Trang chủ » Mẹo máy tính » Cách mã hóa ổ cứng của bạn miễn phí

    Cách mã hóa ổ cứng của bạn miễn phí

    Bảo mật dữ liệu máy tính thông qua phần mềm mã hóa đã trở nên cần thiết rõ ràng đối với nhiều doanh nghiệp và cá nhân mang thông tin nhạy cảm trên máy tính xách tay hoặc ổ đĩa flash USB. Thật không may, nhiều người không mã hóa dữ liệu của họ vì họ quá lười biếng hoặc cảm thấy việc đánh cắp dữ liệu sẽ không xảy ra với họ. Nhiều người chỉ đơn giản cảm thấy họ không có bất cứ thứ gì quan trọng được lưu trữ trên máy tính của họ và do đó họ không cần mã hóa.

    Dù lý do của bạn là gì, mã hóa dữ liệu của bạn là rất quan trọng. Cho dù bạn nghĩ rằng bạn có lưu trữ dữ liệu quan trọng trên máy tính của mình hay không, có những tin tặc ngoài kia rất thích duyệt qua các tệp, hình ảnh và dữ liệu của bạn để gây hại như trộm cắp danh tính. Ngay cả một cái gì đó vô hại như hình ảnh có thể được sử dụng theo những cách rất xấu xa nếu trong tay sai.

    Mã hóa ổ cứng của bạn trong Windows và OS X giờ đây là một quy trình khá đơn giản và dễ hiểu mà hầu như ai cũng có thể làm được, vì vậy không có lý do gì để bạn bỏ ngỏ các cuộc tấn công có thể xảy ra. Trong bài viết này, tôi sẽ sử dụng BitLocker trên Windows và FileVault trên OS X để mã hóa dữ liệu của bạn.

    Trước đây, tôi đã viết về việc sử dụng một chương trình có tên TrueCrypt, nhưng có vẻ như dự án đã bị ngừng vì nhiều lý do. Chương trình này là một trong những chương trình phổ biến nhất để mã hóa ổ cứng của bạn, nhưng bây giờ nó không còn được hỗ trợ, chúng tôi không khuyên bạn nên sử dụng nó. Nhóm TrueCrypt thậm chí còn khuyên bạn nên sử dụng BitLocker vì nó có thể thực hiện khá nhiều thứ mà TrueCrypt có thể làm.

    Bitlocker trên Windows

    Trong Windows Vista, Windows 7 và Windows 8, bạn có thể bật mã hóa ổ đĩa bằng cách bật BitLocker. Trước khi chúng tôi tìm hiểu cách kích hoạt BitLocker, có một số điều bạn nên biết trước:

    1. BitLocker hoạt động trên phiên bản Ultimate và Enterprise của Windows Vista và Windows 7 và trên phiên bản Pro và Enterprise của Windows 8 và Windows 8.1.

    2. Có ba cơ chế xác thực trong BitLocker: TPM (Mô-đun nền tảng đáng tin cậy), mã PIN và khóa USB. Để bảo mật tốt nhất, bạn muốn sử dụng TPM cộng với mã PIN. PIN là mật khẩu mà người dùng phải nhập trước khi quá trình khởi động.

    3. Các máy tính cũ không hỗ trợ TMP chỉ có thể sử dụng cơ chế xác thực khóa USB. Điều này không an toàn như sử dụng TPM với mã PIN hoặc TPM bằng khóa USB hoặc TPM có cả mã PIN và khóa USB.

    4. Không bao giờ in khóa dự phòng trên giấy và lưu trữ ở đâu đó. Nếu ai đó, thậm chí là cảnh sát, có thể truy cập vào tờ giấy đó, họ có thể giải mã toàn bộ ổ cứng của bạn.

    Bây giờ hãy nói về việc thực sự kích hoạt BitLocker. Mở Bảng điều khiển trong Windows và nhấp vào Mã hóa ổ đĩa BitLocker.

    Bạn sẽ thấy một danh sách tất cả các phân vùng và ổ đĩa của bạn được liệt kê trên màn hình chính. Để bắt đầu, tất cả những gì bạn phải làm là nhấp vào Bật bitlocker.

    Nếu bạn có một máy tính mới hơn với bộ xử lý hỗ trợ TPM, bạn sẽ ổn và quá trình sẽ bắt đầu. Nếu không, bạn sẽ nhận được thông báo lỗi sau:Phải có Thiết bị bảo mật Mô-đun nền tảng đáng tin cậy (TPM) tương thích trên máy tính này, nhưng không tìm thấy TPM.Để khắc phục điều này, hãy đọc bài viết trước của tôi về vấn đề TPM này khi bật BitLocker.

    Khi bạn đã làm theo chỉ dẫn trong bài đăng đó, bạn sẽ có thể nhấp vào Bật lại BitLocker và thông báo lỗi sẽ không xuất hiện. Thay vào đó, Thiết lập mã hóa ổ đĩa BitLocker sẽ bắt đầu.

    Đi trước và nhấp vào Tiếp theo để bắt đầu. Thiết lập về cơ bản chuẩn bị ổ đĩa của bạn và sau đó mã hóa nó. Để chuẩn bị ổ đĩa, Windows cần hai phân vùng: một phân vùng Hệ thống nhỏ và một phân vùng hệ điều hành. Nó sẽ cho bạn biết điều này trước khi nó bắt đầu.

    Bạn có thể phải đợi trong vài phút trong khi ổ C được thu nhỏ đầu tiên và phân vùng mới được tạo. Sau khi kết thúc, bạn sẽ được yêu cầu khởi động lại máy tính của mình. Hãy tiếp tục và làm điều đó.

    Khi Windows khởi động lại, thiết lập BitLocker sẽ tự động bật lên với dấu kiểm bên cạnh thiết lập ổ đĩa. Nhấn Next để bắt đầu mã hóa ổ cứng thực tế.

    Trên màn hình tiếp theo, bạn sẽ chọn các tùy chọn bảo mật BitLocker của mình. Nếu bạn chưa cài đặt TPM, bạn sẽ không thể sử dụng mã PIN để khởi động, nhưng chỉ có một khóa USB.

    Bạn sẽ được yêu cầu cắm một thanh USB vào điểm mà nó sẽ lưu khóa khởi động ở đó. Tiếp theo bạn cũng sẽ cần tạo một khóa khôi phục. Bạn có thể lưu nó vào ổ USB, vào một tệp hoặc in nó. Tốt nhất không nên in nó.

    Sau này, cuối cùng bạn sẽ được hỏi liệu bạn đã sẵn sàng mã hóa ổ cứng chưa, yêu cầu khởi động lại.

    Nếu mọi việc suôn sẻ và Windows có thể đọc các khóa mã hóa từ thanh USB của bạn hoặc từ TPM, thì bạn sẽ thấy một hộp thoại bật lên cho bạn biết rằng ổ đĩa đang được mã hóa.

    Sau khi hoàn thành, dữ liệu của bạn hiện được mã hóa an toàn và không thể truy cập mà không có khóa của bạn. Một lần nữa, điều quan trọng cần lưu ý là việc sử dụng BitLocker mà không có TPM sẽ kém an toàn hơn rất nhiều và ngay cả khi bạn sử dụng TPM, bạn cần sử dụng nó với mã PIN hoặc bằng khóa USB hoặc cả hai để được bảo vệ thực sự.

    Ngoài ra, đáng lưu ý rằng trong khi bạn đăng nhập, các phím được lưu trong bộ nhớ RAM. Nếu bạn đặt máy tính ở chế độ ngủ, các phím có thể bị đánh cắp bởi những tin tặc hiểu biết, vì vậy bạn phải luôn tắt máy tính khi không sử dụng. Bây giờ hãy nói về FileVault trong OS X.

    FileVault trong OS X

    FileVault trong OS X cung cấp chức năng tương tự như BitLocker làm trong Windows. Bạn có thể mã hóa toàn bộ ổ đĩa và một khối lượng khởi động riêng được tạo để lưu trữ thông tin xác thực người dùng không được mã hóa.

    Để sử dụng FileVault, bạn cần phải đi đến Tùy chọn hệ thống và bấm vào Bảo mật và quyền riêng tư.

    Bây giờ bấm vào FileVault tab và bấm vào Bật FileVault nút. Nếu nút bị tắt, bạn phải nhấp vào khóa nhỏ màu vàng ở dưới cùng bên trái của hộp thoại và nhập mật khẩu hệ thống của bạn để thực hiện thay đổi.

    Bây giờ bạn sẽ được hỏi nơi bạn muốn lưu trữ khóa khôi phục của mình. Bạn có thể lưu trữ nó trong iCloud hoặc bạn có thể lấy mã khóa khôi phục và sau đó lưu trữ ở nơi an toàn. Tôi đặc biệt khuyên bạn không nên sử dụng iCloud, mặc dù điều đó dễ dàng hơn, bởi vì nếu thực thi pháp luật hoặc tin tặc cần xâm nhập vào máy tính của bạn, tất cả những gì họ phải làm là truy cập vào tài khoản iCloud của bạn để xóa mã hóa.

    Bây giờ bạn sẽ được yêu cầu khởi động lại máy tính của mình và khi OS X đăng nhập lại, quá trình mã hóa sẽ bắt đầu. Bạn có thể quay lại Bảo mật và Quyền riêng tư để xem tiến trình mã hóa. Bạn nên mong đợi hiệu suất máy tính sẽ bị ảnh hưởng một chút trong phạm vi chậm hơn từ 5 đến 10%. Nếu bạn có MacBook mới, tác động có thể ít hơn.

    Như đã đề cập trước đó, tất cả mã hóa toàn bộ đĩa vẫn có thể bị hack vì các khóa được lưu trữ trong RAM khi bạn đăng nhập. Bạn phải luôn tắt máy tính thay vì đặt nó ở chế độ ngủ và bạn phải luôn tắt đăng nhập tự động. Ngoài ra, nếu bạn sử dụng mã PIN hoặc mật khẩu trước khi khởi động, bạn sẽ có bảo mật cao nhất và sẽ cực kỳ khó khăn cho ngay cả các chuyên gia pháp y kỹ thuật để xâm nhập vào ổ cứng của bạn. Có bất kỳ câu hỏi, gửi bình luận. Thưởng thức!