Khi các công ty viễn thông lớn, các tiện ích và thậm chí cả chính phủ đang bị vi phạm dữ liệu tấn công , bạn có cơ hội nào? Một cơ hội tốt bất ngờ nếu bạn thực hiện một số biện pháp chính. Một trong những biện pháp đó là mã hóa ổ cứng hoặc SSD của bạn .
Windows 10 có cách mã hóa ổ đĩa tích hợp của bạn bằng công nghệ BitLocker của Microsoft. Nó dễ triển khai, dễ sử dụng và không yêu cầu bất kỳ kỹ năng hay phần cứng đặc biệt nào. Tuy nhiên, bạn cần phải có các phiên bản Windows Pro , Enterprise hoặc Education của Windows 10. Nếu bạn có Windows 10 Home, mã hóa VeraCrypt là một tùy chọn tuyệt vời. Bạn thậm chí có thể thích nó hơn BitLocker.
BitLocker là gì?
Mã hóa là quá trình thay đổi thông tin thành một thứ vô nghĩa trừ khi bạn có chìa khóa. BitLocker mã hóa thông tin trên ổ đĩa cứng để chỉ có thể đọc thông tin này sau khi nhập khóa. Khóa có thể được quản lý bằng chip Mô-đun nền tảng đáng tin cậy (TPM) trong máy tính, ổ USB lưu trữ khóa hoặc thậm chí chỉ là mật khẩu. Nếu bạn dùng thử BitLocker và không thích, bạn có thể dễ dàng tắt BitLocker .
=> Xem thêm: Sự khác biệt về hiệu suất giữa Windows 10 và Windows 11
Tại sao tôi nên mã hóa ổ cứng Windows của mình?
Giả sử bạn sử dụng các phương pháp hay nhất về mật khẩu . Mật khẩu của bạn phức tạp, khó đoán và bạn không viết ra hoặc chia sẻ với bất kỳ ai. Nếu ai đó muốn lấy dữ liệu từ ổ đĩa của bạn và họ không có mật khẩu Windows của bạn, họ có thể tháo ổ đĩa cứng, cắm nó vào một máy tính khác và sử dụng đĩa CD trực tiếp Linux để khôi phục tệp .
Nếu bạn đang sử dụng BitLocker, họ không thể làm điều đó. BitLocker phải có khả năng lấy khóa từ đâu đó. Lý tưởng nhất, đó sẽ là Mô-đun nền tảng đáng tin cậy (TPM). Nó cũng có thể là cụm mật khẩu hoặc ổ USB dành riêng làm khóa BitLocker.
“Nhưng sẽ không ai đánh cắp ổ đĩa của tôi,” bạn trả lời. Bạn đã bao giờ ném máy tính ra ngoài chưa? Ổ cứng của bạn cũng đi theo nó, phải không? Trừ khi bạn vứt bỏ ổ cứng một cách an toàn , nếu không ai đó có thể lấy được dữ liệu. Điều này xảy ra hàng ngày, và thật dễ dàng. Chúng tôi thậm chí còn có một bài viết về cách truy cập các tệp trên các ổ đĩa cũ .
Nếu bạn đã sử dụng BitLocker và lấy ổ đĩa ra khỏi máy tính, sau đó vứt bỏ máy tính và ổ đĩa riêng, thì bạn chỉ khiến công việc của kẻ trộm dữ liệu thông thường khó khăn hơn theo cấp số nhân. Nó sẽ yêu cầu một chuyên gia khôi phục dữ liệu thậm chí có cơ hội lấy được dữ liệu của bạn từ xa. Thuyết phục chưa?
Cách kiểm tra xem máy tính có TPM hay không
Tình huống BitLocker lý tưởng là trên thiết bị có TPM. Thiết bị của bạn có TPM không? Thật dễ dàng để kiểm tra.
- Chọn menu Bắt đầu và nhập hệ thống . Kết quả đầu tiên phải là Thông tin hệ thống . Chọn cái đó.
- Khi cửa sổ Thông tin hệ thống mở ra, hãy nhập tin cậy vào hộp Tìm gì: ở dưới cùng, sau đó chọn Tìm hoặc nhấn Enter .
- Nếu thiết bị có TPM, nó sẽ hiển thị trong kết quả. Trong ví dụ này, TPM tồn tại và đó là TPM phiên bản 2.0. Phiên bản có thể quan trọng trong tương lai, đặc biệt là khi Windows 11 được cung cấp công khai.
Cách bật BitLocker trên thiết bị có TPM
Thiết bị của bạn có TPM, vì vậy phần tiếp theo này rất đơn giản và dễ dàng.
=> Xem thêm: Cách Đăng Xuất Netflix Trên TV Của Bạn
1.Mở File Explorer và điều hướng đến ổ đĩa sẽ được mã hóa bằng BitLocker.
Nhấp chuột phải vào ổ đĩa và chọn Bật BitLocker .
Có thể có thông báo Bắt đầu BitLocker với thanh tiến trình. Hãy để nó kết thúc.
2.Nó sẽ nhắc bạn Chọn cách bạn muốn mở khóa ổ đĩa này . Có 2 sự lựa chọn; Sử dụng mật khẩu để mở khóa ổ đĩa hoặc Sử dụng thẻ thông minh của tôi để mở khóa ổ đĩa . Nếu thiết bị đang được sử dụng trong doanh nghiệp, bạn có thể có thẻ thông minh và muốn sử dụng thẻ đó. Nếu không, sau đó chọn sử dụng mật khẩu. Tạo một mật khẩu mạnh, an toàn .
Mật khẩu sẽ chỉ cần thiết nếu ổ đĩa được gỡ bỏ khỏi thiết bị này và được cài đặt trên thiết bị khác. Nếu không, TPM sẽ xử lý việc nhập mật khẩu, giúp ổ mã hóa hoạt động liền mạch với mọi thứ khác.
Bây giờ nó hỏi Bạn muốn sao lưu khóa khôi phục của mình như thế nào?
Có 4 lựa chọn:
- Lưu vào tài khoản Microsoft của bạn : Nếu bạn sử dụng tài khoản Microsoft để đăng nhập vào thiết bị thì đây là phương pháp dễ dàng nhất. Đó là những gì đang được sử dụng trong ví dụ này.
- Lưu vào ổ flash USB : Nếu phương pháp này được chọn, chỉ sử dụng ổ flash USB cho mục đích này. Đừng cố lưu trữ những thứ khác trên ổ đĩa flash đó.
- Lưu vào một tập tin : Nếu chọn phương pháp này, không lưu file vào ổ đĩa đang được mã hóa. Lưu nó vào một ổ đĩa khác hoặc bộ nhớ đám mây.
- In khóa khôi phục : Chọn phương pháp này có nghĩa là khóa đã in cần được lưu trữ an toàn, an toàn khỏi hỏa hoạn, trộm cắp và lũ lụt. Khi cần khóa, nó sẽ cần được nhập thủ công.
Tùy thuộc vào phương pháp được chọn, có thể có một số bước bổ sung, nhưng tất cả các phương pháp cuối cùng sẽ dẫn đến màn hình tiếp theo.
=> Xem thêm: Cách sử dụng hàm AVERAGE trong Excel.
Bước này yêu cầu Chọn số lượng ổ đĩa của bạn để mã hóa . Điều đó có thể gây nhầm lẫn. Nếu không có gì trên ổ đĩa được mã hóa, hãy chọn Chỉ mã hóa dung lượng ổ đĩa đã sử dụng . Nó rất nhanh.
Mọi thứ được thêm vào ổ sau này sẽ được mã hóa tự động. Nếu ổ đĩa đã có tệp và thư mục trên đó, hãy chọn Mã hóa toàn bộ ổ đĩa để đảm bảo chúng được mã hóa ngay lập tức. Sau đó chọn Tiếp theo .
Màn hình tiếp theo có thể không hiển thị tùy thuộc vào phiên bản Windows bạn đang sử dụng. Điều quan trọng là dành thời gian để đọc và hiểu nó.
Tóm lại, nếu bất kỳ ai từng lấy ổ đĩa ra khỏi thiết bị này và đặt nó vào bất kỳ phiên bản Windows nào trước Windows 10 Phiên bản 1511, thì ổ đĩa đó sẽ không hoạt động. Hầu hết mọi người sẽ không bao giờ làm điều đó, vì vậy hầu hết sẽ chọn Chế độ mã hóa mới , sau đó chọn Tiếp theo .
Mã hóa là công việc nghiêm túc và mọi thứ có thể sai. Đó là lý do tại sao quy trình sẽ hỏi lần cuối, Bạn đã sẵn sàng mã hóa ổ đĩa này chưa? Nếu vậy, hãy chọn Bắt đầu mã hóa.
Sau khi BitLocker mã hóa xong ổ đĩa, hãy quay lại File Explorer. Lưu ý rằng biểu tượng ổ đĩa hiện có ổ khóa đã được mở. Điều đó có nghĩa là ổ đĩa được mã hóa nhưng sẵn sàng nhận tệp. Nếu ổ khóa đã bị khóa, bạn cần nhập mật khẩu để truy cập.
Cách bật BitLocker trên thiết bị không có TPM
Hiện tại, có một cách sử dụng BitLocker để mã hóa ổ đĩa ngay cả khi thiết bị không có TPM. Mong rằng điều đó sẽ thay đổi trong Windows 11 vì Windows 11 yêu cầu TPM 2.0 để nâng cấp từ Windows 10 lên Windows 11. Phương pháp này yêu cầu có quyền quản trị viên.
- Nhấn tổ hợp phím Win Key + R để mở tiện ích Run . Trong trường Mở , nhập gpedit.msc , sau đó chọn OK hoặc nhấn Enter . Thao tác này sẽ mở Trình chỉnh sửa chính sách nhóm cục bộ .
- Sau khi Trình chỉnh sửa chính sách nhóm cục bộ mở ra, hãy điều hướng đến Cấu hình máy tính > Mẫu quản trị > Cấu phần Windows > Mã hóa ổ đĩa BitLocker > Ổ đĩa hệ điều hành . Nhấp đúp vào cài đặt Yêu cầu xác thực bổ sung khi khởi động .
- Chọn Đã bật rồi chọn OK để thay đổi cài đặt. Lưu ý hộp kiểm có nội dung “Cho phép BitLocker mà không cần TPM tương thích.” Điều này cho phép sử dụng mật khẩu hoặc khóa bảo mật để truy cập ổ đĩa được mã hóa BitLocker. Khởi động lại Windows để kích hoạt cài đặt.
- Thực hiện theo quy trình tương tự như trong phần trên để khởi động BitLocker và mã hóa ổ đĩa.CẢNH BÁO: Nếu mã hóa xong ổ đĩa Windows, mỗi khi Windows khởi động, bạn phải nhập mật khẩu để Windows tải. Ghi lại mật khẩu ở một nơi an toàn bên ngoài thiết bị.
- Lần khởi động Windows tiếp theo, BitLocker sẽ yêu cầu nhập mật khẩu để mở khóa ổ đĩa. Làm điều đó và nhấn Enter để tiếp tục.
Bây giờ bạn có an toàn không?
Mã hóa BitLocker chỉ là một phần trong việc bảo mật dữ liệu của bạn. Bạn đang làm gì khác để đảm bảo quyền riêng tư và danh tính của mình được bảo vệ? Hãy cho chúng tôi biết! Đảm bảo xem tất cả các bài viết về quyền riêng tư và bảo mật dữ liệu của chúng tôi .