Bảo mật dữ liệu là - hoặc nên là - ưu tiên hàng đầu cho bất kỳ ai sử dụng máy tính hiện nay. Với nhiều hệ thống di động được bán hơn máy tính để bàn, điều quan trọng hơn bao giờ hết là bảo mật thiết bị của bạn khỏi bị mất cắp hoặc mất mát. Do đó, đảm bảo rằng dữ liệu trên các ổ đĩa của bạn được mã hóa là cách tốt nhất cho mọi người dùng có thông tin nhạy cảm.
May mắn thay, có một cách dễ dàng để bảo vệ dữ liệu của bạn bằng phần mềm mã hóa tích hợp của Microsoft, BitLocker. Mặc dù rất an toàn, công nghệ không hoạt động theo cách tương tự nếu thiết bị của bạn không được trang bị Mô-đun nền tảng đáng tin cậy., bạn sẽ tìm hiểu về BitLocker và cách sử dụng mà không cần TPM.
BitLocker là gì?
Ban đầu có tên mã là Corner Cornerstone, Dòng BitLocker là tính năng mã hóa độc quyền của Microsoft có trong các hệ thống Windows. Ban đầu được đóng gói với Vista, hệ thống được thiết kế để bảo vệ dữ liệu trong trường hợp bị tấn công vật lý, nghĩa là, nếu một máy tính bị mất hoặc bị đánh cắp. Nó có mã hóa 128 bit và 256 bit. Đối với bối cảnh, một cuộc tấn công vũ phu của siêu máy tính sẽ mất nhiều thời gian hơn để bẻ khóa mã hóa 128 bit so với tuổi của vũ trụ đã biết. Như vậy, đây là một lựa chọn rất an toàn cho người dùng hoặc doanh nghiệp trung bình.
BitLocker cung cấp bảo vệ cho toàn bộ khối lượng, chẳng hạn như ổ cứng. Tuy nhiên, điều quan trọng cần lưu ý là nó chỉ bảo vệ khỏi các cuộc tấn công ngoại tuyến. Trong khi máy tính của bạn đang chạy, bạn sẽ cần sử dụng các phương tiện khác để bảo vệ khỏi truy cập trái phép. Điều này làm cho BitLocker cực kỳ quan trọng trên các hệ thống không thể được đảm bảo vị trí vật lý an toàn, chẳng hạn như máy chủ và máy tính xách tay. Các bước được nêu dưới đây sẽ hoạt động trên phiên bản Windows 10 Professional và Enterprise, nhưng không phải là phiên bản cũ hơn.
TPM là gì và tại sao bạn nên quan tâm?
Mô-đun nền tảng đáng tin cậy, hoặc TPM, là một con chip chống giả mạo lưu trữ và tạo các khóa mật mã. Về cơ bản, nó bổ sung một mức độ bảo mật cho các mã hóa của bạn bằng cách lưu trữ một phần khóa để mã hóa trên đĩa của bạn và một phần của nó trên chip. Điều này ngăn chặn những kẻ tấn công chỉ đơn giản là loại bỏ một đĩa để bỏ qua mã hóa.
Một số máy tính không được trang bị TPM và lập luận rằng TPM là dự phòng và cung cấp một cảm giác an toàn sai lầm. Vì vậy, trong khi BitLocker thường yêu cầu TPM hoạt động, có nhiều cách để kích hoạt nó bằng mã hóa dựa trên phần mềm thông qua một quá trình dài hơn.
Sử dụng BitLocker mà không cần TPM
Trước khi bạn làm bất cứ điều gì, bạn nên sao lưu hệ thống của mình chỉ để đảm bảo tất cả dữ liệu của bạn sẽ an toàn. Bạn có thể tìm thấy hướng dẫn của Microsoft về cách thực hiện điều đó tại đây. Khi bạn đã thực hiện điều đó, hãy làm theo hướng dẫn này. Tính năng này không có trên phiên bản Windows 10 Home.
- Truy cập lệnh Run (Windows key + R) trên máy tính của bạn để mở hộp thoại Run và nhập vào gpedit.mscật. Điều này sẽ mở trình soạn thảo chính sách nhóm địa phương.
- Sử dụng bảng điều khiển bên trái để tìm Chính sách máy tính cục bộ của MSN, trong trình chỉnh sửa chính sách, nhấp vào Cấu hình máy tính của Bỉ, sau đó là các mẫu quản trị.
- Cuối cùng, trong các thành phần của Windows, Windows, hãy nhấp vào mã hóa Bit Biterer Drive mã hóa và mở thư mục của hệ điều hành trên ổ đĩa cứng.
- Trong bảng điều khiển bên phải, bạn muốn kích hoạt cài đặt để yêu cầu xác thực bổ sung.
- Trong cửa sổ mới, hãy đảm bảo rằng bạn đã chọn Kích hoạt tính năng, và bên dưới Tùy chọn, kích hoạt tùy chọn sử dụng BitLocker mà không cần Mô-đun nền tảng đáng tin cậy.
Đó là tất cả - bây giờ bạn có thể sử dụng BitLocker bình thường. Vì bạn đang bỏ qua TPM, bạn sẽ cần thiết lập mật khẩu, khóa USB hoặc cả hai. Bây giờ, hãy chuyển sang các bước để kích hoạt BitLocker.
- Nhập Bảng điều khiển vào thanh tìm kiếm cửa sổ của bạn hoặc nhấn Ctrl + C để truy cập Bảng điều khiển. Khi đó, tìm cửa sổ Bảo mật của bạn.
- Tìm tùy chọn để bật mã hóa ổ đĩa thông qua BitLocker và truy cập nó. Nhấp vào Bật Bật BitLocker.
- Bạn sẽ được nhắc chọn cách truy cập hệ thống của mình sau khi hệ thống khởi động. Bạn có thể chọn mật khẩu hoặc tùy chọn sử dụng ổ USB. Bạn sẽ cần nhập mật khẩu và / hoặc cắm ổ USB vào thiết bị của bạn mỗi khi thiết bị khởi động.
Lần tới khi bạn khởi động máy tính, bạn sẽ được yêu cầu cung cấp trình xác thực để có quyền truy cập vào hệ thống. Đảm bảo giữ mật khẩu hoặc ổ USB của bạn an toàn. Rốt cuộc, một khóa chỉ hoạt động nếu người chọn nó không có chìa khóa.
Giữ an toàn
Giữ dữ liệu của bạn an toàn là một trong những điều quan trọng nhất bạn có thể làm với tư cách là chủ doanh nghiệp hoặc người dùng máy tính nói chung. Chi phí trung bình ước tính cho một lần vi phạm dữ liệu trong năm 2018 là hơn 3 triệu đô la và nếu xu hướng hiện tại tiếp tục, con số đó sẽ tăng lên. Hãy nhớ rằng máy tính xách tay và thiết bị ở những vị trí không an toàn đặc biệt dễ bị tấn công vật lý.
Nếu bạn có máy không có TPM, điều đó không có nghĩa là bạn không nên thực hiện mọi biện pháp phòng ngừa. Thực hiện theo các hướng dẫn được đặt ra để đảm bảo bạn đang làm mọi thứ có thể để ngăn chặn vi phạm.
Bạn đã từng là nạn nhân của một sự vi phạm dữ liệu? Những bước quan trọng khác mà bạn đề nghị để bảo mật dữ liệu? Chia sẻ kinh nghiệm và lời khuyên của bạn trong phần bình luận bên dưới.
