Cách mã hóa ổ cứng miễn phí
Bảo mật dữ liệu máy tính thông qua phần mềm mã hóa(encryption software) đã trở thành một nhu cầu rõ ràng đối với nhiều doanh nghiệp và cá nhân mang thông tin nhạy cảm trên máy tính xách tay hoặc ổ đĩa flash USB của họ. (USB)Thật không may, nhiều người không mã hóa dữ liệu của họ vì họ quá lười biếng hoặc cảm thấy việc đánh cắp dữ liệu sẽ không xảy ra. Nhiều người chỉ đơn giản cảm thấy rằng họ không có bất kỳ thứ gì quan trọng được lưu trữ trên máy tính của họ và do đó họ không cần mã hóa.
Bất kể lý do của bạn là gì, mã hóa dữ liệu của bạn là rất quan trọng. Cho dù bạn nghĩ rằng bạn có lưu trữ dữ liệu quan trọng trên máy tính của mình hay không, thì vẫn có những tin tặc ngoài kia muốn duyệt qua các tệp, hình ảnh và dữ liệu của bạn để gây hại như đánh cắp danh tính(identity theft) . Ngay cả những thứ vô thưởng vô phạt như tranh ảnh cũng có thể bị sử dụng theo những cách rất xấu nếu vào tay kẻ xấu.
Mã hóa ổ cứng của bạn trong Windows và OS X(Windows and OS X) hiện là một quá trình khá đơn giản và dễ hiểu mà hầu hết mọi người đều có thể làm được, vì vậy không có lý do gì để bạn phải sơ hở trước các cuộc tấn công có thể xảy ra. Trong bài viết này, tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker trên Windows và FileVault(Windows and FileVault) trên OS X để mã hóa dữ liệu của bạn.
Trước đây, tôi đã viết về việc sử dụng một chương trình có tên TrueCrypt , nhưng có vẻ như dự án đã bị ngừng vì nhiều lý do khác nhau. Chương trình đã từng là một trong những chương trình phổ biến nhất để mã hóa ổ cứng của bạn, nhưng hiện tại nó không còn được hỗ trợ nữa, chúng tôi khuyên bạn không nên sử dụng nó. Nhóm TrueCrypt(TrueCrypt team) thậm chí còn khuyến nghị sử dụng BitLocker vì nó có thể làm được khá nhiều thứ mà TrueCrypt có thể làm.
Bitlocker trên Windows
Trong Windows Vista , Windows 7 và Windows 8 , bạn có thể bật mã hóa ổ đĩa bằng cách bật BitLocker . Trước khi chúng ta tìm hiểu cách kích hoạt BitLocker , có một số điều bạn nên biết trước:
1. BitLocker hoạt động trên các phiên bản Ultimate và Enterprise(Ultimate and Enterprise versions) của Windows Vista và Windows(Windows Vista and Windows) 7 cũng như trên các phiên bản Pro và Enterprise(Pro and Enterprise versions) của Windows 8 và Windows 8.1 .
2. Có ba cơ chế xác thực trong BitLocker : TPM ( Mô-đun nền tảng đáng tin cậy(Trusted Platform Module) ), mã PIN(PIN) và khóa USB(USB key) . Để bảo mật tốt nhất, bạn muốn sử dụng TPM cùng với mã PIN(PIN) . Mã PIN là mật khẩu mà người dùng phải nhập trước quá trình khởi động(booting process) .
3. Các máy tính cũ hơn không hỗ trợ TMP chỉ có thể sử dụng cơ chế xác thực (authentication mechanism)khóa USB(USB key) . Điều này không an toàn bằng cách sử dụng TPM với mã PIN hoặc TPM(PIN or TPM) với khóa USB hoặc TPM(USB key or TPM) với cả mã PIN(PIN) và khóa USB(USB key) .
4. Không bao giờ in khóa dự phòng(backup key) ra giấy và cất(paper and store) ở đâu đó. Nếu ai đó, ngay cả cảnh sát, có thể truy cập vào tờ giấy đó, họ có thể giải mã toàn bộ ổ cứng của bạn.
Bây giờ hãy nói về việc thực sự kích hoạt BitLocker(BitLocker) . Mở Control Panel trong Windows và nhấp(Windows and click) vào BitLocker Drive Encryption .
Bạn sẽ thấy danh sách tất cả các phân vùng và ổ đĩa của mình được liệt kê trên màn hình chính. Để bắt đầu, tất cả những gì bạn phải làm là nhấp vào Bật BitLocker(Turn On BitLocker) .
Nếu bạn có một máy tính mới hơn với bộ xử lý hỗ trợ TPM , bạn nên bắt đầu và quá trình sẽ bắt đầu. Nếu không, bạn sẽ nhận được thông báo lỗi(error message) sau : “ Thiết bị bảo mật Mô-đun nền tảng đáng tin cậy (TPM) tương thích phải có trên máy tính này nhưng không tìm thấy TPM. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)”Để khắc phục điều này, hãy đọc bài đăng trước của tôi về vấn đề TPM này khi bật BitLocker(TPM problem when enabling BitLocker) .
Khi bạn đã làm theo hướng dẫn trong bài đăng đó, bạn sẽ có thể nhấp lại vào Bật BitLocker (Turn)và(BitLocker) thông báo lỗi(error message) sẽ không xuất hiện. Thay vào đó, thiết lập Mã hóa ổ BitLocker(BitLocker Drive Encryption setup) sẽ bắt đầu.
Hãy tiếp tục và nhấp vào Tiếp theo(Next) để bắt đầu. Quá trình thiết lập về cơ bản chuẩn bị cho ổ đĩa của bạn và sau đó mã hóa nó. Để chuẩn bị ổ đĩa, Windows cần hai phân vùng: một phân vùng Hệ thống(System partition) nhỏ và một phân vùng hệ điều hành(operating system partition) . Nó sẽ cho bạn biết điều này trước khi nó bắt đầu.
Bạn có thể phải đợi vài phút trong khi ổ C(C drive) được thu nhỏ lần đầu tiên và phân vùng mới được tạo. Sau khi hoàn tất, bạn sẽ được yêu cầu khởi động lại máy tính của mình. Hãy tiếp tục và làm điều đó.
Trên màn hình tiếp theo, bạn sẽ phải chọn các tùy chọn bảo mật BitLocker(BitLocker security) của mình . Nếu chưa cài đặt TPM , bạn sẽ không thể sử dụng mã PIN(PIN) để khởi động mà chỉ sử dụng khóa USB(USB key) .
Bạn sẽ được yêu cầu cắm thẻ USB vào(USB stick) lúc này nó sẽ lưu khóa khởi động(startup key) ở đó. Tiếp theo, bạn cũng cần tạo khóa khôi phục(recovery key) . Bạn có thể lưu nó vào ổ USB(USB drive) , vào một tập tin hoặc in(file or print) nó. Tốt nhất là không nên in nó.
Sau đó, cuối cùng bạn sẽ được hỏi xem bạn đã sẵn sàng mã hóa ổ cứng chưa, việc này sẽ yêu cầu khởi động lại.
Nếu mọi việc suôn sẻ và Windows có thể đọc các khóa mã hóa từ thẻ USB(USB stick) của bạn hoặc từ TPM , thì bạn sẽ thấy một hộp thoại bật lên cho bạn biết rằng ổ đĩa đang được mã hóa.
Sau khi hoàn tất, dữ liệu của bạn hiện đã được mã hóa an toàn và không thể truy cập nếu không có khóa của bạn. Một lần nữa(Again) , điều quan trọng cần lưu ý là sử dụng BitLocker mà không có TPM kém an toàn hơn rất nhiều và ngay cả khi bạn sử dụng TPM , bạn cần sử dụng nó bằng mã PIN(PIN) hoặc bằng khóa USB(USB key) hoặc cả hai để được bảo vệ thực sự.
Ngoài ra, cần lưu ý rằng trong khi bạn đăng nhập, các khóa sẽ được lưu trong bộ nhớ RAM(RAM memory) . Nếu bạn đặt máy tính ở chế độ ngủ, các phím có thể bị đánh cắp bởi những tin tặc hiểu biết, vì vậy bạn nên tắt máy tính của mình khi không sử dụng. Bây giờ chúng ta hãy nói về FileVault trong OS(OS X) X.
FileVault trong OS X
FileVault trong OS X cung cấp chức năng tương tự như BitLocker trong Windows . Bạn có thể mã hóa toàn bộ ổ đĩa và một ổ đĩa khởi động(boot volume) riêng được tạo để lưu trữ thông tin xác thực(authentication information) người dùng chưa được mã hóa.
Để sử dụng FileVault , bạn cần đi tới Tùy chọn hệ thống(System Preferences) và nhấp vào Bảo mật & Quyền riêng tư( Security & Privacy) .
Bây giờ hãy nhấp vào tab FileVault và nhấp vào nút Bật FileVault(Turn On FileVault) . Nếu nút bị tắt, bạn phải nhấp vào ổ khóa nhỏ màu vàng ở dưới cùng bên trái của hộp thoại và nhập mật khẩu hệ thống(system password) của bạn để thực hiện thay đổi.
Bây giờ bạn sẽ được hỏi nơi bạn muốn lưu trữ khóa khôi phục(recovery key) của mình . Bạn có thể lưu trữ nó trong iCloud hoặc bạn có thể lấy mã khóa khôi phục(recovery key code) và sau đó lưu trữ nó ở một nơi an toàn. Tôi thực sự khuyên bạn không nên sử dụng iCloud, mặc dù điều đó dễ dàng hơn, vì nếu cơ quan thực thi pháp luật(law enforcement) hoặc một hacker cần đột nhập vào máy tính của bạn, tất cả những gì họ phải làm là truy cập vào tài khoản iCloud của bạn để xóa mã hóa.
Bây giờ bạn sẽ được yêu cầu khởi động lại máy tính của mình và khi OS X đăng nhập lại, quá trình mã hóa(encryption process) sẽ bắt đầu. Bạn có thể quay lại Bảo mật và Quyền riêng tư(Security and Privacy) để xem tiến trình mã hóa. Bạn có thể mong đợi hiệu suất máy tính(computer performance) sẽ bị ảnh hưởng một chút trong phạm vi chậm hơn từ 5 đến 10%. Nếu bạn có một chiếc MacBook mới , tác động có thể ít hơn.
Như đã đề cập trước đó, tất cả mã hóa toàn đĩa vẫn có thể bị tấn công vì các khóa được lưu trữ trong RAM khi bạn đang đăng nhập. Bạn phải luôn tắt máy tính thay vì chuyển sang chế độ ngủ và bạn phải luôn tắt tính năng đăng nhập tự động. Ngoài ra, nếu bạn sử dụng mã PIN hoặc mật khẩu(PIN or password) khởi động trước , bạn sẽ có được sự bảo mật cao nhất và ngay cả các chuyên gia pháp y kỹ thuật cũng khó có thể bẻ khóa ổ cứng của bạn. Có bất kỳ câu hỏi, gửi một bình luận. Vui thích!
Related posts
Làm thế nào để Kiểm tra Your Hard Drive cho lỗi
Làm thế nào để kiểm tra RPM của ổ cứng của bạn?
Ổ cứng gắn ngoài không hiển thị trong Windows hoặc OS X?
Cách định dạng ổ cứng ngoài thành FAT32 trong Windows
Cách trích xuất DVD vào ổ cứng của bạn trong Windows và OS X
Cách mở File với No Extension
Các cách miễn phí tốt nhất để chuyển đổi BMP sang JPG
Làm thế nào để có được Rid của Yahoo Search trong Chrome
Cách thiết lập DNS động miễn phí để truy cập từ xa vào PC của bạn
14 trang web tốt nhất cho lớp học lập trình máy tính miễn phí
Làm thế nào để Nhận Netflix cho Free hoặc Giảm Giá: 7 Có thể tùy chọn
Best Free Ways đến Share Photos với Anyone
Cách sử dụng VLOOKUP trong tờ Google
5 Ways để đọc Subscription Dựa Newspaper Articles cho Free
Cách chụp, lưu, ghi hoặc tải xuống âm thanh trực tuyến miễn phí
Best Free Encryption Software vào năm 2021
4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn
3 cách để Hãy Photo or Video trên Chromebook
Cách mã hóa an toàn ổ USB flash
Cách tạo, gắn và ghi tệp ảnh ISO miễn phí