Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker-to-go để tránh tình trạng phơi bày dữ liệu quan trọng bằng cách mã hóa ổ lưu trữ ngoài.


Các nhân viên làm việc bên ngoài tổ chức luôn gặp phải những thách thức, khó khăn về vấn đề bảo mật. Họ cần phải truy cập dữ liệu công ty trên laptop hoặc các thiết bị di động của mình. Như vậy dữ liệu nằm trên các thiết bị đó luôn trong tình trạng rủi ro cao khi chúng bị mất hoặc bị đánh cắp.

Nhiều tổ chức không cho nhân viên của mình lưu dữ liệu trên các máy laptop hoặc thiết bị di động là vì lý do này. Mặc dù vậy phương pháp này đôi khi tỏ ra không thực tế chút nào. Việc cấm người dùng lưu dữ liệu trên laptop hoặc thiết bị di động của họ chẳng khác nào bắt họ phải kết nối với Internet bất cứ khi nào cần truy cập dữ liệu, và một điều mà chắc chắn rằng ai cũng biết, việc truy cập Internet thì đâu phải chỗ nào cũng có thể thực hiện thành công. Ví dụ, một số người có thể cần đến dữ liệu để thực hiện công việc khi họ đang ở trên một chuyến bay dài. Nếu không thể truy cập vào dữ liệu khi không có kết nối Internet thì đồng nghĩa với đó là năng xuất công việc của họ chắc chắn sẽ giảm đi.

Qua nhiều năm, Microsoft đã tạo một vài giải pháp khác nhau, đây là các giải pháp được thiết kế để bảo mật dữ liệu khi lưu trên các laptop. Trong Windows Vista là một ví dụ, Microsoft đã giới thiệu tính năng mã hóa ổ đĩa BitLocker. Tính năng này cho phép người dùng có thể mã hóa toàn bộ ổ đĩa trên laptop của họ.

Tuy có nhiều cải tiến về mức độ bảo mật hơn rất nhiều so với phiên bản hệ điều hành trước đó, Windows XP, nhưng BitLocker vẫn có rất nhiều hạn chế. Ví dụ như phiên bản Windows Vista của BitLocker chỉ có thể mã hóa phân vùng hệ thống. Nếu máy tính có chứa nhiều phân vùng khác, thì người dùng cần phải sử dụng đến sản phẩm mã hóa EFS hoặc của hãng thứ ba để bảo mật cho các phân vùng này.

Một hạn chế khác của BitLocker là không có khả năng mã hóa ổ lưu trữ ngoài. Chúng ta biết rằng, các ổ lưu trữ ngoài, nhất là các USB ngày nay có mặt ở khắp mọi nơi. Ngoài ra, dung lượng của các ổ lưu trữ kiểu này cũng tăng đáng kể trong những năm gần đây. Tất cả điều đó nói nên rằng, người dùng có thể lưu vô số dữ liệu trên một thiết bị nhỏ tí xíu, rẻ tiền, dung lượng lớn và dễ bị mất này mà không hề được mã hóa bảo mật.

Chính vì lẽ đó nên khi Microsoft phát triển Windows 7, một trong những thứ mà họ đặt ra cần thực hiện là cải tiến một số vấn đề còn thiếu sót của BitLocker. Một số cải thiện này là:

  • BitLocker hiện có khả năng mã hóa tất cả các phân vùng của hệ thống, không chỉ mỗi phân vùng chứa hệ điều hành.
  • Hệ thống có thể thực hiện hành động kiểm tra tính toàn vẹn với tư cách một phần của quá trình khởi động. Cách thức này giúp thẩm định rằng máy tính không bị can thiệp khi offline và ổ đĩa được mã hóa nằm trong máy tính nguyên bản của nó.
  • Nó có thể chuyển một ổ đĩa được mã hóa sang máy tính khác, hoặc thay thế system board trong một hệ thống đã được BitLocker mã hóa mà không mất sự truy cập vào các file mã hóa.
  • Windows bảo đảm chống lại được các tấn công cold boot bằng cách yêu cầu người dùng nhập vào mã PIN hoặc chèn vào ổ USB gồm có khóa bảo mật vào trước để khởi động máy tính.
  • Các khóa khôi phục BitLocker được lưu trong Active Directory. Các khóa này có thể được sử dụng để tăng sự truy cập dữ liệu mã hóa BitLocker trong trường hợp người dùng quên mã PIN của họ, hoặc mất ổ USB có chứa thông tin về khóa.

BitLocker to Go

Có lẽ tính năng BitLocker mới đáng kể nhất phải nói đến chính là BitLocker to Go. BitLocker to Go cho phép người dùng có thể mã hóa các thiết bị lưu trữ ngoài, chẳng hạn như các ổ USB flash. Do đó, nếu thiết bị lưu trữ có bị mất hoặc bị đánh cắp thì dữ liệu có trong nó cũng không bị thỏa hiệp.

Như mong đợi, mã hóa BitLocker không được kích hoạt mặc định cho các ổ USB flash. Mặc dù vậy nó có thể được kích hoạt bởi quản trị viên (thông qua các thiết lập Group Policy) hoặc bởi người dùng.

Những gì tuyệt vời ở đây là Microsoft đã làm cho tính năng trở nên cực kỳ dễ sử dụng khi muốn kích hoạt mã hóa BitLocker. Tính năng BitLocker được tích hợp trực tiếp vào Windows Explorer. Điều này có nghĩa nếu một người dùng nào đó muốn kích hoạt mã hóa BitLocker cho thiết bị USB, họ không cần phải truy cập vào Control Panel và tìm kiếm đúng thiết lập cần tìm.

Để minh chứng cho những gì chúng tôi muốn nói, các bạn hãy quan sát vào hình A bên dưới. Trong hình này, chúng tôi đã cắm một USB vào máy tính đang sử dụng hệ điều hành Windows 7. Khi kích phải vào USB, Windows sẽ hiển thị một tùy chọn cho phép bật BitLocker.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình A: Windows Explorer có tùy chọn để bật BitLocker

Nếu chọn tùy chọn Turn on BitLocker, BitLocker sẽ chỉ được kích hoạt cho ổ đĩa được chọn, không cho toàn bộ hệ thống. Khi kích hoạt BitLocker, Windows sẽ nhắc nhở bạn nhập vào mật khẩu để mở khóa ổ lưu trữ. Như những gì có thể thấy trong hình B, bạn cũng có tùy chọn cho việc sử dụng thẻ thông minh để mở khóa thiết bị lưu trữ.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình B: Bạn phải cung cấp mật khẩu hoặc thẻ thông minh được sử dụng để mở khóa ổ lưu trữ

Sau khi nhập vào mật khẩu, Windows sẽ tạo cho bạn một khóa khôi phục, nhắc bạn lưu khóa khôi phục này vào một file nào đó hoặc in chúng, như thể hiện trong hình C. Bạn sẽ thấy trong hình bên dưới, nút Next sẽ có màu xám cho tới khi bạn thực hiện tối thiểu một trong các lựa chọn này. Microsoft đòi hỏi khóa khôi phục được lưu hoặc được in để tránh trường hợp mất dữ liệu do người dùng quên mật khẩu.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình C: Bạn phải lưu và in khóa khôi phục của mình

Sau khi lưu hoặc in khóa khôi phục của mình, đây là lúc đi mã hóa ổ lưu trữ. Để thực hiện điều đó, bạn chỉ cần kích nút Start Encrypting, xem thể hiện trong hình D bên dưới.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình D: Kích nút Start Encrypting để mã hóa ổ đĩa

Sử dụng USB được mã hóa

Việc sử dụng ổ USB mã hóa thực sự không khác nhiều so với sử dụng các USB thông thường. Nếu quan sát trong hình E, bạn sẽ thấy khi chúng tôi sử dụng ổ USB, có một nhắc nhở xuất hiện yêu cầu nhập vào mật khẩu. Bạn cũng sẽ thấy biểu tượng của ổ lưu trữ có cái móc khóa.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình E: Khi chèn vào một USB được mã hóa, bạn cần nhập vào mật khẩu

Sau khi nhập vào mật khẩu, biểu tượng sẽ thay đổi và hiển thị rằng ổ lưu trữ đã mở khóa, xem thể hiện trong hình F.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình F: Sau khi nhập vào mật khẩu, thiết bị được mở khóa

Các hệ điều hành khác

Do BitLocker to Go được giới thiệu đầu tiên trong Windows 7, do dó bạn có thể phân vân điều gì sẽ xảy ra nếu bạn cắm USB được mã hóa đó vào máy tính đang sử dụng các hệ điều hành phiên bản cũ hơn. Hình G thể hiện những gì xảy ra khi chèn một USB đã được mã hóa vào máy tính đang chạy Windows Vista.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình G: Vista cho phép bạn cài đặt BitLocker to Go Reader

Mặc dù Vista không hỗ trợ nguyên bản cho BitLocker to Go, nhưng bạn có một tùy chọn cho việc cài đặt bộ đọc BitLocker to Go Reader. Bộ đọc này được lưu trên ổ được mã hóa (dưới định dạng không mã hóa), vì vậy hoàn toàn có thể cài đặt bộ đọc này thậm chí khi bạn không có truy cập Internet.

Do hộp thoại cũng gồm có tùy chọn mở thư mục để xem các file, nên chúng tôi quyết định kích vào tùy chọn này để xem Vista sẽ hiển thị những gì. Như những gì thấy trong hình H, Vista hiển thị các file hệ thống của BitLocker Reader. Tất cả dữ liệu thực được lưu trên ổ mã hóa được chứa bên trong một loạt các file mã hóa .NG.

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1
Hình H: BitLocker to Go Reader được lưu trên USB

Kết luận

Trong phần một này, chúng tôi đã giới thiệu được cho các bạn cách sử dụng BitLocker to Go để mã hóa ổ USB. Trong phần hai của loạt bài, chúng tôi sẽ giới thiệu cho cá bạn cách sử dụng các chính sách nhóm để tự động hóa quá trình.

Nguồn: quantrimang








Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1


Trong bai nay chung toi se gioi thieu cho cac ban cach su dung BitLocker-to-go de tranh tinh trang phoi bay du lieu quan trong bang cach ma hoa o luu tru ngoai.


Cac nhan vien lam viec ben ngoai to chuc luon gap phai nhung thach thuc, kho khan ve van de bao mat. Ho can phai truy cap du lieu cong ty tren laptop hoac cac thiet bi di dong cua minh. Nhu vay du lieu nam tren cac thiet bi do luon trong tinh trang rui ro cao khi chung bi mat hoac bi danh cap.

Nhieu to chuc khong cho nhan vien cua minh luu du lieu tren cac may laptop hoac thiet bi di dong la vi ly do nay. Mac du vay phuong phap nay doi khi to ra khong thuc te chut nao. Viec cam nguoi dung luu du lieu tren laptop hoac thiet bi di dong cua ho chang khac nao bat ho phai ket noi voi Internet bat cu khi nao can truy cap du lieu, va mot dieu ma chac chan rang ai cung biet, viec truy cap Internet thi dau phai cho nao cung co the thuc hien thanh cong. Vi du, mot so nguoi co the can den du lieu de thuc hien cong viec khi ho dang o tren mot chuyen bay dai. Neu khong the truy cap vao du lieu khi khong co ket noi Internet thi dong nghia voi do la nang xuat cong viec cua ho chac chan se giam di.

Qua nhieu nam, Microsoft da tao mot vai giai phap khac nhau, day la cac giai phap duoc thiet ke de bao mat du lieu khi luu tren cac laptop. Trong Windows Vista la mot vi du, Microsoft da gioi thieu tinh nang ma hoa o dia BitLocker. Tinh nang nay cho phep nguoi dung co the ma hoa toan bo o dia tren laptop cua ho.

Tuy co nhieu cai tien ve muc do bao mat hon rat nhieu so voi phien ban he dieu hanh truoc do, Windows XP, nhung BitLocker van co rat nhieu han che. Vi du nhu phien ban Windows Vista cua BitLocker chi co the ma hoa phan vung he thong. Neu may tinh co chua nhieu phan vung khac, thi nguoi dung can phai su dung den san pham ma hoa EFS hoac cua hang thu ba de bao mat cho cac phan vung nay.

Mot han che khac cua BitLocker la khong co kha nang ma hoa o luu tru ngoai. Chung ta biet rang, cac o luu tru ngoai, nhat la cac USB ngay nay co mat o khap moi noi. Ngoai ra, dung luong cua cac o luu tru kieu nay cung tang dang ke trong nhung nam gan day. Tat ca dieu do noi nen rang, nguoi dung co the luu vo so du lieu tren mot thiet bi nho ti xiu, re tien, dung luong lon va de bi mat nay ma khong he duoc ma hoa bao mat.

Chinh vi le do nen khi Microsoft phat trien Windows 7, mot trong nhung thu ma ho dat ra can thuc hien la cai tien mot so van de con thieu sot cua BitLocker. Mot so cai thien nay la:

  • BitLocker hien co kha nang ma hoa tat ca cac phan vung cua he thong, khong chi moi phan vung chua he dieu hanh.
  • He thong co the thuc hien hanh dong kiem tra tinh toan ven voi tu cach mot phan cua qua trinh khoi dong. Cach thuc nay giup tham dinh rang may tinh khong bi can thiep khi offline va o dia duoc ma hoa nam trong may tinh nguyen ban cua no.
  • No co the chuyen mot o dia duoc ma hoa sang may tinh khac, hoac thay the system board trong mot he thong da duoc BitLocker ma hoa ma khong mat su truy cap vao cac file ma hoa.
  • Windows bao dam chong lai duoc cac tan cong cold boot bang cach yeu cau nguoi dung nhap vao ma PIN hoac chen vao o USB gom co khoa bao mat vao truoc de khoi dong may tinh.
  • Cac khoa khoi phuc BitLocker duoc luu trong Active Directory. Cac khoa nay co the duoc su dung de tang su truy cap du lieu ma hoa BitLocker trong truong hop nguoi dung quen ma PIN cua ho, hoac mat o USB co chua thong tin ve khoa.

BitLocker to Go

Co le tinh nang BitLocker moi dang ke nhat phai noi den chinh la BitLocker to Go. BitLocker to Go cho phep nguoi dung co the ma hoa cac thiet bi luu tru ngoai, chang han nhu cac o USB flash. Do do, neu thiet bi luu tru co bi mat hoac bi danh cap thi du lieu co trong no cung khong bi thoa hiep.

Nhu mong doi, ma hoa BitLocker khong duoc kich hoat mac dinh cho cac o USB flash. Mac du vay no co the duoc kich hoat boi quan tri vien (thong qua cac thiet lap Group Policy) hoac boi nguoi dung.

Nhung gi tuyet voi o day la Microsoft da lam cho tinh nang tro nen cuc ky de su dung khi muon kich hoat ma hoa BitLocker. Tinh nang BitLocker duoc tich hop truc tiep vao Windows Explorer. Dieu nay co nghia neu mot nguoi dung nao do muon kich hoat ma hoa BitLocker cho thiet bi USB, ho khong can phai truy cap vao Control Panel va tim kiem dung thiet lap can tim.

De minh chung cho nhung gi chung toi muon noi, cac ban hay quan sat vao hinh A ben duoi. Trong hinh nay, chung toi da cam mot USB vao may tinh dang su dung he dieu hanh Windows 7. Khi kich phai vao USB, Windows se hien thi mot tuy chon cho phep bat BitLocker.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh A: Windows Explorer co tuy chon de bat BitLocker

Neu chon tuy chon Turn on BitLocker, BitLocker se chi duoc kich hoat cho o dia duoc chon, khong cho toan bo he thong. Khi kich hoat BitLocker, Windows se nhac nho ban nhap vao mat khau de mo khoa o luu tru. Nhu nhung gi co the thay trong hinh B, ban cung co tuy chon cho viec su dung the thong minh de mo khoa thiet bi luu tru.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh B: Ban phai cung cap mat khau hoac the thong minh duoc su dung de mo khoa o luu tru

Sau khi nhap vao mat khau, Windows se tao cho ban mot khoa khoi phuc, nhac ban luu khoa khoi phuc nay vao mot file nao do hoac in chung, nhu the hien trong hinh C. Ban se thay trong hinh ben duoi, nut Next se co mau xam cho toi khi ban thuc hien toi thieu mot trong cac lua chon nay. Microsoft doi hoi khoa khoi phuc duoc luu hoac duoc in de tranh truong hop mat du lieu do nguoi dung quen mat khau.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh C: Ban phai luu va in khoa khoi phuc cua minh

Sau khi luu hoac in khoa khoi phuc cua minh, day la luc di ma hoa o luu tru. De thuc hien dieu do, ban chi can kich nut Start Encrypting, xem the hien trong hinh D ben duoi.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh D: Kich nut Start Encrypting de ma hoa o dia

Su dung USB duoc ma hoa

Viec su dung o USB ma hoa thuc su khong khac nhieu so voi su dung cac USB thong thuong. Neu quan sat trong hinh E, ban se thay khi chung toi su dung o USB, co mot nhac nho xuat hien yeu cau nhap vao mat khau. Ban cung se thay bieu tuong cua o luu tru co cai moc khoa.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh E: Khi chen vao mot USB duoc ma hoa, ban can nhap vao mat khau

Sau khi nhap vao mat khau, bieu tuong se thay doi va hien thi rang o luu tru da mo khoa, xem the hien trong hinh F.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh F: Sau khi nhap vao mat khau, thiet bi duoc mo khoa

Cac he dieu hanh khac

Do BitLocker to Go duoc gioi thieu dau tien trong Windows 7, do do ban co the phan van dieu gi se xay ra neu ban cam USB duoc ma hoa do vao may tinh dang su dung cac he dieu hanh phien ban cu hon. Hinh G the hien nhung gi xay ra khi chen mot USB da duoc ma hoa vao may tinh dang chay Windows Vista.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh G: Vista cho phep ban cai dat BitLocker to Go Reader

Mac du Vista khong ho tro nguyen ban cho BitLocker to Go, nhung ban co mot tuy chon cho viec cai dat bo doc BitLocker to Go Reader. Bo doc nay duoc luu tren o duoc ma hoa (duoi dinh dang khong ma hoa), vi vay hoan toan co the cai dat bo doc nay tham chi khi ban khong co truy cap Internet.

Do hop thoai cung gom co tuy chon mo thu muc de xem cac file, nen chung toi quyet dinh kich vao tuy chon nay de xem Vista se hien thi nhung gi. Nhu nhung gi thay trong hinh H, Vista hien thi cac file he thong cua BitLocker Reader. Tat ca du lieu thuc duoc luu tren o ma hoa duoc chua ben trong mot loat cac file ma hoa .NG.

Cach Su dung BitLocker de ma hoa o luu tru ngoai – Phan 1
Hinh H: BitLocker to Go Reader duoc luu tren USB

Ket luan

Trong phan mot nay, chung toi da gioi thieu duoc cho cac ban cach su dung BitLocker to Go de ma hoa o USB. Trong phan hai cua loat bai, chung toi se gioi thieu cho ca ban cach su dung cac chinh sach nhom de tu dong hoa qua trinh.

Nguon: quantrimang

Cách Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài – Phần 1

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker-to-go để tránh tình trạng phơi bày dữ liệu quan trọng bằng cách mã hóa ổ lưu trữ ngoài.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá