Mã hóa ổ cứng là một trong những cách dễ nhất và nhanh nhất để tăng cường bảo mật. Windows 10 có chương trình mã hóa ổ đĩa được tích hợp sẵn. BitLocker là một công cụ mã hóa toàn bộ ổ đĩa có sẵn cho người dùng Windows 10 Pro, Enterprise và Education.
Mã hóa ổ đĩa nghe có vẻ đáng sợ. Nếu bạn mất mật khẩu, ổ đĩa của bạn vẫn bị khóa --- mãi mãi. Tuy nhiên, bảo mật mà nó cấp cho bạn gần như vô song.
Đây là cách bạn có thể mã hóa ổ cứng của mình bằng BitLocker trong Windows 10.
BitLocker là gì?
BitLocker là một công cụ mã hóa khối lượng đầy đủ có trong Windows 10 Pro, Enterprise và Education. Bạn có thể sử dụng BitLocker để mã hóa ổ đĩa. (Ổ đĩa có thể có nghĩa là một phần của ổ đĩa, thay vì toàn bộ ổ đĩa.)
BitLocker cung cấp mã hóa mạnh mẽ cho người dùng Windows 10 thông thường. Theo mặc định, BitLocker sử dụng mã hóa AES 128-bit (còn được viết là AES-128). Theo như mã hóa, điều đó rất mạnh. Tại thời điểm hiện tại, không có phương pháp nào được biết đến để buộc khóa mã hóa AES 128-bit. Một nhóm nghiên cứu đã đưa ra một cuộc tấn công tiềm năng vào thuật toán mã hóa AES, nhưng sẽ mất hàng triệu năm để bẻ khóa. Đó là lý do tại sao mọi người gọi AES là "mã hóa cấp quân sự".
Vì vậy, BitLocker sử dụng AES-128 là an toàn. Tuy nhiên, bạn cũng có thể sử dụng BitLocker với khóa 256 bit lớn hơn, khiến khóa ổ đĩa về cơ bản là không thể mở khóa. Tôi sẽ chỉ cho bạn cách chuyển BitLocker sang AES-256 trong giây lát.
BitLocker có ba phương pháp mã hóa khác nhau:
- Chế độ xác thực người dùng. Chế độ xác thực người dùng "tiêu chuẩn" sẽ mã hóa ổ đĩa của bạn, yêu cầu xác thực trước khi mở khóa. Xác thực có dạng mã PIN hoặc mật khẩu.
- Chế độ hoạt động minh bạch. Đây là một chế độ nâng cao hơn một chút sử dụng chip Mô-đun nền tảng đáng tin cậy (TPM). Chip TPM kiểm tra xem các tệp hệ thống của bạn không bị sửa đổi vì bạn đã mã hóa ổ đĩa bằng BitLocker. Nếu các tệp hệ thống của bạn đã bị giả mạo, chip TPM sẽ không giải phóng khóa. Đổi lại, bạn sẽ không thể nhập mật khẩu của mình để giải mã ổ đĩa. Chế độ hoạt động minh bạch tạo ra một lớp bảo mật thứ cấp cho quá trình mã hóa ổ đĩa của bạn.
- Chế độ khóa USB. Chế độ Khóa USB sử dụng thiết bị USB vật lý khởi động vào ổ đĩa được mã hóa.
Cách kiểm tra xem hệ thống của bạn có mô-đun TPM không
Không chắc liệu hệ thống của bạn có mô-đun TPM không? Nhấn Phím Windows + R , sau đó nhập tpm.msc . Nếu bạn thấy thông tin về TPM trên hệ thống của mình, nghĩa là bạn đã cài đặt mô-đun TPM. Nếu bạn gặp thông báo "Không tìm thấy TPM tương thích" (như tôi!), Hệ thống của bạn không có mô-đun TPM.
Nó không phải là một vấn đề nếu bạn không có một. Bạn vẫn có thể sử dụng BitLocker mà không cần mô-đun TPM. Xem phần sau để hiểu cách thực hiện.
Cách kiểm tra xem BitLocker có được bật không
Trước khi chuyển sang hướng dẫn mã hóa ổ BitLocker, hãy kiểm tra xem BitLocker đã được bật trên hệ thống của bạn chưa.
Nhập gpedit trong thanh tìm kiếm trên Menu Bắt đầu của bạn và chọn Kết quả phù hợp nhất. Trình chỉnh sửa chính sách nhóm sẽ mở ra. (Chính sách nhóm là gì và bạn sử dụng nó như thế nào?)
Đi tới Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ đĩa BitLocker> Ổ đĩa hệ điều hành .
Chọn Yêu cầu xác thực bổ sung khi khởi động , tiếp theo là Đã bật .
Nếu hệ thống của bạn không có mô-đun TPM tương thích, hãy chọn hộp để Cho phép BitLocker không có TPM tương thích .
Cách sử dụng mã hóa BitLocker Drive trên Windows 10
Đầu tiên, hãy nhập bitlocker trong thanh tìm kiếm trên Menu Bắt đầu, sau đó chọn Kết quả phù hợp nhất.
Chọn ổ đĩa bạn muốn BitLocker mã hóa, sau đó chọn Bật BitLocker .
Bây giờ bạn phải Chọn cách bạn muốn mở khóa ổ đĩa này . Ở đây bạn có hai lựa chọn.
- Sử dụng mật khẩu.
- Sử dụng thẻ thông minh.
Chọn tùy chọn đầu tiên để Sử dụng mật khẩu để mở khóa ổ đĩa .
Chọn mật khẩu BitLocker
Đây là phần thú vị:chọn một mật khẩu mạnh phù hợp mà bạn cũng có thể nhớ được. Như trình hướng dẫn BitLocker gợi ý một cách hữu ích, mật khẩu của bạn phải chứa các chữ cái viết hoa và viết thường, số, dấu cách và ký hiệu. Cần giúp đỡ? Kiểm tra chính xác cách bạn có thể tạo một mật khẩu mạnh mà bạn sẽ không bao giờ quên.
Sau khi bạn tạo mật khẩu phù hợp, hãy nhập mật khẩu đó, sau đó nhập lại để xác nhận.
Trang tiếp theo chứa các tùy chọn để tạo khóa khôi phục BitLocker. Khóa khôi phục BitLocker là duy nhất cho ổ đĩa của bạn và là cách duy nhất bạn có thể tạo một bản sao lưu các loại một cách an toàn và bảo mật. Có bốn tùy chọn để lựa chọn. Bây giờ, hãy chọn Lưu vào tệp , sau đó chọn một vị trí lưu đáng nhớ. Sau khi lưu, nhấn Tiếp theo.
Dung lượng ổ đĩa để mã hóa bằng BitLocker và Chế độ mã hóa nào sẽ sử dụng
Tại thời điểm này, bạn chọn dung lượng ổ đĩa của mình để mã hóa.
Trình hướng dẫn BitLocker thực sự khuyên bạn nên mã hóa toàn bộ ổ đĩa nếu bạn đang sử dụng nó để đảm bảo rằng bạn mã hóa tất cả dữ liệu có sẵn, bao gồm cả dữ liệu đã xóa nhưng không bị xóa khỏi ổ đĩa. Trong khi nếu bạn đang mã hóa ổ đĩa mới hoặc PC mới, "bạn chỉ cần mã hóa phần ổ đĩa hiện đang được sử dụng" vì BitLocker sẽ tự động mã hóa dữ liệu mới khi bạn thêm nó.
Cuối cùng, chọn chế độ mã hóa của bạn. Windows 10 phiên bản 1511 đã giới thiệu một chế độ mã hóa đĩa mới, được gọi là XTS-AES. XTS-AES cung cấp hỗ trợ toàn vẹn bổ sung. Tuy nhiên, nó không tương thích với các phiên bản Windows cũ hơn. Nếu ổ đĩa bạn đang mã hóa bằng BitLocker vẫn còn trong hệ thống của bạn, bạn có thể chọn chế độ mã hóa XTS-AES mới một cách an toàn.
Nếu không (nếu bạn định cắm ổ đĩa của mình vào một máy riêng), hãy chọn Chế độ tương thích .
Mã hóa ổ đĩa của bạn bằng BitLocker
Bạn đã đến trang cuối cùng:đã đến lúc mã hóa ổ đĩa của bạn bằng BitLocker. Chọn Bắt đầu mã hóa và đợi quá trình hoàn tất. Quá trình mã hóa có thể mất một khoảng thời gian, tùy thuộc vào lượng dữ liệu.
Khi bạn khởi động lại hệ thống của mình hoặc cố gắng truy cập vào ổ đĩa được mã hóa, BitLocker sẽ nhắc bạn nhập mật khẩu ổ đĩa.
Sử dụng AES-256 với BitLocker
Bạn có thể làm cho BitLocker sử dụng mã hóa AES 256-bit mạnh hơn nhiều, thay vì AES 128-bit. Mặc dù mã hóa AES 128-bit sẽ mất vĩnh viễn để trở thành bạo lực, nhưng bạn luôn có thể khiến nó mất mãi mãi và một ngày bằng cách sử dụng sức mạnh bổ sung.
Lý do chính để sử dụng AES-256 thay vì AES-128 là để bảo vệ khỏi sự gia tăng của điện toán lượng tử trong tương lai. Điện toán lượng tử sẽ có thể phá vỡ các tiêu chuẩn mã hóa hiện tại của chúng tôi dễ dàng hơn so với phần cứng hiện tại của chúng tôi.
Mở Trình chỉnh sửa chính sách nhóm, sau đó đi tới Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLocker.
Chọn Chọn phương pháp mã hóa ổ đĩa và độ mạnh mật mã . Chọn Đã bật , sau đó sử dụng các hộp thả xuống để chọn XTS-AES 256-bit . Nhấn vào Áp dụng, và bạn tốt để đi.
Sao lưu mật khẩu Windows BitLocker của bạn
Bây giờ bạn đã biết cách mã hóa ổ đĩa Windows 10 của mình bằng BitLocker. BitLocker là một công cụ mã hóa tuyệt vời được tích hợp vào Windows 10. Bạn không phải bận tâm đến công cụ mã hóa của bên thứ ba.
Tuy nhiên, điều đó không tốt cho người dùng Windows 10 Home. Hãy xem các lựa chọn thay thế mã hóa đĩa này dành cho người dùng Windows 10 Home.