Bạn đã bao giờ nghe câu nói đó về việc cố gắng giải thích cách một chiếc tivi hoạt động với một con kiến chưa? Tôi không gọi bạn là kiến, mặc dù bạn đang làm việc chăm chỉ và thỉnh thoảng thưởng thức ngụm sữa rệp. Những gì tôi đang nói là tôi sẽ giải thích cách hoạt động của Windows BitLocker mà bạn không cần phải có bằng cấp về khoa học máy tính và kinh nghiệm mật mã.
BitLocker là một tính năng của Windows 7 và 8 cực kỳ hữu ích, được bao gồm trong hệ điều hành và hầu như không nhiều người biết về nó. Nếu bạn tò mò về những thứ thú vị nào khác mà hệ điều hành Windows của bạn có thể có, hãy xem bài viết của Christian Cawley, "Top 5 tính năng ẩn thú vị trong Windows 8" và Yaara Lancet, "8 công cụ ẩn trong Windows 7 mà bạn có thể chưa biết Về". Tuy nhiên, ở đây, tôi sẽ tập trung vào công cụ bảo mật cấp quân sự của Windows có tên là BitLocker.
BitLocker là gì?
Không phải tất cả các hệ điều hành của Windows đều có BitLocker đi kèm với chúng. Tại thời điểm này, nó chỉ có trong các phiên bản Ultimate và Enterprise của Vista, Windows 7 và với các phiên bản Pro và Enterprise của Windows 8. Bạn cũng có thể tìm thấy nó trong Windows Server 2008, Windows Server 2008 R2 và Windows Server 2012. BitLocker là gì, nó là một công cụ mã hóa ổ đĩa. Công cụ mã hóa ổ đĩa là thứ lấy tất cả dữ liệu của bạn trên bất kỳ ổ đĩa cụ thể nào và làm cho nó hoàn toàn không thể đọc được đối với bất kỳ ai ngoài bạn. Nếu bạn không có một trong các hệ điều hành này, tôi khuyên bạn nên xem qua TrueCrypt và Hướng dẫn sử dụng TrueCrypt của chúng tôi:Bảo mật tệp riêng tư của bạn.
Có hai nghĩa cho 'drive' trong trường hợp này. Một là bất kỳ khối lượng hoặc phân vùng nào trên một ổ cứng. Bạn cần ít nhất hai ổ đĩa trên ổ đĩa để sử dụng BitLocker - một ổ đĩa chính mà bạn có thể sẽ làm hàng ngày và một ổ đĩa khác có kích thước tối thiểu 100MB sẽ là ổ đĩa hệ thống của bạn. Máy tính của bạn sẽ khởi động từ tập này. Ổ đĩa này KHÔNG thể được mã hóa. Điều đó sẽ làm cho việc khởi động máy tính của bạn rất khó khăn.
'Ổ đĩa' còn lại là bất kỳ ổ đĩa di động nào giống như ổ USB của bạn. Loại ổ này KHÔNG yêu cầu dung lượng khởi động. Điều này thực sự tuyệt vời, bởi vì nếu bạn mã hóa ổ đĩa flash USB của mình và bạn có thông tin nhạy cảm trên đó, bạn không thực sự phải lo lắng về việc ai đó sẽ lấy được thông tin đó nếu bạn bị mất ổ đĩa.
Nó mã hóa ổ đĩa của tôi như thế nào?
Mã hóa ổ đĩa BitLocker lấy tất cả dữ liệu trên ổ đĩa của bạn và áp dụng một loạt phép toán ưa thích cho dữ liệu đó. Hãy nhớ rằng, tất cả dữ liệu có thể được tổng hợp thành chỉ số để nó có thể được thao tác với toán học. Về mặt chính thức, phép toán này ở dạng thuật toán hoặc bộ hướng dẫn, chẳng hạn như AES - mã hóa 128 bit hoặc 256 bit và Bộ khuếch tán.
Hãy cùng trải qua quá trình mã hóa từ 'USE' rất đơn giản.
Diffuser lấy ba chữ cái đó và xáo trộn chúng. Nó có thể xuất hiện dưới dạng ESU, SUE, SEU, v.v. Sau đó, BitLocker tạo khóa, đây là cách để giải mã từ đó và giữ nó cho bạn.
Bây giờ BitLocker áp dụng AES. AES là Tiêu chuẩn Mã hóa Nâng cao được Chính phủ Hoa Kỳ thông qua làm tiêu chuẩn vào năm 2001 - do đó được chỉ định cấp quân sự trong tiêu đề. Mã hóa 128 bit hoặc 256 bit xác định số lượng bit mà một bit dữ liệu gốc của bạn có thể được đại diện bởi bao nhiêu bit. Bây giờ, một bit chỉ là một phần dữ liệu, như một chữ cái hoặc một con số. Sau đó, phép toán biến bit cụ thể đó thành một 'tổ hợp' hoặc khóa dài 128 hoặc 256 bit. Nó giống như việc vỗ một chiếc khóa kết hợp với một tổ hợp dài 256 số trên một chiếc khóa có chứa chữ 'U'. Hãy nghĩ về điều đó.
Hãy quay lại mã hóa từ 'SỬ DỤNG'. Bạn phải mở ba tủ khóa khác nhau với ba ổ khóa kết hợp khác nhau, mỗi khóa có một tổ hợp dài 256 số. Bây giờ, bạn có thể thấy điều này sẽ là một nỗi đau đối với bất kỳ ai trừ người bẻ khóa chuyên dụng nhất.
Đây là nơi nó được cấp quân sự, ý tôi là xe tăng rất khó! Nhớ AES? Ứng dụng đó đặt mỗi khóa kết hợp thông qua phép toán 14 lần cho mã hóa 256-bit! Bây giờ, bạn phải biết 14 tổ hợp 256-bit dài khác nhau để có được chữ cái 'U' của bạn. Quên đi. Về nhà đi, cracker. Tất nhiên, BitLocker tạo một khóa sẽ mở khóa hoặc giải mã từ đó cho bạn.
Cuối cùng, có hai chìa khóa bây giờ cần thiết để bắt đầu quá trình giải mã dữ liệu của bạn. Nếu ai đó không có quyền truy cập vào cả hai khóa đó, họ sẽ phải rất kiên nhẫn, rất thông minh và rất tận tâm để có được thông tin của bạn.
Tất nhiên, những khóa này không phải là khóa vật lý và chúng cũng không giống với mật khẩu. Tự bản thân họ, họ sẽ giống như một kẻ ngu ngốc đối với những người bình thường như bạn và tôi. Nhưng những gì Windows làm là cho phép BitLocker sử dụng hai khóa đó để truy cập dữ liệu của bạn, miễn là bạn có thể chứng minh với máy tính rằng bạn là chính mình. Các khóa này do Mô-đun nền tảng đáng tin cậy nắm giữ.
Mô-đun nền tảng đáng tin cậy là gì?
Mô-đun nền tảng đáng tin cậy là một phần quan trọng khác trong bộ công cụ BitLocker để bảo vệ bạn. Đây là phần cứng có thể tìm thấy trên hầu hết các máy tính.
Những gì nó làm là kiểm tra máy tính của bạn mỗi khi nó khởi động để đảm bảo rằng không có ai đang cố gắng làm xáo trộn các quy trình khởi động để sử dụng mã hóa của bạn. Những gì nó cũng làm là ngăn ai đó lấy ổ cứng ra khỏi máy tính của bạn và đưa nó vào máy tính của họ để lấy các tệp.
Tùy thuộc vào cách bạn thiết lập BitLocker, TPM có thể cho phép bạn đăng nhập vào máy tính của mình. Hoặc, bạn có thể thiết lập nó để nó yêu cầu số PIN để tiếp tục đăng nhập. Hoặc, bạn có thể tạo một khóa USB phải được cắm vào máy tính của bạn khi khởi động, để đưa bạn đến giai đoạn đăng nhập. Hoặc bạn có thể bắt đầu và thiết lập nó để yêu cầu bạn có mã PIN VÀ khóa USB. TPM chỉ áp dụng cho các ổ đĩa thực trên máy tính của bạn. Ổ USB không cần TPM nhưng có thể cần mã PIN hoặc khóa USB để xác minh.
Có những máy tính không có TPM, nhưng đối với hầu hết các máy tính được sản xuất sau năm 2006, mô-đun TPM đã có trên bo mạch chủ.
BitLocker có hoàn toàn an toàn không?
Chà, không, không có gì thực sự là như vậy. Nhưng nó an toàn như bạn sẽ nhận được mà không có ngân sách của CIA hoặc MI-5. Nói về gián điệp của chính phủ, Bộ Nội vụ của Vương quốc Anh đã yêu cầu Microsoft đặt một cửa hậu trong BitLocker để cho phép họ dễ dàng truy cập vào dữ liệu của bạn. Microsoft đã thẳng thừng từ chối làm như vậy. Điểm một cho Microsoft.
Vậy, làm cách nào để sử dụng BitLocker?
Nó dễ sử dụng một cách đáng ngạc nhiên nếu bạn chỉ định mã hóa ổ đĩa chính của mình trên ổ cứng trong máy tính. Hãy xem video ngắn này để biết nó dễ dàng như thế nào.
Nếu bạn muốn tìm hiểu kỹ về BitLocker và sử dụng nó trên các ổ đĩa ngoài hoặc thiết lập các phương pháp xác thực TPM khác nhau, nó có thể phức tạp hơn một chút. Microsoft có Hướng dẫn từng bước cho BitLocker trên Windows 7. Tôi chưa thấy bất kỳ tài liệu thực tế nào về Windows 8. Nếu bạn có, vui lòng cho chúng tôi biết trong phần bình luận.
Tôi có nên sử dụng mã hóa ổ đĩa BitLocker không?
BitLocker là biện pháp bảo vệ tốt nhất cho dữ liệu của bạn mà bạn sẽ nhận được chỉ bằng cách mua một máy tính Windows. Nếu bạn lo lắng về việc đánh cắp dữ liệu và bảo mật thông tin của mình, tại sao bạn không biến công cụ cấp quân sự này trở thành một phần của kho vũ khí bảo mật máy tính của mình? Nó chỉ có ý nghĩa . BitLocker là một công cụ nghiêm túc được phát triển cho bạn bởi một công ty nên nhiều người cho là xấu xa vào những thời điểm khác nhau. Tôi nghĩ rằng ứng dụng này là một chất lượng xứng đáng cho Microsoft và khiến tôi cảm thấy bớt bất bình hơn về chi phí cài đặt Windows.
Bạn nghĩ sao? Bạn hiện có sử dụng mã hóa ổ đĩa BitLocker không? Tôi muốn nghe về kinh nghiệm của bạn với nó. Bạn có cảm thấy an toàn hơn khi biết BitLocker đang tồn tại và có thể là một phần của máy tính Windows của bạn không? Chúng ta hãy nghe về nó trong các ý kiến. Vui lòng không mã hóa.