Việc giữ cho máy tính cá nhân của bạn an toàn trong thời đại số hóa ngày nay có thể khá phức tạp. Nếu chỉ dựa vào mã PIN hoặc mật khẩu, hệ thống của bạn sẽ dễ bị truy cập trái phép hơn. Mặc dù sự tích hợp của Windows Hello với dữ liệu sinh trắc học đã cải thiện đáng kể tình hình, nhưng nếu PC của bạn không hỗ trợ tính năng này, hoặc bạn muốn một giải pháp vật lý, hữu hình hơn, bạn có thể cần một lựa chọn khác. Bạn không nhất thiết phải mua một khóa bảo mật chuyên dụng như YubiKey hay Thetis FIDO U2F. Vậy, bạn đã bao giờ nghĩ đến việc biến chiếc USB cũ nằm trong ngăn kéo thành một khóa mở khóa PC an toàn chưa?
Có nên dùng khóa vật lý để mở khóa PC?
Ưu điểm và nhược điểm
Trước khi sử dụng khóa mở khóa vật lý cho PC, bạn nên cân nhắc một vài điều. Thứ nhất, một khóa vật lý khó bị kẻ xấu xâm phạm hơn nhiều. Ngoài ra, với khóa mở khóa vật lý, bạn không cần phải ghi nhớ mật khẩu. Một thứ hữu hình khó bị đánh cắp hơn một suy nghĩ trong đầu bạn (tức là mật khẩu của bạn).
Nghe có vẻ tốt, phải không? Tuy nhiên, có một số nhược điểm quan trọng cần lưu ý. Ví dụ, nếu ổ đĩa flash bị mất hoặc hỏng, quá trình khôi phục sẽ phiền phức hơn nhiều so với việc đặt lại mật khẩu hoặc cụm mật khẩu. Bạn cũng nên xem xét rằng ổ đĩa này sẽ chiếm vĩnh viễn một cổng USB trên PC của bạn. Nếu các cổng USB trên hệ thống của bạn là quý giá, đây có thể là một vấn đề cần cân nhắc. Cuối cùng, nếu bạn muốn cấp quyền truy cập cho người dùng khác, bạn phải giao chìa khóa cho họ.
Một ổ đĩa flash USB được cắm vào cổng USB của laptop, minh họa việc sử dụng USB làm khóa bảo mật PC
Cận cảnh các cổng USB phía trước trên vỏ máy tính NZXT H5 Flow RGB, nhấn mạnh tầm quan trọng của số lượng cổng USB
Nên dùng công cụ nào để tạo khóa mở khóa an toàn?
Các lựa chọn phần mềm
Bạn có thể sử dụng khóa mở khóa USB trên PC được bảo vệ bởi BitLocker, nhưng điều đó đòi hỏi mã hóa toàn bộ ổ đĩa và tốn khá nhiều thời gian. Windows từng có tiện ích Syskey, nhưng nó đã bị ngừng hỗ trợ từ phiên bản Windows 10 1709.
Thay vào đó, bạn có thể tìm đến các tiện ích của bên thứ ba như Rohos Logon Key Free hoặc USB Raptor. Mỗi công cụ đều có ưu và nhược điểm riêng, và bạn sẽ muốn tìm các tính năng phù hợp nhất với nhu cầu của mình. Một số dự án của bên thứ ba khác đã bị bỏ rơi.
Bàn tay cầm ổ đĩa flash USB trước màn hình máy tính hiển thị cài đặt BitLocker, minh họa các lựa chọn bảo mật cho PC
Vì sao chọn USB Raptor?
Để thực hiện dự án này, tôi đã sử dụng tiện ích USB Raptor. Công cụ này sẽ khóa hệ thống của bạn khi bạn rút ổ đĩa flash USB ra. Nó cũng hoạt động giống như một ứng dụng di động (portable app), điều mà bạn có thể đã quen thuộc. Các tính năng khác bao gồm tùy chọn ghi đè bằng mật khẩu hoặc mạng, ghép nối mở khóa với số serial USB, tùy chỉnh màn hình và luôn khởi động hệ thống ở trạng thái khóa. Một lợi ích tuyệt vời khác là chức năng báo cáo trạng thái.
Nói một cách đơn giản, nó rất dễ sử dụng và chức năng mở khóa bằng số serial của ổ đĩa giúp tăng cường bảo mật — nếu bạn nhớ mật khẩu ghi đè.
Cận cảnh ổ đĩa flash USB được cắm vào laptop chạy Windows 11, sẵn sàng cho việc thiết lập khóa bảo mật
Biến ổ flash cũ thành khóa mở khóa an toàn với USB Raptor
Những lưu ý trước khi thực hiện
Để làm rõ một vài điều: Thứ nhất, ý tưởng ở đây là sử dụng một ổ đĩa flash USB cũ. Tôi đã “phủi bụi” một chiếc ổ 32GB cũ nằm trong ngăn kéo bàn làm việc của tôi… nó không chiếm nhiều không gian. Thứ hai, vì tôi khá lo lắng về những rắc rối khi ổ đĩa bị lỗi, tôi đang sử dụng nó trên một hệ thống Windows 10 cũ. Nếu tôi không thể truy cập, cũng không sao. Tôi hiếm khi sử dụng nó ngoài mục đích làm máy thử nghiệm trong phòng lab cá nhân của mình, như trong những trường hợp như thế này.
Quy trình thiết lập đơn giản
Sau khi khởi chạy USB Raptor, bạn có thể thiết lập nó chỉ với vài bước đơn giản: chọn ổ đĩa, đặt mật khẩu mã hóa, bật các tính năng và tạo một file k3y. Thao tác này sẽ tạo ra một file khóa được mã hóa ẩn và lưu trên ổ đĩa. Bạn có thể sử dụng file này để mở khóa máy tính nếu có sự cố xảy ra với ổ đĩa.
Ảnh chụp màn hình phần mềm USB Raptor hiển thị thông báo màn hình khóa tùy chỉnh, giúp cá nhân hóa trải nghiệm bảo mật
Cấu hình nâng cao
Chọn tùy chọn “Advanced configuration” (Cấu hình nâng cao) để hiển thị các tính năng bổ sung như kiểm soát hành vi khóa, bảo vệ giao diện người dùng bằng mật khẩu, chọn các tùy chọn bảo mật và khóa, cũng như quản lý cài đặt đồng bộ khóa mạng. Bạn cũng có thể đặt nó chạy khi khởi động, mở trong khay hệ thống và xem các tùy chọn báo cáo mạng. Bạn cũng nên liên kết chức năng mở khóa ổ đĩa với mã serial của ổ đĩa USB để ghi đè nó bằng mật khẩu nếu bạn làm mất ổ đĩa.
Ảnh chụp màn hình giao diện thiết lập cơ bản của USB Raptor, minh họa các bước cài đặt đơn giản để biến USB thành khóa PC
Tạo file RUID để truy cập dự phòng
Tầm quan trọng của file RUID
Khi thiết lập Raptor, bạn nên tạo một file RUID. File này sẽ được lưu vào màn hình nền của bạn. Nếu bạn quên mật khẩu đã đặt để bỏ qua màn hình khóa khi rút khóa USB ra, bạn có thể sử dụng file này làm quyền truy cập dự phòng (backdoor access).
Vị trí lưu trữ khuyến nghị
Tốt nhất là tạo lại file RUID mỗi khi bạn thay đổi mật khẩu để mở khóa màn hình. Tôi không thích lưu nó trên màn hình nền, nhưng bạn luôn có thể chuyển file sang một thư mục an toàn hơn nếu lo lắng về bảo mật của nó.
Ảnh chụp màn hình các tùy chọn cài đặt nâng cao trong USB Raptor, cho phép tinh chỉnh hành vi khóa và bảo mật máy tính
Ảnh chụp màn hình giao diện USB Raptor hiển thị tùy chọn tạo file RUID, chìa khóa dự phòng để truy cập PC
Đánh giá kết quả sau khi chuyển USB thành khóa mở khóa an toàn
Trải nghiệm thực tế với USB Raptor
Tôi đã có trải nghiệm tốt khi sử dụng ứng dụng USB Raptor làm khóa mở khóa an toàn. Từ nghiên cứu của tôi, Raptor được coi là một trong những tiện ích tốt nhất của bên thứ ba cho mục đích này. Thiết lập nó rất đơn giản, chỉ cần làm theo hướng dẫn trên màn hình. Nó giữ cho PC của tôi an toàn miễn là cổng USB giữ chặt ổ đĩa.
Tuy nhiên, nếu nó bị lỏng hoặc bị rút ra, PC của tôi sẽ bị khóa và được bảo vệ bởi Raptor. Mở khóa rất dễ dàng; nếu bạn nhớ mật khẩu, bạn có thể ghi đè nó. Tuy nhiên, mọi thứ có thể trở nên khó khăn nếu bạn quên mã. Đó là lý do tại sao điều quan trọng là phải có file RUID. Nó hiển thị một màn hình khóa Raptor độc quyền và bạn không thể truy cập máy tính cho đến khi bạn lắp lại ổ đĩa hoặc ghi đè bằng mật khẩu.
So sánh với khóa bảo mật chuyên dụng
Liệu tôi có sử dụng nó để bảo mật toàn thời gian không? Có thể. Một khóa bảo mật phần cứng chuyên dụng như YubiKey hoạt động tốt hơn và đáng tin cậy hơn.
Lời khuyên cho người dùng
Tuy nhiên, nếu bạn đang gặp khó khăn và muốn giữ an toàn cho một PC cũ hơn hoặc ít sử dụng, việc lấy một ổ USB cũ và thiết lập Raptor là một giải pháp dễ dàng. Một lần nữa, tôi sử dụng Raptor vì nó được coi là thân thiện với người dùng nhất, và tôi khuyên dùng nó cho người dùng phổ thông đang tìm kiếm một khóa vật lý để bảo mật PC.
