Khi các công ty viễn thông lớn, các công ty tiện ích và thậm chí cả chính phủ đang phải đối mặt với các vụ vi phạm dữ liệu, bạn có cơ hội nào? Một cơ hội tốt đáng ngạc nhiên nếu bạn thực hiện một vài biện pháp chính. Một trong những biện pháp đó là mã hóa ổ cứng hoặc SSD của bạn.
Windows 10 có một cách để mã hóa ổ đĩa tích hợp của bạn bằng công nghệ BitLocker của Microsoft. Nó dễ thực hiện, dễ sử dụng và không yêu cầu bất kỳ kỹ năng hoặc phần cứng đặc biệt nào. Tuy nhiên, bạn cần phải có phiên bản Windows Pro, Enterprise hoặc Education của Windows 10. Nếu bạn có Windows 10 Home, mã hóa VeraCrypt là một lựa chọn tuyệt vời. Bạn thậm chí có thể thích nó hơn BitLocker.
Nội dung bài viết
BitLocker là gì?
Mã hóa là quá trình thay đổi thông tin thành một thứ gì đó vô nghĩa trừ khi bạn có chìa khóa. BitLocker mã hóa thông tin trên ổ cứng để nó chỉ có thể được đọc sau khi nhập khóa. Khóa có thể được quản lý bởi chip Mô-đun nền tảng đáng tin cậy (TPM) trong máy tính, ổ USB lưu khóa hoặc thậm chí chỉ là mật khẩu. Nếu bạn dùng thử BitLocker và không thích nó, bạn rất dễ tắt BitLocker.
Tại sao tôi nên mã hóa ổ cứng Windows của mình?
Giả sử bạn sử dụng các phương pháp hay nhất về mật khẩu. Mật khẩu của bạn phức tạp, khó đoán và bạn không viết nó ra hoặc chia sẻ nó với bất kỳ ai. Nếu ai đó muốn lấy dữ liệu từ ổ đĩa của bạn và họ không có mật khẩu Windows của bạn, họ có thể tháo ổ cứng, cắm nó vào máy tính khác và sử dụng đĩa CD trực tuyến Linux để khôi phục tệp.
Nếu bạn đang sử dụng BitLocker, họ không thể làm điều đó. BitLocker phải có được chìa khóa từ đâu đó. Lý tưởng nhất, đó sẽ là Mô-đun nền tảng đáng tin cậy (TPM). Nó cũng có thể là một cụm mật khẩu hoặc một ổ USB chuyên dụng làm khóa BitLocker.
“Nhưng không ai sẽ lấy cắp ổ đĩa của tôi,” bạn trả lời. Bạn đã bao giờ ném máy tính ra ngoài chưa? Ổ cứng của bạn cũng đi cùng với nó, phải không? Trừ khi bạn vứt bỏ ổ cứng một cách an toàn, nếu không ai đó có thể lấy được dữ liệu. Điều này xảy ra hàng ngày và thật dễ dàng. Chúng tôi thậm chí còn có một bài viết về cách truy cập các tệp trên ổ đĩa cũ.
Nếu bạn đã sử dụng BitLocker và lấy ổ đĩa ra khỏi máy tính sau đó xử lý máy tính và ổ đĩa riêng biệt, bạn chỉ khiến công việc của kẻ trộm dữ liệu thông thường trở nên khó khăn hơn theo cấp số nhân. Nó sẽ yêu cầu một chuyên gia khôi phục dữ liệu thậm chí có cơ hội lấy được dữ liệu của bạn từ xa. Thuyết phục chưa?
Cách kiểm tra xem máy tính có TPM hay không
Tình huống BitLocker lý tưởng là trên thiết bị có TPM. Thiết bị của bạn có TPM không? Thật dễ dàng để kiểm tra.
- Chọn Bắt đầu menu và loại hệ thống. Kết quả đầu tiên phải là Thông tin hệ thống. Chọn nó.
- Khi cửa sổ Thông tin Hệ thống mở ra, hãy nhập đáng tin cậy bên trong Tìm những gì: ở dưới cùng, sau đó chọn Tìm thấy hoặc nhấn Enter.
- Nếu thiết bị có TPM, nó sẽ hiển thị trong kết quả. Trong ví dụ này, TPM tồn tại và đó là TPM phiên bản 2.0. Phiên bản có thể quan trọng trong tương lai, đặc biệt là khi Windows 11 được công bố rộng rãi.
Cách bật BitLocker trên thiết bị có TPM
Thiết bị của bạn có TPM, vì vậy phần tiếp theo này rất đơn giản và dễ dàng.
- Mở ra File Explorer và điều hướng đến ổ đĩa được mã hóa bằng BitLocker.
Nhấp chuột phải vào ổ đĩa và chọn Bật bitlocker.
Có thể có một Khởi động BitLocker tin nhắn với một thanh tiến trình. Hãy để nó kết thúc.
- Nó sẽ nhắc bạn Chọn cách bạn muốn mở khóa ổ đĩa này. Có 2 sự lựa chọn; Sử dụng mật khẩu để mở khóa ổ đĩa, hoặc Sử dụng thẻ thông minh của tôi để mở khóa ổ đĩa. Nếu thiết bị đang được sử dụng trong doanh nghiệp, bạn có thể có thẻ thông minh và muốn sử dụng thẻ đó. Nếu không, hãy chọn sử dụng mật khẩu. Tạo một mật khẩu mạnh và an toàn.
Mật khẩu sẽ chỉ cần thiết nếu ổ đĩa được xóa khỏi thiết bị này và được cài đặt trên thiết bị khác. Nếu không, TPM sẽ xử lý việc nhập mật khẩu, giúp ổ đĩa được mã hóa hoạt động trơn tru với mọi thứ khác.
Bây giờ nó hỏi Bạn muốn sao lưu khóa khôi phục của mình như thế nào?
Có 4 lựa chọn:
- Lưu vào tài khoản Microsoft của bạn: Nếu bạn sử dụng tài khoản Microsoft để đăng nhập vào thiết bị thì đây là phương pháp dễ dàng nhất. Đó là những gì đang được sử dụng trong ví dụ này.
- Lưu vào ổ đĩa flash USB: Nếu phương pháp này được chọn, chỉ sử dụng ổ đĩa flash USB cho mục đích này. Đừng cố gắng lưu trữ những thứ khác trên ổ đĩa flash đó.
- Lưu vào một tệp: Nếu chọn phương pháp này, không lưu tệp vào ổ đĩa đang được mã hóa. Lưu nó vào một ổ đĩa khác hoặc bộ lưu trữ đám mây.
- In khóa khôi phục: Chọn phương pháp này có nghĩa là khóa đã in cần được bảo quản an toàn, an toàn khỏi hỏa hoạn, trộm cắp và lũ lụt. Khi cần khóa, nó sẽ cần được nhập theo cách thủ công.
Tùy thuộc vào phương pháp được chọn, có thể có một số bước bổ sung, nhưng tất cả các phương pháp cuối cùng sẽ dẫn đến màn hình tiếp theo.
Bước này yêu cầu Chọn dung lượng ổ đĩa của bạn để mã hóa. Điều đó có thể gây nhầm lẫn. Nếu không có gì trên ổ đĩa được mã hóa, hãy chọn Chỉ mã hóa dung lượng đĩa đã sử dụng. Nó rất nhanh.
Bất kỳ thứ gì được thêm vào ổ đĩa sau quá trình này sẽ được mã hóa tự động. Nếu ổ đĩa đã có tệp và thư mục trên đó, hãy chọn Mã hóa toàn bộ ổ đĩa để đảm bảo tất cả chúng đều được mã hóa ngay lập tức. Sau đó chọn Kế tiếp.
Màn hình tiếp theo có thể không hiển thị tùy thuộc vào phiên bản Windows bạn đang sử dụng. Điều quan trọng là dành thời gian để đọc và hiểu nó.
Tóm lại, nếu ai đó đã từng lấy ổ đĩa ra khỏi thiết bị này và đặt nó vào bất kỳ phiên bản Windows nào trước Windows 10 Phiên bản 1511, ổ đĩa sẽ không hoạt động. Hầu hết mọi người sẽ không bao giờ làm điều đó, vì vậy hầu hết sẽ chọn Chế độ mã hóa mới, sau đó chọn Kế tiếp.
Mã hóa là một hoạt động kinh doanh nghiêm túc và mọi thứ có thể xảy ra sai sót. Đó là lý do tại sao quá trình sẽ hỏi lần cuối, Bạn đã sẵn sàng mã hóa ổ đĩa này chưa? Nếu vậy, hãy chọn Bắt đầu mã hóa.
Sau khi BitLocker mã hóa xong ổ đĩa, hãy quay lại File Explorer. Lưu ý rằng biểu tượng ổ đĩa bây giờ có một ổ khóa đã mở khóa. Điều đó có nghĩa là ổ đĩa đã được mã hóa nhưng sẵn sàng nhận tệp. Nếu ổ khóa bị khóa, bạn cần nhập mật khẩu để truy cập.
Cách bật BitLocker trên thiết bị không có TPM
Hiện tại, có một cách sử dụng BitLocker để mã hóa ổ đĩa ngay cả khi thiết bị không có TPM. Mong rằng điều đó sẽ thay đổi trong Windows 11 vì Windows 11 yêu cầu TPM 2.0 nâng cấp từ Windows 10 lên Windows 11. Phương pháp này yêu cầu có quyền quản trị viên.
- Nhấn tổ hợp phím Chìa khóa chiến thắng + NS để mở Run tính thiết thực. bên trong Mở ra nhập trường gpedit.msc, sau đó chọn OK hoặc nhấn Enter. Điều này sẽ mở ra Trình chỉnh sửa chính sách nhóm cục bộ.
- Sau khi Local Group Policy Editor mở ra, hãy điều hướng đến cấu hình máy tính > mẫu hành chính > Các thành phần Windows > Mã hóa ổ đĩa BitLocker > Ổ đĩa hệ điều hành. Nhấp đúp vào cài đặt Yêu cầu xác thực bổ sung khi khởi động.
- Lựa chọn Đã bật và sau đó OK để thay đổi cài đặt. Lưu ý hộp kiểm có nội dung “Cho phép BitLocker không có TPM tương thích”. Điều này cho phép sử dụng mật khẩu hoặc khóa bảo mật để truy cập vào ổ đĩa được mã hóa BitLocker. Khởi động lại Windows để kích hoạt cài đặt.
- Làm theo quy trình tương tự như trong phần trên để khởi động BitLocker và mã hóa ổ đĩa. CẢNH BÁO: Nếu mã hóa ổ đĩa Windows được thực hiện, mỗi khi Windows khởi động, phải nhập mật khẩu để Windows tải. Ghi lại mật khẩu ở một nơi an toàn ngoài thiết bị.
- Trong lần khởi động Windows tiếp theo, BitLocker sẽ yêu cầu nhập mật khẩu để mở khóa ổ đĩa. Làm điều đó và nhấn Enter để tiếp tục.
Bây giờ bạn có an toàn không?
Mã hóa BitLocker chỉ là một phần trong việc bảo mật dữ liệu của bạn. Bạn đang làm gì khác để đảm bảo quyền riêng tư và danh tính của bạn được bảo vệ? Hãy cho chúng tôi biết! Đảm bảo xem tất cả các bài báo về quyền riêng tư và bảo mật dữ liệu của chúng tôi.
