BitLocker để mã hóa ổ lưu trữ ngoài Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker-to-go để tránh tình trạng phơi bày dữ liệu quan trọng bằng cách mã hóa ổ lưu trữ ngoài. Các nhân viên làm việc bên ngoài tổ chức luôn gặp phải những thách thức, khó khăn về vấn đề bảo mật. Họ cần phải truy cập dữ liệu công ty trên laptop hoặc các thiết bị di động của mình. Như vậy dữ liệu nằm trên các thiết bị đó luôn trong tình trạng rủi ro cao khi chúng...
BitLocker để mã hóa ổ lưu trữ ngồi Trong giới thiệu cho bạn cách sử dụng BitLocker-to-go để tránh tình trạng phơi bày liệu quan trọng cách mã hóa ổ lưu trữ Các nhân viên làm việc bên tổ chức ln gặp phải thách thức, khó khăn vấn đề bảo mật Họ cần phải truy cập liệu công ty laptop thiết bị di động Như liệu nằm thiết bị ln tình trạng rủi ro cao chúng bị bị đánh cắp Nhiều tổ chức khơng cho nhân viên lưu liệu máy laptop thiết bị di động lý Mặc dù phương pháp tỏ không thực tế chút Việc cấm người dùng lưu liệu laptop thiết bị di động họ chẳng khác bắt họ phải kết nối với Internet cần truy cập liệu, điều mà chắn biết, việc truy cập Internet đâu phải chỗ thực thành cơng Ví dụ, số người cần đến liệu để thực công việc họ chuyến bay dài Nếu truy cập vào liệu khơng có kết nối Internet đồng nghĩa với xuất cơng việc họ chắn giảm Qua nhiều năm, Microsoft tạo vài giải pháp khác nhau, giải pháp thiết kế để bảo mật liệu lưu laptop Trong Windows Vista ví dụ, Microsoft giới thiệu tính mã hóa ổ đĩa BitLocker Tính cho phép người dùng mã hóa tồn ổ đĩa laptop họ Tuy có nhiều cải tiến mức độ bảo mật nhiều so với phiên hệ điều hành trước đó, Windows XP, BitLocker có nhiều hạn chế Ví dụ phiên Windows Vista BitLocker mã hóa phân vùng hệ thống Nếu máy tính có chứa nhiều phân vùng khác, người dùng cần phải sử dụng đến sản phẩm mã hóa EFS hãng thứ ba để bảo mật cho phân vùng Một hạn chế khác BitLocker khơng có khả mã hóa ổ lưu trữ Chúng ta biết rằng, ổ lưu trữ ngồi, USB ngày có mặt khắp nơi Ngoài ra, dung lượng ổ lưu trữ kiểu tăng đáng kể năm gần Tất điều nói nên rằng, người dùng lưu vơ số liệu thiết bị nhỏ tí xíu, rẻ tiền, dung lượng lớn dễ bị mà không mã hóa bảo mật Chính lẽ nên Microsoft phát triển Windows 7, thứ mà họ đặt cần thực cải tiến số vấn đề cịn thiếu sót BitLocker Một số cải thiện là: BitLocker có khả mã hóa tất phân vùng hệ thống, không phân vùng chứa hệ điều hành Hệ thống thực hành động kiểm tra tính tồn vẹn với tư cách phần trình khởi động Cách thức giúp thẩm định máy tính khơng bị can thiệp offline ổ đĩa mã hóa nằm máy tính nguyên Nó chuyển ổ đĩa mã hóa sang máy tính khác, thay system board hệ thống BitLocker mã hóa mà khơng truy cập vào file mã hóa Windows bảo đảm chống lại công cold boot cách yêu cầu người dùng nhập vào mã PIN chèn vào ổ USB gồm có khóa bảo mật vào trước để khởi động máy tính Các khóa khơi phục BitLocker lưu Active Directory Các khóa sử dụng để tăng truy cập liệu mã hóa BitLocker trường hợp người dùng quên mã PIN họ, ổ USB có chứa thơng tin khóa BitLocker to Go Có lẽ tính BitLocker đáng kể phải nói đến BitLocker to Go BitLocker to Go cho phép người dùng mã hóa thiết bị lưu trữ ngồi, chẳng hạn ổ USB flash Do đó, thiết bị lưu trữ có bị bị đánh cắp liệu có khơng bị thỏa hiệp Như mong đợi, mã hóa BitLocker khơng kích hoạt mặc định cho ổ USB flash Mặc dù kích hoạt quản trị viên (thông qua thiết lập Group Policy) người dùng Những tuyệt vời Microsoft làm cho tính trở nên dễ sử dụng muốn kích hoạt mã hóa BitLocker Tính BitLocker tích hợp trực tiếp vào Windows Explorer Điều có nghĩa người dùng muốn kích hoạt mã hóa BitLocker cho thiết bị USB, họ không cần phải truy cập vào Control Panel tìm kiếm thiết lập cần tìm Để minh chứng cho chúng tơi muốn nói, bạn quan sát vào hình A bên Trong hình này, chúng tơi cắm USB vào máy tính sử dụng hệ điều hành Windows Khi kích phải vào USB, Windows hiển thị tùy chọn cho phép bật BitLocker Hình A: Windows Explorer có tùy chọn để bật BitLocker Nếu chọn tùy chọn Turn on BitLocker, BitLocker kích hoạt cho ổ đĩa chọn, khơng cho tồn hệ thống Khi kích hoạt BitLocker, Windows nhắc nhở bạn nhập vào mật để mở khóa ổ lưu trữ Như thấy hình B, bạn có tùy chọn cho việc sử dụng thẻ thơng minh để mở khóa thiết bị lưu trữ Hình B: Bạn phải cung cấp mật thẻ thông minh sử dụng để mở khóa ổ lưu trữ Sau nhập vào mật khẩu, Windows tạo cho bạn khóa khơi phục, nhắc bạn lưu khóa khơi phục vào file in chúng, thể hình C Bạn thấy hình bên dưới, nút Next có màu xám bạn thực tối thiểu lựa chọn Microsoft đòi hỏi khóa khơi phục lưu in để tránh trường hợp liệu người dùng quên mật Hình C: Bạn phải lưu in khóa khơi phục Sau lưu in khóa khơi phục mình, lúc mã hóa ổ lưu trữ Để thực điều đó, bạn cần kích nút Start Encrypting, xem thể hình D bên Hình D: Kích nút Start Encrypting để mã hóa ổ đĩa Sử dụng USB mã hóa Việc sử dụng ổ USB mã hóa thực khơng khác nhiều so với sử dụng USB thông thường Nếu quan sát hình E, bạn thấy chúng tơi sử dụng ổ USB, có nhắc nhở xuất yêu cầu nhập vào mật Bạn thấy biểu tượng ổ lưu trữ có móc khóa Hình E: Khi chèn vào USB mã hóa, bạn cần nhập vào mật Sau nhập vào mật khẩu, biểu tượng thay đổi hiển thị ổ lưu trữ mở khóa, xem thể hình F Hình F: Sau nhập vào mật khẩu, thiết bị mở khóa Các hệ điều hành khác Do BitLocker to Go giới thiệu Windows 7, dó bạn phân vân điều xảy bạn cắm USB mã hóa vào máy tính sử dụng hệ điều hành phiên cũ Hình G thể xảy chèn USB mã hóa vào máy tính chạy Windows Vista Hình G: Vista cho phép bạn cài đặt BitLocker to Go Reader Mặc dù Vista không hỗ trợ nguyên cho BitLocker to Go, bạn có tùy chọn cho việc cài đặt đọc BitLocker to Go Reader Bộ đọc lưu ổ mã hóa (dưới định dạng khơng mã hóa), hồn tồn cài đặt đọc chí bạn khơng có truy cập Internet Do hộp thoại gồm có tùy chọn mở thư mục để xem file, nên chúng tơi định kích vào tùy chọn để xem Vista hiển thị Như thấy hình H, Vista hiển thị file hệ thống BitLocker Reader Tất liệu thực lưu ổ mã hóa chứa bên loạt file mã hóa NG Hình H: BitLocker to Go Reader lưu USB Kết luận Trong phần này, giới thiệu cho bạn cách sử dụng BitLocker to Go để mã hóa ổ USB Trong phần hai loạt bài, giới thiệu cho cá bạn cách sử dụng sách nhóm để tự động hóa q trình ... hãng thứ ba để bảo mật cho phân vùng Một hạn chế khác BitLocker khả mã hóa ổ lưu trữ ngồi Chúng ta biết rằng, ổ lưu trữ ngoài, USB ngày có mặt khắp nơi Ngoài ra, dung lượng ổ lưu trữ kiểu tăng... mật để mở khóa ổ lưu trữ Như thấy hình B, bạn có tùy chọn cho việc sử dụng thẻ thơng minh để mở khóa thiết bị lưu trữ Hình B: Bạn phải cung cấp mật thẻ thông minh sử dụng để mở khóa ổ lưu trữ. .. phải lưu in khóa khơi phục Sau lưu in khóa khơi phục mình, lúc mã hóa ổ lưu trữ Để thực điều đó, bạn cần kích nút Start Encrypting, xem thể hình D bên Hình D: Kích nút Start Encrypting để mã hóa