Cách mã hóa ổ cứng để bảo vệ dữ liệu

Công nghệ tiên tiến làm cho các thiết bị ngày càng trở nên nhỏ gọn hơn, cho phép chúng ta mang theo dữ liệu mọi lúc mọi nơi.

Một trong những cách an toàn nhất để lưu trữ dữ liệu là chọn nhà cung cấp dịch vụ lưu trữ đám mây tốt, nhưng đôi khi bạn cần giữ các tệp trên ổ đĩa cục bộ của mình.

Mặc dù rất tiện lợi để mang theo tất cả dữ liệu của bạn, nhưng một vấn đề tiềm ẩn là nếu máy tính xách tay hoặc máy tính bảng của bạn bị mất hoặc bị đánh cắp, điều gì sẽ xảy ra?

Hôm nay, Làm cho công nghệ dễ dàng hơn sẽ hướng dẫn bạn cách mã hóa ổ cứng. Quá trình này rất dễ thực hiện và khi nó được thiết lập, nó sẽ tự động.

Mã hóa ổ cứng để bảo vệ dữ liệu của bạn

Phương pháp mã hóa ổ cứng

Mã hóa Drive hoạt động hơi khác so với mã hóa email
Mã hóa Drive hoạt động hơi khác so với mã hóa email

Mã hóa Drive hoạt động hơi khác so với mã hóa email ở chỗ bạn không phải mã hóa tệp trên cơ sở cá nhân.

Bạn có thể chọn chỉ mã hóa một số tệp nhất định, nếu muốn, nhưng có một vấn đề khi làm như vậy. Nếu bạn mở tệp và sử dụng phần mềm, máy tính của bạn thường ghi các tệp tạm thời vào ổ đĩa ở những vị trí mà bạn có thể không biết.

Ngay cả khi bạn mã hóa tệp sau khi hoàn tất và xóa bản sao gốc, nó không thực sự biến mất. Hãy coi ổ cứng là nơi lưu trữ địa chỉ trỏ đến các tệp chứ không phải chính các tệp đó. Khi bạn xóa một tệp, bạn thực sự xóa địa chỉ trỏ đến tệp và máy tính coi khu vực đó là không gian trống.

Dữ liệu không thực sự biến mất cho đến khi máy tính ghi đè nó, điều này xảy ra ngẫu nhiên khi bạn tạo hoặc tải xuống các tệp mới. Điều này có nghĩa là kẻ tấn công có thể sử dụng phần mềm để định vị các tệp mà bạn cho rằng đã bị xóa.

Đó là lý do tại sao mã hóa toàn bộ ổ đĩa là cách tốt nhất để mã hóa ổ cứng. Khi bạn ngủ đông hoặc tắt máy tính của mình, tất cả dữ liệu sẽ bị khóa.

Phân vùng chỉ đơn giản là một phần của ổ cứng dành riêng cho một mục đích sử dụng. Việc mã hóa toàn bộ ổ đĩa sẽ tạo ra một phân vùng nhỏ ở đầu ổ đĩa, cho phép máy tính khởi động.

Phần mềm mã hóa sẽ mã hóa phân vùng ổ cứng chứa dữ liệu và hệ điều hành. Khi máy tính khởi động, chỉ có một phân vùng khởi động nhỏ, không được mã hóa. Dữ liệu của bạn vẫn an toàn và không thể truy cập được cho đến khi bạn giải mã nó.

Mã hóa ổ cứng của bạn trong Windows, Mac hoặc Linux

Mã hóa ổ cứng trong Windows 7, 8 và 10

Nếu bạn sử dụng Windows, bài viết này sẽ hướng dẫn bạn cách mã hóa ổ cứng bằng BitLocker do Microsoft cung cấp.

Bước 1: Nhấp chuột Khởi đầu, chọn Bảng điều khiển, nhấp vào hệ thống điều khiển, nhấp vào Hệ thống và Bảo mật và sau đó nhấp vào Mã hóa ổ đĩa BitLocker.

Bước 2: Nhấp chuột Bật bitlocker.

Nhấp vào Bật BitLocker
Nhấp vào Bật BitLocker

Ghi chú: Nếu máy tính có TPM (Mô-đun nền tảng đáng tin cậy), BitLocker có thể bật nó lên và yêu cầu khởi động lại. Sau khi khởi động lại máy tính, bạn sẽ thấy lời nhắc về cách bật TPM – điều này thay đổi tùy thuộc vào nhà sản xuất phần cứng.

Bước 3: Bạn sẽ chọn sử dụng mã PIN, cụm mật khẩu hoặc khóa khởi động để giải mã ổ cứng, tùy thuộc vào phiên bản Windows hoặc Bitlocker bạn sử dụng và máy tính có TPM hay không.

Bạn sẽ chọn sử dụng mã PIN, cụm mật khẩu hoặc khóa khởi động
Bạn sẽ chọn sử dụng mã PIN, cụm mật khẩu hoặc khóa khởi động

Chọn mã pin từ 8 đến 20 ký tự. Nếu bạn chọn khóa khởi động, bạn có thể sao chép nó vào ổ đĩa flash.

Bước 4: Lưu hoặc in khóa khôi phục. Bạn cũng có thể chọn lưu khóa khôi phục vào tài khoản Microsoft của mình.

Lưu hoặc in khóa khôi phục
Lưu hoặc in khóa khôi phục

Bước 5: Bạn sẽ được nhắc khởi động lại máy tính của mình và BitLocker sẽ bắt đầu quá trình mã hóa.

Mã hóa ổ cứng trong macOS

Apple đã có quan điểm ủng hộ quyền riêng tư mạnh mẽ để bảo vệ người dùng. Kể từ OS X Yosemite, FileVault được bật theo mặc định.

Điều này có nghĩa là nếu bạn đang chạy Yosemite trở lên, bạn có thể đã bật mã hóa toàn bộ ổ đĩa. Bạn có thể kiểm tra điều này bằng cách nhấp vào biểu tượng táo, nhấp chuột Tùy chọn hệ thống> Bảo mật và quyền riêng tư. Chuyển hướng FileVault sẽ hiển thị liệu nó có được bật hay không.

Tab FileVault sẽ hiển thị liệu nó có được bật hay không
Tab FileVault sẽ hiển thị liệu nó có được bật hay không

Bước 1: Để bật FileVault và mã hóa ổ cứng trên máy Mac, chỉ cần nhấp vào nút có nhãn Bật FileVault. Bạn sẽ phải nhập tên người dùng và mật khẩu quản trị viên. Nếu có nhiều tài khoản người dùng, bạn sẽ phải nhấp vào nút Cho phép người dùng. Khi FileVault được bật, không người dùng nào có thể tự động đăng nhập. Ổ cứng chỉ được giải mã khi người dùng nhập mật khẩu để đăng nhập.

Nhấp vào nút có nhãn Turn On FileVault
Nhấp vào nút có nhãn Turn On FileVault

Bước 2: Tại thời điểm này, bạn sẽ tạo khóa khôi phục. Trên Yosemite trở lên, bạn có thể sử dụng tài khoản iCloud của mình để mở khóa ổ đĩa và đặt lại mật khẩu.

Nếu bạn vẫn đang chạy Mavericks hoặc một phiên bản, bạn có thể lưu trữ khóa khôi phục với Apple bằng cách cung cấp 1 câu hỏi bảo mật và 3 câu trả lời.

Ngoài ra còn có một tùy chọn để tạo khóa khôi phục cục bộ.

Tạo khóa khôi phục
Tạo khóa khôi phục

Mã hóa ổ cứng trong Linux

Có nhiều bản phân phối Linux khác nhau và mã hóa ổ cứng trong Linux có thể được thực hiện theo nhiều cách khác nhau.

Tất nhiên, phương pháp dễ nhất là mã hóa ổ cứng trong quá trình cài đặt bản phân phối đã chọn của bạn.

Hầu hết các bản phân phối Linux phổ biến đều cung cấp tùy chọn này trong quá trình cài đặt. Fedora, Ubuntu, Debian, Mint và openSuse là một trong những bản phân phối cung cấp phương pháp mã hóa toàn ổ dễ sử dụng trong khi cài đặt.

Mã hóa ổ cứng trong Linux có thể được thực hiện theo nhiều cách khác nhau
Mã hóa ổ cứng trong Linux có thể được thực hiện theo nhiều cách khác nhau

Tuy nhiên, việc cho phép mã hóa toàn bộ ổ đĩa trên hệ thống Linux sau khi cài đặt là một quá trình phức tạp, đòi hỏi một số bước phức tạp.

Trước tiên bạn phải sử dụng nó Quản lý khối lượng logic (LVM) để có thể thay đổi kích thước các phân vùng hiện có. Sau đó, bạn phải có đủ không gian trống để tạo các phân vùng được mã hóa cho dữ liệu hiện có, sao chép nó và sau đó xóa các phân vùng chưa được mã hóa ban đầu.

Để mã hóa cài đặt Linux hiện có, bạn sẽ cần phải thoải mái khi làm việc với dòng lệnh, cũng như khi tạo, thay đổi kích thước và hủy phân vùng theo cách thủ công. Tùy chọn đơn giản nhất là sao lưu dữ liệu của bạn vào ổ cứng ngoài, sau đó cài đặt một bản sao mới của bản phân phối mà bạn chọn.

Hầu hết các bản phân phối Linux sử dụng một cài đặt được gọi là LVM trên LUKS, có nghĩa là Quản lý Khối lượng Hợp lý trên Thiết lập Khóa Hợp nhất Linux.

Tóm lại, trong quá trình cài đặt, khi trình cài đặt ở giai đoạn phân vùng, bạn có thể chọn mã hóa ổ cứng. Bạn sẽ chọn một cụm mật khẩu và được cung cấp tùy chọn để ghi đè lên dữ liệu hiện có. Nếu bạn có dữ liệu nhạy cảm, bạn nên để hệ thống ghi đè lên nó. Xin lưu ý rằng tùy thuộc vào dung lượng ổ đĩa, đây có thể là một quá trình rất dài.

Tùy thuộc vào kích thước của ổ đĩa, quá trình mã hóa có thể rất lâu
Tùy thuộc vào kích thước của ổ đĩa, quá trình mã hóa có thể rất lâu

Như mọi khi, hãy ghi lại cụm mật khẩu hoặc giữ nó ở một vị trí an toàn. Nếu bạn làm mất cụm mật khẩu này, bạn sẽ mất dữ liệu của mình.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *