15 cách bảo vệ tránh những rủi ro bảo mật trong Mac (Tiếp)

15 cách bảo vệ tránh những rủi ro bảo mật trong Mac - Phần 1Vô hiệu hóa các giao diện mạng không được sử dụng Nếu quan sát trong panel Network của System Preferences, bạn sẽ thấy rằng hầu hết các máy Mac đều gồm có nhiều giao diện mạng, chẳng hạn như Ethernet, AirPort/802.11, FireWire và Bluetooth.
Nội dung trích xuất từ tài liệu:
15 cách bảo vệ tránh những rủi ro bảo mật trong Mac (Tiếp) 15 cách bảo vệ tránh những rủi ro bảo mật trong Mac (Tiếp) 15 cách bảo vệ tránh những rủi ro bảo mật trong Mac - Phần 1Vô hiệu hóa các giao diện mạng không được sử dụngNếu quan sát trong panel Network của System Preferences, bạn sẽ thấy rằnghầu hết các máy Mac đều gồm có nhiều giao diện mạng, chẳng hạn nhưEthernet, AirPort/802.11, FireWire và Bluetooth. Theo lý thuyết, bất cứ giaodiện mạng tích cực nào cũng đều có thể bị sử dụng để truy cập Mac trong mộttấn công từ xa – điển hình trong công nghệ không dây, vì đây là công nghệkhông yêu cầu kết nối vật lý để truy cập mạng.Vô hiệu hóa các giao diện mạng không được sử dụngVới lý do đó, cách tốt nhất là bạn nên vô hiệu hóa các giao diện mạng mà mìnhđang không sử dụng để kết nối với mạng hoặc Internet. Để thực hiện điều này,hãy khởi chạy System Preferences và chọn panel Network. Chọn mỗi giao diệnmà bạn muốn vô hiệu hóa và với mỗi một giao diện đó, bạn hãy chọn nút giốnghình bánh răng ở dưới danh sách giao diện, sau đó chọn Make Inactive từmenu pop-up.Cách làm đó sẽ cho phép bạn vô hiệu hóa giao diện, tuy nhiên không xóa nó –chính vì vậy bạn có thể dễ dàng thay đổi trở lại trạng thái ban đầu Make Activeđể khôi phục lại sự truy cập vào giao diện.Sử dụng các tùy chọn mã hóaMac OS X cung cấp một số các tùy chọn cho việc mã hóa dữ liệu nhằm ngănchặn tình trạng truy cập nếu máy Mac của bạn bị mất hoặc bị đánh cắp. Tuynhiên tùy chọn mã hóa được cho là hữu hiệu nhất đó là FileVault, đây là mộttính năng được kích hoạt và được quản lý từ panel Security trong SystemPreferences.FileVault sẽ chuyển đổi toàn bộ thư mục chủ của bạn sang image đĩa mã hóa.Image sẽ được gắn và chỉ có thể truy cập khi bạn đăng nhập. Tính năng này sửdụng mã hóa chuẩn công nghiệp do đó nếu bạn sử dụng Time Machine, thì bấtkỳ backup nào đối với nội dung bên trong của thư mục chủ của bạn cũng đềuđược mã hóa.Lưu ý: FileVault phải được kích hoạt bởi người dùng muốn có một thư mụcchủ mã hóa. Mỗi một thư mục chủ sẽ được mã hóa như một file image riêngbiệt.FileVault có hỗ trợ sử dụng mật khẩu master như một lưới bảo vệ để có thểđược sử dụng cho việc thiết lập lại các mật khẩu người dùng và truy cập cácthư mục chủ đã được mã hóa nếu người dùng quên mật khẩu của họ. Mặc dùvậy, nếu cả mật khẩu người dùng và mật khẩu master đều bị mất hoặt quên thìsẽ không có cách nào có thể lấy lại được dữ liệu từ thư mục chủ đã được mãhóa.Để kích hoạt FileVault, khởi chạy System Preferences, chọn panel Security sauđó chọn tab FileVault. Bạn có thể thiết lập hoặc thay đổi mật khẩu master bằngnút Change bên cạnh phần mô tả. (Yêu cầu phải có đặc quyền quản trị viên củamáy tính đó và bạn phải biết mật khẩu master hiện hành nếu nó đã được thiếtlập).Tiếp đến, kích vào nút Turn On FileVault. Việc kích hoạt FileVault lần đầu cóthể mất đôi chút thời gian vì toàn bộ các nội duung của thư mục chủ sẽ đượccopy vào một image mã hóa mới được tạo. Nếu bạn có số lượng dung lượnglên đến hàng chục hoặc hàng trăm GB dữ liệu thì thời gian có thể sẽ lên đếnhàng giờ hoặc hàng ngày.Mã hóa thư mục chủ bằng FileVault.Với lý do đó, cách đơn giản nhất để thiết lập FileVault khi lần đầu bạn tạo mộttài khoản người dùng (vì khi đó có ít dữ liệu trong thư mục chủ). Trong suốtquá trình copy ban đầu này, bạn cần phải bảo đảm rằng mình có một khônggian đĩa trống tối thiểu trên đĩa bằng với kích thước của thư mục chủ, vì tất cảdữ liệu sẽ được copy. Khi được kích hoạt, FileVault sẽ mã hóa và giải mã mộtcách trực tuyến khi bạn đăng nhập hoặc đăng xuất, và nó sẽ không làm giảmđáng kể hiệu suất của bạn.Disk Utility cũng cho phép bạn tạo các image mã hóa. Disk images sẽ quan sátvà thực hiện giống như các ổ đĩa ảo và có thể được tạo một image trắng hoặccác copy của các đĩa hoặc thư mục đang tồn tại. Việc cài thêm một image đĩađã mã hóa và truy cập các nội dung bên trong yêu cầu đến một mật khẩu. Điềunày làm cho việc mã hóa đĩa trở nên hữu dụng nếu bạn muốn bảo vệ partitionchứa các file của mình, nếu bạn cần lưu một cách an toàn các file bên ngoài thưmục chủ, hoặc nếu cần chia sẻ một cách an toàn các file bằng email hoặc cáccơ chế khác.Sử dụng Disk Utility để trạo một image mã hóaĐể tạo một image mã hóa, hãy khởi chạy Disk Utility và kích vào nút NewImage trong thanh bar công cụ. Bạn có thể chọn kích thước, tên (những thứ sẽđược hiển thị với tư cách là tên của phân vùng/đĩa khi image được gán), tên filevà vị trí của bản thân file image, các tùy chọn định dạng đĩa khác. Để kích hoạtsự mã hóa, hãy chọn mã hóa 128-bit hoặc 256-bit AES từ menu pop-upEncryption.Sau khi bạn đã thực hiện các lựa chọn của mình, kích nút Create. Khi DiskUtility tạo image, khi đó hệ thống sẽ nhắc nhở bạn nhập và thẩm định mật khẩuđược yêu cầu để mở file image. Password assistant cũng có sẵn trong nhắc nhởnày (dưới dạng một nút với biểu tượng chìa khóa, giống nh ...