Mã Hóa File và Thư Mục Trên Ubuntu

Dù Linux thường được xem là nền tảng an toàn hơn so với Windows hay macOS, nhưng liệu Linux có đảm bảo an toàn tuyệt đối?

Trong bài viết này, Mytour sẽ chỉ bạn 2 phương pháp mã hóa file và thư mục trên Ubuntu Linux: mã hóa từng file và mã hóa toàn bộ thư mục. Tuy nhiên, trước khi bắt đầu, hãy tìm hiểu kỹ về khái niệm mã hóa dữ liệu để bạn có cái nhìn rõ ràng về phương pháp bạn sẽ sử dụng.

Mã Hóa và Giải Mã File sử dụng GnuPG

GnuPG, dựa trên OpenPGP hay còn gọi là Pretty Good Privacy (PGP), là một ứng dụng miễn phí cung cấp khả năng mã hóa và ký tự các file, cũng như chia sẻ chúng an toàn với người dùng khác.

GnuPG không chỉ giúp bạn bảo vệ sự riêng tư của các file mà còn ngăn chặn sự tò mò từ phía người khác. Dưới đây là hướng dẫn cách thực hiện quá trình mã hóa và giải mã file bằng GnuPG.

Tải về và cài đặt GnuPG từ đường link sau: Download GnuPG

Cài Đặt GnuPG

GnuPG là một tiện ích dòng lệnh, nhưng việc sử dụng nó khá đơn giản. Do được sử dụng phổ biến, có khả năng rằng GnuPG đã được cài đặt trên hệ thống Ubuntu của bạn.

Mở Terminal bằng cách nhấn Ctrl + Alt + T, sau đó chạy lệnh sau để cài đặt GnuPG 2. Hệ thống sẽ thông báo nếu GnuPG 2 đã được cài đặt. Nếu không, chạy lệnh sau:

sudo apt install gnupg2

Thiết Lập Thuật Toán Mã Hóa Mặc Định

GnuPG sử dụng nhiều phương pháp mã hóa hoặc thuật toán. Phương pháp mã hóa mặc định trong GnuPG 2.1 là AES128. Trong GnuPG 1.0 và 2.0, thuật toán mặc định là CAST5.

Để xem danh sách các phương pháp mã hóa, chạy lệnh sau:

gpg2 --version

Thuật Tóa AES trong danh sách là AES128.

Bạn có thể lựa chọn thuật toán mã hóa khác làm thuật toán mặc định bằng cách thêm một dòng vào file cấu hình mà GnuPG sử dụng khi chạy. File cấu hình được gọi là gpg.conf, nằm trong thư mục ẩn có tên là .gnupg trong thư mục Home.

Bước tiếp theo bây giờ là chỉnh sửa file cấu hình trong gedit, chạy lệnh sau trong cửa sổ Terminal:

gedit ~/.gnupg/gpg.conf

Ban đầu, file gpg.conf không tồn tại. Tuy nhiên, khi bạn chạy lệnh trên, file sẽ được tạo ra. Bạn sẽ thấy file trống trong gedit. Để thay đổi thuật toán mã hóa mặc định thành AES256, thêm dòng sau vào file:

cipher-algo AES256

Lưu file và đóng lại gedit.

Mã hóa các file bằng GnuPG

GnuPG cho phép người dùng sử dụng 2 trong số các phương pháp mã hóa phổ biến nhất là mã hóa khóa công khai (không đối xứng) và mã hóa khóa cá nhân (đối xứng). Cả cả hai phương pháp đều giúp bạn mã hóa dữ liệu để che giấu khỏi người dùng khác và sau đó giải mã dữ liệu.

Vì muốn đảm bảo an toàn khi mã hóa file và tránh sự tò mò của người dùng khác, chúng ta sẽ sử dụng mã hóa khóa đối xứng, trong đó cùng một khóa được sử dụng cho cả quá trình mã hóa và giải mã. Mã hóa khóa đối xứng còn được gọi là mã hóa dựa trên mã hóa khối vì dữ liệu được mã hóa thành từng khối.

Để mã hóa file và thư mục trên Ubuntu trên một file, đầu tiên tìm file đó bằng cách sử dụng tiện ích dòng lệnh hoặc File Manager và ghi lại đường dẫn đầy đủ đến file. Cho ví dụ, chúng ta sẽ mã hóa file dưới đây:

-/Documents/PrivateFiles/MyPrivateFile.txt

Nếu chưa thiết lập phương pháp mã hóa mặc định trong file cấu hình như đã thảo luận ở phần trước, bạn cũng có thể chỉ định phương pháp mã hóa sử dụng khi mã hóa file bằng cách sử dụng lệnh dưới đây. Trong lệnh dưới đây, thêm tùy chọn -cipher-algo AES256:

gpg --symmetric --cipher-algo AES256 -/Documents/PrivateFiles/MyPrivateFile.txt

Bên cạnh đó, bạn cũng có thể sử dụng -c thay thế cho -symmetric.

Sau khi đã thiết lập thuật toán mã hóa mặc định trong file cấu hình, chúng ta có thể mã hóa file bằng cách sử dụng lệnh dưới đây và bỏ tùy chọn -cipher-algo:

gpg --symmetric -/Documents/PrivateFiles/MyPrivateFile.txt

Thêm lớp bảo vệ

Một cửa sổ nhập mật khẩu sẽ xuất hiện, bạn hãy nhập mật khẩu và xác nhận lại. Đảm bảo bạn sử dụng một mật khẩu mạnh. Bạn cũng có thể lưu trữ mật khẩu an toàn trong trình quản lý mật khẩu để tránh quên.

Bây giờ, bạn sẽ có file MyPrivateFiles.txt.gpg chứa dữ liệu đã được mã hóa. Lúc này, bạn đã có thể an tâm xóa bỏ file gốc mà không lo lắng về bảo mật.

Ngoài ra, bạn có thể đổi tên cho file sau khi mã hóa file và thư mục trên Ubuntu bằng cách sử dụng tùy chọn -o (hoặc -output). Trong hướng dẫn trên Mytour, họ đã thêm -o MyPrivateFile.enc vào lệnh đã chạy trước đó:

gpg -o MyPrivateFile.enc --symmetric -/Documents/PrivateFiles/MyPrivateFile.txt

Giải mã các file bằng GnuPG

Để giải mã các file mà bạn vừa mã hóa, hãy chạy lệnh dưới đây trong cửa sổ Terminal:

gpg -o -/Documents/PrivateFiles/DecryptedFile.txt -d -/Documents/PrivateFiles/MyPrivateFile.txt.gpg

Lưu ý: Trong lệnh trên, bạn có thể thay đổi đường dẫn -/Documents/PrivateFiles/DecryptedFile.txt và tên file thành bất kỳ đường dẫn và tên file nào mà bạn muốn sử dụng cho file giải mã.

Nhập mật khẩu mà bạn đã thêm cho file mã hóa để mở file.

Trong ví dụ này, file được giải mã và lưu ở vị trí đã được chỉ định.

Nếu không sử dụng tùy chọn -o để xuất nội dung của file được mã hóa sang file mới, dữ liệu được giải mã sẽ hiển thị trên màn hình.

Mã hóa và giải mã các thư mục bằng Gnome Encfs Manager

Nếu bạn muốn mã hóa nhiều file, thậm chí là một số thư mục, bạn có thể tạo một thư mục được mã hóa bằng cách sử dụng Gnome Encfs Manager, viết tắt là GEncfsM.

GEncfsM cho phép bạn tạo một bộ chứa mã hóa được gọi là stash, tương tự như VeraCrypt trên Windows. Bạn có thể lưu trữ tất cả các file và thư mục nhạy cảm trong stash. Ngoài ra, bạn có thể cấu hình các tùy chọn cho mỗi stash riêng biệt và quản lý các stash bằng cách sử dụng menu trên bảng điều khiển ở góc trên cùng.

Nếu tạo stash trong thư mục đã được đồng bộ trên các dịch vụ đám mây như Dropbox, bạn có thể truy cập các thư mục đã được mã hóa trên nhiều máy tính Linux. Bạn cũng có thể sử dụng GEncfsM được mở lúc khởi động và tự động gắn một hoặc nhiều stash khi khởi động.

Cài đặt Gnome Encfs Manager

Để cài đặt GEncfsM, nhấn Ctrl + Alt + T để mở cửa sổ Terminal. Sau đó chạy lệnh dưới đây để thêm PPA của GEncfsM:

sudo add-apt-repository ppa:gencfsm

Cập nhật các gói trong PPA bằng lệnh dưới đây:

sudo apt-get update

Tiếp theo, chạy lệnh sau để cài đặt Gnome Encfs Manager:

sudo apt-get install -y gnome-encfs-manager

Trên màn hình sẽ xuất hiện cảnh báo về vấn đề bảo mật trong Encfs. Năm 2014, các nghiên cứu bảo mật phát hiện một số lỗ hổng trong Encfs. Mặc dù các lỗ hổng này không dễ bị tận dụng, nhưng chúng là một yếu tố khiến Encfs không hoàn toàn an toàn.

Với hiểu biết vững về bảo mật Linux và việc sử dụng các công cụ bảo mật cùng với thói quen bảo mật thông minh, bạn có thể tin dùng Gnome Encfs Manager để bảo vệ file và dữ liệu của mình.

Nút OK trên hộp thoại sẽ tự động được chọn. Nhấn Enter để kích chọn nút và tiếp tục quá trình cài đặt Gnome Encfs Manager.

Tạo thư mục mã hóa

Bạn cần thực hiện việc đăng xuất khỏi tài khoản Ubuntu và đăng nhập lại để sử dụng Gnome Encfs Manager.

Để mở chương trình, click vào nút Tìm kiếm trên máy tính trên thanh Unity và nhập encfs. Khi bạn thấy biểu tượng Gnome Encfs Manager trong ứng dụng, click chọn nó.

Cửa sổ của Gnome Encfs Manager sẽ hiển thị. Để tạo stash mới, click vào biểu tượng + trên thanh công cụ. Bạn cũng có thể tạo nhiều stash thông qua Gnome Encfs Manager.

Trong hộp thoại Tạo hoặc nhập stash, chọn đường dẫn cho thư mục đã được mã hóa trong trường Directory hoặc nhập ổ đĩa để mã hóa. Nếu thư mục chọn chưa có stash, một stash mới sẽ được tạo. Nếu thư mục đã có stash, nó sẽ được nhập vào Gnome Encfs Manager.

Kết nối một thư mục

Thư mục Mount cần khác với thư mục đã được mã hóa. Việc kết nối một thư mục cho phép bạn truy cập các tệp trên nhiều thiết bị, như ổ USB hoặc ổ đĩa cứng ngoại vi. Trong trường hợp này, thư mục đã được mã hóa có thể xem như một thiết bị. Khi được kết nối, nó sẽ xuất hiện trong Trình quản lý Tệp như một ổ đĩa.

Bạn có thể chấp nhận giá trị mặc định cho một hoặc cả hai thư mục, thư mục đã được mã hóa và thư mục kết nối. Để sử dụng thư mục tùy chỉnh cho cả hai, chọn tùy chọn gần hộp chỉnh sửa rồi nhấn vào biểu tượng thư mục bên phải. Chọn thư mục bạn muốn sử dụng trong hộp thoại và nhấn Mở.

Nhập mật khẩu mạnh cho stash, sau đó nhập lại lần nữa để xác nhận trong mục Mật khẩu, rồi nhấn Tạo. Bạn cũng có thể lưu trữ mật khẩu trong quản lý mật khẩu để tránh quên.

Chú ý: Nếu chọn thư mục hiện tại để mã hóa, bất kỳ file nào trong thư mục sẽ không được mã hóa. Để mã hóa file hiện có, tạo một stash mới và di chuyển các file vào stash.

Khi tạo một thư mục mã hóa, nó sẽ tự động được kết nối. Bạn có thể thấy thư mục này trong danh sách vị trí ở khung bên trái của File Manager. Di chuyển hoặc sao chép file và thư mục vào đây để bảo vệ chúng.

Hủy kết nối thư mục đã mã hóa

Sau khi đã sao chép tất cả các file và thư mục cần bảo vệ vào thư mục đã mã hóa, hủy kết nối để ngăn người khác truy cập nội dung.

Các thư mục đã được mã hóa sẽ hiển thị, và bất kỳ người dùng nào có quyền truy cập máy tính đều có thể truy cập chúng. Tuy nhiên, nội dung sẽ không đọc được cho đến khi được bỏ gắn và giải mã.

Để bỏ gắn thư mục đã mã hóa, hãy bỏ chọn hộp ở cạnh Mounted trong cửa sổ Gnome Encfs Manager.

Gắn và bỏ gắn thư mục đã mã hóa qua Menu Tray

Bạn cũng có thể truy cập Gnome Encfs Manager từ khay ở góc trên cùng của bảng điều khiển. Chọn tùy chọn Show Manager để mở cửa sổ chính của GencfsM. Menu này cũng cho phép bạn gắn và bỏ gắn các stash hiện có.

Để kết nối một stash qua menu, hãy chọn tên của thư mục đã mã hóa từ menu.

Nhập mật khẩu cho stash trong hộp thoại Mount stash và nhấp chọn Mount.

Khi một stash hoặc thư mục đã mã hóa được kết nối, dấu tích sẽ xuất hiện bên cạnh tên của stash trên thanh menu. Để bỏ kết nối stash, chỉ cần chọn tên của stash.

Thiết lập các cấu hình

Bạn có thể tinh chỉnh các cài đặt cho mỗi stash và cả ứng dụng Gnome Encfs Manager.

Mỗi stash có thể được cá nhân hóa. Để điều chỉnh stash, chọn stash từ danh sách chính của Gnome Encfs Manager và click chọn nút Cấu hình stash được chọn (biểu tượng hình răng cưa) trên thanh công cụ.

Trong hộp thoại Cấu hình stash, chỉnh sửa bất kỳ thiết lập nào theo ý muốn. Để biết thêm thông tin về các tùy chọn, click chọn Nút Trợ giúp ở góc dưới cùng của hộp thoại.

Bạn cũng có thể đặt các tùy chọn cho toàn bộ chương trình. Truy cập Quản lý =>Tùy chọn. Thay đổi bất kỳ cài đặt nào bạn muốn trên hộp thoại Tùy chọn. Để biết thêm thông tin về tùy chọn, click chọn Nút Trợ giúp ở góc dưới cùng của hộp thoại.

Xóa các thư mục đã được mã hóa

Khi bạn đã sử dụng xong stash, bạn có thể loại bỏ nó. Mở cửa sổ chính của Gnome Encfs Manager và chọn stash bạn muốn xóa. Sau đó, click chọn biểu tượng dấu '- ' trên thanh công cụ.

Để xóa stash từ trình quản lý nhưng vẫn giữ lại các thư mục đã được mã hóa, hãy chọn Chỉ loại bỏ stash khỏi trình quản lý trong hộp thoại Loại bỏ stash. Tùy chọn này cho phép bạn nhập các thư mục đã được mã hóa như một stash, theo cách mà Mytour hướng dẫn trong phần tạo thư mục mã hóa.

Nếu bạn biết rằng bạn không cần thư mục mã hóa nào nữa, bạn có thể xóa thư mục đó khỏi trình quản lý và xóa các thư mục đã được mã hóa khỏi ổ đĩa, xóa stash vĩnh viễn. Nếu chọn tùy chọn này, hãy gắn kết các thư mục đã được mã hóa và đảm bảo rằng bạn đã sao lưu lại dữ liệu cần thiết trước khi xóa.

Để xoá vĩnh viễn một stash, hãy chọn Xoá stash khỏi ổ đĩa. Sau đó tích chọn hộp Vâng, tôi chắc chắn và hiểu rằng tôi có thể mất dữ liệu của mình và click chọn Đồng ý.

Bảo vệ dữ liệu của bạn trong Ubuntu Linux

Có nhiều phương pháp để bảo vệ dữ liệu trên Linux. Các phương pháp mà Mytour hướng dẫn chỉ giúp bảo vệ thông tin người dùng khỏi sự hiếu kỳ của người khác, nhưng không đảm bảo an toàn trước ransomware và malware hiện nay.

Bài viết trên Mytour vừa hướng dẫn cách mã hóa file và thư mục trên Ubuntu Linux. Bạn nên xem xét việc sử dụng phần mềm chống virus và chống malware để bảo vệ máy tính và dữ liệu của mình. Bạn có đang áp dụng phương pháp mã hóa file và thư mục trên Ubuntu Linux hay không? Chia sẻ ý kiến của bạn với Mytour nhé.