Thiết lập bảo mật trên laptop BU201

Thảo luận trong 'Thông tin - Kiến thức tổng quan' bắt đầu bởi dongquangdo, 3/4/15.

  1. dongquangdo

    dongquangdo Member

    Bài viết:
    626
    Nơi ở:
    Ho Chi Minh City, Vietnam
    BU201 là dòng laptop dành cho doanh nhân nên khả năng bảo mật của máy là cực cao, trên máy được tích hợp rất nhiều lớp bảo mật kể cả bảo mật trên BIOS và nhận dạng vân tay, tuy nhiên đôi lúc các bạn không sử dụng hay sử dụng chưa hết, trong bài viết này tôi xin điểm danh lại các chế độ bảo mật tích hợp sẵn trên máy cũng như cách sử dụng cho những ai quan tâm.

    [​IMG]
    Ảnh thực tế BU201

    Việc đầu tiên và quan trọng nhất là bạn nên cập nhập đầy đủ driver phiên bản mới nhất cho máy theo phiên bản windows hiện dùng để có được những tính năng quan trọng.

    Nếu không biết cài driver bạn có thể làm theo cách dưới đây:

    B1: vào Search gõ run

    [​IMG]

    B2: trong khung run gõ dxdiag trong thẻ System nhìn dòng System Model:

    [​IMG]

    B3: lên web vào địa chỉ www.Asus.com/support, trong khung tìm kiếm gõ tên System Model của máy vào (ở đây tôi gõ BU201LA).
    [​IMG]

    B4: Chuyển sang thẻ Driver & Tools trong phần Asuspro Advanced BU201

    B5: Trong mục OS chọn hệ win đang sử dụng (ở đây tôi chọn Windows 8.1 64 bit đúng win mà tôi đang cài trên máy).

    [​IMG]

    B6: Tải tất cả driver phiên bản mới nhất có trong mục và cài vào máy.


    Cách thiết lập bảo mật.


    Bảo mật thứ nhất: Intel TPM-bảo mật cấp phần cứng của intel

    BU201 sử dụng phần cứng intel nên hiển nhiên cũng được thừa kế bảo mật cấp phần cứng TPM (Trusted Plarform Module) của hãng này, được thiết kế vào 1 chip mã hóa chỉ có nhiệm vụ cung cấp định mức an ninh cho máy. TPM được cài trực tiếp trên bo mạch chủ và giao tiếp với hệ thống bằng bus phần cứng nên tránh được việc những người không mong muốn lọt được vào máy bằng cách vào mini win hay reset máy trong BIOS.

    Để bật/tắt TPM ta có 2 cách (việc thao tác với TPM khá đơn giản nhưng mức độ bảo mật đem lại là cực kì to lớn).

    Cách 1: thao tác trực tiếp trên windows.

    Bật TPM:

    B1: vào Search gõ run, tiếp tục gõ TPM.msc

    B2: trong tab action chọn Turl TPM On để bật (sau đó bạn hãy Restart máy để TPM được kích hoạt hoàn toàn), quá trình này có yêu cầu bạn khởi tạo 1 passworld hệ thống, sau này bạn sẽ dùng passworld này để đăng nhập vào máy.

    [​IMG]

    B4: Khi máy khởi động lên ở lần bật TPM đầu tiên sẽ có thông báo chấp nhận cấu hình TPM (hãy click OK để hoàn thành).

    Lưu ý: Mật khẩu xác định khi bật TPM bạn phải nhớ kỹ (nếu không bạn có thể chọn phương thực lưu file để ghi mật khẩu).

    Tắt TPM:

    B1: vào Search gõ run, tiếp tục gõ TPM.msc

    B2: trong tab action chọn Turl TPM Off rồi chọn phương thực nhập (I want to enter the owner passworld) để nhập paassworld tắt hay chọn file (I have the owner passworld file) để chọn file mật khẩu trong máy.

    [​IMG]

    Lưu ý: sau khi đã bật chế độ TPM thì khi vào máy trước khi boot win thì máy sẽ hiện lên 1 thông báo yêu cầu bạn phải nhập password (là passworld khởi tạo lúc mở TPM) nếu người khác không có mật khẩu này thì hoàn toàn không cách nào can thiệp vào win hiện hành của bạn được, kể cả vào chế độ "safe mod" hay boot 1 win khác từ bất kì đâu bởi TPM hoạt động ở cấp phần cứng.

    Bảo mật thứ 2 là sử dụng smartcard software aloha.

    Đây là cách bảo mật 1 lớp thế hệ mới và bảo mật bằng cách mã hóa một phần dữ liệu trên ổ cứng chỉ định, khi đã mã hóa xong thì bạn phải sử dụng smartcard mã hóa làm chìa khóa theo chuẩn OpenPGP mới mở khóa và sử dụng file đã mã hóa được, cách làm này khá an toàn vì nếu người khác không có Smartcard thì cho dù có biết mã khóa cũng không có tác dụng, tuy nhiên nó khiến ta phải phiền phức khi luôn phải mang theo smartcard trong người và nếu mất thì tất cả dữ liệu mã hóa sẽ trở nên không thể giải mã được.

    Sử dụng Aloaha Configuration để mã hóa dữ liệu.

    B1: vào http://www.configurationcenter.com/ tải phiên bản mới nhất của chương trình.

    B2: Bạn cài đặt chương trình vào máy (cài như những chương trình thông thường khác).

    B3: Sau khi cài đặt xong ngay góc phải của thanh “thông báo” sẽ xuất hiện biểu tượng của chương trình.

    [​IMG]

    B4: Bạn cắm Smartcard vào khe cắm trên máy, sau đó kích hoạt chương trình và vào Tab Smartcard Login để đăng nhập (nếu có passworld) hay tạo mật khẩu nếu mật khẩu smartcard chưa có.

    [​IMG]
    Một ảnh thực tế smartcard (ảnh minh họa)

    [​IMG]
    Ở Tab Smart Login bạn nhập tên cũng như passworld cần để mã hóa cho file, tuy nhiên ở bước này nhất thiết bạn cần phải gắn sẵn smartcard vào máy nếu không khi bấm nút khởi tạo tài khoản mã hóa "Write Credentitals" sẽ không thể tạo được (lưu ý tài khoản tạo ở đây sẽ được dùng cho tất cả các chức năng của aloaha, phần mềm tự lưu phần tài khoản "Windows username" nên bạn chỉ cần nhớ passworld là đủ).

    Mã hóa dữ liệu:

    P1: Trong tab Aloaha Crypt ở phần “select driver on which the secure driver will be created” bạn sẽ chọn ổ đĩa bất kì, và trong ổ đĩa này aloaha sẽ tạo 1 thư mục mã hóa riêng, khi cần mã hóa bất kì dữ liệu nào bạn chỉ cần chép vào thư mục đó là aloaha sẽ tự động mã hóa luôn cho bạn, chỉ khi nào bạn cắm smartcard vào mới nhân diện được và nếu muốn thao tác với dữ liệu này bạn phải có passworld, trong mục “Size of the secure driver in MB” bạn sẽ xác định dung lượng của thư mục mã hóa sắp tạo, sau khi đã lựa chọn dung lượng khởi tạo cần thiết bạn hãy nhấp vào “Create Secure Driver” để khởi tạo.

    [​IMG]

    Lưu ý: những dữ liệu sao chép vào thư mục này cần có thời gian mã hóa nên tốc độ sẽ chậm hơn so với tốc độ chép thực tế.

    P2: Ở tab Data Safe, tab này cho phép bạn mã hóa dữ liệu có sẵn trong một thư mục hay trong ổ đĩa, khi sử dụng phải nhập passworld có smartcard.

    [​IMG]

    Ở đây khá đơn giản ta chỉ việc cắm smartcard vào máy rồi chọn thư mục cần mã hóa trong mục “Location” tiếp đó chọn mục dữ liệu cần giữ an toàn trong “Entries in data safe” (nhập passworld cần mã hóa của dữ liệu trong các khung bên dưới), khung "Entry name" sẽ là nơi bạn đặt tên cho tập hợp những file cần mã hóa, nhấn “Save entry” để hoàn thành.
    Lưu ý: Aloha là một chương trình của hãng thứ 3 tận dụng cổng smartcard của BU201 để tạo một khóa bảo mật an toàn cho máy, vì thế khi bạn muốn thao tác với tất cả dữ liệu đã được mã hóa thì phải gắn smartcard (đã mã hóa theo dữ liệu) vào máy để nhận thông tin tiếp đó nhập passworld vào để kích hoạt chương trình giải mã, nếu thiếu bất kì bước nào đều không thể mở được file đã được mã hóa.

    Bảo mật thứ 3: fingerfrint- bảo mật vân tay

    BU201 tích hợp cổng nhận dạng vân tay tiện dụng. Hơn nữa chế độ bảo mật này được kết nối trực tiếp trong BIOS nên người khác không thể nào vược qua được cổng bảo mật này bằng bất kì hình thức nào, trước khi boot vào windows thì hệ thống yêu cầu người dùng xác nhận dấu vân tay rồi mới cho phép tiếp tục.(cổng nhận dạng vân tay của BU201 có tốc độ nhận rất nhanh và chính xác theo như trải nghiệm thực tế của tôi).

    Cách sử dụng fingerfrint

    B1: các bạn cài tải và cài đặt Asus finegerfrint tại địa chỉ http://dlcdnet.asus.com/pub/ASUS/nb/Apps_for_Win8.1/FingerPrint/FingerPrint_ASUS_Win81_64_VER1117.zip .

    B2: mở chương trình Asus fingerfrint vừa cài lên, bấm Start rồi nhập vân tay trên cổng nhận dạng vân tay, chú ý đèn xanh nháy 2 lần là hoàn thành (nếu đèn báo đỏ thì phải thực hiện lại từ đầu).

    B3: Bạn đặt 1 passworld trong mục register để đăng nhập vào máy (trong trường hợp vân tay không nhận) cũng như mở Asus fingerprint trong những lần sau.

    [​IMG]

    Chú ý: bạn có thể kích hoạt fingerfrint trong BIOS bằng cách bấm F2 khi máy khởi động, vào tab Security, ở dòng Clear Fingerprint nhấp chọn và tùy chỉnh fingerfrint (khi nhấp vào phải nhập đúng passworld đã thiết lập từ trước).

    [​IMG]
    [​IMG]
    Khi Fingerfrint đã tắt sẽ xuất hiện thông báo

    Lúc nhận dạng vân tay bạn nên đặt đúng ngón tay đã mã hóa vân tay và nên tránh trường hợp ngón tay bị ước hay bẩn sẽ làm giảm tốc độ đọc vân tay của máy.

    Nhận xét:

    Với 3 lớp bảo mật như trên thi BU201 được bảo mật tuyệt đối khi người dùng sử dụng. Nhất là nhóm người dùng doanh nhân cần sự an toàn tuyệt đối về mặt dữ liệu.

    Thiết lập bảo mật trên BU201 rất nhanh và đơn giản nhưng được thiết lập trực tiếp vào BIOS và yêu cầu thực thi mật khẩu trước khi load vào win, điều này giúp cho bất kì phần mềm thứ 3 nào cũng không thể can thiệp được vào máy mà không thông qua mật khẩu.

    Nếu bạn cùng lúc sử dụng cả 3 loại bảo mật, thì máy sẽ chạy lần lượt theo thứ tự là fingerfrint yêu cầu nhập vân tay trước, tiếp theo TPM yêu cầu nhập passworld nhận dạng và cuối củng nều muốn đọc file bạn phải sử dụng smartcard software aloha để giải mã file đã được mã hóa.
     
    Chỉnh sửa cuối: 4/4/15
  2. giaqua

    giaqua Member

    Bài viết:
    354
    bảo mật ghê thế, lung tung hết nhìn hoa cả mắt luôn
     
  3. quiyeu

    quiyeu Member

    Bài viết:
    291
    máy cho doanh nhân mà phải thế chứ, người ta đi làm toàn dữ liệu quan trọng
     
  4. motngay

    motngay Member

    Bài viết:
    335
    cái fingerfrint báo mật trong BIOS lận cơ á, thế này thì nhỡ mất pass thì die luôn cái máy à
     
  5. metmoi

    metmoi Member

    Bài viết:
    313
    không phải mất dữ liệu thôi, nếu mất hết không có đủ thông tin để lấy pass thì cài lại máy hoàn toàn , cài cả BIOS lại thì dữ liệu mất hết và pass fingerfrint cũng mất thôi
     
  6. anhnoi

    anhnoi Member

    Bài viết:
    312
    cái thư mục mã hóa của aloaha là mình vừa chép file vô là nó mã hóa ngay lập tức luôn à
     
  7. dongquangdo

    dongquangdo Member

    Bài viết:
    626
    Nơi ở:
    Ho Chi Minh City, Vietnam
    đúng vậy đó bạn, nó tạo 1 thư mục trước rồi trong lúc mình chép filevô thực múc đó nó sẽ mã hóa tất cả file luôn theo về 1 dạng giống như là thư mục mã hoá gốc.
     
  8. thatra

    thatra Member

    Bài viết:
    274
    con BU201 này giá nhiêu thế
     
  9. thienson93

    thienson93 Member

    Bài viết:
    378
    Pu và BU khác gì nhau ????
     
  10. chicken pro

    chicken pro Member

    Bài viết:
    303
    chắc ko có gì khác nhau lắm ngoài bảo mật:icon_lol::icon_lol:
     

Chia sẻ trang này