Cách mã hóa ổ cứng miễn phí

0

Bảo mật dữ liệu máy tính thông qua phần mềm mã hóa đã trở thành một nhu cầu rõ ràng đối với nhiều doanh nghiệp và cá nhân mang thông tin nhạy cảm trên máy tính xách tay hoặc ổ đĩa flash USB của họ. Thật không may, nhiều người không mã hóa dữ liệu của họ vì họ quá lười biếng hoặc cảm thấy việc đánh cắp dữ liệu sẽ không xảy ra. Nhiều người chỉ đơn giản cảm thấy rằng họ không có bất kỳ thứ gì quan trọng được lưu trữ trên máy tính của họ và do đó họ không cần mã hóa.

Bất kể lý do của bạn là gì, mã hóa dữ liệu của bạn là rất quan trọng. Cho dù bạn nghĩ rằng bạn có lưu trữ dữ liệu quan trọng trên máy tính của mình hay không thì vẫn có những tin tặc ngoài kia muốn duyệt qua các tệp, hình ảnh và dữ liệu của bạn để gây hại như đánh cắp danh tính. Ngay cả những thứ vô thưởng vô phạt như tranh ảnh cũng có thể bị sử dụng theo những cách rất xấu nếu vào tay kẻ xấu.

Mã hóa ổ cứng của bạn trong Windows và OS X hiện là một quá trình khá đơn giản và dễ hiểu mà hầu hết mọi người đều có thể làm được, vì vậy không có lý do gì để bạn không bị tấn công. Trong bài viết này, tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker trên Windows và FileVault trên OS X để mã hóa dữ liệu của bạn.

Trước đây, tôi đã viết về việc sử dụng một chương trình có tên TrueCrypt, nhưng có vẻ như dự án đã bị ngừng vì nhiều lý do khác nhau. Chương trình đã từng là một trong những chương trình phổ biến nhất để mã hóa ổ cứng của bạn, nhưng hiện tại nó không còn được hỗ trợ nữa, chúng tôi khuyên bạn không nên sử dụng nó. Nhóm TrueCrypt thậm chí còn khuyến nghị sử dụng BitLocker vì nó có thể làm được khá nhiều thứ mà TrueCrypt có thể làm.

Bitlocker trên Windows

Trong Windows Vista, Windows 7 và Windows 8, bạn có thể bật mã hóa ổ đĩa bằng cách bật BitLocker. Trước khi chúng ta tìm hiểu cách kích hoạt BitLocker, có một số điều bạn nên biết trước tiên:

1. BitLocker hoạt động trên các phiên bản Ultimate và Enterprise của Windows Vista và Windows 7 cũng như trên các phiên bản Pro và Enterprise của Windows 8 và Windows 8.1.

2. Có ba cơ chế xác thực trong BitLocker: TPM (Mô-đun nền tảng đáng tin cậy), mã PIN và khóa USB. Để bảo mật tốt nhất, bạn muốn sử dụng TPM cùng với mã PIN. Mã PIN là mật khẩu mà người dùng phải nhập trước quá trình khởi động.

3. Các máy tính cũ hơn không hỗ trợ TMP chỉ có thể sử dụng cơ chế xác thực khóa USB. Điều này không an toàn bằng cách sử dụng TPM với mã PIN hoặc TPM với khóa USB hoặc TPM với cả mã PIN và khóa USB.

4. Không bao giờ in khóa dự phòng ra giấy và cất ở đâu đó. Nếu ai đó, ngay cả cảnh sát, có thể truy cập vào tờ giấy đó, họ có thể giải mã toàn bộ ổ cứng của bạn.

Bây giờ chúng ta hãy nói về việc thực sự kích hoạt BitLocker. Mở Control Panel trong Windows và nhấp vào Mã hóa ổ đĩa BitLocker.

Bạn sẽ thấy danh sách tất cả các phân vùng và ổ đĩa của mình được liệt kê trên màn hình chính. Để bắt đầu, tất cả những gì bạn phải làm là nhấp vào Bật bitlocker.

Bật bitlocker

Nếu bạn có một máy tính mới hơn với bộ xử lý hỗ trợ TPM, bạn nên bắt đầu và quá trình sẽ bắt đầu. Nếu không, bạn sẽ nhận được thông báo lỗi sau: “Thiết bị Bảo mật Mô-đun Nền tảng Tin cậy (TPM) tương thích phải có trên máy tính này, nhưng không tìm thấy TPM.”Để khắc phục điều này, hãy đọc bài đăng trước của tôi về vấn đề TPM này khi bật BitLocker.

không tìm thấy tpm

Khi bạn đã làm theo hướng dẫn trong bài đăng đó, bạn sẽ có thể nhấp lại vào Bật BitLocker và thông báo lỗi sẽ không xuất hiện. Thay vào đó, Thiết lập mã hóa ổ đĩa BitLocker sẽ bắt đầu.

bắt đầu mã hóa bitlocker

Hãy tiếp tục và nhấp vào Tiếp theo để bắt đầu. Về cơ bản, quá trình thiết lập sẽ chuẩn bị cho ổ đĩa của bạn và sau đó mã hóa nó. Để chuẩn bị ổ đĩa, Windows cần hai phân vùng: một phân vùng Hệ thống nhỏ và một phân vùng hệ điều hành. Nó sẽ cho bạn biết điều này trước khi nó bắt đầu.

chuẩn bị ổ bitlocker

Bạn có thể phải đợi vài phút trong khi ổ C được thu nhỏ lần đầu tiên và phân vùng mới được tạo. Sau khi hoàn tất, bạn sẽ được yêu cầu khởi động lại máy tính của mình. Hãy tiếp tục và làm điều đó.

chuẩn bị bitlocker ổ đĩaSau khi Windows khởi động lại, thiết lập BitLocker sẽ tự động bật lên với dấu kiểm bên cạnh thiết lập ổ đĩa. Nhấp vào Tiếp theo để bắt đầu mã hóa ổ cứng thực tế.

ổ đĩa bitlocker đã chuẩn bị sẵn

Trên màn hình tiếp theo, bạn sẽ phải chọn các tùy chọn bảo mật BitLocker của mình. Nếu chưa cài đặt TPM, bạn sẽ không thể sử dụng mã PIN để khởi động mà chỉ sử dụng khóa USB.

yêu cầu khóa khởi động

Bạn sẽ được yêu cầu cắm một thanh USB vào lúc đó nó sẽ lưu khóa khởi động ở đó. Tiếp theo, bạn cũng cần tạo khóa khôi phục. Bạn có thể lưu nó vào ổ USB, vào một tệp hoặc in nó. Tốt nhất là không nên in nó.

chìa khóa dự phòng

Sau đó, cuối cùng bạn sẽ được hỏi xem bạn đã sẵn sàng mã hóa ổ cứng chưa, việc này sẽ yêu cầu khởi động lại.

sẵn sàng mã hóa

Nếu mọi việc suôn sẻ và Windows có thể đọc các khóa mã hóa từ thẻ USB của bạn hoặc từ TPM, thì bạn sẽ thấy một hộp thoại bật lên cho bạn biết rằng ổ đĩa đang được mã hóa.

mã hóa bitlocker

Sau khi hoàn tất, dữ liệu của bạn hiện đã được mã hóa an toàn và không thể truy cập nếu không có khóa của bạn. Một lần nữa, điều quan trọng cần lưu ý là sử dụng BitLocker mà không có TPM kém an toàn hơn rất nhiều và ngay cả khi bạn sử dụng TPM, bạn cần sử dụng nó với mã PIN hoặc với khóa USB hoặc với cả hai để được bảo vệ thực sự.

Ngoài ra, cần lưu ý rằng trong khi bạn đăng nhập, các khóa sẽ được lưu trong bộ nhớ RAM. Nếu bạn đặt máy tính ở chế độ ngủ, các phím có thể bị đánh cắp bởi những tin tặc hiểu biết, vì vậy bạn nên tắt máy tính khi không sử dụng. Bây giờ chúng ta hãy nói về FileVault trong OS X.

FileVault trong OS X

FileVault trong OS X cung cấp chức năng tương tự như BitLocker trong Windows. Bạn có thể mã hóa toàn bộ ổ đĩa và một ổ đĩa khởi động riêng biệt được tạo để lưu trữ thông tin xác thực người dùng chưa được mã hóa.

Để sử dụng FileVault, bạn cần truy cập Tùy chọn hệ thống và nhấp vào Bảo mật & Quyền riêng tư.

hệ điều hành bảo mật và quyền riêng tư x

Bây giờ hãy nhấp vào FileVault và nhấp vào Bật FileVault cái nút. Nếu nút bị tắt, bạn phải nhấp vào ổ khóa nhỏ màu vàng ở dưới cùng bên trái của hộp thoại và nhập mật khẩu hệ thống của bạn để thực hiện thay đổi.

Cài đặt FileVault

Bây giờ bạn sẽ được hỏi nơi bạn muốn lưu trữ khóa khôi phục của mình. Bạn có thể lưu trữ nó trong iCloud hoặc bạn có thể lấy mã khóa khôi phục và sau đó lưu trữ nó ở một nơi an toàn. Tôi thực sự khuyên bạn không nên sử dụng iCloud, mặc dù điều đó dễ dàng hơn, vì nếu cơ quan thực thi pháp luật hoặc một hacker cần đột nhập vào máy tính của bạn, tất cả những gì họ phải làm là truy cập vào tài khoản iCloud của bạn để xóa mã hóa.

lưu trữ khóa khôi phục

Bây giờ, bạn sẽ được yêu cầu khởi động lại máy tính của mình và khi OS X đăng nhập lại, quá trình mã hóa sẽ bắt đầu. Bạn có thể quay lại Bảo mật và Quyền riêng tư để xem tiến trình mã hóa. Bạn có thể mong đợi hiệu suất máy tính sẽ bị ảnh hưởng một chút trong phạm vi chậm hơn từ 5 đến 10%. Nếu bạn có một chiếc MacBook mới, tác động có thể ít hơn.

Như đã đề cập trước đó, tất cả mã hóa toàn đĩa vẫn có thể bị tấn công vì các khóa được lưu trữ trong RAM khi bạn đang đăng nhập. Bạn phải luôn tắt máy tính thay vì chuyển sang chế độ ngủ và bạn phải luôn tắt tính năng đăng nhập tự động. Ngoài ra, nếu bạn sử dụng mã PIN hoặc mật khẩu khởi động trước, bạn sẽ có được sự bảo mật cao nhất và ngay cả các chuyên gia pháp y kỹ thuật cũng khó có thể bẻ khóa ổ cứng của bạn. Có bất kỳ câu hỏi, gửi một bình luận. Thưởng thức!

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.