Bảo mật dữ liệu là - hoặc nên - ưu tiên hàng đầu đối với bất kỳ ai sử dụng máy tính ngày nay. Với nhiều hệ thống di động được bán hơn so với máy tính để bàn, điều quan trọng hơn bao giờ hết là đảm bảo an toàn cho thiết bị của bạn trước hành vi trộm cắp hoặc mất mát. Do đó, đảm bảo rằng dữ liệu trên ổ đĩa của bạn được mã hóa là cách tốt nhất cho bất kỳ người dùng nào có thông tin nhạy cảm.
May mắn thay, có một cách dễ dàng để bảo vệ dữ liệu của bạn bằng cách sử dụng phần mềm mã hóa tích hợp của Microsoft, BitLocker. Mặc dù rất an toàn nhưng công nghệ này không hoạt động theo cách hoàn toàn giống như vậy nếu thiết bị của bạn không được trang bị Mô-đun nền tảng đáng tin cậy. Trong bài viết này, bạn sẽ tìm hiểu về BitLocker và cách sử dụng nó mà không cần TPM.
BitLocker là gì?
Ban đầu có tên mã là Cornerstone, BitLocker là tính năng mã hóa độc quyền của Microsoft được bao gồm trong các hệ thống Windows. Ban đầu được đóng gói với Vista, hệ thống được thiết kế để bảo vệ dữ liệu trong trường hợp bị tấn công vật lý, có nghĩa là, nếu một máy tính bị mất hoặc bị đánh cắp. Nó có mã hóa 128-bit và 256-bit. Đối với ngữ cảnh, một cuộc tấn công vũ phu bởi một siêu máy tính sẽ mất nhiều thời gian hơn để bẻ khóa mã hóa 128-bit so với tuổi của vũ trụ đã biết. Như vậy, đây là một lựa chọn rất an toàn cho người dùng bình thường hoặc doanh nghiệp.
BitLocker cung cấp khả năng bảo vệ cho toàn bộ ổ đĩa, chẳng hạn như ổ cứng. Tuy nhiên, điều quan trọng cần lưu ý là nó chỉ bảo vệ khỏi các cuộc tấn công ngoại tuyến. Trong khi máy tính của bạn đang chạy, bạn sẽ cần sử dụng các phương tiện khác để bảo vệ khỏi truy cập trái phép. Điều này làm cho BitLocker trở nên cực kỳ quan trọng trên các hệ thống không thể được đảm bảo một vị trí thực an toàn, chẳng hạn như máy chủ và máy tính xách tay. Các bước nêu dưới đây sẽ hoạt động trên các phiên bản Windows 10 Professional và Enterprise, nhưng không hoạt động trên các phiên bản cũ hơn.
TPM là gì và tại sao bạn nên quan tâm?
Mô-đun nền tảng đáng tin cậy, hoặc TPM, là một chip chống giả mạo để lưu trữ và tạo khóa mật mã. Về cơ bản, nó bổ sung một mức độ bảo mật cho các mã hóa của bạn bằng cách lưu trữ một phần của khóa để mã hóa trên đĩa của bạn và một phần của nó trên chip. Điều này ngăn những kẻ tấn công chỉ cần xóa đĩa để vượt qua mã hóa.
Một số máy tính không được trang bị TPM và lập luận rằng TPM là dư thừa và cung cấp cảm giác an toàn sai. Vì vậy, mặc dù BitLocker thông thường sẽ yêu cầu TPM hoạt động, có nhiều cách để kích hoạt nó bằng mã hóa dựa trên phần mềm thông qua một quá trình dài hơn.
Sử dụng BitLocker mà không cần TPM
Trước khi làm bất cứ điều gì, bạn nên sao lưu hệ thống của mình chỉ để đảm bảo rằng tất cả dữ liệu của bạn sẽ an toàn. Bạn có thể tìm thấy hướng dẫn của Microsoft về cách thực hiện điều đó đây . Khi bạn đã hoàn tất, hãy làm theo hướng dẫn này. Tính năng này không khả dụng trên phiên bản Windows 10 Home.
- Truy cập lệnh Run (phím Windows + R) trên máy tính của bạn để mở hộp thoại Run và nhập gpedit.msc. Thao tác này sẽ mở trình chỉnh sửa chính sách nhóm Cục bộ.
- Sử dụng bảng điều khiển bên trái để tìm Chính sách máy tính cục bộ, trong trình chỉnh sửa chính sách, hãy nhấp vào Cấu hình máy tính rồi chọn Mẫu quản trị.
- Cuối cùng, trong Windows Components, nhấp vào BitLocker Drive Encryption và mở thư mục Operating System Drives.
- Trong bảng điều khiển bên phải, bạn muốn kích hoạt cài đặt để yêu cầu xác thực bổ sung.
- Trong cửa sổ mới, hãy đảm bảo rằng bạn đã chọn Bật và trong Tùy chọn, hãy kích hoạt tùy chọn để sử dụng BitLocker mà không cần Mô-đun nền tảng đáng tin cậy.
Đó là tất cả - bây giờ bạn có thể sử dụng BitLocker bình thường. Bởi vì bạn đang bỏ qua TPM, bạn sẽ cần thiết lập mật khẩu, khóa USB hoặc cả hai. Bây giờ, hãy chuyển sang các bước để kích hoạt BitLocker.
- Gõ Control Panel vào thanh tìm kiếm của windows hoặc nhấn Ctrl + C để truy cập Control Panel. Khi đó, hãy tìm cửa sổ Bảo mật của bạn.
- Tìm tùy chọn để bật mã hóa ổ đĩa thông qua BitLocker và truy cập nó. Nhấp vào Bật BitLocker.
- Bạn sẽ được nhắc chọn cách truy cập hệ thống của mình khi nó khởi động. Bạn có thể chọn mật khẩu hoặc tùy chọn sử dụng ổ USB. Bạn sẽ cần nhập mật khẩu và / hoặc cắm ổ USB vào thiết bị của mình mỗi khi thiết bị khởi động.
Lần tiếp theo khi khởi động máy tính, bạn sẽ được yêu cầu cung cấp trình xác thực để có quyền truy cập vào hệ thống. Đảm bảo giữ mật khẩu hoặc ổ USB của bạn an toàn. Rốt cuộc, khóa chỉ hoạt động nếu người nhặt nó không có chìa khóa.
Giữ an toàn
Giữ an toàn cho dữ liệu của bạn là một trong những điều quan trọng nhất bạn có thể làm với tư cách là chủ doanh nghiệp hoặc người dùng máy tính nói chung. Chi phí trung bình ước tính cho một lần vi phạm dữ liệu trong năm 2018 là hơn 3 triệu đô la và nếu xu hướng hiện tại tiếp tục, con số đó sẽ tăng lên. Hãy nhớ rằng các máy tính xách tay và thiết bị ở những vị trí không an toàn đặc biệt dễ bị tấn công vật lý.
Nếu bạn có một chiếc máy không có TPM, điều đó không có nghĩa là bạn không nên đề phòng. Làm theo các hướng dẫn được nêu trong bài viết này để đảm bảo rằng bạn đang làm mọi thứ có thể để ngăn chặn vi phạm.
windows 10 không thể mở menu bắt đầu hoặc cortana
Bản thân bạn đã từng là nạn nhân của một vụ vi phạm dữ liệu chưa? Bạn đề xuất các bước quan trọng nào khác để bảo mật dữ liệu? Chia sẻ kinh nghiệm và mẹo của bạn trong phần bình luận bên dưới.