BitLocker để mã hóa các ổ lưu trữ ngoài

BitLocker để mã hóa ổ lưu trữ ngoàiTrong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng BitLocker-to-go để tránh tình trạng phơi bày dữ liệu quan trọng bằng cách mã hóa ổ lưu trữ ngoài. Các nhân viên làm việc bên ngoài tổ chức luôn gặp phải những thách thức, khó khăn về vấn đề bảo mật. Họ cần phải truy cập dữ liệu công ty trên laptop hoặc các thiết bị di động của mình. Như vậy dữ liệu nằm trên các thiết bị đó luôn trong tình trạng rủi ro cao khi chúng...
Nội dung trích xuất từ tài liệu:
BitLocker để mã hóa các ổ lưu trữ ngoài BitLocker để mã hóa ổ lưu trữ ngoàiTrong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụngBitLocker-to-go để tránh tình trạng phơi bày dữ liệu quan trọng bằngcách mã hóa ổ lưu trữ ngoài.Các nhân viên làm việc bên ngoài tổ chức luôn gặp phải những thách thức,khó khăn về vấn đề bảo mật. Họ cần phải truy cập dữ liệu công ty trên laptophoặc các thiết bị di động của mình. Như vậy dữ liệu nằm trên các thiết bị đóluôn trong tình trạng rủi ro cao khi chúng bị mất hoặc bị đánh cắp.Nhiều tổ chức không cho nhân viên của mình lưu dữ liệu trên các máy laptophoặc thiết bị di động là vì lý do này. Mặc dù vậy phương pháp này đôi khi tỏra không thực tế chút nào. Việc cấm người dùng lưu dữ liệu trên laptop hoặcthiết bị di động của họ chẳng khác nào bắt họ phải kết nối với Internet bất cứkhi nào cần truy cập dữ liệu, và một điều mà chắc chắn rằng ai cũng biết, việctruy cập Internet thì đâu phải chỗ nào cũng có thể thực hiện thành công. Vídụ, một số người có thể cần đến dữ liệu để thực hiện công việc khi họ đang ởtrên một chuyến bay dài. Nếu không thể truy cập vào dữ liệu khi không cókết nối Internet thì đồng nghĩa với đó là năng xuất công việc của họ chắcchắn sẽ giảm đi.Qua nhiều năm, Microsoft đã tạo một vài giải pháp khác nhau, đây là các giảipháp được thiết kế để bảo mật dữ liệu khi lưu trên các laptop. TrongWindows Vista là một ví dụ, Microsoft đã giới thiệu tính năng mã hóa ổ đĩaBitLocker. Tính năng này cho phép người dùng có thể mã hóa toàn bộ ổ đĩatrên laptop của họ.Tuy có nhiều cải tiến về mức độ bảo mật hơn rất nhiều so với phiên bản hệđiều hành trước đó, Windows XP, nhưng BitLocker vẫn có rất nhiều hạn chế.Ví dụ như phiên bản Windows Vista của BitLocker chỉ có thể mã hóa phânvùng hệ thống. Nếu máy tính có chứa nhiều phân vùng khác, thì người dùngcần phải sử dụng đến sản phẩm mã hóa EFS hoặc của hãng thứ ba để bảo mậtcho các phân vùng này.Một hạn chế khác của BitLocker là không có khả năng mã hóa ổ lưu trữngoài. Chúng ta biết rằng, các ổ lưu trữ ngoài, nhất là các USB ngày nay cómặt ở khắp mọi nơi. Ngoài ra, dung lượng của các ổ lưu trữ kiểu này cũngtăng đáng kể trong những năm gần đây. Tất cả điều đó nói nên rằng, ngườidùng có thể lưu vô số dữ liệu trên một thiết bị nhỏ tí xíu, rẻ tiền, dung lượnglớn và dễ bị mất này mà không hề được mã hóa bảo mật.Chính vì lẽ đó nên khi Microsoft phát triển Windows 7, một trong những thứmà họ đặt ra cần thực hiện là cải tiến một số vấn đề còn thiếu sót củaBitLocker. Một số cải thiện này là: BitLocker hiện có khả năng mã hóa tất cả các phân vùng của hệ thống,  không chỉ mỗi phân vùng chứa hệ điều hành. Hệ thống có thể thực hiện hành động kiểm tra tính toàn vẹn với tư cách  một phần của quá trình khởi động. Cách thức này giúp thẩm định rằng máy tính không bị can thiệp khi offline và ổ đĩa được mã hóa nằm trong máy tính nguyên bản của nó. Nó có thể chuyển một ổ đĩa được mã hóa sang máy tính khác, hoặc  thay thế system board trong một hệ thống đã được BitLocker mã hóa mà không mất sự truy cập vào các file mã hóa. Windows bảo đảm chống lại được các tấn công cold boot bằng cách  yêu cầu người dùng nhập vào mã PIN hoặc chèn vào ổ USB gồm có khóa bảo mật vào trước để khởi động máy tính. Các khóa khôi phục BitLocker được lưu trong Active Directory. Các  khóa này có thể được sử dụng để tăng sự truy cập dữ liệu mã hóa BitLocker trong trường hợp người dùng quên mã PIN của họ, hoặc mất ổ USB có chứa thông tin về khóa.BitLocker to GoCó lẽ tính năng BitLocker mới đáng kể nhất phải nói đến chính là BitLockerto Go. BitLocker to Go cho phép người dùng có thể mã hóa các thiết bị lưutrữ ngoài, chẳng hạn như các ổ USB flash. Do đó, nếu thiết bị lưu trữ có bịmất hoặc bị đánh cắp thì dữ liệu có trong nó cũng không bị thỏa hiệp.Như mong đợi, mã hóa BitLocker không được kích hoạt mặc định cho các ổUSB flash. Mặc dù vậy nó có thể được kích hoạt bởi quản trị viên (thông quacác thiết lập Group Policy) hoặc bởi người dùng.Những gì tuyệt vời ở đây là Microsoft đã làm cho tính năng trở nên cực kỳ dễsử dụng khi muốn kích hoạt mã hóa BitLocker. Tính năng BitLocker đượctích hợp trực tiếp vào Windows Explorer. Điều này có nghĩa nếu một ngườidùng nào đó muốn kích hoạt mã hóa BitLocker cho thiết bị USB, họ khôngcần phải truy cập vào Control Panel và tìm kiếm đúng thiết lập cần tìm.Để minh chứng cho những gì chúng tôi muốn nói, các bạn hãy quan sát vàohình A bên dưới. Trong hình này, chúng tôi đã cắm một USB vào máy tínhđang sử dụng hệ điều hành Windows 7. Khi kích phải vào USB, Windows sẽhiển thị một tùy chọn cho phép bật BitLocker. Hình A: Windows Explorer có tùy chọn để bật BitLockerNếu chọn tùy chọn Turn on BitLocker, BitLocker sẽ chỉ đượ ...