Cách mã hóa ổ đĩa hệ thống Windows với VeraCrypt Một số thiết bị chạy Windows 10 tích hợp sẵn “mã hóa thiết bị”, số cịn lại u cầu bạn phải trả thêm tiền để sử dụng tính BitLocker Windows Pro nhằm mã hóa tồn đĩa cho lý bảo mật Tuy nhiên, bạn hoàn tồn sử dụng phần mềm VeraCrypt miễn phí có mã nguồn mở để mã hóa tồn ổ đĩa máy tính với phiên Windows Nói qua chút ý nghĩa ổ cứng nơi lưu trữ tập tin quan trọng bạn Vậy ổ đĩa gặp trục trặc tệ bị đánh cắp? Nếu bạn chưa tạo lưu tồn liệu quan trọng có nguy cao bị thất chí rơi vào tay kẻ xấu Trong trường hợp này, mã hóa cách tốt để đảm bảo người lạ kẻ công đọc liệu ổ đĩa bạn Nó xáo trộn tệp bạn theo quy luật khác bạn phải cần đến khóa bí mật để truy cập vào liệu mã hóa Thế nên có quyền truy cập vào ổ đĩa cứng vật lý bạn, họ buộc phải có thêm mật (hoặc tệp khóa - keyfile) thực thấy bạn lưu trữ ổ đĩa VeraCrypt cơng cụ bảo mật miễn phí có mã nguồn mở mà bạn sử dụng để thiết lập mã hóa cho tồn ổ đĩa máy tính Windows Phần mềm hoạt động tốt Windows 10, 8, 7, Vista chí XP Sử dụng VeraCrypt không phức tạp nhiều người nghĩ: Sau thiết lập thành công, bạn cần nhập mật mã hóa khởi động máy tính sử dụng máy tính bình thường sau khởi động VeraCrypt xử lý mã hóa thứ khác diễn cách minh bạch Ngồi ra, tạo vùng chứa tệp mã hóa, tập trung vào việc làm để mã hóa ổ đĩa hệ thống bạn mà VeraCrypt dự án dựa mã nguồn phần mềm TrueCrypt cũ, vốn ngừng hoạt động VeraCrypt có nhiều sửa lỗi hỗ trợ PC đại với phân vùng hệ thống EFI, cấu hình mà nhiều máy tính Windows 10 sử dụng Làm để cài đặt VeraCrypt mã hóa ổ đĩa hệ thống? Tất nhiên rồi, bạn cần phải tải VeraCrypt máy, chạy trình cài đặt chọn tùy chọn Install Bạn giữ lại tất thiết lập mặc định trình cài đặt cần nhấp vào đồng ý với điều khoản (next) VeraCrypt bắt đầu cài đặt máy tính bạn Sau VeraCrypt cài đặt, mở menu Start bạn khởi động shortcut VeraCrypt Nhấn vào System> Encrypt System Partition/Drive cửa sổ VeraCrypt để bắt đầu thiết lập mã hóa cho ổ đĩa Bạn hỏi xem có muốn sử dụng mã hóa hệ thống Normal (bình thường) Hidden (ẩn) hay khơng Tùy chọn Normal mã hóa phân vùng hệ thống trình điều khiển cách bình thường Khi bạn khởi động máy tính, bạn phải nhập mật mã hóa để truy cập vào hệ thống Khơng truy cập vào hệ thống tệp bạn không nắm mật Tùy chọn Hidden tạo hệ điều hành khối VeraCrypt ẩn Lúc này, bạn có hệ điều hành “thực” (đã bị ẩn đi) hệ điều hành “mồi nhử” VeraCrypt tạo Khi bạn khởi động máy tính, bạn nhập mật thực để khởi động hệ điều hành ẩn mật bình thường để khởi động truy cập vào hệ điều hành mồi nhử Vậy tùy chọn Hidden để phục vụ cho tình nào? Nếu buộc bạn phải cung cấp cho họ quyền truy cập vào ổ đĩa mã hóa mình, ví dụ tống tiền chẳng hạn, bạn cung cấp cho họ mật hệ điều hành mồi họ biết hệ điều hành thực bị ẩn Về mặt mã hóa mà nói việc sử dụng mã hóa bình thường giữ an tồn tuyệt đối cho liệu bạn Tùy chọn ẩn thực hữu ích bạn bị buộc phải tiết lộ mật cho bạn muốn từ chối cách hợp lý tồn một vài tập tin hệ thống Nếu bạn khơng chắn việc nên dùng tùy chọn nào, tốt chọn Normal nhấn tiếp tục (next) Tiếp theo, trải qua trình tạo phân vùng hệ thống mã hóa bình thường, giai đoạn quan trọng q trình Ngồi ra, bạn tham khảo số tài liệu VeraCrypt để biết thêm thông tin hệ điều hành ẩn Bạn chọn Encrypt the Windows system partition (mã hóa phân vùng hệ thống Windows) Encrypt the whole drive (mã hóa tồn ổ đĩa), tùy thuộc vào sở thích cá nhân! Nếu phân vùng hệ thống Windows phân vùng ổ đĩa bạn, tùy chọn giống Cịn hệ thống bạn có nhiều phân vùng khác bạn muốn mã hóa cho phân vùng hệ thống Windows, chọn Encrypt the Windows system partition Trong trường hợp bạn có nhiều phân vùng với liệu nhạy cảm, ví dụ phân vùng hệ thống ổ C: phân vùng tệp ổ D: chọn Encrypt the whole drive để đảm bảo tất phân vùng Windows bạn mã hóa VeraCrypt hỏi bạn có hệ điều hành chạy máy tính bạn Hầu hết người có hệ điều hành cài đặt hệ thống trường hợp họ chọn Single-boot Nếu bạn có nhiều hệ điều hành cài đặt lựa chọn qua lại hệ điều hành khởi động máy tính nhấn vào Multi-boot Sau đó, bạn yêu cầu chọn phương thức mã hóa mà bạn muốn sử dụng Mặc dù có nhiều tùy chọn khác nhau, bạn khơng phải người có kiến thức thực chuyên sâu mã hóa liệu, tốt bạn nên gắn bó với cài đặt mặc định Trong trường hợp này, mã hóa mặc định AES Mã hóa AES thuật tốn băm SHA-256 nói lựa chọn khơng tồi Sau đó, bạn yêu cầu nhập mật Theo ghi VeraCrypt, việc chọn mật tốt yếu tố đặc biệt quan trọng mà bạn phải lưu ý Chọn mật rõ ràng, quen thuộc đơn giản khiến cho cho mã hóa bạn dễ dàng bị cơng brute-force Trình hướng dẫn khun bạn nên chọn mật có 20 ký tự Bạn nhập mật có tối đa 64 ký tự Một mật lý tưởng kết hợp ngẫu nhiên loại ký tự khác nhau, bao gồm chữ hoa chữ thường, số ký hiệu Lưu ý bạn quyền truy cập vào tệp bạn làm mật khẩu, đó, đặt mật đủ mạnh quan trọng rồi, làm để đảm bảo bạn nhớ kĩ mật cịn quan trọng Có vài tùy chọn thiết lập mật khác đây, chúng không cần thiết Đây tùy chọn để bạn tham khảo, thấy không cần thiết phải sử dụng bạn khơng thiết phải áp dụng tùy chọn này:  Sử dụng keyfile: Bạn chọn kích hoạt Use keyfiles cung cấp số tệp cần thiết Ví dụ: ổ USB bạn mở khóa ổ đĩa Nếu bạn để keyfile, bạn quyền truy cập vào ổ đĩa  Hiển thị mật khẩu: Tùy chọn cho phép hiển thị trường mật cửa sổ này, qua giúp bạn xác nhận nội dung bạn nhập xác  Sử dụng PIM (Privileged Identity Management - Giải pháp quản lý mật đặc quyền): VeraCrypt cho phép bạn thiết lập “Personal Iterations Multiplier” (Hệ số lặp cá nhân) cách kích hoạt tùy chọn Use PIM Giá trị cao giúp ngăn chặn công hiệu Bạn cần phải nhớ số mà nhập nhập số với mật khẩu, bạn có thêm số thơng tin khác cần phải nhớ ngồi mật Có thể chọn tùy chọn số tùy chọn bạn muốn sau nhấp vào Next VeraCrypt yêu cầu bạn di chuyển chuột ngẫu nhiên phạm vi bên cửa sổ Nó sử dụng chuyển động chuột ngẫu nhiên để tăng thêm sức mạnh cho khóa mã hóa bạn Khi thực đủ yêu cầu, nhấp vào Next Tiếp theo, trình hướng dẫn thơng báo cho bạn tạo khóa mã hóa liệu cần thiết khác Nhấn Next để chuyển sang phần Trình hướng dẫn sử dụng VeraCrypt yêu cầu bạn tạo hình ảnh Rescue Disk VeraCrypt trước chuyển sang mục Nếu bootloader liệu khác bạn bị hỏng, bạn phải khởi động lại hệ thống từ đĩa cứu hộ (Rescue Disk) muốn giải mã truy cập vào tệp Rescue Disk lưu giữ hình ảnh lưu nội dung ban đầu ổ đĩa, cho phép bạn khôi phục lại cần thiết Lưu ý bạn cần phải cung cấp mật sử dụng Rescue Disk, khơng phải “chìa khóa vàng” cho phép truy cập tất tệp VeraCrypt tạo ảnh Rescue Disk ISO địa C:\Users\NAME\Documents\VeraCrypt Rescue Disk.iso theo mặc định Bạn cần phải tự ghi hình ảnh ISO vào đĩa Hãy đảm bảo bạn ghi Rescue Disk để truy cập vào tệp có cố Bạn tái sử dụng Rescue Disk VeraCrypt nhiều máy tính mà phải cần đĩa cứu hộ cho PC! Tiếp theo, bạn yêu cầu chọn chế độ xóa mà bạn muốn sử dụng Nếu bạn có liệu nhạy cảm ổ đĩa lo ngại việc kiểm tra ổ đĩa khơi phục lại liệu đó, bạn nên chọn 1-pass (random data) để ghi đè liệu không mã hóa lên liệu ngẫu nhiên, khiến cho liệu khó phục hồi Cịn bạn khơng quan tâm đến điều này, chọn None (fastest) Tùy chọn giúp xóa ổ đĩa nhanh Số lần xóa lớn, trình mã hóa dài Cài đặt áp dụng cho quy trình thiết lập ban đầu Sau ổ đĩa bạn mã hóa, VeraCrypt không cần phải ghi đè lên liệu mã hóa để bảo vệ chống lại việc khôi phục liệu Bây giờ, VeraCrypt xác minh xem thứ có hoạt động xác hay chưa trước tiến hành mã hóa ổ đĩa bạn Nhấp vào Test VeraCrypt cài đặt bootloader PC bạn sau khởi động lại Bạn phải nhập mật mã hóa khởi động VeraCrypt cung cấp thông tin việc bạn cần làm Windows tự khởi động Nếu Windows không khởi động cách, bạn nên khởi động lại PC hình bootloader VeraCrypt, nhấn phím Esc bàn phím Windows bắt đầu hỏi xem bạn có muốn gỡ cài đặt bootloader VeraCrypt hay khơng Nếu cách không hiệu quả, bạn nên lắp đĩa cứu hộ VeraCrypt vào PC khởi động từ đĩa Chọn tùy chọn sửa Repair Options > Restore Original System Loader giao diện Rescue Disk Sau khởi động lại PC Bấm OK sau bấm Yes để khởi động lại PC bạn Bạn phải nhập mật mã hóa VeraCrypt PC khởi động Nếu bạn không sử dụng số PIM tùy chỉnh, cần nhấn Enter hộp thoại nhắc PIM để chấp nhận giá trị mặc định Đăng nhập vào máy tính bạn hình chào mừng thông thường xuất Bạn thấy xuất cửa sổ Pretest Completed VeraCrypt khuyên bạn nên lưu tệp mã hóa hệ thống bị ngắt điện bị treo, số tệp bạn bị hỏng phục hồi, đó, việc lưu tệp quan trọng, đặc biệt mã hóa ổ đĩa hệ thống lưu ý quan trọng Nếu bạn cần lưu tệp mình, nhấp vào nút Defer lưu tệp Sau bạn khởi chạy lại VeraCrypt bấm vào System> Resume Interrupted Process để tiếp tục trình mã hóa Nhấp vào nút Encrypt để q trình mã hóa ổ đĩa hệ thống PC thực bắt đầu Trước tiên, VeraCrypt cung cấp thông tin thời điểm bạn nên sử dụng Rescue Disk Sau đó, bắt đầu q trình mã hóa ổ cứng bạn Khi q trình hồn tất, ổ đĩa bạn mã hóa bạn phải nhập mật lần khởi động máy tính Nếu bạn định muốn loại bỏ mã hóa hệ thống tương lai, khởi chạy giao diện VeraCrypt nhấp vào System > Permanently Decrypt System Partition/Drive Trên tồn quy trình mã hóa ổ đĩa hệ thống Windows với VeraCrypt Chúc bạn thành công!