Cách bật mã hóa toàn đĩa trên Windows 10

Windows 10 đôi khi sử dụng mã hóa theo mặc định và đôi khi không - nó phức tạp. Dưới đây là cách kiểm tra xem bộ nhớ trên PC chạy Windows 10 của bạn có được mã hóa hay không và cách mã hóa nếu chưa. Mã hóa không chỉ là để ngăn chặn NSA mà còn là bảo vệ dữ liệu nhạy cảm của bạn trong trường hợp bạn bị mất PC, đó là điều mà mọi người đều cần.

Không giống như tất cả các hệ điều hành tiêu dùng hiện đại khác — macOS, Chrome OS, iOS và Android — Windows 10 vẫn không cung cấp các công cụ mã hóa tích hợp cho mọi người. Bạn có thể phải trả tiền cho phiên bản Professional của Windows 10 hoặc sử dụng giải pháp mã hóa của bên thứ ba.

Nếu máy tính của bạn hỗ trợ nó: Mã hóa thiết bị Windows

LIÊN QUAN:Windows 8.1 sẽ bắt đầu mã hóa ổ cứng theo mặc định: Mọi thứ bạn cần biết

Nhiều PC mới chạy Windows 10 sẽ tự động bật “Mã hóa thiết bị”. Tính năng này lần đầu tiên được giới thiệu trong Windows 8.1 và có các yêu cầu phần cứng cụ thể cho việc này. Không phải mọi PC sẽ có tính năng này, nhưng một số sẽ có.

Cũng có một hạn chế khác — nó chỉ thực sự mã hóa ổ đĩa của bạn nếu bạn đăng nhập vào Windows bằng tài khoản Microsoft. Sau đó, khóa khôi phục của bạn sẽ được tải lên máy chủ của Microsoft. Điều này sẽ giúp bạn khôi phục các tệp của mình nếu bạn không thể đăng nhập vào PC của mình. (Đây cũng là lý do tại sao FBI có thể không quá lo lắng về tính năng này, nhưng chúng tôi chỉ khuyên bạn nên mã hóa như một phương tiện để bảo vệ dữ liệu của bạn khỏi những kẻ trộm máy tính xách tay ở đây. Nếu bạn lo lắng về NSA, bạn có thể muốn sử dụng một giải pháp mã hóa khác.)

Mã hóa thiết bị cũng sẽ được bật nếu bạn đăng nhập vào miền của tổ chức. Ví dụ: bạn có thể đăng nhập vào miền thuộc sở hữu của công ty hoặc trường học của bạn. Sau đó, khóa khôi phục của bạn sẽ được tải lên máy chủ miền của tổ chức bạn. Tuy nhiên, điều này không áp dụng cho PC của người bình thường — chỉ những PC được kết nối với miền.

Để kiểm tra xem Mã hóa thiết bị có được bật hay không, hãy mở ứng dụng Cài đặt, điều hướng đến Hệ thống> Giới thiệu và tìm cài đặt “Mã hóa thiết bị” ở cuối ngăn Giới thiệu. Nếu bạn không thấy thông tin gì về Mã hóa thiết bị ở đây, thì PC của bạn không hỗ trợ Mã hóa thiết bị và nó chưa được bật. Nếu Mã hóa thiết bị được bật — hoặc nếu bạn có thể bật tính năng này bằng cách đăng nhập bằng tài khoản Microsoft — bạn sẽ thấy thông báo cho biết tại đây.

Đối với người dùng Windows Pro: BitLocker

LIÊN QUAN:Bạn có nên nâng cấp lên phiên bản Professional của Windows 10 không?

Ví dụ: nếu Mã hóa thiết bị không được bật — hoặc nếu bạn muốn một giải pháp mã hóa mạnh mẽ hơn cũng có thể mã hóa ổ USB di động — thì bạn sẽ muốn sử dụng BitLocker. Công cụ mã hóa BitLocker của Microsoft hiện đã là một phần của Windows trong một số phiên bản và nó thường được đánh giá cao. Tuy nhiên, Microsoft vẫn hạn chế BitLocker đối với các phiên bản Windows 10 Professional, Enterprise và Education.

BitLocker an toàn nhất trên máy tính có chứa phần cứng Trusted Platform Module (TPM), điều mà hầu hết các PC hiện đại đều làm được. Bạn có thể nhanh chóng kiểm tra xem PC của mình có phần cứng TPM từ bên trong Windows hay không hoặc kiểm tra với nhà sản xuất máy tính nếu bạn không chắc chắn. Nếu bạn đã xây dựng PC của riêng mình, bạn có thể thêm một chip TPM vào nó. Tìm kiếm chip TPM được bán dưới dạng mô-đun bổ trợ. Bạn sẽ cần một cái hỗ trợ bo mạch chủ chính xác bên trong PC của bạn.

LIÊN QUAN:Cách sử dụng BitLocker mà không cần mô-đun nền tảng đáng tin cậy (TPM)

Windows thường cho biết BitLocker yêu cầu TPM, nhưng có một tùy chọn ẩn cho phép bạn bật BitLocker mà không cần TPM. Bạn sẽ phải sử dụng ổ đĩa flash USB làm “chìa khóa khởi động” phải có trong mỗi lần khởi động nếu bạn bật tùy chọn này.

Nếu bạn đã cài đặt phiên bản Professional của Windows 10 trên PC, bạn có thể tìm kiếm “BitLocker” trong menu Bắt đầu và sử dụng bảng điều khiển BitLocker để bật nó. Nếu bạn đã nâng cấp miễn phí từ Windows 7 Professional hoặc Windows 8.1 Professional, bạn phải có Windows 10 Professional.

Nếu chưa có phiên bản Professional của Windows 10, bạn có thể trả $ 99 để nâng cấp Windows 10 Home của mình lên Windows 10 Professional. Chỉ cần mở ứng dụng Cài đặt, điều hướng đến Cập nhật & bảo mật> Kích hoạt và nhấp vào nút “Chuyển đến cửa hàng”. Bạn sẽ có quyền truy cập vào BitLocker và các tính năng khác mà Windows 10 Professional bao gồm.

Chuyên gia bảo mật Bruce Schneier cũng thích một công cụ mã hóa toàn đĩa độc quyền dành cho Windows có tên BestCrypt. Nó có đầy đủ chức năng trên Windows 10 với phần cứng hiện đại. Tuy nhiên, công cụ này có giá 99 đô la - bằng mức giá nâng cấp lên Windows 10 Professional - vì vậy nâng cấp Windows để tận dụng BitLocker có thể là lựa chọn tốt hơn.

Dành cho mọi người khác: VeraCrypt

LIÊN QUAN:3 Giải pháp thay thế cho TrueCrypt Hiện không còn tồn tại cho nhu cầu mã hóa của bạn

Chi thêm 99 đô la chỉ để mã hóa ổ cứng của bạn để tăng thêm một số bảo mật có thể là một món hàng khó bán khi PC Windows hiện đại thường chỉ có giá vài trăm đô la ngay từ đầu. Bạn không phải trả thêm tiền để mã hóa, vì BitLocker không phải là lựa chọn duy nhất. BitLocker là tùy chọn được tích hợp và được hỗ trợ tốt nhất — nhưng có những công cụ mã hóa khác mà bạn có thể sử dụng.

TrueCrypt đáng kính, một công cụ mã hóa toàn bộ nguồn mở không còn được phát triển nữa, có một số vấn đề với PC chạy Windows 10. Nó không thể mã hóa các phân vùng hệ thống GPT và khởi động chúng bằng UEFI, một cấu hình mà hầu hết các PC Windows 10 sử dụng. Tuy nhiên, VeraCrypt — một công cụ mã hóa toàn bộ nguồn mở dựa trên mã nguồn TrueCrypt — hỗ trợ mã hóa phân vùng hệ thống EFI kể từ phiên bản 1.18a và 1.19.

Nói cách khác, VeraCrypt sẽ cho phép bạn mã hóa miễn phí phân vùng hệ thống của PC chạy Windows 10.

LIÊN QUAN:Cách bảo mật các tệp nhạy cảm trên PC của bạn với VeraCrypt

Các nhà phát triển của TrueCrypt nổi tiếng là đã đóng cửa quá trình phát triển và tuyên bố TrueCrypt dễ bị tấn công và không an toàn để sử dụng, nhưng ban giám khảo vẫn chưa biết liệu điều này có đúng hay không. Phần lớn cuộc thảo luận xoay quanh vấn đề này tập trung vào việc liệu NSA và các cơ quan an ninh khác có cách nào để bẻ khóa mã hóa nguồn mở này hay không. Nếu bạn chỉ mã hóa ổ cứng để kẻ trộm không thể truy cập vào các tệp cá nhân của bạn nếu chúng lấy cắp máy tính xách tay của bạn, thì bạn không phải lo lắng về điều này. TrueCrypt phải đủ an toàn. Dự án VeraCrypt cũng đã thực hiện các cải tiến về bảo mật và có khả năng an toàn hơn TrueCrypt. Cho dù bạn đang mã hóa chỉ một vài tệp hay toàn bộ phân vùng hệ thống của mình, đó là những gì chúng tôi khuyên bạn nên sử dụng.

Chúng tôi muốn thấy Microsoft cấp cho nhiều người dùng Windows 10 hơn quyền truy cập vào BitLocker — hoặc ít nhất là mở rộng Mã hóa thiết bị để nó có thể được bật trên nhiều PC hơn. Máy tính Windows hiện đại nên có các công cụ mã hóa tích hợp, giống như tất cả các hệ điều hành tiêu dùng hiện đại khác. Người dùng Windows 10 sẽ không phải trả thêm tiền hoặc tìm kiếm phần mềm của bên thứ ba để bảo vệ dữ liệu quan trọng của họ nếu máy tính xách tay của họ bị thất lạc hoặc bị đánh cắp.


$config[zx-auto] not found$config[zx-overlay] not found