Giữ an toàn cho thiết bị phần cứng
Andy Grove của Intel từng cho rằng tất cả công cụ tường lửa, tiện ích phòng chống virus và spyware trên thế giới này sẽ trở nên “vô dụng” nếu như hacker có cơ hội chạm tay vào chiếc máy tính của bạn. Những thủ thuật, tiện ích giới thiệu ở đây có khả năng giúp bạn tạo ra “áo giáp” vững chắc chống lại nguy cơ trên.
3 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2139 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Giữ an toàn cho thiết bị phần cứng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Andy Grove của Intel từng cho rằng tất cả công cụ tường lửa, tiện ích phòng chống virus
và spyware trên thế giới này sẽ trở nên “vô dụng” nếu như hacker có cơ hội chạm tay vào
chiếc máy tính của bạn. Những thủ thuật, tiện ích giới thiệu ở đây có khả năng giúp bạn
tạo ra “áo giáp” vững chắc chống lại nguy cơ trên.
Xích chặt máy tính: Trong khi máy tính xách tay là mục
tiêu lý tưởng nhất của bọn trộm cắp thì máy tính để bàn
cũng có thể bị dòm ngó. Các hãng như Kensington
(www.kensington.com), PC Guardian
(www.pcguardian.com) và Targus (www.targus.com)
cung cấp nhiều công cụ để “khóa chặt” máy tính vào bàn
làm việc, tường, kệ trưng bày hay một nơi cố định nào
đó. Tuy nhiên, dây xích chỉ chắc chắn khi có điểm neo
chắc chắn. Việc gắn điểm neo vào tường hay bàn làm
việc bằng keo dính có thể ít tốn kém nhưng độ bền lại
kém - dễ sứt khỏi bề mặt khi ai đó cố tính dùng vật cứng
nạy. Để an toàn, bạn nên sử dụng công cụ như Defcon Worksurface Lock của Targus
(47USD, find.pcworld.com/55677) để siết chặt dây xích lên mặt bàn hoặc một mặt phẳng
thích hợp nào đó (Hình 1).
Bạn cũng cần bảo vệ bộ nhớ RAM, card đồ họa và đặc biệt là đĩa cứng trong máy tính
của mình. Biện pháp tốt nhất là bạn nên mua một cái khóa (dễ tìm mua loại dụng cụ này
ở các cửa hàng tin học) để bảo vệ thùng máy, thực ra thì chiếc khóa này sẽ phong tỏa một
trong các lỗ vặn vít trên thùng máy. Còn nếu có ý định mua mới hoặc lắp ráp một máy
tính cao cấp, bạn nên chọn loại thùng máy có sẵn khóa bảo vệ.
Chặn kín mọi lỗ hổng: Ổ đĩa mềm, ổ quang, bút nhớ USB cũng như các thiết bị lưu trữ
gắn ngoài khác đều là trợ thủ đắc lực giúp bọn trộm lấy cắp một lượng lớn dữ liệu ra khỏi
máy tính của bạn. Hãng SecurityKit.com giới thiệu vài loại ổ khóa để ngăn chặn những
tiếp xúc trực tiếp đến ổ đĩa mềm, ổ quang và đầu đọc thẻ nhớ. Chỉ với 23USD, bạn đã có
thể mua một bộ gồm 4 chiếc khóa nhỏ cho cổng USB của máy tính từ hãng Lindy
(find.pcworld.com/55678).
Nếu cảm thấy không cần dùng loại khóa “vật lý”
này, bạn có thể sử dụng tiện ích USB Lock AP
(15USD, find.pcworld.com/55679) có chức năng
kiểm soát các truy xuất vào các cổng USB cũng
như ổ quang của máy tính thông qua một giao
diện rất dễ sử dụng. Còn nếu cần đến giải pháp
miễn phí, Windows sẽ cho phép bạn vô hiệu hóa
hầu như tất cả thiết bị phần cứng thông qua tiện ích quản lý hệ thống Device Manager.
Nhấn phải chuột lên biểu tượng My Computer, chọn Manage.Device Manager, nhấn đúp
lên ổ đĩa hoặc cổng giao tiếp mà bạn muốn vô hiệu hóa; và bên dưới mục Device usage,
bạn chọn Do not this device (disable) (Hình 2). Tuy nhiên, cần lưu ý, phương pháp này
chỉ đơn thuần mang tính chất “câu giờ” bởi vì bọn trộm dữ liệu không mấy khó khăn đảo
ngược các thay đổi đó bằng cách sử dụng bất kỳ một tài khoản có quyền quản trị hệ thống
Hình1: Bảo vệ máy tính khỏi kẻ trộm với
khóa Targus Defcon Worksurface Lock
Hình 2:Bảo vệ dữ liệu khỏi rò rĩ bằng cách vô hiệu
hóc cổng giao tiếp hay ổ đĩa thông quan tiện ích
Divec Manager
nào.
Khởi động bằng mật khẩu: Bạn có thể ngăn chặn xâm nhập bất hợp pháp vào hệ thống
trước khi Windows khởi động bằng cách thiết lập mật khẩu khởi động trong chương trình
PC Setup của máy tính. Trước khi thiết lập lần đầu tiên mật khẩu CMOS, bạn nên đọc kỹ
tài liệu hướng dẫn của hệ thống hoặc tham khảo website của hãng sản xuất máy để biết
quy trình thiết lập lại (reset) mật khẩu.
Dùng mật khẩu khởi động là một biện pháp hữu hiệu để ngăn ngừa người dùng khác
“săm soi” máy tính xách tay hay máy tính để bàn của bạn. Dù vậy, trừ khi thùng máy đã
được “khóa” còn không thì những người có chủ ý xâm phạm sự riêng tư của bạn bao giờ
cũng có thể thiết lập lại mật khẩu bằng cách điều chỉnh một jumper trên bo mạch chính.
Luôn cảnh giác: Mật khẩu CMOS sẽ bảo vệ máy tính khi bạn tắt máy nhưng sẽ rất bất
tiện nếu bạn muốn rời khỏi máy tính trong chốc lát trong lúc đang làm việc. Nhiều
chương trình bảo vệ màn hình (screen saver) cung cấp tính năng bảo vệ bằng mật khẩu,
nhưng để tăng hơn nữa tính an ninh thì bạn có thể sử dụng khóa bảo vệ dạng bút nhớ
USB như Securikey Professional của Griffin Technologies (find.pcworld.com/55681).
Khi rút khóa này khỏi cổng USB, máy tính sẽ tự động khóa hệ thống cho đến khi khóa
được tra lại. Hiện nay, nhiều bút nhớ USB hỗ trợ tính năng này dưới dạng tiện ích PC-
Lock được cài đặt sẵn, còn không thì bạn có thể trang bị tính năng “khóa nóng” này bằng
tiện ích TokenKey của DefenGate (5USD, find.pcworld.com/55682).
Mã hóa dữ liệu: Cách tốt nhất để giữ an toàn cho những
dữ liệu nhạy cảm là mã hóa chúng (tham khảo các tiện
ích mã hóa tại find.pcworld.com/55683). Ngoài ra, các
sản phẩm mã hóa dựa vào phần cứng, chẳng hạn như PC
Key của Kensington (70USD, find.pcworld.com/55684)
sẽ giúp nâng cao mức độ bảo vệ dữ liệu bằng cách kết
hợp mã hóa bằng phần mềm và chìa khóa USB. Bạn
cũng có thể chọn giải pháp lập vành đai bảo vệ đĩa cứng
như Saturn Cipher của Addonics
(find.pcworld.com/55685) - kết hợp thêm một con chip
để mã hóa toàn bộ ổ đĩa cứng mà không đòi hỏi người
dùng phải thực hiện bất kỳ cài đặt hoặc bảo trì nào. Các
loại rào chắn này có giá từ 59USD - 139USD, mỗi loại
kèm theo 2 chìa khóa phần cứng để bạn có thể truy xuất
đĩa cứng. Tuy nhiên, nếu bạn đánh mất chìa khóa thì dữ
liệu cũng theo đó mà “đội áo ra đi”.
Theo dõi bọn rình mò: Các chương trình ghi lại thao tác
bàn phím (keylogger) là phương tiện để hacker đánh cắp mật khẩu, e-mail và những dữ
liệu nhập từ bàn phím, nhưng bạn cũng có thể sử dụng chúng cho mục đích giám sát hệ
thống của mình. Ví dụ, thiết bị KeyKatcher của hãng Allen Concepts
(www.keykatcher.com) có khả năng ghi lại tất cả các thao tác bàn phím vào một chiếc
Hình 3: Dùng vân tay thay cho mật khẩu
nhờ thiết bị Fingerprint Reader của
Mirosoft
hộp nhỏ gọn được đặt giữa cáp bàn phím và cổng USB hay PS2. Thiết bị có giá 69USD
(bộ nhớ 64KB) và 119USD (256KB).
Bảo mật bằng dấu vân tay: thiết bị Fingerprint Reader của Microsoft (40USD,
find.pcworld.com/55686, Hình 3) cho phép kiểm soát truy cập mà không cần phải ghi
nhớ mật khẩu.
Hủy dữ liệu không còn sử dụng: Bạn có thể dễ dàng xé vụn hay bỏ vào máy hủy những
tài liệu văn bản dạng giấy của mình nhưng phải làm thế nào đối với đĩa CD/DVD chứa
toàn những dữ liệu nhạy cảm? Không quá khó, hãy sử dụng các thiết bị chuyên dụng của
hãng Aleratec (find.pcworld.com/55957), có giá từ 37USD.
Tự bảo vệ mình
Nếu được, bạn hãy biến chiếc webcam thành “tai mắt”
cho mình khi rời khỏi nhà hoặc văn phòng. Một chiếc
webcam đơn giản và một phần mềm giám sát có các cảm
biến âm thanh và chuyển động, tính năng ghi hình và khả
năng quan sát từ bất kỳ máy tính nào có kết nối Internet
chi phí không quá 50 USD. Tiện ích miễn phí
SurveillizCam Lite của hãng NovoSun
(find.pcworld.com/55688) có khả năng ghi video từ các
cảm biến ghi nhận sự chuyển động, nhưng để quan sát từ
xa và theo dõi âm thanh thì bạn cần một tiện ích đầy đủ
tính năng như WebCam Monitor của hãng DeskShare
(50 USD, tải bản dùng thử miễn phí tại
find.pcworld.com/55689).
Với nhu cầu bảo mật phức tạp hơn, các IP Camera có thể
được bố trí bất kỳ đâu trong văn phòng hay gia đình để
truyền hình ảnh ghi nhận được đến máy tính thông qua mạng ethernet hay mạng Wi-Fi.
Đa số các IP Camera hiện nay, chẳng hạn như D-Link DCS-G900 (152USD, Hình 4), đều
cho phép người dùng quan sát qua trình duyệt.
Một điều mà bạn cần cân nhắc kỹ khi mua IP Camera là vấn đề cấp nguồn. Loại camera
hỗ trợ kết nối Wi-Fi sẽ giúp người dùng tránh được rắc rối trong việc bố trí đường cáp
ethernet nhưng chúng vẫn cần dây cấp điện. Hiện nay, một số thiết bị hỗ trợ chuẩn Power
over Ethernet mới (IEEE 802.3) chỉ yêu cầu duy nhất một cáp mạng ethernet - do chúng
cũng lấy điện từ cáp mạng.
hình 4:Camera quan sát D-Link DCS-
G900 có khả năng kết nối Wi-Fi
Các file đính kèm theo tài liệu này:
- Giữ an toàn cho thiết bị phần cứng.pdf