Cách mã hóa ổ cứng của bạn

Khi công nghệ cải thiện các thiết bị của chúng tôi ngày càng nhỏ hơn, cho phép chúng tôi mang theo dữ liệu của mình mọi lúc mọi nơi. Doanh số máy tính để bàn đang giảm trong khi doanh số máy tính xách tay và thiết bị di động vẫn mạnh.


Một trong những cách an toàn nhất để lưu trữ dữ liệu là sử dụng bất kỳ nhà cung cấp lưu trữ đám mây tốt nhất nào của chúng tôi, nhưng đôi khi bạn chỉ cần giữ các tệp trên đĩa cục bộ của mình. Mặc dù mang theo tất cả dữ liệu của chúng tôi là thuận tiện, nhưng có một vấn đề tiềm ẩn mà một số người dùng không bao giờ ngừng suy nghĩ – điều gì xảy ra nếu máy tính xách tay hoặc máy tính bảng của bạn bị đánh cắp hoặc bị mất?

Dữ liệu của bạn có giá trị với bạn. Cho dù đó là những bức ảnh gia đình, nghiên cứu hay hồ sơ công việc của bạn, nhiều khả năng bạn không muốn một người lạ rình mò qua nó. Bằng cách mã hóa ổ cứng của bạn – hoặc bảo vệ nó bằng một giải pháp thay thế TrueCrypt trước khi gửi nó lên đám mây – bạn sẽ đảm bảo an toàn cho dữ liệu của mình..

Hôm nay tôi sẽ chỉ cho bạn cách mã hóa ổ cứng. Nó rất dễ làm và một khi bạn đã thiết lập xong thì quy trình sẽ tự động. Bạn không cần phải biết các chi tiết kỹ thuật phức tạp, nhưng tôi sẽ cung cấp một cái nhìn tổng quan nhanh về cách thức hoạt động và sau đó chỉ cho bạn cách tốt nhất để mã hóa ổ cứng – trên Windows, Linux hoặc MacOS.

Phương pháp mã hóa ổ cứng

Mã hóa ổ đĩa hoạt động khác một chút so với mã hóa email ở chỗ bạn không thể mã hóa các tệp trên cơ sở cá nhân.

Bạn có thể chọn chỉ mã hóa một số tệp nhất định, nếu bạn muốn, nhưng có một vấn đề khi làm như vậy: khi bạn mở tệp và sử dụng phần mềm, máy tính của bạn thường ghi các tệp tạm thời vào đĩa ở những vị trí bạn có thể không biết.

Ví dụ: nếu bạn đang làm việc trên một tài liệu nhạy cảm mà bạn dự định mã hóa khi bạn kết thúc, phần mềm có thể sao chép dữ liệu vào một tệp tạm thời vì nó tự động lưu công việc của bạn.

Ngay cả khi bạn mã hóa tập tin khi bạn hoàn thành và xóa bản sao gốc, nó vẫn không thực sự biến mất. Hãy nghĩ về ổ cứng của bạn như là lưu trữ một địa chỉ trỏ đến các tệp của bạn, chứ không phải là chính các tệp đó – khi bạn xóa tệp, bạn thực sự xóa địa chỉ của Wap, chỉ vào tệp và máy tính của bạn xem khu vực đó là không gian trống.

Dữ liệu không thực sự biến mất cho đến khi máy tính của bạn ghi đè lên nó, điều này xảy ra ngẫu nhiên khi bạn tạo hoặc tải xuống các tệp mới. Điều này có nghĩa là kẻ tấn công có thể sử dụng phần mềm pháp y để xác định vị trí các tệp mà bạn nghĩ đã bị xóa, điều này đánh bại điểm mã hóa chúng ngay từ đầu.

Đó là lý do tại sao mã hóa toàn bộ đĩa là cách tốt nhất để mã hóa ổ cứng. Khi bạn ngủ đông hoặc tắt máy tính, tất cả dữ liệu của bạn sẽ bị khóa. Nó xuất hiện dưới dạng rác ngẫu nhiên cho bất cứ ai cố gắng truy cập nó. Nếu bạn muốn tìm hiểu thêm về quy trình này, Symantec có một trang giấy trắng tuyệt vời mà một tổng quan ngắn gọn, súc tích về quy trình.

Một phân vùng chỉ đơn giản là một lát ổ cứng của bạn dành riêng cho việc sử dụng. Mã hóa toàn bộ đĩa sẽ tạo một phân vùng nhỏ ở đầu ổ đĩa cho phép máy tính của bạn bắt đầu khởi động lên.

Phần mềm mã hóa sẽ mã hóa phân vùng đĩa cứng chứa dữ liệu và hệ điều hành của bạn. Khi máy tính của bạn chỉ khởi động phân vùng khởi động nhỏ, không được mã hóa có sẵn. Dữ liệu của bạn vẫn an toàn và không thể truy cập cho đến khi bạn giải mã nó.

Phần mềm tốt nhất để mã hóa ổ cứng

Chương trình tốt nhất để mã hóa ổ cứng sẽ phụ thuộc vào hệ điều hành bạn đang sử dụng. Các nhà cung cấp hệ điều hành nhận ra rằng dữ liệu của bạn có giá trị đối với bạn và mỗi HĐH thường bao gồm một tiện ích để mã hóa ổ cứng của bạn trong khi cài đặt.

Nếu bạn đã cài đặt hệ điều hành của mình và thấy mình muốn mã hóa ổ cứng mà không cần định dạng, đừng băn khoăn – có nhiều cách để mã hóa ổ đĩa cứng mà don sắt yêu cầu bạn định dạng và cài đặt lại máy tính của bạn.

Những gì bạn cần

Tất cả những gì bạn cần để mã hóa ổ cứng là phần mềm mã hóa và tốt nhất là ổ flash hoặc CD để lưu trữ khóa sao lưu và cụm mật khẩu, đó là những gì bạn sẽ cần để mở khóa ổ đĩa được mã hóa.

Tùy thuộc vào phần mềm được sử dụng, bạn sẽ mở khóa ổ cứng bằng mật khẩu, keyfile hoặc cả hai.

Nó cực kỳ quan trọng rằng bạn không bị mất mật khẩu hoặc khóa. Lý tưởng nhất là bạn sẽ giữ một bản sao bằng văn bản của cụm mật khẩu của bạn được lưu trữ ở một vị trí an toàn chỉ được biết đến với bạn cho đến khi bạn ghi nhớ nó. Giữ một bản sao của khóa khôi phục của bạn trên ổ USB và lưu trữ ở nơi an toàn, vì nếu bạn mất cụm mật khẩu và khóa thì không có cách nào để bạn khôi phục dữ liệu của mình.

Mã hóa ổ cứng trong Windows, Mac hoặc Linux

Chúng tôi đã đề cập đến lý do tại sao bạn cần mã hóa ổ đĩa của mình và những gì bạn sẽ cần phải làm điều đó, bây giờ chúng tôi sẽ tập trung vào quá trình mã hóa tùy thuộc vào hệ điều hành của bạn.

Mã hóa ổ cứng trong Windows 7, 18 và 10

Nếu bạn sử dụng Windows, tôi sẽ chỉ cho bạn cách mã hóa ổ cứng bằng BitLocker, do Microsoft cung cấp. BitLocker là một công cụ bảo mật cao, mã hóa dữ liệu bằng cách sử dụng Tiêu chuẩn mã hóa nâng cao để khóa dữ liệu của bạn.

Bước 1: Nhấp vào Bắt đầu, nhấp vào Bảng điều khiển, nhấp vào hệ thống điều khiển, nhấp vào hệ thống và bảo mật, sau đó nhấp vào mã hóa ổ đĩa BitLocker.

Bước 2: Nhấp vào Bật BitLocker.

Ghi chú: Nếu máy tính của bạn có TPM (Mô-đun nền tảng đáng tin cậy), BitLocker có thể bật nó lên và yêu cầu khởi động lại. Khi bạn bật lại máy tính, bạn sẽ thấy một dấu nhắc về cách bật TPM – nó thay đổi tùy thuộc vào nhà sản xuất phần cứng của bạn, nhưng nếu bạn cần trợ giúp, hãy bình luận hoặc gửi email cho tôi và tôi sẽ hướng dẫn bạn qua nó.

Bước 3: Bạn sẽ chọn sử dụng mã PIN, cụm mật khẩu hoặc khóa khởi động để giải mã ổ cứng của bạn, tùy thuộc vào phiên bản Windows hoặc Bitlocker bạn sử dụng và bạn có máy tính có TPM hay không.

Chọn một mã pin từ 8-20 ký tự và viết nó xuống cho đến khi bạn ghi nhớ nó. Nếu bạn chọn khóa khởi động, bạn có thể sao chép nó vào ổ flash.

Bước 4: Lưu hoặc in khóa khôi phục. Tôi đề nghị làm cả hai, vì mất điều này có nghĩa là mất dữ liệu của bạn. Bạn cũng có thể chọn lưu khóa khôi phục vào tài khoản Microsoft của mình.

Bước 5: Bạn sẽ được nhắc khởi động lại máy tính và BitLocker sẽ bắt đầu quá trình mã hóa.

Mã hóa ổ cứng trong MacOS

Apple đã có lập trường ủng hộ quyền riêng tư mạnh mẽ (tốt, hầu hết thời gian) để bảo vệ người dùng của họ. Kể từ OS X Yosemite, FileVault đã được bật theo mặc định (xem bài viết của chúng tôi về các lựa chọn thay thế TrueCrypt tốt nhất để tìm hiểu thêm về FileVault).

Điều này có nghĩa là nếu bạn đang chạy Yosemite trở lên, bạn có thể đã bật mã hóa toàn bộ đĩa. Bạn có thể kiểm tra điều này bằng cách nhấp vào biểu tượng Apple, nhấp vào tùy chọn hệ thống của Cameron và sau đó nhấp vào bảo mật & riêng tư.” Tab FileVault sẽ hiển thị cho dù nó có được bật hay không.

Bước 1: Để bật FileVault và mã hóa ổ cứng trên máy Mac của bạn, chỉ cần nhấp vào nút có nhãn Bật bật Bật FileVault. Bạn sẽ phải nhập tên người dùng và mật khẩu của quản trị viên và nếu có nhiều tài khoản người dùng, bạn sẽ phải nhấp vào nút Kích hoạt người dùng. Khi FileVault được bật, không người dùng nào có thể tự động đăng nhập. Ổ cứng chỉ được giải mã khi người dùng nhập mật khẩu của họ để đăng nhập..

Bước 2: Tại thời điểm này, bạn sẽ tạo một khóa khôi phục. Trên Yosemite và các phiên bản mới hơn, bạn có thể sử dụng tài khoản iCloud của mình để mở khóa đĩa và đặt lại mật khẩu.

Nếu bạn vẫn đang chạy Mavericks hoặc sớm hơn, bạn có thể lưu trữ khóa khôi phục với Apple bằng cách cung cấp một câu hỏi bảo mật và ba câu trả lời.

Ghi chú: Viết chúng xuống. Nếu bạn mất chúng, Apple sẽ không thể giúp bạn khôi phục dữ liệu của mình.

Ngoài ra còn có một tùy chọn để tạo một khóa khôi phục cục bộ. Một lần nữa, viết nó xuống và lưu trữ ở một vị trí an toàn.

Mã hóa ổ cứng trong Linux

Có nhiều bản phân phối Linux khác nhau và mã hóa ổ cứng trong Linux có thể được thực hiện theo nhiều cách khác nhau.

Tất nhiên, phương pháp đơn giản nhất là mã hóa ổ cứng của bạn trong quá trình cài đặt bản phân phối bạn đã chọn.

Hầu hết các bản phân phối Linux phổ biến đều cung cấp tùy chọn này trong quá trình cài đặt. Fedora, Ubuntu, Debian, Mint và openSuse là một trong những bản phân phối cung cấp phương thức mã hóa toàn bộ đĩa dễ sử dụng trong quá trình cài đặt.

Ở đây, có một tin xấu: cho phép mã hóa toàn bộ đĩa trên hệ thống Linux của bạn sau khi cài đặt là một quá trình phức tạp đòi hỏi một số bước khó khăn.

Trước tiên, bạn phải sử dụng Quản lý khối tin hợp lý (LVM) để bạn có thể thay đổi kích thước các phân vùng hiện có của mình. Sau đó, bạn phải có đủ không gian trống để tạo phân vùng được mã hóa cho dữ liệu hiện có của mình, sao chép nó và sau đó xóa các phân vùng không được mã hóa ban đầu của bạn.

Để mã hóa cài đặt Linux hiện có, bạn sẽ cần phải thoải mái với dòng lệnh, cũng như tạo, thay đổi kích thước và hủy các phân vùng theo cách thủ công. Tùy chọn đơn giản nhất của bạn là sao lưu dữ liệu của bạn vào ổ đĩa ngoài bằng công cụ như DejaDup và sau đó cài đặt bản sao mới của bản phân phối bạn chọn.

Hầu hết các bản phân phối Linux sử dụng một thiết lập có tên là LV LVM trên LUKS, có nghĩa là Quản lý khối lượng hợp lý trên Thiết lập khóa hợp nhất của Linux. Đây là một chủ đề dài mà tôi đã giành được ở đây vì lợi ích của brevity, nhưng độc giả quan tâm có thể đọc thêm nếu họ tò mò.

Nói tóm lại, trong quá trình cài đặt, khi trình cài đặt ở giai đoạn phân vùng, bạn có thể chọn để mã hóa đĩa cứng của mình. Bạn sẽ chọn một cụm mật khẩu và được cung cấp tùy chọn ghi đè lên dữ liệu hiện có của bạn. Nếu bạn có dữ liệu nhạy cảm, bạn nên để hệ thống ghi đè lên nó. Xin lưu ý rằng tùy thuộc vào kích thước đĩa của bạn, đây có thể là một quá trình rất dài.

Như mọi khi, hãy viết cụm mật khẩu của bạn xuống cho đến khi bạn ghi nhớ nó hoặc giữ nó ở một vị trí an toàn. Nếu bạn mất cụm mật khẩu này, bạn sẽ mất dữ liệu của mình.

Phần kết luận

Một máy tính xách tay là một thứ dễ dàng để đánh cắp, và với nó là dữ liệu quý giá mà bạn lưu giữ trên đó. Mặc dù bạn có thể tự mã hóa một tệp hoặc thư mục, cách duy nhất để bảo vệ tất cả dữ liệu của bạn cùng một lúc là sử dụng mã hóa toàn bộ đĩa.

Mã hóa đĩa cứng của bạn trong Windows, Mac hoặc Linux khá dễ dàng và có thể được thực hiện chỉ trong vài phút. Nếu bạn muốn tăng gấp đôi về bảo mật của mình, chúng tôi cũng khuyên bạn nên sử dụng bất kỳ nhà cung cấp lưu trữ đám mây an toàn nào của chúng tôi.

Vui lòng cho chúng tôi biết nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào và thoải mái chia sẻ nội dung này trên phương tiện truyền thông xã hội để giúp bạn bè, gia đình hoặc đồng nghiệp của bạn học cách bảo mật dữ liệu quý giá của họ. Cảm ơn bạn đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map