Bảo mật dữ liệu máy tính thông qua phần mềm mã hóa đã trở thành một điều cần thiết rõ ràng đối với nhiều doanh nghiệp và cá nhân mang thông tin nhạy cảm trên máy tính xách tay hoặc ổ đĩa flash USB của họ. Rất tiếc, nhiều người không mã hóa dữ liệu của họ vì họ quá lười hoặc cảm thấy hành vi trộm cắp dữ liệu sẽ không xảy ra. Rất nhiều người chỉ cảm thấy họ không có bất kỳ thứ gì quan trọng được lưu trữ trên máy tính của họ và do đó họ không cần mã hóa.
Dù lý do của bạn là gì, việc mã hóa dữ liệu của bạn là rất quan trọng. Cho dù bạn nghĩ rằng bạn lưu trữ dữ liệu quan trọng trên máy tính của bạn hay không, có tin tặc ra có những người rất thích duyệt qua các tập tin, hình ảnh và dữ liệu của bạn để làm hại như trộm danh tính. Ngay cả một cái gì đó vô hại như hình ảnh có thể được sử dụng trong những cách rất ác nếu trong tay sai.
Mã hóa ổ cứng của bạn trong Windows và OS X bây giờ là một quá trình khá đơn giản và thẳng về phía trước mà khá nhiều ai có thể do đó, không có lý do gì để bạn mở cửa cho các cuộc tấn công có thể xảy ra. Trong bài viết này, tôi sẽ đi qua sử dụng BitLocker trên Windows và FileVault trên OS X để mã hóa dữ liệu của bạn.
Trước đây, tôi đã viết về cách sử dụng một chương trình có tên TrueCrypt, nhưng có vẻ như dự án đã bị ngưng vì nhiều lý do khác nhau. Chương trình này là một trong những chương trình phổ biến nhất để mã hóa ổ cứng của bạn, nhưng bây giờ nó không còn được hỗ trợ nữa, chúng tôi khuyên bạn không nên sử dụng nó. Nhóm TrueCrypt thậm chí khuyên bạn nên sử dụng BitLocker vì nó có thể thực hiện khá nhiều thứ mà TrueCrypt có thể thực hiện.
Bitlocker trên Windows
Trong Windows Vista, Windows 7 và Windows 8, bạn có thể bật về mã hóa ổ đĩa bằng cách bật BitLocker. Trước khi chúng ta tìm hiểu cách kích hoạt BitLocker, có một vài điều bạn nên biết trước:
1. BitLocker hoạt động trên các phiên bản Ultimate và Enterprise của Windows Vista và Windows 7 và trên các phiên bản Pro và Enterprise của Windows 8 và Windows 8.1.
2. Có ba cơ chế xác thực trong BitLocker: TPM (Mô-đun nền tảng đáng tin cậy), mã PIN và khóa USB. Để bảo mật tốt nhất, bạn muốn sử dụng TPM cùng với mã PIN. Mã PIN là mật khẩu phải được người dùng nhập trước quá trình khởi động.
3. Các máy tính cũ hơn không hỗ trợ TMP chỉ có thể sử dụng cơ chế xác thực khóa USB. Tính năng này không an toàn như sử dụng TPM với mã PIN hoặc TPM bằng khóa USB hoặc TPM với cả mã PIN và khóa USB.
4. Không bao giờ in một khóa dự phòng trên giấy và lưu trữ nó ở đâu đó. Nếu ai đó, ngay cả cảnh sát, có thể truy cập vào giấy đó, họ có thể giải mã toàn bộ ổ cứng của bạn.
Bây giờ chúng ta hãy nói về việc thực sự kích hoạt BitLocker. Mở Control Panel trong Windows và nhấp vào BitLocker Drive Encryption.
Bạn sẽ thấy danh sách tất cả phân vùng và ổ đĩa của bạn được liệt kê trên màn hình chính. Để bắt đầu, tất cả những gì bạn phải làm là nhấp vào Bật BitLocker.
Nếu bạn có phiên bản mới hơn máy tính với một bộ xử lý hỗ trợ TPM, bạn tốt để đi và quá trình sẽ bắt đầu. Nếu không, bạn sẽ nhận được thông báo lỗi sau: “Cần có thiết bị bảo mật Mô-đun nền tảng đáng tin cậy tương thích (TPM) trên máy tính này nhưng không tìm thấy TPM.” Để khắc phục điều này, hãy đọc bài đăng trước của tôi về Sự cố TPM khi bật BitLocker này.
Khi bạn đã làm theo hướng dẫn trong bài đăng đó, bạn sẽ có thể nhấp vào Bật BitLocker lần nữa và thông báo lỗi sẽ không xuất hiện. Thay vào đó, thiết lập Mã hóa ổ BitLockersẽ bắt đầu.
Tiếp tục và nhấp vào Tiếp theo để bắt đầu. Các thiết lập cơ bản chuẩn bị ổ đĩa của bạn và sau đó mã hóa nó. Để chuẩn bị ổ đĩa, Windows cần hai phân vùng: một phân vùng Hệ thống nhỏ và một phân vùng hệ điều hành. Nó sẽ cho bạn biết điều này trước khi nó bắt đầu.
Bạn có thể phải chờ một vài phút trong khi ổ C đầu tiên bị thu hẹp và phân vùng mới được tạo. Sau khi hoàn tất, bạn sẽ được yêu cầu khởi động lại máy tính của mình. Tiếp tục và thực hiện điều đó.
Khi Windows khởi động lại, thiết lập BitLocker sẽ tự động bật lên với dấu kiểm bên cạnh thiết lập ổ đĩa. Nhấn Next để bắt đầu mã hóa ổ cứng thực tế.
Trên màn hình tiếp theo, bạn sẽ chọn các tùy chọn bảo mật BitLocker của mình. Nếu bạn chưa cài đặt TPM, bạn sẽ không thể sử dụng mã PIN để khởi động, nhưng chỉ có một khóa USB.
Bạn sẽ được yêu cầu chèn một thanh USB vào thời điểm đó nó sẽ lưu khóa khởi động ở đó. Tiếp theo, bạn cũng sẽ cần phải tạo khóa khôi phục. Bạn có thể lưu nó vào ổ USB, vào một tập tin hoặc in nó. Tốt nhất là không in nó.
Sau đó, cuối cùng bạn sẽ được hỏi liệu bạn đã sẵn sàng để mã hóa ổ đĩa cứng chưa sẽ yêu cầu khởi động lại.
Nếu mọi việc suôn sẻ và Windows có thể đọc các khóa mã hóa khỏi thanh USB của bạn hoặc từ TPM, sau đó bạn sẽ thấy một hộp thoại bật lên cho bạn biết ổ đĩa đang được mã hóa.
Sau khi hoàn tất, dữ liệu của bạn hiện đã được mã hóa một cách an toàn và không thể truy cập mà không cần chìa khóa của bạn. Một lần nữa, điều quan trọng cần lưu ý là việc sử dụng BitLocker không có TPM sẽ kém an toàn hơn và thậm chí nếu bạn sử dụng TPM, bạn cần sử dụng mã PIN hoặc bằng khóa USB hoặc cả hai để được bảo vệ thực sự.
Ngoài ra, đáng lưu ý là khi bạn đăng nhập, các khóa được lưu trong bộ nhớ RAM. Nếu bạn đặt máy tính của mình vào chế độ ngủ, chìa khóa có thể bị đánh cắp bởi các tin tặc hiểu biết, vì vậy bạn nên luôn tắt máy tính khi không sử dụng. Bây giờ chúng ta hãy nói về FileVault trong OS X.
FileVault trong OS X
FileVault trong OS X cung cấp chức năng tương tự như BitLocker thực hiện trong Windows. Bạn có thể mã hóa toàn bộ ổ đĩa và một khối lượng khởi động riêng được tạo để lưu trữ thông tin xác thực người dùng không được mã hóa.
Để sử dụng FileVault, bạn cần phải đi tới Tùy chọn hệ thốngvà nhấp vào Bảo mật & amp; Bảo mật.
Bây giờ hãy nhấp vào tab FileVaultvà nhấp vào Bật Nút FileVault. Nếu nút bị tắt, bạn phải nhấp vào khóa màu vàng nhỏ ở dưới cùng bên trái của hộp thoại và nhập mật khẩu hệ thống của bạn để thực hiện thay đổi.
Bây giờ bạn sẽ được hỏi nơi bạn muốn lưu trữ khóa khôi phục của mình. Bạn có thể lưu trữ nó trong iCloud hoặc bạn có thể lấy mã khóa khôi phục và sau đó lưu nó vào một nơi an toàn. Tôi khuyên bạn nên chống lại việc sử dụng iCloud, mặc dù điều đó dễ dàng hơn, bởi vì nếu thực thi pháp luật hoặc hacker cần đột nhập vào máy tính của bạn, tất cả những gì họ phải làm là truy cập vào tài khoản iCloud của bạn để xóa mã hóa.
Bây giờ bạn sẽ được yêu cầu khởi động lại máy tính và khi OS X đăng nhập lại, quá trình mã hóa sẽ bắt đầu. Bạn có thể quay lại Bảo mật và quyền riêng tư để xem tiến trình mã hóa. Bạn nên mong đợi hiệu suất máy tính bị ảnh hưởng nhẹ trong khoảng từ 5 đến 10% chậm hơn. Nếu bạn có một MacBook mới, tác động có thể ít hơn.
Như đã đề cập trước đó, tất cả mã hóa toàn bộ đĩa vẫn có thể bị tấn công vì các khóa được lưu trong RAM khi bạn đăng nhập. tắt máy tính thay vì đặt nó vào chế độ ngủ và bạn luôn phải tắt đăng nhập tự động. Ngoài ra, nếu bạn sử dụng mã PIN hoặc mật khẩu tiền khởi động, bạn sẽ có bảo mật cao nhất và thậm chí rất khó để các chuyên gia pháp y kỹ thuật có thể xâm nhập vào ổ cứng của bạn. Có bất kỳ câu hỏi nào, đăng bình luận. Hãy tận hưởng!