Hướng dẫn sử dụng tính năng "Vault cá nhân" mới của OneDrive để bảo mật dữ liệu nhạy cảm

Dịch vụ lưu trữ đám mây OneDrive của Microsoft vừa được thêm tính năng "Vault cá nhân" để lưu trữ dữ liệu nhạy cảm của bạn.

Các tệp có trong "Hầm cá nhân" sẽ được mã hóa và bảo vệ bằng các phương thức xác thực hai yếu tố, ngay cả khi chúng đã được đồng bộ hóa với máy tính Windows 10 của bạn.

Tính năng "Personal Vault" trên OneDrive đã chính thức ra mắt người dùng trên toàn thế giới vào ngày 30 tháng 9 năm 2019. Tính năng này hoạt động trên ứng dụng OneDrive cho các nền tảng Windows 10, Android, iPhone, iPad và OneDrive trên web.

Tính năng "Vault cá nhân" trên OneDrive là gì?

Về cơ bản, tính năng Personal Vault là vùng lưu trữ được bảo mật cao hơn trên OneDrive cho các tệp nhạy cảm của bạn. Ví dụ: nếu bạn dự định lưu trữ các tài liệu tài chính nhạy cảm hoặc bản sao hộ chiếu của bạn trên OneDrive, bạn nên xem xét việc lưu chúng vào "Hầm cá nhân" để tăng cường bảo mật.

Khi bạn muốn mở Personal Vault, bạn sẽ được yêu cầu xác thực bổ sung để có thể truy cập các tệp và tài liệu bên trong. Mỗi lần bạn muốn truy cập, bạn cần nhập mã xác thực hai yếu tố, mã PIN, xác thực dấu vân tay hoặc xác thực khuôn mặt. Trên Windows 10, bạn cần sử dụng Windows Hello để xác thực. Sau khi được mở khóa, Vault cá nhân sẽ tự động khóa lại sau 20 phút không hoạt động hoặc tương tác, buộc bạn phải xác thực lại nếu bạn muốn truy cập nó. Nếu bạn truy cập Vault cá nhân thông qua trang web OneDrive, dữ liệu sẽ không được trình duyệt lưu vào bộ nhớ cache.

Bản thân Vault cũng sẽ mã hóa các tệp bên trong. Trên Windows 10, Personal Vault lưu trữ các tệp này trong một khu vực được mã hóa bằng tính năng BitLocker trên ổ cứng của bạn. Tính năng này hoạt động trên cả hai phiên bản hệ điều hành Windows 10 Home (phiên bản này không có BitLocker) và không sử dụng BitLocker cho bất kỳ mục đích nào khác. Microsoft cho biết các tệp của bạn cũng sẽ được mã hóa trên các máy chủ của Microsoft.

Các tệp được lưu trữ trong Personal Vault sẽ không được chia sẻ với người khác. Đối với các tệp bạn đã chia sẻ trước đó, nếu bạn di chuyển vào Personal Vault, các tùy chọn chia sẻ của tệp sẽ tự động bị tắt. Điều này có thể sẽ giúp bạn cảm thấy an toàn hơn: Bạn không thể "vô tình" chia sẻ tệp sai với người khác nếu bạn đã đặt nó vào "an toàn".

Với ứng dụng OneDrive trên thiết bị di động, bạn có thể quét tài liệu hoặc chụp ảnh và đặt chúng trực tiếp vào kho cá nhân của bạn, lưu trữ chúng ở một vị trí an toàn ngay lập tức mà không phải "tạm thời" ở đâu đó. trên máy tính và sau đó đặt vào "an toàn".

Hiện tại, các dịch vụ lưu trữ đám mây lớn khác như Dropbox của Apple, Google Drive và iCloud Drive vẫn chưa có các tính năng tương tự như Personal Vault của Microsoft.

Tính năng này chỉ hoạt động tốt nhất với các gói Office 365

Trước khi bắt đầu, hãy nhớ rằng phiên bản OneDrive miễn phí và gói lưu trữ OneDrive 100GB (không có bộ phần mềm Office) sẽ chỉ cho phép bạn lưu tối đa 3 tệp trong Personal Vault. Bạn có thể phá vỡ giới hạn này bằng cách nén nhiều tệp vào một tệp nén (ZIP, RAR …) và lưu chúng vào "an toàn" dưới dạng một tệp; Nhưng tóm lại, bạn bị giới hạn ở 3 tệp có tính năng này.

Nếu bạn sử dụng thuê bao Office 365 Personal hoặc Office 365 Home trả phí, bạn có thể lưu trữ bao nhiêu tệp bạn muốn trong Personal Vault và chỉ bị giới hạn bởi gói lưu trữ OneDrive mà bạn sử dụng – thường là 1TB trở lên.

Với 10 USD / tháng (khoảng 232 nghìn đồng) để mua gói đăng ký Office 365 Home (có thể chia sẻ cho tối đa 6 người), Office 365 thực sự là một "món hời" nếu bạn cần sử dụng phần mềm văn phòng Microsoft Office – hoặc bạn chỉ đơn giản muốn mua lưu trữ đám mây giá rẻ. Với $ 10 mỗi tháng cho 6 người, mỗi người sẽ có 1TB dung lượng lưu trữ và tất cả các ứng dụng Office 365.

Những nền tảng nào tính năng này hỗ trợ?

Personal Vault hiện chỉ hoạt động trên ứng dụng OneDrive cho Windows 10, Android, iPhone, iPad và trên web theo địa chỉ https://encedrive.live.com.

Hiện tại, tính năng này không khả dụng trên ứng dụng OneDrive cho macOS, Windows 7, Windows 8.1, Windows Phone, Xbox, HoloLens, Surface Hub hoặc Windows 10 S. Bạn có thể tìm hiểu thêm chi tiết. tại trang web này.

Bên cạnh đó, cần lưu ý rằng Vault cá nhân cũng chỉ khả dụng trên ứng dụng OneDrive Personal (OneDrive cho người dùng cá nhân). Ứng dụng OneDrive Business (OneDrive dành cho doanh nghiệp) hiện không có tính năng này.

Hướng dẫn sử dụng Vault cá nhân

Để sử dụng Personal Vault, trước tiên hãy mở thư mục OneDrive và nhấp vào thư mục "Personal Vualt". Bạn có thể sử dụng tính năng này trên Windows 10 thông qua trang web hoặc ứng dụng OneDrive và đối với thiết bị di động, bạn cần sử dụng ứng dụng tương ứng.

Ví dụ: trên Windows 10, bạn có thể mở File Explorer, chọn "OneDrive" trong thanh bên trái và nhấp đúp vào biểu tượng "Vault cá nhân".

Lần đầu tiên bạn truy cập, OneDrive sẽ yêu cầu bạn xác thực thông qua Điều khiển tài khoản người dùng để kích hoạt Vault cá nhân – có thể vì tính năng này hoạt động dựa trên công nghệ BitLocker. Thực hiện theo các hướng dẫn xuất hiện để hoàn thành thiết lập.

Sau đó, di chuyển / sao chép bất kỳ tệp nào bạn muốn bảo mật vào thư mục Vault cá nhân này.

"An toàn" của bạn sẽ tự động đóng sau 20 phút mà không có bất kỳ hoạt động hay tương tác nào với nó. Bạn cũng có thể khóa thủ công bằng cách nhấp chuột phải vào bất kỳ khoảng trống nào trong cửa sổ thư mục Vault cá nhân và chọn "Khóa kho tiền cá nhân".

Nếu bạn truy cập vào Vault cá nhân của mình trong khi "an toàn" bị khóa, bạn sẽ được yêu cầu xác thực bổ sung để mở nó.

Ví dụ: nếu bạn đã thiết lập xác thực hai yếu tố cho tài khoản Microsoft của mình, bạn sẽ được yêu cầu nhập mã xác thực để mở khóa. Quá trình này hoạt động tương tự khi bạn đăng nhập vào tài khoản Microsoft của mình trên thiết bị mới lần đầu tiên.

Bạn sẽ thấy thư mục Vault cá nhân trong thư mục gốc của tài khoản OneDrive trên tất cả các nền tảng được hỗ trợ, từ Windows 10 đến các trang web và ứng dụng trên điện thoại thông minh. Bạn chỉ cần mở và xác thực danh tính của bạn để có thể truy cập các tệp bên trong.

Bạn có nên sử dụng Vault cá nhân của OneDrive không?

Personal Vault là một tính năng mới có mặt trên hầu hết các nền tảng hiện đại, ngoại trừ Mac. Điều này có thể là do các yêu cầu bảo mật của nền tảng Apple khác nhau hoặc không cho phép Microsoft triển khai mã hóa. Nếu Personal Vault hỗ trợ thiết bị của bạn, đây thực sự là một cách an toàn hơn để lưu trữ dữ liệu nhạy cảm của bạn (thay vì chỉ lưu chúng vào các thư mục OneDrive thông thường).

Một điểm mạnh khác của Personal Vault là tính năng này cũng tự động mã hóa các tệp được đồng bộ hóa với máy tính Windows 10 của bạn, nhờ công nghệ BitLocker đã được tích hợp vào Windows kể từ … Windows Vista. Có lẽ Microsoft nên triển khai toàn bộ tính năng mã hóa ổ cứng với BitLocker cho mọi phiên bản Windows 10, nhưng cuối cùng, "vẫn còn tốt hơn không có gì".

Nếu bạn không thực sự tin tưởng vào dữ liệu nhạy cảm trên các dịch vụ lưu trữ đám mây như OneDrive, bạn có thể tìm các giải pháp khác. Ví dụ: lưu trữ tài liệu bí mật của bạn trong phần mềm quản lý mật khẩu; Có lẽ họ sẽ an toàn hơn. Tài liệu của bạn sau đó sẽ được mã hóa bằng mật khẩu đăng nhập trung tâm của người quản lý mật khẩu.

Ví dụ: tài liệu của Microsoft tuyên bố rằng "Vault cá nhân trên Windows 10 sẽ không bảo mật tên tệp và băm tệp trong Vault cá nhân khi Vault bị khóa." Nếu bạn muốn tối đa hóa bảo mật dữ liệu của mình, có lẽ bạn nên tìm giải pháp khác. Microsoft cũng đã hứa rằng họ "cam kết sẽ giữ các thuộc tính tệp này an toàn với bản cập nhật trong tương lai", nhưng điều này chắc chắn sẽ không phải là vấn đề với các giải pháp mã hóa dữ liệu chuyên dụng và hoàn chỉnh khác.

Tuy nhiên, nói chung, Personal Vault là một tính năng tuyệt vời. Hầu hết các dịch vụ lưu trữ đám mây khác cũng cần cung cấp các giải pháp bảo vệ dữ liệu nâng cao dành riêng cho các tệp nhạy cảm như vậy. Tuy nhiên, cũng rất "buồn cười" khi người dùng không mua gói Office 365 bị giới hạn chỉ có bảo mật … 3 tệp mà thôi.

Quang Huy