VietNetwork.Vn

Mã hóa miễn phí cho Windows? Tại sao không?

• VeraCrypt là một công cụ mã nguồn mở và miễn phí cho phép mã hóa toàn bộ ổ đĩa trên PC Windows, cung cấp khả năng bảo vệ dữ liệu nhạy cảm khỏi bị đánh cắp hoặc truy cập trái phép.
• Việc thiết lập VeraCrypt thật dễ dàng và hướng dẫn người dùng qua quy trình mã hóa cũng như đề xuất các phương pháp thực hành mật khẩu an toàn. VeraCrypt xử lý mã hóa ở chế độ nền, cho phép sử dụng máy tính bình thường.
• VeraCrypt cung cấp tùy chọn tạo hệ điều hành ẩn để tăng cường bảo mật, cung cấp khả năng từ chối hợp lý.

Một số thiết bị Windows 10 đi kèm với "Mã hóa thiết bị", nhưng các PC khác yêu cầu bạn phải trả thêm 99 USD để tải BitLocker trên Windows Pro nhằm mã hóa toàn bộ đĩa. Nếu không muốn, bạn có thể sử dụng phần mềm VeraCrypt mã nguồn mở và miễn phí để mã hóa toàn bộ đĩa trên bất kỳ phiên bản Windows nào.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.

1. VeraCrypt là gì?

VeraCrypt là một công cụ mã nguồn mở và miễn phí mà bạn có thể sử dụng để kích hoạt mã hóa toàn bộ ổ đĩa trên bất kỳ PC Windows nào. Nó hoạt động trên cả Windows 10 và Windows 11, nhưng nó cũng sẽ hoạt động trên các phiên bản Windows cũ hơn.

Cách sử dụng cũng không phức tạp: Sau khi thiết lập, bạn chỉ cần nhập mật khẩu mã hóa mỗi khi khởi động PC. Bạn sử dụng máy tính bình thường sau khi khởi động. VeraCrypt xử lý mã hóa ở chế độ nền và mọi thứ khác diễn ra một cách minh bạch. Nó cũng có thể tạo các vùng chứa tệp được mã hóa, điều này cực kỳ tiện dụng nhưng chúng tôi đang tập trung vào việc mã hóa ổ đĩa hệ thống của bạn ở đây.

VeraCrypt là một dự án dựa trên mã nguồn của phần mềm TrueCrypt cũ đã bị ngừng sản xuất. VeraCrypt có nhiều bản sửa lỗi và hỗ trợ các PC hiện đại có phân vùng hệ thống EFI, cấu hình mà hầu hết PC Windows 10 và tất cả PC Windows 11 đều sử dụng.

2. Mã hóa toàn bộ đĩa là gì?

Mã hóa sẽ xáo trộn các tập tin thành những thứ vô nghĩa trông ngẫu nhiên bằng cách sử dụng các loại thuật toán toán học đặc biệt, đảm bảo rằng không ai có thể đọc chúng nếu không có khóa hoặc mật khẩu đặc biệt.

Mã hóa toàn bộ đĩa thực hiện điều này với toàn bộ ổ đĩa của bạn. Điều đó có nghĩa là ngay cả khi ai đó có quyền truy cập vào ổ cứng vật lý của bạn, họ sẽ cần mật khẩu (hoặc tệp khóa) của bạn để thực sự xem những gì bạn có trên ổ đĩa. Tất nhiên, điều này không bảo vệ bạn khỏi phần mềm độc hại tấn công PC của bạn khi PC đang chạy — chỉ chống lại ai đó ăn cắp PC hoặc ổ cứng của PC và cố xem các tệp của bạn.

Với lượng dữ liệu nhạy cảm mà chúng tôi lưu trữ trên PC của mình, việc bảo vệ dữ liệu đó là điều hợp lý, giống như số an sinh xã hội của bạn.

4. Tại sao nên sử dụng VeraCrypt để mã hóa ổ đĩa của bạn?

Ưu điểm chính của VeraCrypt là bạn có thể sử dụng nó trên hầu hết mọi máy tính và nó hoàn toàn miễn phí. Windows có BitLocker (thường không miễn phí), macOS có mã hóa ổ đĩa tích hợp riêng và Linux có sẵn nhiều tùy chọn. VeraCrypt có thể chạy trên bất kỳ loại nào trong số đó. Bạn thậm chí có thể sử dụng nó trên các thiết bị có bộ xử lý dựa trên ARM, như Raspberri Pi.

VeraCrypt cũng thực hiện tốt công việc hướng dẫn bạn thực hiện quy trình và thực hiện các biện pháp phòng ngừa thích hợp.

5. Cách cài đặt VeraCrypt và mã hóa ổ đĩa hệ thống của bạn

Tải xuống VeraCrypt để bắt đầu. Chạy trình cài đặt và chọn tùy chọn "Cài đặt". Bạn có thể giữ tất cả cài đặt mặc định trong trình cài đặt — chỉ cần nhấp qua nó cho đến khi VeraCrypt được cài đặt trên máy tính của bạn.


Sau khi VeraCrypt được cài đặt, hãy mở menu Bắt đầu và khởi chạy phím tắt "VeraCrypt".

Nhấp vào Hệ thống > Mã hóa Phân vùng/Ổ đĩa Hệ thống trong cửa sổ VeraCrypt để bắt đầu.


Bạn sẽ được hỏi xem bạn muốn sử dụng mã hóa hệ thống "Bình thường" hay "Ẩn".

Tùy chọn Bình thường mã hóa phân vùng hệ thống hoặc ổ đĩa một cách bình thường. Khi khởi động máy tính, bạn sẽ phải cung cấp mật khẩu mã hóa để truy cập vào nó. Không ai có thể truy cập các tập tin của bạn nếu không có mật khẩu của bạn.

Tùy chọn Ẩn sẽ tạo một hệ điều hành trong một tập đĩa VeraCrypt ẩn. Bạn sẽ có cả hệ điều hành "thực", hệ điều hành ẩn và hệ điều hành "mồi nhử". Khi khởi động PC, bạn có thể nhập mật khẩu thực để khởi động hệ điều hành ẩn hoặc mật khẩu vào hệ điều hành nghi trang để khởi động hệ điều hành nghi trang. Nếu ai đó buộc bạn cung cấp quyền truy cập vào ổ đĩa được mã hóa của bạn - chẳng hạn như do bị tống tiền - bạn có thể cung cấp cho họ mật khẩu của hệ điều hành nghi trang và họ sẽ không thể biết được có một hệ điều hành ẩn nào cả.

Về mặt mã hóa, sử dụng mã hóa "Bình thường" sẽ giữ cho các tệp của bạn được an toàn. Tập đĩa "Ẩn" chỉ hữu ích nếu bạn buộc phải tiết lộ mật khẩu của mình cho ai đó và muốn duy trì khả năng phủ nhận chính đáng về sự tồn tại của bất kỳ tệp nào khác.

Nếu bạn không chắc chắn mình muốn gì, hãy chọn "Bình thường" và tiếp tục. Chúng ta sẽ thực hiện quá trình tạo một phân vùng hệ thống được mã hóa thông thường ở đây, vì đó là điều mà hầu hết mọi người đều mong muốn. Tham khảo tài liệu của VeraCrypt để biết thêm thông tin về hệ điều hành ẩn.


Bạn có thể chọn "Mã hóa phân vùng hệ thống Windows" hoặc "Mã hóa toàn bộ ổ đĩa". Tùy bạn thích lựa chọn nào hơn.

Nếu phân vùng hệ thống Windows là phân vùng duy nhất trên ổ đĩa thì các tùy chọn về cơ bản sẽ giống nhau. Nếu bạn chỉ muốn mã hóa phân vùng hệ thống Windows của mình và để yên phần còn lại của ổ đĩa, hãy chọn "Mã hóa phân vùng hệ thống Windows".

Nếu bạn có nhiều phân vùng chứa dữ liệu nhạy cảm - ví dụ: phân vùng hệ thống tại C: và phân vùng tệp tại D: - hãy chọn "Mã hóa toàn bộ ổ đĩa" để đảm bảo tất cả các phân vùng Windows của bạn đều được mã hóa.


VeraCrypt sẽ hỏi bạn có bao nhiêu hệ điều hành trên PC. Hầu hết mọi người chỉ cài đặt một hệ điều hành duy nhất và nên chọn "Single-boot". Nếu bạn cài đặt nhiều hệ điều hành và chọn giữa chúng khi khởi động máy tính, hãy chọn "Đa khởi động".


Sau đó, bạn sẽ được yêu cầu chọn loại mã hóa bạn muốn sử dụng. Mặc dù có nhiều tùy chọn nhưng chúng tôi khuyên bạn nên giữ nguyên cài đặt mặc định. Mã hóa "AES" và thuật toán băm "SHA-256" là những lựa chọn tốt. Tất cả đều là các chương trình mã hóa vững chắc.


Sau đó, bạn sẽ được yêu cầu nhập mật khẩu. Như trình hướng dẫn của VeraCrypt lưu ý, việc chọn một mật khẩu tốt là rất quan trọng. Việc chọn mật khẩu rõ ràng hoặc đơn giản sẽ khiến mã hóa của bạn dễ bị tấn công vũ phu.

Trình hướng dẫn khuyên bạn nên chọn mật khẩu có thêm 20 ký tự. Bạn có thể nhập mật khẩu tối đa 64 ký tự. Mật khẩu lý tưởng là sự kết hợp ngẫu nhiên của các loại ký tự khác nhau, bao gồm chữ hoa và chữ thường, số và ký hiệu. Bạn sẽ mất quyền truy cập vào các tệp của mình nếu mất mật khẩu, vì vậy hãy đảm bảo bạn nhớ mật khẩu đó.

Có một số tùy chọn khác ở đây, nhưng chúng không cần thiết. Bạn có thể để nguyên các tùy chọn này trừ khi bạn muốn sử dụng chúng:

• Sử dụng keyfiles : Bạn có thể chọn bật " Use keyfiles " và cung cấp một số tệp phải có — ví dụ: trên ổ USB — khi mở khóa ổ đĩa của bạn. Nếu bạn mất tập tin, bạn sẽ mất quyền truy cập vào ổ đĩa của mình.
• Hiển thị mật khẩu : Tùy chọn này chỉ hiện mật khẩu trong các trường mật khẩu trong cửa sổ này, cho phép bạn xác nhận rằng những gì bạn đã nhập là chính xác.
• Sử dụng PIM : VeraCrypt cho phép bạn đặt "Hệ số lặp lại cá nhân" bằng cách bật hộp kiểm " Sử dụng PIM ". Giá trị cao hơn có thể giúp ngăn chặn các cuộc tấn công vũ phu. Bạn cũng sẽ cần phải nhớ bất kỳ số nào bạn nhập và nhập số đó cùng với mật khẩu của mình, điều này sẽ cung cấp cho bạn thông tin khác cần nhớ ngoài mật khẩu của mình.

Chọn bất kỳ tùy chọn nào trong số này nếu bạn muốn và nhấp vào Tiếp theo.


VeraCrypt sẽ yêu cầu bạn di chuyển chuột ngẫu nhiên xung quanh bên trong cửa sổ. Nó sử dụng những chuyển động chuột ngẫu nhiên này để tăng sức mạnh cho các khóa mã hóa của bạn. Khi bạn điền đầy đồng hồ, hãy nhấp vào "Tiếp theo".


Trình hướng dẫn sẽ thông báo cho bạn biết nó đã tạo ra các khóa mã hóa và dữ liệu khác mà nó cần. Nhấn Next để tiếp tục.


Trình hướng dẫn VeraCrypt sẽ buộc bạn tạo một hình ảnh Đĩa cứu hộ VeraCrypt trước khi tiếp tục.

Nếu bộ tải khởi động hoặc dữ liệu khác của bạn bị hỏng, bạn phải khởi động từ đĩa cứu hộ nếu muốn giải mã và truy cập các tệp của mình. Đĩa cũng sẽ chứa hình ảnh sao lưu nội dung ở phần đầu ổ đĩa, hình ảnh này sẽ cho phép bạn khôi phục nó nếu cần.


Lưu ý rằng bạn vẫn cần cung cấp mật khẩu khi sử dụng đĩa cứu hộ, vì vậy đây không phải là chìa khóa vàng cho phép truy cập vào tất cả các tệp của bạn. VeraCrypt sẽ chỉ tạo một đĩa cứu hộ ZIP tại "C:\Users\NAME\Documents\VeraCrypt Rescue   Đăng nhập để xem liên kết" theo mặc định. Bạn sẽ cần trích xuất thư mục EFI từ ZIP sang ổ đĩa flash hoặc ghi nó vào đĩa. VeraCrypt sẽ xác nhận rằng bạn đã thực hiện việc này một cách chính xác khi bạn nhấp vào "Tiếp theo" một vài lần.

Hãy nhớ ghi một bản sao của đĩa cứu hộ để bạn có thể truy cập các tệp của mình nếu có sự cố. Bạn không thể sử dụng lại cùng một đĩa cứu hộ VeraCrypt trên nhiều máy tính. Bạn cần một đĩa cứu hộ duy nhất cho mỗi PC! Tham khảo tài liệu của VeraCrypt để biết thêm thông tin về các đĩa cứu hộ VeraCrypt.


Tiếp theo, bạn sẽ được hỏi "chế độ xóa" mà bạn muốn sử dụng.

Nếu bạn có dữ liệu nhạy cảm trên ổ đĩa của mình và bạn lo ngại ai đó có thể cố gắng kiểm tra ổ đĩa của bạn và khôi phục dữ liệu đó, bạn nên chọn ít nhất "1-pass (dữ liệu ngẫu nhiên)" để ghi đè dữ liệu chưa được mã hóa của bạn bằng dữ liệu ngẫu nhiên, khiến dữ liệu đó bị mất. khó có thể phục hồi được.

Nếu bạn không lo lắng về điều này, hãy chọn "Không (nhanh nhất)". Sẽ nhanh hơn nếu không xóa sạch ổ đĩa. Số lần chuyển càng lớn thì quá trình mã hóa sẽ càng mất nhiều thời gian.

Cài đặt này chỉ áp dụng cho quá trình thiết lập ban đầu. Sau khi ổ đĩa của bạn được mã hóa, VeraCrypt sẽ không cần ghi đè bất kỳ dữ liệu được mã hóa nào để bảo vệ khỏi bị phục hồi dữ liệu.


VeraCrypt bây giờ sẽ xác minh mọi thứ hoạt động chính xác trước khi mã hóa ổ đĩa của bạn. Nhấp vào "Kiểm tra" và VeraCrypt sẽ cài đặt bộ tải khởi động VeraCrypt trên PC của bạn và khởi động lại. Bạn sẽ phải nhập mật khẩu mã hóa khi khởi động.


VeraCrypt sẽ cung cấp thông tin về những việc cần làm nếu Windows không khởi động. Nếu Windows không khởi động đúng cách, bạn nên khởi động lại PC của mình và nhấn phím "Esc" trên bàn phím tại màn hình bộ tải khởi động VeraCrypt. Windows sẽ khởi động và hỏi xem bạn có muốn gỡ cài đặt bộ tải khởi động VeraCrypt không.

Nếu cách đó không hiệu quả, bạn nên đưa đĩa cứu hộ VeraCrypt vào PC của mình và khởi động từ nó. Chọn Tùy chọn sửa chữa > Khôi phục Trình tải hệ thống gốc trong giao diện đĩa cứu hộ. Khởi động lại PC của bạn sau đó.

Nhấp vào "OK" và sau đó nhấp vào "Có" để khởi động lại PC của bạn.


Bạn sẽ phải nhập mật khẩu mã hóa VeraCrypt khi PC khởi động. Nếu bạn không nhập số PIM tùy chỉnh, chỉ cần nhấn "Enter" tại dấu nhắc PIM để chấp nhận mặc định.


Đăng nhập vào PC của bạn khi màn hình chào mừng bình thường xuất hiện. Bạn sẽ thấy cửa sổ "Đã hoàn thành trước".

VeraCrypt khuyên bạn nên có bản sao lưu của các tập tin bạn đang mã hóa. Nếu hệ thống mất nguồn hoặc gặp sự cố, một số tệp của bạn sẽ bị hỏng không thể phục hồi được. Điều quan trọng là phải có bản sao lưu các tệp quan trọng của bạn, đặc biệt là khi mã hóa ổ đĩa hệ thống của bạn. Nếu bạn cần sao lưu các tệp của mình, hãy nhấp vào nút "Trì hoãn" và sao lưu các tệp. Sau đó, bạn có thể khởi chạy lại VeraCrypt và nhấp vào Hệ thống > Tiếp tục quá trình bị gián đoạn để tiếp tục quá trình mã hóa.

Nhấp vào nút "Mã hóa" để thực sự mã hóa ổ đĩa hệ thống PC của bạn.


VeraCrypt sẽ cung cấp thông tin về thời điểm bạn nên sử dụng đĩa cứu hộ. Sau đó, nó sẽ bắt đầu quá trình mã hóa ổ cứng của bạn.

Khi quá trình hoàn tất, ổ đĩa của bạn sẽ được mã hóa và bạn sẽ phải nhập mật khẩu mỗi lần khởi động PC.

Nếu bạn quyết định muốn loại bỏ mã hóa hệ thống trong tương lai, hãy khởi chạy giao diện VeraCrypt và nhấp vào Hệ thống > Giải mã vĩnh viễn phân vùng/ổ đĩa hệ thống.