Khi dữ liệu của bạn được lưu trữ trên ổ cứng, máy chủ hoặc đám mây thì dữ liệu sẽ đang ở trạng thái gọi là “dữ liệu không hoạt động” (data at rest). Có hai trạng thái khác là “dữ liệu đang được sử dụng trên thiết bị đầu cuối” (data in use) và “ dữ liệu đang truyền qua mạng” (data in motion). Phần nội dung còn lại của chương này sẽ hướng dẫn bạn cách bảo mật các loại thông tin đó ở từng giai đoạn. Tiểu phần này tập trung vào hướng dẫn bạn cách theo dõi chặt chẽ những người có quyền truy cập vào các thư mục của bạn trên mạng.

Bước đầu tiên là thay đổi mật khẩu của tài khoản quản trị trên máy tính xách tay hoặc máy tính để bàn của bạn. Đôi khi, máy không để mật khẩu quản trị viên hoặc chỉ là một mật khẩu rất ngắn. Điều này khiến tin tặc có thể truy cập vào thiết bị một cách dễ dàng. Bước thứ hai là cố gắng sử dụng máy tính của bạn với quyền quản trị viên ở mức tối thiểu. Một máy tính để bàn hoặc hoặc máy tính xách tay sử dụng hệ điều hành Windows thường tự động trao toàn quyền cho người dùng chính. Thiết lập tài khoản quản trị viên mới trên máy tính của bạn và chỉ sử dụng nếu cần thiết. Giới hạn quyền người dùng đối với tài khoản thường dùng của bạn ở mức tối thiểu. Điều này giảm thiểu khả năng thiết bị của bạn bị nhiễm phần mềm độc hại vì bạn không còn quyền cài đặt ứng dụng nữa. Bạn cũng không nên duy trì tài khoản khách (guest account) để ngăn người khác lạm dụng tài khoản này.

Mã hoá
Bước tiếp theo là mã hóa thiết bị và dữ liệu trên thiết bị của bạn. Mã hóa có nghĩa là thay đổi định dạng tin nhắn hoặc thông tin mà chỉ những người được ủy quyền mới có thể đọc nếu họ có mật khẩu chính xác để giải mã tập tin. Sử dụng mật khẩu có tính bảo mật cao để ngăn chặn tin tặc dễ dàng xâm nhập vào hệ thống. Hãy lưu ý rằng việc mã hóa sẽ khiến cho thiết bị của bạn hoạt động chậm hơn bình thường một chút.

Mã hoá ổ cứng
Hãy tưởng tượng ra một cánh cổng lớn trước nhà bạn để bảo vệ, ngăn người lạ vào nhà. Cánh cổng này chỉ an toàn khi bạn khóa nó bằng vài vòng khoá dây từ bên trong. Cổng này giống như ổ cứng của bạn. Mã hóa ổ cứng là thiết lập các “vòng khoá” bảo vệ máy tính của bạn khiến cho tin tặc khó xâm nhập. Để đảm bảo các vòng khoá đủ mạnh, hãy sử dụng AES 256 – một trong những phương pháp mã hóa thành công nhất cho đến nay. Các sản phẩm phần mềm được đề xuất khác để mã hóa ổ cứng của bạn là VeraCrypt (cho Windows) hoặc FileVault (cho Mac).

Mã hoá dữ liệu
Khi bạn mã hóa ổ cứng thì dữ liệu trong ổ cứng cũng tự động được khoá. Bạn chỉ cần mã hóa các tệp dữ liệu riêng lẻ khi bạn muốn tăng mức độ bảo mật lên gấp đôi. Việc này ngăn chặn khả năng có gián điệp truy cập hoặc đọc tài liệu trên thiết bị của bạn. Các sản phẩm phần mềm được đề xuất để mã hóa dữ liệu bao gồm ‘Bitlocker’ và ‘VeraCrypt’ (cho Windows), ‘FileVault’ (cho Mac) hoặc ‘Crypto Disk’. Bạn cũng có thể gộp lại với nhau trong một kho lưu trữ được mã hoá bằng cách sử dụng ‘7-Zip’ (Linux).

Mã hoá thiết bị lưu trữ USB và dữ liệu sao lưu
Thiết bị USB là một lựa chọn khác để các phóng viên lưu trữ thông tin. Chính vì vậy, những thiết bị này cần được bảo vệ tương tự như cách bảo máy tính và điện thoại. Bạn cũng có thể sử dụng USB để sao lưu dữ liệu từ các thiết bị chính. Có thể bạn sẽ muốn sao lưu nhiều tập thông tin của mình đề phòng trường hợp dữ liệu của bạn có vấn đề nhưng hãy đảm bảo rằng tất cả các bản sao lưu đều phải được mã hóa.