Cách mã hóa ổ đĩa hệ thống Windows của bạn bằng VeraCrypt
Một số thiết bị Windows 10 được cung cấp cùng với Mã hóa thiết bị, nhưng các PC khác yêu cầu bạn phải trả thêm 99 đô la để có BitLocker trên Windows Pro để mã hóa toàn bộ đĩa. Nếu bạn không muốn, bạn có thể sử dụng phần mềm VeraCrypt miễn phí và nguồn mở để nhận mã hóa toàn bộ đĩa trên bất kỳ phiên bản Windows nào.
Mã hóa là cách tốt nhất để đảm bảo kẻ tấn công không thể đọc tệp của bạn. Nó xáo trộn các tập tin của bạn thành vô nghĩa và bạn cần một khóa bí mật để truy cập chúng. Ngay cả khi ai đó có quyền truy cập vào ổ cứng vật lý của bạn, họ sẽ cần mật khẩu của bạn (hoặc tệp chính) để thực sự thấy những gì bạn có trên ổ đĩa. Tất nhiên, điều này không bảo vệ bạn khỏi phần mềm độc hại tấn công PC của bạn trong khi nó đang chạy - chỉ chống lại ai đó đánh cắp PC hoặc ổ cứng của nó và cố gắng xem các tệp của bạn.
VeraCrypt là một công cụ mã nguồn mở và miễn phí mà bạn có thể sử dụng để kích hoạt mã hóa toàn bộ đĩa trên bất kỳ PC Windows nào. Nó hoạt động trên Windows 10, 8, 7, Vista và thậm chí XP.
Nó không phức tạp để sử dụng: Sau khi thiết lập nó, bạn chỉ cần nhập mật khẩu mã hóa mỗi lần bạn khởi động PC. Bạn sử dụng máy tính bình thường sau khi khởi động. VeraCrypt xử lý mã hóa trong nền và mọi thứ khác diễn ra trong suốt. Nó cũng có thể tạo các thùng chứa tệp được mã hóa, nhưng chúng tôi đang tập trung vào mã hóa ổ đĩa hệ thống của bạn tại đây.
VeraCrypt là một dự án dựa trên mã nguồn của phần mềm TrueCrypt cũ, đã bị ngừng. VeraCrypt có nhiều bản sửa lỗi và hỗ trợ các PC hiện đại có phân vùng hệ thống EFI, một cấu hình mà nhiều PC Windows 10 sử dụng.
Cách cài đặt VeraCrypt và mã hóa ổ đĩa hệ thống của bạn
Tải xuống VeraCrypt để bắt đầu. Chạy trình cài đặt và chọn tùy chọn Cài đặt trực tuyến. Bạn có thể giữ tất cả các cài đặt mặc định trong trình cài đặt - chỉ cần nhấp qua nó cho đến khi VeraCrypt được cài đặt trên máy tính của bạn.
Sau khi VeraCrypt được cài đặt, hãy mở menu Bắt đầu của bạn và khởi chạy phím tắt VeraCrypt của.
Nhấp vào Hệ thống> Mã hóa phân vùng / ổ đĩa hệ thống trong cửa sổ VeraCrypt để bắt đầu.
Bạn sẽ được hỏi liệu bạn muốn sử dụng mã hóa hệ thống Bình thường hay hay.
Tùy chọn Bình thường mã hóa phân vùng hệ thống hoặc ổ đĩa bình thường. Khi bạn khởi động máy tính, bạn sẽ phải cung cấp mật khẩu mã hóa để truy cập nó. Không ai có thể truy cập các tập tin của bạn mà không có mật khẩu của bạn.
Tùy chọn Ẩn tạo ra một hệ điều hành trong một khối VeraCrypt ẩn. Bạn sẽ có cả hệ điều hành thực tế, và được ẩn và hệ điều hành. Khi bạn khởi động PC, bạn có thể nhập mật khẩu thật để khởi động hệ điều hành ẩn của mình hoặc mật khẩu vào hệ điều hành decoy để khởi động hệ điều hành decoy. Nếu ai đó đang buộc bạn cung cấp quyền truy cập vào ổ đĩa được mã hóa của bạn - ví dụ như do tống tiền - bạn có thể cung cấp cho họ mật khẩu cho hệ điều hành giải mã và họ hoàn toàn không thể nói có một hệ điều hành ẩn.
Về mặt mã hóa, sử dụng mã hóa Bình thường, giữ cho các tệp của bạn an toàn. Âm lượng của Hidden Hidden chỉ giúp nếu bạn buộc phải tiết lộ mật khẩu của mình cho ai đó và muốn duy trì sự từ chối hợp lý về sự tồn tại của bất kỳ tệp nào khác.
Nếu bạn không chắc chắn mình muốn gì, hãy chọn Bình thường và tiếp tục. Chúng ta sẽ trải qua quá trình tạo phân vùng hệ thống được mã hóa bình thường ở đây, vì đó là điều mà hầu hết mọi người sẽ muốn. Tham khảo tài liệu của VeraCrypt để biết thêm thông tin về các hệ điều hành ẩn.
Bạn có thể chọn hoặc mã hóa phân vùng hệ thống Windows mã hóa hoặc mã hóa toàn bộ ổ đĩa. Tùy bạn chọn tùy chọn nào.
Nếu phân vùng hệ thống Windows là phân vùng duy nhất trên ổ đĩa, các tùy chọn về cơ bản sẽ giống nhau. Nếu bạn chỉ muốn mã hóa phân vùng hệ thống Windows của mình và để phần còn lại của ổ đĩa, hãy chọn mã hóa phân vùng hệ thống Windows.
Nếu bạn có nhiều phân vùng có dữ liệu nhạy cảm - ví dụ: phân vùng hệ thống tại C: và phân vùng tệp tại D: -select thì Mã hóa toàn bộ ổ đĩa để đảm bảo tất cả các phân vùng Windows của bạn được mã hóa.
VeraCrypt sẽ hỏi bạn có bao nhiêu hệ điều hành trên PC. Hầu hết mọi người chỉ có một hệ điều hành duy nhất được cài đặt và nên chọn một lần khởi động đơn. Nếu bạn đã cài đặt nhiều hơn một hệ điều hành và bạn chọn giữa chúng khi bạn khởi động máy tính của mình, hãy chọn đa Multi-boot.
Sau đó, bạn sẽ được yêu cầu chọn loại mã hóa bạn muốn sử dụng. Mặc dù có nhiều tùy chọn khả dụng, chúng tôi khuyên bạn nên sử dụng các cài đặt mặc định. Mã hóa BẠC AES và các thuật toán băm của SHA-256 là những lựa chọn tốt. Chúng đều là các chương trình mã hóa vững chắc.
Sau đó, bạn sẽ được yêu cầu nhập mật khẩu. Như thuật sĩ của VeraCrypt lưu ý, việc chọn một mật khẩu tốt là rất quan trọng. Chọn một mật khẩu rõ ràng hoặc đơn giản sẽ khiến mã hóa của bạn dễ bị tấn công bởi vũ phu.
Trình hướng dẫn khuyên bạn nên chọn mật khẩu gồm 20 ký tự nữa. Bạn có thể nhập mật khẩu tối đa 64 ký tự. Một mật khẩu lý tưởng là sự kết hợp ngẫu nhiên của các loại ký tự khác nhau, bao gồm cả chữ in hoa và chữ thường, số và ký hiệu. Bạn sẽ mất quyền truy cập vào các tệp của mình nếu bạn mất mật khẩu, vì vậy hãy chắc chắn rằng bạn nhớ nó. Dưới đây là một số mẹo để tạo một mật khẩu mạnh, dễ nhớ nếu bạn cần chúng.
Có một vài lựa chọn khác ở đây, nhưng chúng không cần thiết. Bạn có thể để các tùy chọn này một mình trừ khi bạn muốn sử dụng chúng:
- Sử dụng keyfiles: Bạn có thể chọn bật bật Sử dụng keyfiles, và cung cấp một số tệp phải có - ví dụ: trên ổ USB - khi mở khóa ổ đĩa của bạn. Nếu bạn mất tập tin, bạn sẽ mất quyền truy cập vào ổ đĩa của mình.
- Hiển thị mật khẩu: Tùy chọn này chỉ bỏ ẩn mật khẩu trong các trường mật khẩu trong cửa sổ này, cho phép bạn xác nhận rằng những gì bạn đã nhập là chính xác.
- Sử dụng PIM: VeraCrypt cho phép bạn thiết lập một Số lần lặp cá nhân đa cấp bằng cách bật hộp kiểm Sử dụng PIM mật. Giá trị cao hơn có thể giúp ngăn ngừa các cuộc tấn công vũ phu. Bạn cũng cần phải nhớ bất cứ số nào bạn nhập và nhập nó cùng với mật khẩu của bạn, cung cấp cho bạn một số thứ khác để nhớ ngoài mật khẩu của bạn.
Chọn bất kỳ tùy chọn nào trong số này nếu bạn muốn và nhấp vào Tiếp theo.
VeraCrypt sẽ yêu cầu bạn di chuyển chuột ngẫu nhiên xung quanh bên trong cửa sổ. Nó sử dụng các chuyển động chuột ngẫu nhiên này để tăng sức mạnh cho các khóa mã hóa của bạn. Khi bạn đã lấp đầy đồng hồ, hãy nhấp vào Tiếp Tiếp.
Trình hướng dẫn sẽ thông báo cho bạn rằng nó đã tạo các khóa mã hóa và dữ liệu khác mà nó cần. Nhấn Next để tiếp tục.
Trình hướng dẫn VeraCrypt sẽ buộc bạn tạo hình ảnh Đĩa cứu hộ VeraCrypt trước khi tiếp tục.
Nếu bộ tải khởi động hoặc dữ liệu khác của bạn bị hỏng, bạn phải khởi động từ đĩa cứu hộ nếu bạn muốn giải mã và truy cập các tệp của mình. Đĩa cũng sẽ tiếp tục một hình ảnh sao lưu nội dung của đầu ổ đĩa, điều này sẽ cho phép bạn khôi phục nó nếu cần thiết.
Lưu ý rằng bạn vẫn sẽ cần cung cấp mật khẩu của mình khi sử dụng đĩa cứu hộ, vì vậy đây không phải là chìa khóa vàng cho phép truy cập vào tất cả các tệp của bạn. VeraCrypt đơn giản sẽ tạo một hình ảnh ISO đĩa cứu hộ tại C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso theo mặc định. Bạn sẽ cần phải ghi hình ảnh ISO vào đĩa.
Hãy chắc chắn ghi một bản sao của đĩa cứu hộ để bạn có thể truy cập các tệp của mình nếu có vấn đề. Bạn không thể sử dụng lại cùng một đĩa cứu VeraCrypt trên nhiều máy tính. Bạn cần một đĩa cứu hộ duy nhất cho mỗi PC! Tham khảo tài liệu của VeraCrypt để biết thêm thông tin về đĩa cứu hộ VeraCrypt.
Tiếp theo, bạn sẽ được hỏi về chế độ xóa sạch mà bạn muốn sử dụng.
Nếu bạn có dữ liệu nhạy cảm trên ổ đĩa của mình và bạn lo ngại ai đó có thể cố gắng kiểm tra ổ đĩa của bạn và khôi phục dữ liệu, bạn nên chọn ít nhất một lượt Pass 1-pass (dữ liệu ngẫu nhiên) để ghi đè dữ liệu không được mã hóa của bạn bằng dữ liệu ngẫu nhiên, làm cho nó khó phục hồi.
Nếu bạn không quan tâm đến vấn đề này, hãy chọn loại Không có (nhanh nhất). Nó nhanh hơn để không xóa ổ đĩa. Số lần vượt qua càng lớn, quá trình mã hóa sẽ càng kéo dài.
Cài đặt này chỉ áp dụng cho quá trình thiết lập ban đầu. Sau khi ổ đĩa của bạn được mã hóa, VeraCrypt sẽ không cần ghi đè bất kỳ dữ liệu được mã hóa nào để bảo vệ chống phục hồi dữ liệu.
VeraCrypt hiện sẽ xác minh mọi thứ đang hoạt động chính xác trước khi mã hóa ổ đĩa của bạn. Nhấp vào thử nghiệm và các VeraCrypt sẽ cài đặt bộ tải khởi động VeraCrypt trên PC của bạn và khởi động lại. Bạn sẽ phải nhập mật khẩu mã hóa khi khởi động.
VeraCrypt sẽ cung cấp thông tin về những việc cần làm nếu Windows không khởi động. Nếu Windows không khởi động đúng cách, bạn nên khởi động lại PC và nhấn phím phím Esc Esc trên bàn phím của bạn tại màn hình bộ tải khởi động VeraCrypt. Windows sẽ khởi động và hỏi bạn có muốn gỡ cài đặt bộ tải khởi động VeraCrypt không.
Nếu điều đó không hiệu quả, bạn nên chèn đĩa cứu hộ VeraCrypt vào PC và khởi động từ nó. Chọn Tùy chọn sửa chữa> Khôi phục Trình tải hệ thống gốc trong giao diện đĩa cứu hộ. Khởi động lại PC của bạn sau đó.
Nhấp vào OK OK OK và sau đó nhấp vào Có Có ngay để khởi động lại PC của bạn.
Bạn sẽ phải nhập mật khẩu mã hóa VeraCrypt khi PC khởi động. Nếu bạn không nhập số PIM tùy chỉnh, chỉ cần nhấn vào Enter Enter tại dấu nhắc PIM để chấp nhận mặc định.
Đăng nhập vào PC của bạn khi màn hình chào mừng bình thường xuất hiện. Bạn sẽ thấy một cửa sổ 'Hoàn thành tốt nhất'.
VeraCrypt khuyên rằng bạn có bản sao lưu các tệp bạn đang mã hóa. Nếu hệ thống mất điện hoặc gặp sự cố, một số tệp của bạn sẽ bị hỏng không thể phục hồi. Điều quan trọng là luôn có bản sao lưu các tệp quan trọng của bạn, đặc biệt là khi mã hóa ổ đĩa hệ thống của bạn. Nếu bạn cần sao lưu các tập tin của mình, hãy nhấp vào nút Deferererer và sao lưu các tập tin. Sau đó, bạn có thể khởi chạy lại VeraCrypt sau đó và nhấp vào Hệ thống> Tiếp tục quá trình bị gián đoạn để tiếp tục quá trình mã hóa.
Nhấp vào nút Mã hóa mã hóa trực tuyến để thực sự mã hóa ổ đĩa hệ thống của PC.
VeraCrypt sẽ cung cấp thông tin về thời điểm bạn nên sử dụng đĩa cứu hộ. Sau đó, nó sẽ bắt đầu quá trình mã hóa ổ cứng của bạn.
Khi quá trình hoàn tất, ổ đĩa của bạn sẽ được mã hóa và bạn sẽ phải nhập mật khẩu mỗi lần bạn khởi động PC của mình.
Nếu bạn quyết định muốn xóa mã hóa hệ thống trong tương lai, hãy khởi chạy giao diện VeraCrypt và nhấp vào Hệ thống> Giải mã vĩnh viễn Phân vùng / Ổ đĩa hệ thống.