Chủ YếU Mac Cách sử dụng BitLocker mà không cần TPM

Cách sử dụng BitLocker mà không cần TPM



Bảo mật dữ liệu là - hoặc nên - ưu tiên hàng đầu đối với bất kỳ ai sử dụng máy tính ngày nay. Với nhiều hệ thống di động được bán hơn so với máy tính để bàn, điều quan trọng hơn bao giờ hết là đảm bảo an toàn cho thiết bị của bạn trước hành vi trộm cắp hoặc mất mát. Do đó, đảm bảo rằng dữ liệu trên ổ đĩa của bạn được mã hóa là cách tốt nhất cho bất kỳ người dùng nào có thông tin nhạy cảm.

none

May mắn thay, có một cách dễ dàng để bảo vệ dữ liệu của bạn bằng cách sử dụng phần mềm mã hóa tích hợp của Microsoft, BitLocker. Mặc dù rất an toàn nhưng công nghệ này không hoạt động theo cách hoàn toàn giống như vậy nếu thiết bị của bạn không được trang bị Mô-đun nền tảng đáng tin cậy. Trong bài viết này, bạn sẽ tìm hiểu về BitLocker và cách sử dụng nó mà không cần TPM.

BitLocker là gì?

Ban đầu có tên mã là Cornerstone, BitLocker là tính năng mã hóa độc quyền của Microsoft được bao gồm trong các hệ thống Windows. Ban đầu được đóng gói với Vista, hệ thống được thiết kế để bảo vệ dữ liệu trong trường hợp bị tấn công vật lý, có nghĩa là, nếu một máy tính bị mất hoặc bị đánh cắp. Nó có mã hóa 128-bit và 256-bit. Đối với ngữ cảnh, một cuộc tấn công vũ phu bởi một siêu máy tính sẽ mất nhiều thời gian hơn để bẻ khóa mã hóa 128-bit so với tuổi của vũ trụ đã biết. Như vậy, đây là một lựa chọn rất an toàn cho người dùng bình thường hoặc doanh nghiệp.

BitLocker cung cấp khả năng bảo vệ cho toàn bộ ổ đĩa, chẳng hạn như ổ cứng. Tuy nhiên, điều quan trọng cần lưu ý là nó chỉ bảo vệ khỏi các cuộc tấn công ngoại tuyến. Trong khi máy tính của bạn đang chạy, bạn sẽ cần sử dụng các phương tiện khác để bảo vệ khỏi truy cập trái phép. Điều này làm cho BitLocker trở nên cực kỳ quan trọng trên các hệ thống không thể được đảm bảo một vị trí thực an toàn, chẳng hạn như máy chủ và máy tính xách tay. Các bước nêu dưới đây sẽ hoạt động trên các phiên bản Windows 10 Professional và Enterprise, nhưng không hoạt động trên các phiên bản cũ hơn.

none

TPM là gì và tại sao bạn nên quan tâm?

Mô-đun nền tảng đáng tin cậy, hoặc TPM, là một chip chống giả mạo để lưu trữ và tạo khóa mật mã. Về cơ bản, nó bổ sung một mức độ bảo mật cho các mã hóa của bạn bằng cách lưu trữ một phần của khóa để mã hóa trên đĩa của bạn và một phần của nó trên chip. Điều này ngăn những kẻ tấn công chỉ cần xóa đĩa để vượt qua mã hóa.

Một số máy tính không được trang bị TPM và lập luận rằng TPM là dư thừa và cung cấp cảm giác an toàn sai. Vì vậy, mặc dù BitLocker thông thường sẽ yêu cầu TPM hoạt động, có nhiều cách để kích hoạt nó bằng mã hóa dựa trên phần mềm thông qua một quá trình dài hơn.

Sử dụng BitLocker mà không cần TPM

Trước khi làm bất cứ điều gì, bạn nên sao lưu hệ thống của mình chỉ để đảm bảo rằng tất cả dữ liệu của bạn sẽ an toàn. Bạn có thể tìm thấy hướng dẫn của Microsoft về cách thực hiện điều đó đây . Khi bạn đã hoàn tất, hãy làm theo hướng dẫn này. Tính năng này không khả dụng trên phiên bản Windows 10 Home.

  1. Truy cập lệnh Run (phím Windows + R) trên máy tính của bạn để mở hộp thoại Run và nhập gpedit.msc. Thao tác này sẽ mở trình chỉnh sửa chính sách nhóm Cục bộ.
  2. Sử dụng bảng điều khiển bên trái để tìm Chính sách máy tính cục bộ, trong trình chỉnh sửa chính sách, hãy nhấp vào Cấu hình máy tính rồi chọn Mẫu quản trị.
  3. Cuối cùng, trong Windows Components, nhấp vào BitLocker Drive Encryption và mở thư mục Operating System Drives.
  4. Trong bảng điều khiển bên phải, bạn muốn kích hoạt cài đặt để yêu cầu xác thực bổ sung.
  5. Trong cửa sổ mới, hãy đảm bảo rằng bạn đã chọn Bật và trong Tùy chọn, hãy kích hoạt tùy chọn để sử dụng BitLocker mà không cần Mô-đun nền tảng đáng tin cậy.

Đó là tất cả - bây giờ bạn có thể sử dụng BitLocker bình thường. Bởi vì bạn đang bỏ qua TPM, bạn sẽ cần thiết lập mật khẩu, khóa USB hoặc cả hai. Bây giờ, hãy chuyển sang các bước để kích hoạt BitLocker.

  1. Gõ Control Panel vào thanh tìm kiếm của windows hoặc nhấn Ctrl + C để truy cập Control Panel. Khi đó, hãy tìm cửa sổ Bảo mật của bạn.
  2. Tìm tùy chọn để bật mã hóa ổ đĩa thông qua BitLocker và truy cập nó. Nhấp vào Bật BitLocker.
  3. Bạn sẽ được nhắc chọn cách truy cập hệ thống của mình khi nó khởi động. Bạn có thể chọn mật khẩu hoặc tùy chọn sử dụng ổ USB. Bạn sẽ cần nhập mật khẩu và / hoặc cắm ổ USB vào thiết bị của mình mỗi khi thiết bị khởi động.

Lần tiếp theo khi khởi động máy tính, bạn sẽ được yêu cầu cung cấp trình xác thực để có quyền truy cập vào hệ thống. Đảm bảo giữ mật khẩu hoặc ổ USB của bạn an toàn. Rốt cuộc, khóa chỉ hoạt động nếu người nhặt nó không có chìa khóa.

Giữ an toàn

Giữ an toàn cho dữ liệu của bạn là một trong những điều quan trọng nhất bạn có thể làm với tư cách là chủ doanh nghiệp hoặc người dùng máy tính nói chung. Chi phí trung bình ước tính cho một lần vi phạm dữ liệu trong năm 2018 là hơn 3 triệu đô la và nếu xu hướng hiện tại tiếp tục, con số đó sẽ tăng lên. Hãy nhớ rằng các máy tính xách tay và thiết bị ở những vị trí không an toàn đặc biệt dễ bị tấn công vật lý.

none

Nếu bạn có một chiếc máy không có TPM, điều đó không có nghĩa là bạn không nên đề phòng. Làm theo các hướng dẫn được nêu trong bài viết này để đảm bảo rằng bạn đang làm mọi thứ có thể để ngăn chặn vi phạm.

windows 10 không thể mở menu bắt đầu hoặc cortana

Bản thân bạn đã từng là nạn nhân của một vụ vi phạm dữ liệu chưa? Bạn đề xuất các bước quan trọng nào khác để bảo mật dữ liệu? Chia sẻ kinh nghiệm và mẹo của bạn trong phần bình luận bên dưới.

Bài ViếT Thú Vị

none

Cách thay đổi tên của một vòng kết nối trên Life360

none

Cách tắt Trình đọc PDF trong Microsoft Edge

Editor Choice

none
Cách nhận Mega Energy trong Pokemon Go
Tiến hóa Mega đã được thêm vào Pokemon Go vào tháng 8 năm 2020. Tính năng này đã là một phần của trò chơi trong một thời gian. Nhưng các quy tắc của nó vẫn chưa rõ ràng đối với nhiều người chơi. Nếu bạn đang đấu tranh để hiểu cách
none
Cách gỡ cài đặt và cài đặt lại Minecraft
Đôi khi, bạn có thể phải gỡ cài đặt trò chơi ngay cả khi bạn thích chúng - và Minecraft không phải là ngoại lệ. Bất kể bạn đang cố gắng sửa một lỗi cứng đầu hay muốn tạm thời giải phóng một số bộ nhớ, chúng tôi luôn sẵn sàng
none
Cách chuyển tiếp cuộc gọi Google Voice đến một số khác
Bạn muốn đi du lịch một chút hoặc nghĩ rằng bạn sẽ đến những nơi không có internet? Bạn sẽ không thể truy cập Internet trong một thời gian nhưng không muốn bỏ lỡ các cuộc gọi điện thoại? Hướng dẫn này sẽ hiển thị
none
Cách tắt cập nhật trình điều khiển trong Windows Update trong Windows 10
Giờ đây, có thể ngăn Windows 10 cập nhật trình điều khiển của bạn. Theo mặc định, Windows 10 tự động cài đặt trình điều khiển từ Windows Update. Đây là cách thay đổi nó.
none
Cách chỉnh sửa chú thích TikTok sau khi đăng
Thiết kế và khả năng sử dụng của TikTok rất đơn giản và ứng dụng này giúp việc tạo và tương tác video trở nên dễ dàng nhất có thể. Số lượng lớn các tính năng và tùy chọn trên ứng dụng khiến nó trở nên phức tạp. Bạn có thể chỉnh sửa chú thích TikTok không
none
Máy tính mạng không hiển thị trong Windows 10 Phiên bản 1803
Windows 10 phiên bản 1803 có vấn đề với việc hiển thị một số máy tính nhất định qua Mạng Windows (SMB), khiến chúng ẩn trong thư mục Mạng của File Explorer. Đây là một cách khắc phục nhanh chóng mà bạn có thể áp dụng.
none
Cách kết nối bộ điều nhiệt Honeywell với Wi-Fi
Truy cập và thay đổi nhiệt độ trong nhà thông qua điện thoại thông minh được kết nối của bạn. Dưới đây là cách kết nối bộ điều nhiệt Wi-Fi Honeywell với Wi-Fi tại nhà của bạn.