Trang chủ » làm thế nào để » Cách bật mã hóa toàn bộ đĩa trên Windows 10

    Cách bật mã hóa toàn bộ đĩa trên Windows 10

    Windows 10 đôi khi sử dụng mã hóa theo mặc định và đôi khi không - nó phức tạp. Dưới đây là cách kiểm tra xem bộ lưu trữ trên PC Windows 10 của bạn có được mã hóa hay không và cách mã hóa nếu không. Mã hóa không chỉ dừng lại ở NSA - đó là về việc bảo vệ dữ liệu nhạy cảm của bạn trong trường hợp bạn mất PC, đây là điều ai cũng cần.

    Không giống như tất cả các hệ điều hành tiêu dùng hiện đại khác - macOS, Chrome OS, iOS và Android - Windows 10 vẫn không cung cấp các công cụ mã hóa tích hợp cho mọi người. Bạn có thể phải trả tiền cho phiên bản Chuyên nghiệp của Windows 10 hoặc sử dụng giải pháp mã hóa của bên thứ ba.

    Nếu máy tính của bạn hỗ trợ nó: Mã hóa thiết bị Windows

    Nhiều máy tính mới được cài sẵn Windows 10 sẽ tự động kích hoạt mã hóa thiết bị của máy. Tính năng này lần đầu tiên được giới thiệu trong Windows 8.1 và có những yêu cầu phần cứng cụ thể cho việc này. Không phải mọi PC đều có tính năng này, nhưng một số sẽ.

    Cũng có một hạn chế khác - nó chỉ thực sự mã hóa ổ đĩa của bạn nếu bạn đăng nhập vào Windows bằng tài khoản Microsoft. Khóa khôi phục của bạn sau đó được tải lên máy chủ của Microsoft. Điều này sẽ giúp bạn khôi phục các tệp của mình nếu bạn không thể đăng nhập vào PC. (Đây cũng là lý do FBI có thể không quá lo lắng về tính năng này, nhưng chúng tôi chỉ đề xuất mã hóa như một phương tiện để bảo vệ dữ liệu của bạn khỏi những kẻ trộm máy tính xách tay ở đây. Nếu bạn lo lắng về NSA, bạn có thể muốn sử dụng một giải pháp mã hóa khác.)

    Mã hóa thiết bị cũng sẽ được bật nếu bạn đăng nhập vào miền của tổ chức. Ví dụ: bạn có thể đăng nhập vào một miền thuộc sở hữu của chủ lao động hoặc trường học của bạn. Khóa khôi phục của bạn sau đó sẽ được tải lên máy chủ miền của tổ chức của bạn. Tuy nhiên, điều này không áp dụng cho các PC chỉ dành cho người bình thường tham gia vào các miền.

    Để kiểm tra xem Mã hóa thiết bị có được bật hay không, hãy mở ứng dụng Cài đặt, điều hướng đến Hệ thống> Giới thiệu và tìm cài đặt Mã hóa thiết bị của nhà cung cấp ở phía dưới ngăn Giới thiệu. Nếu bạn không thấy gì về Mã hóa thiết bị ở đây, PC của bạn không hỗ trợ Mã hóa thiết bị và nó không được kích hoạt. Nếu Mã hóa thiết bị được bật - hoặc nếu bạn có thể kích hoạt nó bằng cách đăng nhập bằng tài khoản Microsoft - bạn sẽ thấy một thông báo nói như vậy tại đây.

    Đối với người dùng Windows Pro: BitLocker

    Nếu Mã hóa thiết bị không được bật - hoặc nếu bạn muốn một giải pháp mã hóa mạnh hơn cũng có thể mã hóa các ổ USB di động, chẳng hạn - bạn sẽ muốn sử dụng BitLocker. Công cụ mã hóa BitLocker của Microsoft hiện đã là một phần của Windows cho một số phiên bản và thường được đánh giá cao. Tuy nhiên, Microsoft vẫn hạn chế BitLocker đối với các phiên bản Chuyên nghiệp, Doanh nghiệp và Giáo dục của Windows 10.

    BitLocker an toàn nhất trên máy tính có phần cứng Mô-đun nền tảng đáng tin cậy (TPM), điều mà hầu hết các PC hiện đại đều làm. Bạn có thể nhanh chóng kiểm tra xem PC của bạn có phần cứng TPM từ Windows hay không, hoặc kiểm tra với nhà sản xuất máy tính của bạn nếu bạn không chắc chắn. Nếu bạn xây dựng PC của riêng mình, bạn có thể thêm chip TPM vào nó. Tìm kiếm chip TPM được bán dưới dạng mô-đun bổ trợ. Bạn sẽ cần một cái hỗ trợ bo mạch chủ chính xác bên trong PC của bạn.

    Windows thường nói BitLocker yêu cầu TPM, nhưng có một tùy chọn ẩn cho phép bạn kích hoạt BitLocker mà không cần TPM. Bạn sẽ phải sử dụng ổ flash USB làm chìa khóa khởi động của Cameron, phải có mặt mỗi lần khởi động nếu bạn bật tùy chọn này.

    Nếu bạn đã cài đặt phiên bản Windows 10 chuyên nghiệp trên PC, bạn có thể tìm kiếm Bit Bitererer trong menu Bắt đầu và sử dụng bảng điều khiển BitLocker để kích hoạt nó. Nếu bạn đã nâng cấp miễn phí từ Windows 7 Professional hoặc Windows 8.1 Professional, bạn nên có Windows 10 Professional.

    Nếu bạn không có phiên bản Chuyên nghiệp của Windows 10, bạn có thể trả 99 đô la để nâng cấp Windows 10 Home lên Windows 10 Professional. Chỉ cần mở ứng dụng Cài đặt, điều hướng đến Cập nhật & bảo mật> Kích hoạt và nhấp vào nút Bắt đầu vào Cửa hàng. Bạn sẽ có quyền truy cập vào BitLocker và các tính năng khác mà Windows 10 Professional bao gồm.

    Chuyên gia bảo mật Bruce Schneier cũng thích một công cụ mã hóa toàn bộ đĩa độc quyền cho Windows có tên BestCrypt. Nó có đầy đủ chức năng trên Windows 10 với phần cứng hiện đại. Tuy nhiên, công cụ này có giá 99 đô la - cùng mức giá với bản nâng cấp lên Windows 10 Professional - vì vậy, nâng cấp Windows để tận dụng BitLocker có thể là lựa chọn tốt hơn.

    Dành cho mọi người khác: VeraCrypt

    Chi thêm 99 đô la chỉ để mã hóa ổ cứng của bạn để có thêm bảo mật có thể là một việc khó khăn khi các máy tính Windows hiện đại thường chỉ tốn vài trăm đô la ngay từ đầu. Bạn không phải trả thêm tiền để mã hóa, vì BitLocker không phải là lựa chọn duy nhất. BitLocker là tùy chọn được hỗ trợ tốt, tích hợp nhất - nhưng có những công cụ mã hóa khác mà bạn có thể sử dụng.

    TrueCrypt đáng kính, một công cụ mã hóa toàn bộ mã nguồn mở không còn được phát triển, có một số vấn đề với PC Windows 10. Nó không thể mã hóa các phân vùng hệ thống GPT và khởi động chúng bằng UEFI, một cấu hình mà hầu hết các PC Windows 10 sử dụng. Tuy nhiên, VeraCrypt - một công cụ mã hóa toàn bộ nguồn mở dựa trên mã nguồn TrueCrypt - không hỗ trợ mã hóa phân vùng hệ thống EFI như các phiên bản 1.18a và 1.19.

    Nói cách khác, VeraCrypt sẽ cho phép bạn mã hóa phân vùng hệ thống PC Windows 10 của bạn miễn phí.

    Các nhà phát triển của TrueCrypt đã ngừng phát triển và tuyên bố TrueCrypt dễ bị tổn thương và không an toàn khi sử dụng, nhưng ban giám khảo vẫn không biết liệu điều này có đúng hay không. Phần lớn các cuộc thảo luận xung quanh trung tâm này về việc NSA và các cơ quan bảo mật khác có cách nào để bẻ khóa mã hóa nguồn mở này hay không. Nếu bạn chỉ mã hóa ổ cứng để kẻ trộm không thể truy cập các tệp cá nhân của bạn nếu chúng đánh cắp máy tính xách tay của bạn, bạn không phải lo lắng về điều này. TrueCrypt phải đủ an toàn hơn. Dự án VeraCrypt cũng đã thực hiện các cải tiến bảo mật và có khả năng bảo mật hơn TrueCrypt. Cho dù bạn đang mã hóa chỉ một vài tệp hoặc toàn bộ phân vùng hệ thống của mình, đó là những gì chúng tôi khuyên bạn nên.


    Chúng tôi muốn thấy Microsoft cấp cho nhiều người dùng Windows 10 quyền truy cập vào BitLocker hơn - hoặc ít nhất là mở rộng Mã hóa thiết bị để có thể kích hoạt nó trên nhiều PC hơn. Các máy tính Windows hiện đại nên có các công cụ mã hóa tích hợp, giống như tất cả các hệ điều hành tiêu dùng hiện đại khác. Người dùng Windows 10 không phải trả thêm tiền hoặc tìm kiếm phần mềm của bên thứ ba để bảo vệ dữ liệu quan trọng của họ nếu máy tính xách tay của họ bị thất lạc hoặc bị đánh cắp.