mà “đội áo ra đi”. Theo dõi bọn rình mò: Các chương trình ghi lại thao tác bàn phím (keylogger) là phương tiện để hacker đánh cắp mật khẩu, e-mail và những dữ liệu nhập từ bàn phím, nhưng bạn cũng có thể sử dụng chúng cho mục đích giám sát hệ thống của mình. Ví dụ, thiết bị KeyKatcher của hãng Allen Concepts (www.keykatcher.com) có khả năng ghi lại tất cả các thao tác bàn phím vào một chiếc Hình 3: Dùng vân tay thay cho mật khẩu nhờ thiết bị Fingerprint Reader của Mirosoft hộp nhỏ gọn được đặt giữa cáp bàn phím và cổng USB hay PS2. Thiết bị có giá 69USD (bộ nhớ 64KB) và 119USD (256KB). Bảo mật bằng dấu vân tay: thiết bị Fingerprint Reader của Microsoft (40USD, find.pcworld.com/55686, Hình 3) cho phép kiểm soát truy cập mà không cần phải ghi nhớ mật khẩu. Hủy dữ liệu không còn sử dụng: Bạn có thể dễ dàng xé vụn hay bỏ vào máy hủy những tài liệu văn bản dạng giấy của mình nhưng phải làm thế nào đối với đĩa CD/DVD chứa toàn những dữ liệu nhạy cảm? Không quá khó, hãy sử dụng các thiết bị chuyên dụng của hãng Aleratec (find.pcworld.com/55957), có giá từ 37USD. Tự bảo vệ mình Nếu được, bạn hãy biến chiếc webcam thành “tai mắt” cho mình khi rời khỏi nhà hoặc văn phòng. Một chiếc webcam đơn giản và một phần mềm giám sát có các cảm biến âm thanh và chuyển động, tính năng ghi hình và khả năng quan sát từ bất kỳ máy tính nào có kết nối Internet chi phí không quá 50 USD. Tiện ích miễn phí SurveillizCam Lite của hãng NovoSun (find.pcworld.com/55688) có khả năng ghi video từ các cảm biến ghi nhận sự chuyển động, nhưng để quan sát từ xa và theo dõi âm thanh thì bạn cần một tiện ích đầy đủ tính năng như WebCam Monitor của hãng DeskShare (50 USD, tải bản dùng thử miễn phí tại find.pcworld.com/55689). Với nhu cầu bảo mật phức tạp hơn, các IP Camera có thể được bố trí bất kỳ đâu trong văn phòng hay gia đình để truyền hình ảnh ghi nhận được đến máy tính thông qua mạng ethernet hay mạng Wi-Fi. Đa số các IP Camera hiện nay, chẳng hạn như D-Link DCS-G900 (152USD, Hình 4), đều cho phép người dùng quan sát qua trình duyệt. Một điều mà bạn cần cân nhắc kỹ khi mua IP Camera là vấn đề cấp nguồn. Loại camera hỗ trợ kết nối Wi-Fi sẽ giúp người dùng tránh được rắc rối trong việc bố trí đường cáp ethernet nhưng chúng vẫn cần dây cấp điện. Hiện nay, một số thiết bị hỗ trợ chuẩn Power over Ethernet mới (IEEE 802.3) chỉ yêu cầu duy nhất một cáp mạng ethernet - do chúng cũng lấy điện từ cáp mạng. hình 4:Camera quan sát D-Link DCS- G900 có khả năng kết nối Wi-Fi