Tất cả các hệ điều hành chính đều cung cấp cách để thiết lập mật khẩu đăng nhập máy tính. Điều này mang lại cho người dùng cảm giác rằng máy tính đã được bảo vệ và các file được giữ hoàn toàn riêng tư. Thật không may, điều này chỉ là “ảo ảnh”. Giả sử, nếu boot Ubuntu từ USB, bạn có thể mount phân vùng Windows và đọc tất cả các file mà không cần cung cấp bất kỳ mật khẩu nào. Mọi người sẽ ngạc nhiên khi phát hiện ra điều này đơn giản như thế nào.
Điều đó không có nghĩa là bảo vệ tài khoản đăng nhập bằng mật khẩu chẳng có ý nghĩa gì cả. Tuy nhiên, nó chỉ là một phương pháp hạn chế quyền truy cập khi bạn rời khỏi bàn làm việc trong một khoảng thời gian ngắn. Còn nếu muốn đảm bảo không ai có thể đọc các file khi bạn không thể giám sát thiết bị trong nhiều giờ hoặc nhiều ngày thì sao?
Ổ đĩa có “hệ điều hành” riêng của chúng
Một giải pháp để đảm bảo sự riêng tư cho dữ liệu là mã hóa toàn bộ ổ đĩa. Một giải pháp đơn giản khác là bảo vệ ổ đĩa bằng mật khẩu. Firmware là phần mềm chạy trên thiết bị và ổ đĩa cũng có firmware. Nó độc lập với hệ điều hành và có thể thực thi các quy tắc riêng của mình. Điều đó có nghĩa là không ai có thể đọc và ghi vào ổ đĩa này nếu không nhập mật khẩu. Bản thân ổ đĩa sẽ từ chối tất cả quyền truy cập và không thể bị “đánh lừa” bởi một hệ điều hành khác. Ngay cả khi ổ đĩa được gỡ ra và chuyển sang máy tính khác, việc truy cập cũng sẽ bị từ chối.
1. Cách khóa ổ đĩa Windows 10 với Bitlocker
Bước 1: Mở This PC, nhấp chuột phải vào ổ cứng bạn muốn đặt mật khẩu và chọn Turn on BitLocker trong menu thả xuống.
Bước 2: Trong cửa sổ BitLocker Drive Encryption, tích chọn vào ô Use a password to unlock the drive, nhập mật khẩu vào hai ô Enter your password và Reenter your password, sau đó nhấn Next.
Bước 3: Chọn cách sao lưu mật khẩu:
- Save to your Microsoft account: Lưu vào tài khoản Microsoft.
- Save to a file: Lưu vào file trên máy tính.
- Print the recovery key: In ra giấy.
Ví dụ bạn chọn Save to a file, chọn vị trí lưu file rồi Save, nhấn tiếp Yes để xác nhận lưu mật khẩu khóa trên máy tính của bạn.
Bước 4: Ấn Next để tiếp tục.
Bước 5: Lựa chọn cách mã hóa đối với những tập tin đã có trên ổ đĩa:
- Encrypt used disk space only [faster and best for new PCs and drives]: Chỉ mã hóa dung lượng ổ đĩa đã sử dụng [nhanh hơn và khuyên dùng cho PC, ổ đĩa mới sử dụng].
- Encrypt entire drive [slower but best for PCs and drives already in use]: Mã hóa toàn bộ ổ đĩa [chậm hơn, nhưng phù hợp với PC và ổ đĩa đã sử dụng lâu].
- Lựa chọn cách mã hóa đối với những tập tin đã có trên ổ đĩa
Ấn Next sau khi có lựa chọn phù hợp.
Bước 6: Nhấn Start encrypting để bắt đầu quá trình mã hóa ổ cứng.
Thay đổi này sẽ có hiệu lực sau khi bạn khởi động lại máy tính của mình.
2. Cách thiết lập mật khẩu ổ đĩa từ BIOS hoặc UEFI
Bạn có thể coi UEFI như một loại hệ điều hành vi mô chạy trên máy tính, trước khi mọi thứ khác [như bootloader, Windows, driver, v.v...] được load. Bạn sẽ vào menu cài đặt của nó để cấu hình mật khẩu. BIOS tương tự nhưng chỉ được sử dụng trên các máy tính khá cũ.
Bước 1: Truy cập vào thiết lập UEFI/BIOS
Mỗi nhà sản xuất bo mạch chủ sẽ chọn một phím để vào thiết lập này khác nhau. Nhưng thông thường, sau khi nhấn nút nguồn trên máy tính, người dùng sẽ vào UEFI/BIOS bằng cách nhanh chóng nhấn DEL, ESC, F1, F2, F10 hoặc F12.
- Tham khảo: Hướng dẫn vào BIOS trên các dòng máy tính khác nhau
Trên các UEFI mới nhất, người dùng có thể khởi động lại vào menu cài đặt này trực tiếp từ Windows.
- Tham khảo: Cách vào BIOS [UEFI] trên Windows 10
Bước 2: Sử dụng các phím mũi tên để điều hướng đến tab Security hoặc BIOS Security Features.
Bước 3: Chọn Set HDD Password hoặc Change HDD Password rồi Enter.
Bước 4: Ở màn hình hiển thị, bạn nhập mật khẩu muốn tạo để khóa ổ đĩa tại đây, sử dụng các ký tự chữ và số A-Z, a-z, 0-9. Xác nhận mật khẩu lần nữa rồi nhấn ENTER để tạo.
Bạn thấy thông báo hiện lên Changes have been saved là được. Nhấn Enter, sau đó F10 [tùy từng dòng máy] để lưu các thay đổi và khởi động lại hệ thống
Lưu ý: Đừng nhầm lẫn mật khẩu user cho ổ đĩa với mật khẩu user cho UEFI/BIOS.
Chúc bạn thực hiện thành công!
Xem thêm:
Công nghệ cải tiến giúp các thiết bị ngày càng nhỏ gọn, cho phép chúng ta mang theo dữ liệu bên mình mọi lúc mọi nơi.
Một trong những cách an toàn nhất để lưu trữ dữ liệu là lựa chọn một nhà cung cấp lưu trữ đám mây tốt, nhưng đôi khi bạn cần giữ các file trên ổ đĩa cục bộ.
Mặc dù mang theo tất cả dữ liệu rất thuận tiện, nhưng có một vấn đề tiềm ẩn là nếu laptop hoặc máy tính bảng của bạn bị mất hoặc đánh cắp, điều gì sẽ xảy ra?
Hôm nay, Quantrimang.com sẽ chỉ cho bạn cách mã hóa ổ cứng. Quá trình này rất dễ thực hiện và một khi đã thiết lập xong, quy trình sẽ diễn ra tự động.
Mã hóa ổ cứng để bảo vệ dữ liệu của bạn
Mã hóa ổ đĩa hoạt động khác một chút so với mã hóa email ở chỗ bạn không phải mã hóa các file trên cơ sở cá nhân.
Bạn có thể chọn chỉ mã hóa một số file nhất định, nếu muốn, nhưng có một vấn đề khi làm như vậy. Nếu bạn mở file và sử dụng phần mềm, máy tính thường ghi các file tạm thời vào ổ đĩa ở những vị trí bạn có thể không biết.
Ngay cả khi bạn mã hóa file sau khi hoàn thành và xóa bản sao gốc, nó vẫn không thực sự biến mất. Hãy coi ổ cứng là nơi lưu trữ một địa chỉ trỏ đến các file, chứ không phải là chính các file đó. Khi xóa file, bạn thực sự xóa địa chỉ trỏ đến file và máy tính xem khu vực đó là không gian trống.
Dữ liệu không thực sự biến mất cho đến khi máy tính ghi đè lên nó, điều này xảy ra ngẫu nhiên khi bạn tạo hoặc tải xuống các file mới. Điều này có nghĩa là kẻ tấn công có thể sử dụng phần mềm để xác định vị trí các file mà bạn nghĩ đã bị xóa.
Đó là lý do tại sao mã hóa toàn bộ ổ đĩa là cách tốt nhất để mã hóa ổ cứng. Khi bạn vào chế độ ngủ đông hoặc tắt máy tính, tất cả dữ liệu sẽ bị khóa.
Một phân vùng chỉ đơn giản là một lát cắt của ổ cứng dành riêng cho một mục đích sử dụng. Mã hóa toàn bộ đĩa sẽ tạo một phân vùng nhỏ ở đầu ổ, cho phép máy tính khởi động.
Phần mềm mã hóa sẽ mã hóa phân vùng ổ cứng cứng chứa dữ liệu và hệ điều hành. Khi máy tính khởi động, chỉ phân vùng boot nhỏ, không được mã hóa có sẵn. Dữ liệu của bạn vẫn an toàn và không thể truy cập cho đến khi bạn giải mã nó.
Mã hóa ổ cứng trong Windows, Mac hoặc Linux
Mã hóa ổ cứng trong Windows 11
Với Windows 11, mời bạn đọc tham khảo bài viết: Cách mã hóa ổ cứng Windows 11 để biết thêm chi tiết.
Mã hóa ổ cứng trong Windows 7, 8 và 10
Nếu bạn sử dụng Windows, bài viết sẽ chỉ cho bạn cách mã hóa ổ cứng bằng BitLocker, do Microsoft cung cấp.
Bước 1: Nhấp vào Start, chọn Control Panel, nhấn vào hệ thống điều khiển, nhấp vào System and Security và sau đó kích vào BitLocker drive encryption.
Bước 2: Nhấp vào Turn on BitLocker.
Lưu ý: Nếu máy tính có TPM [Trusted Platform Module], BitLocker có thể bật nó lên và yêu cầu khởi động lại. Sau khi khởi động lại máy tính, bạn sẽ thấy lời nhắc về cách bật TPM - điều này thay đổi tùy thuộc vào nhà sản xuất phần cứng.
Bước 3: Bạn sẽ chọn sử dụng mã PIN, cụm mật khẩu hoặc key khởi động để giải mã ổ cứng, tùy thuộc vào phiên bản Windows hoặc Bitlocker bạn sử dụng và việc máy tính có TPM hay không.
Chọn một mã pin từ 8 - 20 ký tự. Nếu chọn key khởi động, bạn có thể sao chép nó vào ổ flash.
Bước 4: Lưu hoặc in key khôi phục. Bạn cũng có thể chọn lưu khóa khôi phục vào tài khoản Microsoft.
Bước 5: Bạn sẽ được nhắc khởi động lại máy tính và BitLocker sẽ bắt đầu quá trình mã hóa.
Mã hóa ổ cứng trong macOS
Apple đã có lập trường ủng hộ quyền riêng tư mạnh mẽ để bảo vệ người dùng. Kể từ OS X Yosemite, FileVault đã được bật theo mặc định.
Điều này có nghĩa là nếu đang chạy Yosemite trở lên, bạn có thể đã bật tính năng mã hóa toàn bộ ổ đĩa. Bạn có thể kiểm tra điều này bằng cách nhấp vào biểu tượng Apple, nhấp vào System Preferences > Security & Privacy. Tab FileVault sẽ hiển thị cho dù nó có được bật hay không.
Bước 1: Để bật FileVault và mã hóa ổ cứng trên máy Mac, chỉ cần nhấp vào nút có nhãn Turn On FileVault. Bạn sẽ phải nhập tên người dùng và mật khẩu admin. Nếu có nhiều tài khoản người dùng, bạn sẽ phải nhấp vào nút Enable user. Khi FileVault được bật, không người dùng nào có thể tự động đăng nhập. Ổ cứng chỉ được giải mã khi người dùng nhập mật khẩu để đăng nhập.
Bước 2: Tại thời điểm này, bạn sẽ tạo một key khôi phục. Trên Yosemite và các phiên bản mới hơn, bạn có thể sử dụng tài khoản iCloud để mở khóa ổ đĩa và reset lại mật khẩu.
Nếu vẫn đang chạy Mavericks hoặc phiên bản, bạn có thể lưu trữ key khôi phục với Apple bằng cách cung cấp 1 câu hỏi bảo mật và 3 câu trả lời.
Ngoài ra còn có một tùy chọn để tạo một key khôi phục cục bộ.
Mã hóa ổ cứng trong Linux
Có nhiều bản phân phối Linux khác nhau và mã hóa ổ cứng trong Linux có thể được thực hiện theo nhiều cách khác nhau.
Tất nhiên, phương pháp đơn giản nhất là mã hóa ổ cứng trong quá trình cài đặt bản phân phối bạn đã chọn.
Hầu hết các bản phân phối Linux phổ biến đều cung cấp tùy chọn này trong quá trình cài đặt. Fedora, Ubuntu, Debian, Mint và openSuse là một trong những bản phân phối cung cấp phương thức mã hóa toàn bộ ổ đĩa dễ sử dụng trong quá trình cài đặt.
Tuy nhiên, việc cho phép mã hóa toàn bộ ổ đĩa trên hệ thống Linux sau khi cài đặt là một quá trình phức tạp, đòi hỏi một số bước phức tạp.
Trước tiên, bạn phải sử dụng Logical Volume Management [LVM] để có thể thay đổi kích thước các phân vùng hiện có. Sau đó, bạn phải có đủ không gian trống để tạo các phân vùng được mã hóa cho dữ liệu hiện có, sao chép nó và sau đó xóa những phân vùng không được mã hóa ban đầu.
Để mã hóa cài đặt Linux hiện có, bạn sẽ cần phải thoải mái khi làm việc với dòng lệnh, cũng như khi tạo, thay đổi kích thước và hủy các phân vùng theo cách thủ công. Tùy chọn đơn giản nhất là sao lưu dữ liệu vào ổ cứng ngoài, sau đó cài đặt một bản sao mới của bản phân phối bạn chọn.
Hầu hết các bản phân phối Linux sử dụng một thiết lập có tên là LVM on LUKS, có nghĩa là Logical Volume Management on Linux Unified Key Setup.
Nói tóm lại, trong quá trình cài đặt, khi trình cài đặt ở giai đoạn phân vùng, bạn có thể chọn để mã hóa ổ cứng. Bạn sẽ chọn một cụm mật khẩu và được cung cấp tùy chọn ghi đè lên dữ liệu hiện có. Nếu có dữ liệu nhạy cảm, bạn nên để hệ thống ghi đè lên nó. Xin lưu ý rằng tùy thuộc vào dung lượng ổ đĩa, đây có thể là một quá trình rất dài.
Như mọi khi, hãy ghi lại cụm mật khẩu hoặc lưu giữ nó ở một vị trí an toàn. Nếu mất cụm mật khẩu này, bạn sẽ mất dữ liệu của mình.