An toàn máy tính và dữ liệu

A , Giới thiệu về an toàn máy tính và dữ liệu Ngày nay, máy tính hầu như được ứng dụng khá rộng rãi trong nhiều lĩnh vực khác nhau. Bảo vệ máy tính và dữ liệu trên máy tránh khỏi sự nghịch phá của trẻ em hay cặp mắt tò mò của những người khác là điều mà người sử dụng máy tính rất quan tâm. khi mà nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng ngày càng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên qua đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu đó có thể qui tụ vào 3 nhóm sau đây: 1 . Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp hành chính 2 .Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp kỹ thuật. (cứng)3 . Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp thuật toán. (mềm) Ba nhóm biện pháp trên có thể ứng dụng riêng rẽ hoặc phối kết hợp . Môi trường khó bảo vệ an toàn thông tin dữ liệu nhất và cũng là môi trường đối phương dễ xâm nhập là môi trường truyền tin và mạng truyền tin. Biện pháp bảo vệ an toàn thông tin dữ liệu hiệu quả nhất và kinh tế nhất trên các mạng truyền tin, mạng máy tính là biện pháp thuật toán. Về bản chất có thể phân loại các hành vi xâm phạm thông tin dữ liệu trên đường truyền tin và mạng truyền tin làm hai loại, đó là: vi phạm chủ động và vi phạm thụ động. Chủ động và thụ động ở được hiểu là có can thiệp vào nội dung và luồng thông tin được trao đổi hay không?+) Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh cắp thông tin); việc đánh cắp thông tin đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhời các thông tin điều khiển giao thức chứa trong phần đầu các gói tin. Hơn nữa, kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi để biết thêm được đặc tính của các đoạn tin. Như vậy, các vi phạm thụ động không làm sai lệch hoặc huy hoại nội dung thông tin dữ liệu được trao đổi. +) Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ, sắp xếp lại thứ tự hoặc làm lặp lại các gói tin tại thời điểm đó hoặc sau đó một thời gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi hoặc vô hiệu hóa các chức năng trao đổi 1 cách tạm thời hoặc lâu dài. Vi phạm thụ động thường khó phát hiện nhưng có thể có những biện pháp ngăn chặn hiệu quả trong lúc các vi phạm chủ động dễ phát hiện nhưng biện pháp ngăn chặn có nhiều phần khó khăn hơn.Trong thực tế, kẻ vi phạm có thể xâm nhập vào bất kỳ điểm nào mà thông tin đi qua hoặc được lưu giữ. Điểm đó có thể trên đường truyền dẫn, nút mạng, máy tính chủ có nhiều người sử dụng hoặc tại các giao diện kết nối liên mạng (bridge, gateway, router...). Trong quan hệ tương tác người - máy thì các thiết bị ngoại vi đặc biệt là các thiết bị đầu cuối (terminal) là các cửa ngõ thuận lợi nhất cho các xâm nhập. Ngoài ra cũng phải kể đến các loại phát xạ điện từ của các thiết bị điện tử và các máy vi tính. Bằng các thiết bị chuyên dụng có thể đón bắt các phát xạ này và giải mã chúng. Cũng có trường hợp có thể sử dụng các bức xạ được điều khiển từ bên ngoài để tác động gây nhiễu hoặc gây lỗi nội dung truyền tin. Tóm lại, ta cần biết thực tế là: không có gì là an toàn tuyệt đối.Một hệ thống dù có được bảo vệ chắc chắn đến đâu cũng chưa thể đảm bảo là an toàn tuyệt đối và công việc bảo vệ an toàn thông tin dữ liệu có thể nói là một cuộc chạy tiếp sức không ngừng mà không ai dám khẳng định có đích cuối cùng hay không. Các khái niệm an toàn : - An toàn máy tính thường ám chỉ đến việc ngăn chặn sự phá hoại hay việc đột nhập vào máy tính để chiếm quyền điều khiển máy đó. An toàn cho máy tính khỏi bị mất thông tin, hỏng hóc do có sự phá hoại từ mạng và internet . Đảm bảo cho các thiết bị máy tính hoạt động bền vững và ổn định . Đảm bảo an toàn thông tin cá nhân - An toàn mạng là những việc bảo đảm an toàn khi truyền thông tin giữa các máy tính trên mạng: các vấn đề về nghe lén, giả mạo, lừa đảo ..An toàn Internet chính là an toàn mạng, internet là 1 mạng wan cụ thể. Nhiều hiểm hoạ từ mạng. cơ bản vẫn là vấn đề thông tin cá nhân hoặc tài liệu quan trọng có thể bị lấy cắp qua mạng. có người khác đột nhập vào máy tính của bạn qua đường mạng và xoá mất một vài tài liệu quý mà bạn có được hay đánh cắp thông tin quan trọng nào đó… - An toàn thông tin là bảo đảm dữ liệu đó không đọc được khi bị lấy cắp. Thường liên quan đến các phương pháp mã hóa dữ liệu .có nhiều thông tin đa chiều. cần phân biệt đúng sai thế nào. B , An toàn cho thiết bị phần cứng Phần cứng còn gọi là cương liệu (tiếng Anh: hardware), là các cơ phận (vật lý) cụ thể của máy tính hay hệ thống máy tính như là màn hình, chuột, bàn phím, máy in, máy quét, vỏ máy tính, bộ nguồn, bộ vi xử lý CPU, bo mạch chủ, các loại dây nối, loa, ổ đĩa mềm, ổ đĩa cứng, ổ CDROM, ổ DVD, ... Trong đó nguồn điện và ổ cứng là hai thiết bị quan trọng nhất , đảm bảo cho hệ thống ổn định và an toàn dữ liệu. 1 , Các nguyên nhân gây mất an toàn thiết bị phần cứng Góc độ người sử dụng - Do môi trường : đặt các thiết bị trong môi trường quá nóng hoặc quá ẩm ướt gây ra hư hỏng các thiết bị - Nước đổ vào các thiết bị - Sét đánh - Sử dụng nguồn không tốt . không có bộ chỉnh lưu điện nên khi điện mạnh quá hay quá yếu làm cho máy tính hoạt động không tốt -> gây hư các linh kiện - Tắt mở máy đột ngột . không theo quy trình tuần tự - Sử dụng máy thời gian dài mà không lau chùi bảo dưỡng - Để các thiết bị như : điện thoại , máy sấy tóc … gần máy tính . - Do động vật phá hoại : chuột cắn dây điện …. - Do va chạm mạnh , rơi rớt các thiết bị - Vị trí đặt máy không hợp lí - Bảo quản không tốt - Sử dụng máy liên tục trong thời gian dài Góc độ người sửa chữa Trình độ kém Quy trình sữa chữa sai Xác định sai nguyên nhân lỗi Va đập khi sửa chữa Do thay thế các linh kiến kém chất lượng . không đúng cấu hình Góc độ nhà phân phối Quá trình vận chuyển Quá trình bảo quản thiết bị Sản phẩm kém chất lượng Quá trình sản xuất Thiết kế 2 , Các biện pháp giúp cho các thiết bị phần cứng hoạt động tốt - Nên sử dụng máy tính an toàn đúng quy trình - Tránh những thiết bị có hại , không để gần máy tính - Nên bảo dưỡng các thiết bị theo đúng định kì - Đặt máy tính ở nơi rộng rãi , thoáng mát - Tránh những va chạm mạnh nhất là khi các thiết bị đang hoạt động thì nên tắt máy đi sau đó mới được tác động vào ( sửa chữa ….) - xác định đúng lỗi mỗi khi máy tính bị hỏng để đưa ra biện pháp hợp lí cho công việc sửa chữa - Bảo quản máy tính trong những nhà kho thoáng mát ,sạch sẽ - Chọn các thiết bị đồng bộ , hợp cấu hình - Sử dụng máy tính trong 1 thời gian hợp lí , tránh tình trạng cắm máy hay để stand by vì sử dụng quá lâu sẽ gây ra cháy ổ cứng …. C , An toàn hệ thống 1: BẬT CHẾ ĐỘ MẬT KHẨU HỆ THỐNG TRONG CMOS Nếu bất kỳ người nào cũng có thể bật máy tính và ngồi vào bàn phím trên máy của bạn thì coi như bạn đang đối mặt với những nguy cơ tiềm ẩn rất lớn. Cách tốt nhất là hãy dùng biện pháp nào đó để ngăn cho điều đó khó có thể xảy ra. Sao bạn không thử bật chế độ mật khẩu hệ thống trong phần CMOS Setup. Mỗi lần máy tính của bạn khởi động nó sẽ hiện lên thông báo yêu cầu người sử dụng nhập vào mật khẩu, sau 03 lần không đăng nhập được thì vị khách tò mò này sẽ nản lòng và chỉ còn cách là tắt máy. Để bật chế độ bảo vệ này, bạn làm như sau:Sau khi vừa bật công tắt nguồn, khi trên màn hình vửa xuất hiện những dòng thông báo đầu tiên thì bạn nhấn phím DEL hoặc F2 hoặc 1 phím chức năng nào khác tuỳ theo hiệu máy mà bạn đang sử dụng. Màn hình Setup Bios sẽ xuất hiện bạn tìm đến phần Power manager > Password > đặt password cho bios.( Mỗi main có 1 cách cài đặt khác nhau nên bạn tìm và bật chế độ hỏi mật khẩu sau đó nhập mật khẩu mới vào lưu lại và khỏi động lại máy)Người nào muốn sử dụng máy thì phải nhập đúng mật khẩu quy ước của bạn. *** Thông số bạn thiết đặt cho main ( gồm password) sẽ bị khôi phục lại trạng thái ban đầu của nhà sản xuất nếu bạn gỡ pin CMOS ra, thời gian thường 3s ( để điện tích trong main phân tán hết. Cách đặt password bios phoenix ( Xem hình) Ấn nút F2 để vào bios , sau đó chọn các mục cần đặt pass cho bios Khi đã đặt password cho bios ( password on boot ) thì lúc khởi động máy sẽ yêu cầu nhập password để truy cập vào hệ thống 2 .BẬT CHẾ ĐỘ MẬT KHẨU ĐĂNG NHẬP VÀO WINDOWS XP Biện pháp 1 được xem như cánh cổng rào ngôi nhà của bạn, thực hiện biện pháp 2 thì được xem như cửa chính để vào nhà. Với biện pháp này bạn buộc người sử dụng máy tính của bạn phải đăng nhập với đúng mật khẩu quy ước thì mới sử dụng máy tính được.  Sau khi khởi động máy, Windows XP sẽ hiện cửa sổ đăng nhập. Bạn phải gõ đúng tên tài khoản và mật khẩu thỉ mới vào màn hình làm việc, nếu không bạn sẽ bị từ chối.Với Windows XP, bạn sẽ không thể nhấn Esc để bỏ qua mật khẩu đăng nhập, nhưng nếu ai đó sử dụng tài khoản là Guest để đăng nhập vào Windows thì có thể họ sẽ thực hiệnđược. Tài khoản Guest được tạo mặc nhiên khi cài đặt Windows XP. Để tránh trường hợp này bạn nên vô hiệu hoá tài khoản Guest trên máy tính của bạn.Trong Windows XP, nhấn Start, Control Panel, User Accounts, Guest, Turn off the Guest Account. Cách đặt password cho user trên win xp B1 : vào start – control panel – user account B2 : chọn user người dùng cần đặt pass , sau đó ấn creat a password B3 : . nhập password 3 . LOCK COMPUTER Khi máy tính đang làm việc, bạn muốn chủ động “khoá máy” để đi đâu đó. Bạn chỉ cần nhấn tổ hợp phím Ctrl + Alt + DelSau đó nhấn vào nút Lock Computer (Hoặc gõ tổ hợp phím Windows + L ) . Để làm việc bình thường trở lại bạn chỉ cần mở khoá bằng cách nhập nhập vào tên tài khoản và mật khẩu của người có thẩm quyền thì sẽ trở lại trạng thái làm việc bình thường 4: BẬT MẬT KHẨU CHO CHỨC NĂNG BẢO VỆ MÀN HÌNH Trong trường hợp bạn muốn màn hình máy tính sẽ tự khoá sau 1 khoản thời gian nào đó khi không thao tác bàn phím và chuột thì bạn chỉ cần bật chế độ bảo vệ màn hình (Screen Saver)Nhấn chuột phải vào màn hình desktop - chọn Properties - chọn thẻ Screen Saver. Chọn tên một Screen Saver nào đó nếu bạn chưa có, sau đó đánh dấu chọn mục On resume, password protected - nhấn OK. D , An toàn dữ liệu 1 , Khái niệm dữ liệu Dữ liệu hay có tên gọi khác là cơ sở dữ liệu (viết tắt CSDL; tiếng Anh là database) được hiểu theo cách định nghĩa kiểu kĩ thuật thì nó là một tập hợp thông tin có cấu trúc. Tuy nhiên, thuật ngữ này thường dùng trong công nghệ thông tin và nó thường được hiểu rõ hơn dưới dạng một tập hợp liên kết các dữ liệu, thường đủ lớn để lưu trên một thiết bị lưu trữ như đĩa hay băng. Dữ liệu này được duy trì dưới dạng một tập hợp các tập tin trong hệ điều hành hay được lưu trữ trong các hệ quản trị cơ sở dữ liệu. Đơn giản hơn, dữ liệu là những thông tin được máy tính lưu trữ và sử lý hoặc truy suất theo yêu cầu của người dùng hoặc theo tiến trình hoạt động của máy. Dữ liệu có thể là thông tin cá nhân, các số liệu dùng để tính toán. . . Nói chung, mọi thông tin có thể lưu trữ được thì gọi là dữ liệu. Và nơi lưu trữ dữ liệu được gọi là cơ sở dữ liệu. 2, Các nguyên nhân làm mất an toàn dữ liệu Có rất nhiều nguyên nhân làm mất dữ liệu trên máy tính, có thể chia làm 2 nhóm nguyên nhân chính Hỏng hóc thiết bị lưu trữ. Nguyên nhân này thường xảy ra đối với những dữ liệu lưu trữ trên đĩa mềm, bởi sự tác động của môi trường cũng như cách bảo quản đĩa của người dùng. Thảm họa mất dữ liệu vẫn cứ xảy ra khi người ta chuyển sang dùng các đĩa CD-ROM, D VD vì chúng có thể bị trầy xước, ẩm mốc, biến dạng... Các ổ đĩa di động kết nối cổng USB như flash disk, thẻ nhớ (memory card), mặc dù có độ tin cậy cao nhưng khả năng mất hoặc hư hỏng dữ liệu vẫn có thể xảy ra khi mua phải các thiết bị kém chất lượng. Đối với thiết bị lưu trữ chính của máy tính là đĩa cứng, tần số hỏng hóc xả ra không cao, tuy nhiên một khi có sự hỏng hóc xảy ra thì nguy cơ mất dữ liệu rất cao. Hỏng hóc ở đĩa cứng có thể là: Hỏng phần cơ, hư board mạch... dẫn đến không truy xuất được đĩa cứng, hoặc bị bad sector ở một vùng nào đó trên đĩa – do từ tính ở vùng này yếu làm dữ liệu lưu trữ trên vùng này không liên tục và bị lỗi khi đọc. Tất cả những dữ liệu bị mất do hỏng hóc thiết bị đều rất khó cứu lại được. Tác động từ những chương trình khác Trong số này, nguy hiểm nhất là các chương trình virus phá hoại (xóa, format, phá master boot record) toàn bộ dữ liệu trên đĩa cứng. Tiếp đến là sự nhầm lẫn, thao tác sai trên các phần mềm có liên quan đến đĩa cứng như: Format, Fdisk, Ghost, PQMagic. Chẳng hạn: khi dùng lệnh format để định dạng 1 phân vùng trên đĩa cứng thì toàn bộ dữ liệu trên phân vùng này sẽ mất sạch; khi dùng lệnh Ghost để tạo file ảnh rồi đem phục hồi thì toạn bộ ổ đĩa đích, phân vùng đích sẽ bị mất sạch dữ liệu. Tất cả dữ liệu mất trong những trường hợp này còn có thể khôi phục lại nhờ các phần mềm chuyên dụng về khôi phục dữ liệu như Fast Norton Utilities, Lost & Found, Magic Recovery Professional ... Tuy nhiên quá trình khôi phục dữ liệu cũng khá gian nan. Mức độ khôi phục còn tùy thuộc vào chương trình làm mất dữ liệu, file dữ liệu cần khôi phục có dung lượng lớn hay nhỏ (những file có dung lượng nhỏ thì dễ dàng khôi phục hơn), cũng như vị trí lưu file cần khôi phục trên đĩa đã bị một file khác chiếm dụng hay chưa. Ngoài ra còn có một số nguyên nhân khác như là : Không sử dụng chương trình diệt virus Hệ thống không đặt tường lửa Sử dụng hệ thống FAT 16 hay FAT32 mà không dùng NTFS nên tính bảo mật, khả năng lưu trữ và khả năng mã hóa không cao Tóm lại, thảm họa mất dữ liệu trên các thiết bị lưu trữ luôn rình rập người dùng. Do vậy, nếu là những dữ liệu quan trọng thì đừng bao giờ lưu trữ trên một thiết bị mà hãy lưu ít nhất thành 2 bản, và trên 2thiêt bị khác nhau thì càng tốt. Hoặc có thế upload lên các website upload trên mạng . 3, Một số biện pháp an toàn dữ liệu 1 : Ẩn các thư mục quan trọng Cách đơn giản nhất để bảo vệ dữ liệu khỏi các cặp mắt tò mò là tạm thời gấu chúng đi.• Bấm nút phải vào thư mục cần giấu - chọn Properties – đánh dấu chọn vào mục Hidden • Vào Mục Tools – Folder Options - Thẻ View - chọn mục Do not show hidden files and folders 2 : Mã hoá dữ liệu trong windows xp pro Để bảo vệ các tập tin và thư mục quan trọng trên các ổ đĩa có định dạng hệ thống tập tin NTFS, ta có thể sử dụng chức năng mã hoá (Encrypt) của Windows. Chọn những tập tin và thư mục không nén cần mã hoá, nhấp phải chuột lên chúng và chọn Properties. Trên thẻ General, chọn Advanced. Đánh dấu vào Encrypt contents to secure data và nhấn OK. Chỉ ra các tập tin và thư mục được thực hiện. Các tập tin và thư mục này chỉ có thể được truy xuất bởi người dùng mã hoá chúng. Để gở bỏ tính năng này, bỏ đánh dấu lên Encrypt contents to secure data. (việc mã hoá này không có ở Windows XP Home). 3 . Bật chế độ tường lửa Firewall bảo vệ: Tường lửa là hệ thống bảo mật trên máy tính nhằm bảo vệ an toàn cho máy tính, hoặc hệ thống mạng khi giao tiếp với thế giới bên ngoài. Để bật chế độ tường lửa ta làm như sau:Bấm nút phải chuột trên My Networks Place - Chọn Properties - Bấm nút phải chuột trên Local Area Conection - Chọn Properties - Chọn thẻ Advanced – Trong mục Internet Conection Firewall đánh dấu chọn mục Protect my computer and network… Bấm OK để kết thúc. 4. Thiết lập chế độ bảo mật trong trình duyệt:    a. Thiết lập cho Security:Từ cửa sổ trình duyệt IE , chọn Tools – Internet Options - Chọn thẻ Security - Bấm nút Custom Level – trong mục Reset To chọn Hight hoặc đánh dấu chọn từng phần trong mục Settings (nếu có kinh nghiệm) Thông tin chi tiết   a) Những thành phần dựa trên .NET       • Chạy các thành phần không đăng ký với yêu cầu xác nhận.        • Chạy các thành phần đã đăng ký với yêu cầu xác nhận.   b) ActiveX controls và các plug-in       • Download các ActiveX control đã đăng ký       • Download các ActiveX control chưa đăng ký       • Mở và chạy các ActiveX control chưa được đánh dấu an toàn       • Chạy các ActiveX control và những plugin       • Chạy các ActiveX control đã được đánh dấu an toàn.   c) Downloads       • Download tập tin       • Download font chữ   d) Các thành phần khác       • Truy xuất dữ liệu nguồn thông qua domain (dùng trong Local Intranet)       • Cho phép META REFESH, chức năng cài vào thẻ META trong các website dùng để mở một trang web trong thời gian qui định (thường có trong các website quảng cáo).       • Hiển thị nội dung website có chứa nhiều ngôn ngữ kịch bản (script) khác nhau – mixed content.      b. Thiết lập cho mục Privacy(tính riêng tư)Chọn thẻ Privacy – trong mục Setings kéo thanh trượt để thiết lập tính riêng tư từ Accept All Cookies (chấp nhận tất cả Cookies) tới Block All Cookies (khóa tất cả Cookies Thông tin chi tiết Tất cả các cookies sẽ được lưu trên máy Những cookies đã có trên máy có thể được đọc bởi website đã tạo ra chúng Cấm sử dụng những cookies thuộc hãng thứ ba (tạo ra bởi các phần mềm không thuộc Microsoft và người sử dụng) mà không có sự bảo đảm an toàn tuyệt đối theo các quy tắc bảo mật.Cấm sử dụng những cookies thuộc hãng thứ ba mà chúng sử dụng những thông tin cá nhân của người dùng và không có sự đồng ý chắc chắn từ người dùng đó. Ngăn những cookies thuộc hãng thứ ba mà không có sự bảo đảm an toàn tuyệt đối theo các quy tắc bảo mật.Ngăn những cookies thuộc hãng thứ ba mà chúng sử dụng những thông tin cá nhân của người dùng và không có sự đồng ý chắc chắn từ người dùng đó.Cấm sử dụng những cookies thuộc hãng thứ ba mà chúng sử dụng những thông tin cá nhân của người dùng và không có sự đồng ý chắc chắn. Ngăn những cookies không có sự bảo đảm an toàn tuyệt đối theo các quy tắc bảo mật.Ngăn những cookies sử dụng thông tin cá nhân mà không có sự cho phép rõ ràng từ người dùng. Ngăn tất cả các cookiesNhững cookies có trên máy sẽ không được đọc. 4. Thiết lập chế độ bảo mật trong Email: Khoá thư được gửi từ địa chỉ nào đó (Block Sender): Chọn thư cần khoá - chọn Messages - chọn Block Sender Thiết lập các chế độ an toànTrong cửa sổ OE chọn Tools – Options     • Chọn Warm me when other application try to send mail as me: Nhắc nhớ khi có ứng dụng tự ý gửi mail    • Chọn Do not allow attachement to be saved or opened that could potentially be a virus: Không cho phép tài liệu đính kèm được lưu hoặc mở có thể tiềm ẩn virus    • Chọn Encrypt content and attachements for all outgoing messages : Mã hoá dữ liệu khi gửi đi 5. Sử dụng hệ thống quản lý tập tin NTFS  Đối với những ổ đĩa được định dạng (format) là NTFS, chúng ta có thể thiết lập quyền truy cập những tập tin, thư mục trên ổ đĩa NTFS này, để đảm bảo tính riêng tư và bảo mật dữ liệu khỏi những truy cập không hợp lệ của những người sử dụng ngay máy tính của bạn, hay xâm nhập đến máy tính bạn thông qua mạng. Quyền hạn truy cập này, sau đây gọi tắt là quyền trên NTFS, được xác định dựa trên hai yếu tố sau:   • Đối tượng nào, tức các tài khỏan người dùng (User Account) hay nhóm tài khỏan người dùng nào (group) được phéptruy cập tập tin, thư mục.   • Những đối tượng này có quyền hạn gì, hay được phép làm gì đối với những tập tin, thư mục đó (ví dụ như đọc, xóa, sửa, v.v…)      a. Convert từ FAT sang NTFS: Như vậy là quyền trên NTFS chỉ có trên những ổ đĩa đã được định dạng là NTFS. Với những ổ đĩa đã được định dạng là FAT, chúng ta có thể chuyển đổi nó sang định dạng NTFS bằng lệnh sau: CONVERT : /FS:NTFS (vd: CONVERT D: /FS:NTFS)     b. Thiết lập quyền truy cập trên NTFS (permission) Quyền truy cập trên NTFS có 6 mức tiêu chuẩn đối với thư mục và 5 mức tiêu ch