Cách mã hóa ổ cứng miễn phí

Bảo mật dữ liệu máy tính thông qua phần mềm mã hóa(encryption software)  đã trở thành một nhu cầu rõ ràng đối với nhiều doanh nghiệp và cá nhân mang thông tin nhạy cảm trên máy tính xách tay hoặc ổ đĩa flash USB của họ. (USB)Thật không may, nhiều người không mã hóa dữ liệu của họ vì họ quá lười biếng hoặc cảm thấy việc đánh cắp dữ liệu sẽ không xảy ra. Nhiều người chỉ đơn giản cảm thấy rằng họ không có bất kỳ thứ gì quan trọng được lưu trữ trên máy tính của họ và do đó họ không cần mã hóa.

Bất kể lý do của bạn là gì, mã hóa dữ liệu của bạn là rất quan trọng. Cho dù bạn nghĩ rằng bạn có lưu trữ dữ liệu quan trọng trên máy tính của mình hay không, thì vẫn có những tin tặc ngoài kia muốn duyệt qua các tệp, hình ảnh và dữ liệu của bạn để gây hại như đánh cắp danh tính(identity theft) . Ngay cả những thứ vô thưởng vô phạt như tranh ảnh cũng có thể bị sử dụng theo những cách rất xấu nếu vào tay kẻ xấu.

Mã hóa ổ cứng của bạn trong Windows và OS X(Windows and OS X) hiện là một quá trình khá đơn giản và dễ hiểu mà hầu hết mọi người đều có thể làm được, vì vậy không có lý do gì để bạn phải sơ hở trước các cuộc tấn công có thể xảy ra. Trong bài viết này, tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker trên Windows và FileVault(Windows and FileVault) trên OS X để mã hóa dữ liệu của bạn.

Trước đây, tôi đã viết về việc sử dụng một chương trình có tên TrueCrypt , nhưng có vẻ như dự án đã bị ngừng vì nhiều lý do khác nhau. Chương trình đã từng là một trong những chương trình phổ biến nhất để mã hóa ổ cứng của bạn, nhưng hiện tại nó không còn được hỗ trợ nữa, chúng tôi khuyên bạn không nên sử dụng nó. Nhóm TrueCrypt(TrueCrypt team) thậm chí còn khuyến nghị sử dụng BitLocker vì nó có thể làm được khá nhiều thứ mà TrueCrypt có thể làm.

Bitlocker trên Windows

Trong Windows Vista , Windows 7Windows 8 , bạn có thể bật mã hóa ổ đĩa bằng cách bật BitLocker . Trước khi chúng ta tìm hiểu cách kích hoạt BitLocker , có một số điều bạn nên biết trước:

1. BitLocker hoạt động trên các phiên bản Ultimate và Enterprise(Ultimate and Enterprise versions) của Windows Vista và Windows(Windows Vista and Windows) 7 cũng như trên các phiên bản Pro và Enterprise(Pro and Enterprise versions) của Windows 8Windows 8.1 .

2. Có ba cơ chế xác thực trong BitLocker : TPM ( Mô-đun nền tảng đáng tin cậy(Trusted Platform Module) ), mã PIN(PIN)khóa USB(USB key) . Để bảo mật tốt nhất, bạn muốn sử dụng TPM cùng với mã PIN(PIN) . Mã PIN là mật khẩu mà người dùng phải nhập trước quá trình khởi động(booting process) .

3. Các máy tính cũ hơn không hỗ trợ TMP chỉ có thể sử dụng cơ chế xác thực (authentication mechanism)khóa USB(USB key) . Điều này không an toàn bằng cách sử dụng TPM với mã PIN hoặc TPM(PIN or TPM) với khóa USB hoặc TPM(USB key or TPM) với cả mã PIN(PIN)khóa USB(USB key) .

4. Không bao giờ in khóa dự phòng(backup key) ra giấy và cất(paper and store) ở đâu đó. Nếu ai đó, ngay cả cảnh sát, có thể truy cập vào tờ giấy đó, họ có thể giải mã toàn bộ ổ cứng của bạn.

Bây giờ hãy nói về việc thực sự kích hoạt BitLocker(BitLocker) . Mở Control Panel trong Windows và nhấp(Windows and click) vào BitLocker Drive Encryption .

mã hóa ổ bitlocker

Bạn sẽ thấy danh sách tất cả các phân vùng và ổ đĩa của mình được liệt kê trên màn hình chính. Để bắt đầu, tất cả những gì bạn phải làm là nhấp vào Bật BitLocker(Turn On BitLocker) .

Bật bitlocker

Nếu bạn có một máy tính mới hơn với bộ xử lý hỗ trợ TPM , bạn nên bắt đầu và quá trình sẽ bắt đầu. Nếu không, bạn sẽ nhận được thông báo lỗi(error message) sau : “ Thiết bị bảo mật Mô-đun nền tảng đáng tin cậy (TPM) tương thích phải có trên máy tính này nhưng không tìm thấy TPM. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)”Để khắc phục điều này, hãy đọc bài đăng trước của tôi về vấn đề TPM này khi bật BitLocker(TPM problem when enabling BitLocker) .

không tìm thấy tpm

Khi bạn đã làm theo hướng dẫn trong bài đăng đó, bạn sẽ có thể nhấp lại vào Bật BitLocker (Turn)(BitLocker) thông báo lỗi(error message) sẽ không xuất hiện. Thay vào đó, thiết lập Mã hóa ổ BitLocker(BitLocker Drive Encryption setup) sẽ bắt đầu.

bắt đầu mã hóa bitlocker

Hãy tiếp tục và nhấp vào Tiếp theo(Next) để bắt đầu. Quá trình thiết lập về cơ bản chuẩn bị cho ổ đĩa của bạn và sau đó mã hóa nó. Để chuẩn bị ổ đĩa, Windows cần hai phân vùng: một phân vùng Hệ thống(System partition) nhỏ và một phân vùng hệ điều hành(operating system partition) . Nó sẽ cho bạn biết điều này trước khi nó bắt đầu.

chuẩn bị ổ bitlocker

Bạn có thể phải đợi vài phút trong khi ổ C(C drive) được thu nhỏ lần đầu tiên và phân vùng mới được tạo. Sau khi hoàn tất, bạn sẽ được yêu cầu khởi động lại máy tính của mình. Hãy tiếp tục và làm điều đó.

chuẩn bị bitlocker ổ đĩa

ổ đĩa bitlocker đã chuẩn bị sẵn

Trên màn hình tiếp theo, bạn sẽ phải chọn các tùy chọn bảo mật BitLocker(BitLocker security) của mình . Nếu chưa cài đặt TPM , bạn sẽ không thể sử dụng mã PIN(PIN) để khởi động mà chỉ sử dụng khóa USB(USB key) .

yêu cầu khóa khởi động

Bạn sẽ được yêu cầu cắm thẻ USB vào(USB stick) lúc này nó sẽ lưu khóa khởi động(startup key) ở đó. Tiếp theo, bạn cũng cần tạo khóa khôi phục(recovery key) . Bạn có thể lưu nó vào ổ USB(USB drive) , vào một tập tin hoặc in(file or print) nó. Tốt nhất là không nên in nó.

chìa khóa dự phòng

Sau đó, cuối cùng bạn sẽ được hỏi xem bạn đã sẵn sàng mã hóa ổ cứng chưa, việc này sẽ yêu cầu khởi động lại.

sẵn sàng mã hóa

Nếu mọi việc suôn sẻ và Windows có thể đọc các khóa mã hóa từ thẻ USB(USB stick) của bạn hoặc từ TPM , thì bạn sẽ thấy một hộp thoại bật lên cho bạn biết rằng ổ đĩa đang được mã hóa.

mã hóa bitlocker

Sau khi hoàn tất, dữ liệu của bạn hiện đã được mã hóa an toàn và không thể truy cập nếu không có khóa của bạn. Một lần nữa(Again) , điều quan trọng cần lưu ý là sử dụng BitLocker mà không có TPM kém an toàn hơn rất nhiều và ngay cả khi bạn sử dụng TPM , bạn cần sử dụng nó bằng mã PIN(PIN) hoặc bằng khóa USB(USB key) hoặc cả hai để được bảo vệ thực sự.

Ngoài ra, cần lưu ý rằng trong khi bạn đăng nhập, các khóa sẽ được lưu trong bộ nhớ RAM(RAM memory) . Nếu bạn đặt máy tính ở chế độ ngủ, các phím có thể bị đánh cắp bởi những tin tặc hiểu biết, vì vậy bạn nên tắt máy tính của mình khi không sử dụng. Bây giờ chúng ta hãy nói về FileVault trong OS(OS X) X.

FileVault trong OS X

FileVault trong OS X cung cấp chức năng tương tự như BitLocker trong Windows . Bạn có thể mã hóa toàn bộ ổ đĩa và một ổ đĩa khởi động(boot volume) riêng  được tạo để lưu trữ thông tin xác thực(authentication information) người dùng chưa được mã hóa.

Để sử dụng FileVault , bạn cần đi tới Tùy chọn hệ thống(System Preferences) và nhấp vào Bảo mật & Quyền riêng tư( Security & Privacy) .

hệ điều hành bảo mật và quyền riêng tư x

Bây giờ hãy nhấp vào tab FileVault và nhấp vào nút Bật FileVault(Turn On FileVault) . Nếu nút bị tắt, bạn phải nhấp vào ổ khóa nhỏ màu vàng ở dưới cùng bên trái của hộp thoại và nhập mật khẩu hệ thống(system password) của bạn để thực hiện thay đổi.

Cài đặt FileVault

Bây giờ bạn sẽ được hỏi nơi bạn muốn lưu trữ khóa khôi phục(recovery key) của mình . Bạn có thể lưu trữ nó trong iCloud hoặc bạn có thể lấy mã khóa khôi phục(recovery key code) và sau đó lưu trữ nó ở một nơi an toàn. Tôi thực sự khuyên bạn không nên sử dụng iCloud, mặc dù điều đó dễ dàng hơn, vì nếu cơ quan thực thi pháp luật(law enforcement) hoặc một hacker cần đột nhập vào máy tính của bạn, tất cả những gì họ phải làm là truy cập vào tài khoản iCloud của bạn để xóa mã hóa.

lưu trữ khóa khôi phục

Bây giờ bạn sẽ được yêu cầu khởi động lại máy tính của mình và khi OS X đăng nhập lại, quá trình mã hóa(encryption process) sẽ bắt đầu. Bạn có thể quay lại Bảo mật và Quyền riêng tư(Security and Privacy) để xem tiến trình mã hóa. Bạn có thể mong đợi hiệu suất máy tính(computer performance) sẽ bị ảnh hưởng một chút trong phạm vi chậm hơn từ 5 đến 10%. Nếu bạn có một chiếc MacBook mới , tác động có thể ít hơn.

Như đã đề cập trước đó, tất cả mã hóa toàn đĩa vẫn có thể bị tấn công vì các khóa được lưu trữ trong RAM khi bạn đang đăng nhập. Bạn phải luôn tắt máy tính thay vì chuyển sang chế độ ngủ và bạn phải luôn tắt tính năng đăng nhập tự động. Ngoài ra, nếu bạn sử dụng mã PIN hoặc mật khẩu(PIN or password) khởi động trước , bạn sẽ có được sự bảo mật cao nhất và ngay cả các chuyên gia pháp y kỹ thuật cũng khó có thể bẻ khóa ổ cứng của bạn. Có bất kỳ câu hỏi, gửi một bình luận. Vui thích!



About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến



Related posts