Bảo mật dữ liệu máy tính thông qua phần mềm mã hóa^{(encryption software)}  đã trở thành một nhu cầu rõ ràng đối với nhiều doanh nghiệp và cá nhân mang thông tin nhạy cảm trên máy tính xách tay hoặc ổ đĩa flash USB của họ. ^(USB)Thật không may, nhiều người không mã hóa dữ liệu của họ vì họ quá lười biếng hoặc cảm thấy việc đánh cắp dữ liệu sẽ không xảy ra. Nhiều người chỉ đơn giản cảm thấy rằng họ không có bất kỳ thứ gì quan trọng được lưu trữ trên máy tính của họ và do đó họ không cần mã hóa.

Bất kể lý do của bạn là gì, mã hóa dữ liệu của bạn là rất quan trọng. Cho dù bạn nghĩ rằng bạn có lưu trữ dữ liệu quan trọng trên máy tính của mình hay không, thì vẫn có những tin tặc ngoài kia muốn duyệt qua các tệp, hình ảnh và dữ liệu của bạn để gây hại như đánh cắp danh tính^{(identity theft)} . Ngay cả những thứ vô thưởng vô phạt như tranh ảnh cũng có thể bị sử dụng theo những cách rất xấu nếu vào tay kẻ xấu.

Mã hóa ổ cứng của bạn trong Windows và OS X^{(Windows and OS X)} hiện là một quá trình khá đơn giản và dễ hiểu mà hầu hết mọi người đều có thể làm được, vì vậy không có lý do gì để bạn phải sơ hở trước các cuộc tấn công có thể xảy ra. Trong bài viết này, tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker trên Windows và FileVault^{(Windows and FileVault)} trên OS X để mã hóa dữ liệu của bạn.

Trước đây, tôi đã viết về việc sử dụng một chương trình có tên TrueCrypt , nhưng có vẻ như dự án đã bị ngừng vì nhiều lý do khác nhau. Chương trình đã từng là một trong những chương trình phổ biến nhất để mã hóa ổ cứng của bạn, nhưng hiện tại nó không còn được hỗ trợ nữa, chúng tôi khuyên bạn không nên sử dụng nó. Nhóm TrueCrypt^{(TrueCrypt team)} thậm chí còn khuyến nghị sử dụng BitLocker vì nó có thể làm được khá nhiều thứ mà TrueCrypt có thể làm.

Bitlocker trên Windows

Trong Windows Vista , Windows 7 và Windows 8 , bạn có thể bật mã hóa ổ đĩa bằng cách bật BitLocker . Trước khi chúng ta tìm hiểu cách kích hoạt BitLocker , có một số điều bạn nên biết trước:

1. BitLocker hoạt động trên các phiên bản Ultimate và Enterprise^{(Ultimate and Enterprise versions)} của Windows Vista và Windows^{(Windows Vista and Windows)} 7 cũng như trên các phiên bản Pro và Enterprise^{(Pro and Enterprise versions)} của Windows 8 và Windows 8.1 .

2. Có ba cơ chế xác thực trong BitLocker : TPM ( Mô-đun nền tảng đáng tin cậy^{(Trusted Platform Module)} ), mã PIN^(PIN) và khóa USB^{(USB key)} . Để bảo mật tốt nhất, bạn muốn sử dụng TPM cùng với mã PIN^(PIN) . Mã PIN là mật khẩu mà người dùng phải nhập trước quá trình khởi động^{(booting process)} .

3. Các máy tính cũ hơn không hỗ trợ TMP chỉ có thể sử dụng cơ chế xác thực ^{(authentication mechanism)}khóa USB^{(USB key)} . Điều này không an toàn bằng cách sử dụng TPM với mã PIN hoặc TPM^{(PIN or TPM)} với khóa USB hoặc TPM^{(USB key or TPM)} với cả mã PIN^(PIN) và khóa USB^{(USB key)} .

4. Không bao giờ in khóa dự phòng^{(backup key)} ra giấy và cất^{(paper and store)} ở đâu đó. Nếu ai đó, ngay cả cảnh sát, có thể truy cập vào tờ giấy đó, họ có thể giải mã toàn bộ ổ cứng của bạn.

Bây giờ hãy nói về việc thực sự kích hoạt BitLocker^(BitLocker) . Mở Control Panel trong Windows và nhấp^{(Windows and click)} vào BitLocker Drive Encryption .

Bạn sẽ thấy danh sách tất cả các phân vùng và ổ đĩa của mình được liệt kê trên màn hình chính. Để bắt đầu, tất cả những gì bạn phải làm là nhấp vào Bật BitLocker^{(Turn On BitLocker)} .

Nếu bạn có một máy tính mới hơn với bộ xử lý hỗ trợ TPM , bạn nên bắt đầu và quá trình sẽ bắt đầu. Nếu không, bạn sẽ nhận được thông báo lỗi^{(error message)} sau : “ Thiết bị bảo mật Mô-đun nền tảng đáng tin cậy (TPM) tương thích phải có trên máy tính này nhưng không tìm thấy TPM. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}”Để khắc phục điều này, hãy đọc bài đăng trước của tôi về vấn đề TPM này khi bật BitLocker^{(TPM problem when enabling BitLocker)} .

Khi bạn đã làm theo hướng dẫn trong bài đăng đó, bạn sẽ có thể nhấp lại vào Bật BitLocker ^(Turn)và^(BitLocker) thông báo lỗi^{(error message)} sẽ không xuất hiện. Thay vào đó, thiết lập Mã hóa ổ BitLocker^{(BitLocker Drive Encryption setup)} sẽ bắt đầu.

Hãy tiếp tục và nhấp vào Tiếp theo^(Next) để bắt đầu. Quá trình thiết lập về cơ bản chuẩn bị cho ổ đĩa của bạn và sau đó mã hóa nó. Để chuẩn bị ổ đĩa, Windows cần hai phân vùng: một phân vùng Hệ thống^{(System partition)} nhỏ và một phân vùng hệ điều hành^{(operating system partition)} . Nó sẽ cho bạn biết điều này trước khi nó bắt đầu.

Bạn có thể phải đợi vài phút trong khi ổ C^{(C drive)} được thu nhỏ lần đầu tiên và phân vùng mới được tạo. Sau khi hoàn tất, bạn sẽ được yêu cầu khởi động lại máy tính của mình. Hãy tiếp tục và làm điều đó.

Trên màn hình tiếp theo, bạn sẽ phải chọn các tùy chọn bảo mật BitLocker^{(BitLocker security)} của mình . Nếu chưa cài đặt TPM , bạn sẽ không thể sử dụng mã PIN^(PIN) để khởi động mà chỉ sử dụng khóa USB^{(USB key)} .

Bạn sẽ được yêu cầu cắm thẻ USB vào^{(USB stick)} lúc này nó sẽ lưu khóa khởi động^{(startup key)} ở đó. Tiếp theo, bạn cũng cần tạo khóa khôi phục^{(recovery key)} . Bạn có thể lưu nó vào ổ USB^{(USB drive)} , vào một tập tin hoặc in^{(file or print)} nó. Tốt nhất là không nên in nó.

Sau đó, cuối cùng bạn sẽ được hỏi xem bạn đã sẵn sàng mã hóa ổ cứng chưa, việc này sẽ yêu cầu khởi động lại.

Nếu mọi việc suôn sẻ và Windows có thể đọc các khóa mã hóa từ thẻ USB^{(USB stick)} của bạn hoặc từ TPM , thì bạn sẽ thấy một hộp thoại bật lên cho bạn biết rằng ổ đĩa đang được mã hóa.

Sau khi hoàn tất, dữ liệu của bạn hiện đã được mã hóa an toàn và không thể truy cập nếu không có khóa của bạn. Một lần nữa^(Again) , điều quan trọng cần lưu ý là sử dụng BitLocker mà không có TPM kém an toàn hơn rất nhiều và ngay cả khi bạn sử dụng TPM , bạn cần sử dụng nó bằng mã PIN^(PIN) hoặc bằng khóa USB^{(USB key)} hoặc cả hai để được bảo vệ thực sự.

Ngoài ra, cần lưu ý rằng trong khi bạn đăng nhập, các khóa sẽ được lưu trong bộ nhớ RAM^{(RAM memory)} . Nếu bạn đặt máy tính ở chế độ ngủ, các phím có thể bị đánh cắp bởi những tin tặc hiểu biết, vì vậy bạn nên tắt máy tính của mình khi không sử dụng. Bây giờ chúng ta hãy nói về FileVault trong OS^{(OS X)} X.

FileVault trong OS X

FileVault trong OS X cung cấp chức năng tương tự như BitLocker trong Windows . Bạn có thể mã hóa toàn bộ ổ đĩa và một ổ đĩa khởi động^{(boot volume)} riêng  được tạo để lưu trữ thông tin xác thực^{(authentication information)} người dùng chưa được mã hóa.

Để sử dụng FileVault , bạn cần đi tới Tùy chọn hệ thống^{(System Preferences)} và nhấp vào Bảo mật & Quyền riêng tư^{( Security & Privacy)} .

Bây giờ hãy nhấp vào tab FileVault và nhấp vào nút Bật FileVault^{(Turn On FileVault)} . Nếu nút bị tắt, bạn phải nhấp vào ổ khóa nhỏ màu vàng ở dưới cùng bên trái của hộp thoại và nhập mật khẩu hệ thống^{(system password)} của bạn để thực hiện thay đổi.

Bây giờ bạn sẽ được hỏi nơi bạn muốn lưu trữ khóa khôi phục^{(recovery key)} của mình . Bạn có thể lưu trữ nó trong iCloud hoặc bạn có thể lấy mã khóa khôi phục^{(recovery key code)} và sau đó lưu trữ nó ở một nơi an toàn. Tôi thực sự khuyên bạn không nên sử dụng iCloud, mặc dù điều đó dễ dàng hơn, vì nếu cơ quan thực thi pháp luật^{(law enforcement)} hoặc một hacker cần đột nhập vào máy tính của bạn, tất cả những gì họ phải làm là truy cập vào tài khoản iCloud của bạn để xóa mã hóa.

Bây giờ bạn sẽ được yêu cầu khởi động lại máy tính của mình và khi OS X đăng nhập lại, quá trình mã hóa^{(encryption process)} sẽ bắt đầu. Bạn có thể quay lại Bảo mật và Quyền riêng tư^{(Security and Privacy)} để xem tiến trình mã hóa. Bạn có thể mong đợi hiệu suất máy tính^{(computer performance)} sẽ bị ảnh hưởng một chút trong phạm vi chậm hơn từ 5 đến 10%. Nếu bạn có một chiếc MacBook mới , tác động có thể ít hơn.

Như đã đề cập trước đó, tất cả mã hóa toàn đĩa vẫn có thể bị tấn công vì các khóa được lưu trữ trong RAM khi bạn đang đăng nhập. Bạn phải luôn tắt máy tính thay vì chuyển sang chế độ ngủ và bạn phải luôn tắt tính năng đăng nhập tự động. Ngoài ra, nếu bạn sử dụng mã PIN hoặc mật khẩu^{(PIN or password)} khởi động trước , bạn sẽ có được sự bảo mật cao nhất và ngay cả các chuyên gia pháp y kỹ thuật cũng khó có thể bẻ khóa ổ cứng của bạn. Có bất kỳ câu hỏi, gửi một bình luận. Vui thích!

How to Encrypt Your Hard Drive for Free

Securing cоmрuter data throυgh encryption software has become a clear necessity for many businesses and individuals carrying sеnsitive іnformation оn their laptops or USB flash driνes. Unfortunately, many people do nоt encrypt their data because they’re too lazy or feel data theft won’t happen them. A lot of peoplе simply feеl they don’t have anything all that important stored on their computer and therefore they don’t need encryрtion.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

Once completed, your data is now safely encrypted  and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Related posts

• Làm thế nào để Kiểm tra Your Hard Drive cho lỗi

• Làm thế nào để kiểm tra RPM của ổ cứng của bạn?

• Ổ cứng gắn ngoài không hiển thị trong Windows hoặc OS X?

• Cách định dạng ổ cứng ngoài thành FAT32 trong Windows

• Cách trích xuất DVD vào ổ cứng của bạn trong Windows và OS X

• Cách mở File với No Extension

• Các cách miễn phí tốt nhất để chuyển đổi BMP sang JPG

• Làm thế nào để có được Rid của Yahoo Search trong Chrome

• Cách thiết lập DNS động miễn phí để truy cập từ xa vào PC của bạn

• 14 trang web tốt nhất cho lớp học lập trình máy tính miễn phí

• Làm thế nào để Nhận Netflix cho Free hoặc Giảm Giá: 7 Có thể tùy chọn

• Best Free Ways đến Share Photos với Anyone

• Cách sử dụng VLOOKUP trong tờ Google

• 5 Ways để đọc Subscription Dựa Newspaper Articles cho Free

• Cách chụp, lưu, ghi hoặc tải xuống âm thanh trực tuyến miễn phí

• Best Free Encryption Software vào năm 2021

• 4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

• 3 cách để Hãy Photo or Video trên Chromebook

• Cách mã hóa an toàn ổ USB flash

• Cách tạo, gắn và ghi tệp ảnh ISO miễn phí