Cơ chế tpm mã hóa ổ đĩa cứng năm 2024

Hướng dẫn chi tiết về cách mã hóa ổ cứng để bảo vệ dữ liệu quan trọng như Hình ảnh, Văn bản, Video trên Windows 10. Việc mã hóa khi chia sẻ trực tuyến giúp bảo mật thông tin, và đã được áp dụng rộng rãi trong việc mã hóa dữ liệu trên ổ cứng máy tính.

BitLocker là công cụ mã hóa dữ liệu mạnh mẽ, ngoài việc mã hóa ổ cứng, BitLocker còn có thể mã hóa các thiết bị lưu trữ gắn ngoài như USB. Với cơ chế bảo mật an toàn, bạn hoàn toàn có thể yên tâm mã hóa ổ cứng windows 10 bằng BitLocker. Tuy nhiên, BitLocker chỉ hoạt động trên các dòng máy tính mới có chip Trusted Platform Module (TPM 1.2).

Bước 1: Bắt đầu từ File Explorer, chuột phải vào ổ đĩa muốn mã hóa và chọn Bật BitLocker. Lưu ý: Chỉ có thể sử dụng BitLocker với quyền quản trị administator.

Bước 2: Trên cửa sổ BitLocker Driver Encrytion xuất hiện ổ đĩa muốn mã hóa. Tại đây, bạn có các lựa chọn:

Sử dụng mật khẩu để mở khóa ổ đĩa: Sử dụng mật khẩu bảo vệ.

Sử dụng thẻ thông minh để mở khóa ổ đĩa: Sử dụng thẻ thông minh để bảo vệ ổ cứng.

Trong bước này, bạn nên đặt mật khẩu để mã hóa ổ cứng trên Windows 10. Sử dụng mật khẩu mạnh với chữ, số, chữ in hoa và kí tự đặc biệt để bảo vệ ổ cứng của bạn. Sau khi đặt mật khẩu, nhấn Next để tiếp tục.

Bước 3: Bạn cần lưu trữ một file chứa mật khẩu dự phòng để tránh trường hợp quên mật khẩu. Lựa chọn các phương thức sao lưu mật khẩu dự phòng:

Lưu vào tài khoản Microsoft của bạn: Lưu vào tài khoản Microsoft của bạn Lưu vào USB lưu trữ: Lưu vào USB lưu trữ Lưu vào một file: Lưu vào một file, tệp tin In ra mã phục hồi: In ra mã phục hồi

Sau khi đã lựa chọn phương thức sao lưu mã phục hồi xong, nhấn Next.

Bước 4: Trong bước tiếp theo, bạn cần chọn phạm vi ổ đĩa cần mã hóa. Nếu muốn mã hóa các phần đã sử dụng của ổ đĩa, chọn Mã hóa chỉ không gian ổ đĩa đã sử dụng. Nếu muốn mã hóa toàn bộ ổ đĩa, chọn Mã hóa toàn bộ ổ đĩa, sau đó nhấn Tiếp theo.

Bước 5: Tiếp theo là lựa chọn chế độ mã hóa:

Chế độ mã hóa mới: Sử dụng chế độ XTS-AES để đảm bảo an toàn cho ổ đĩa cố định.

Chế độ tương thích: Sử dụng chế độ mã hóa tương thích với Windows 10, phù hợp với ổ đĩa di động.

Bước 6: Chạm vào Tiếp tục để bắt đầu quá trình mã hóa ổ cứng.

Sau khi hoàn thành việc mã hóa ổ cứng trên Windows 10, biểu tượng ổ khóa sẽ xuất hiện kèm theo ổ đĩa. Bạn sẽ cần nhập mật khẩu chính xác để mở khóa ổ đĩa. Dữ liệu trong ổ đĩa cũng được mã hóa đảm bảo an toàn.

Đó là cách Mytour hướng dẫn bạn mã hóa ổ cứng trên Windows 10, giúp bảo vệ dữ liệu cá nhân một cách an toàn nhất. Bạn cũng nên xem xét cách bảo vệ dữ liệu cá nhân để biết thêm thông tin về bảo mật thông tin cá nhân trực tuyến, vì trong thời đại công nghệ hiện nay, mọi thông tin cá nhân đều có thể bị đánh cắp nếu không cẩn trọng.

Đối với người dùng Windows 7 hoặc Windows 8 muốn nâng cấp lên Windows 10, có nhiều cách để thực hiện. Bạn có thể tham khảo cách tạo USB cài đặt Windows 10 để thực hiện việc này. Để tạo USB cài đặt Windows 10, bạn chỉ cần một USB dung lượng từ 4GB trở lên cùng file ISO Windows 10.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc và tăng trải nghiệm khách hàng. Mọi ý kiến đóng góp xin vui lòng liên hệ tổng đài chăm sóc: 1900 2083 hoặc email: [email protected]

Có thể nói công nghệ TPM giúp bảo mật phần cứng, dữ liệu của bạn và cải thiện khả năng hoạt động của máy tính. Công nghệ này lần đầu tiên được Tập đoàn công nghệ Trusted Computing Group (TCG) giới thiệu vào năm 2009.

Kể từ đó, thị trường đã có hơn 2 tỷ thiết bị được nhúng con chip TPM vào, bao gồm cả PC - máy ATM - bộ giải mã tín hiệu. Tiêu chuẩn TPM đã được cập nhật trong nhiều năm và tiêu chuẩn mới nhất hiện là TPM 2.0 được phát hành vào tháng 10 năm 2014.

TPM là cụm viết tắt của Trusted Platform Module. Đây là một vi mạch thường được tích hợp vào máy tính để cung cấp khả năng bảo mật dựa trên phần cứng cho thiết bị. Nó có thể tích hợp sẵn trên chip hoặc bổ sung thông qua một module gắn vào bo mạch chủ. Tuy nhiên, không phải tất cả các bo mạch chủ đều cung cấp đầu nối TPM, vì vậy trước tiên bạn cần tìm hiểu trước khi mua.

Vậy TPM sinh ra để làm gì?

Một số dữ liệu mà máy tính gửi đi sẽ không được mã hóa và chúng vẫn ở dạng văn bản thuần túy. Các chip TPM sử dụng kết hợp phần mềm và phần cứng để bảo vệ bất kỳ mật khẩu hoặc khóa mã hóa quan trọng nào khi chúng đang được gửi đi ở dạng không được mã hóa như vậy.

Nếu chip TPM nhận thấy rằng tính toàn vẹn của hệ thống đã bị xâm phạm bởi virus hoặc phần mềm độc hại, nó có thể khởi động ở chế độ an toàn để giúp khắc phục sự cố. Một số Chromebook của Google có tích hợp sẵn chip TPM nên chúng có thể sẽ quét BIOS trong quá trình khởi động để tìm thấy những thay đổi trái phép.

Chip TPM cũng cung cấp khả năng lưu trữ an toàn các khóa mã hóa, chứng chỉ và mật khẩu được sử dụng để đăng nhập vào các dịch vụ trực tuyến. Đây là một phương pháp an toàn hơn so với lưu trữ các khóa mã hóa hoặc mật khẩu bên trong phần mềm trên ổ cứng.

Các chip TPM trong các bộ giải mã tín hiệu sẽ được thiết kế để kết nối mạng, cho phép quản lý quyền kỹ thuật số. Do đó, các công ty truyền thông có thể phân phối nội dung mà không phải lo lắng việc bị đánh cắp thông tin.

Nếu bạn mua PC có chip TPM, bạn có thể bật tính năng mã hóa của nó để bảo vệ dữ liệu của bạn bằng cách truy cập BIOS. Các nhà sản xuất máy tính xách tay lớn như Dell, HP và Lenovo thường có các ứng dụng phần mềm để giúp người dùng truy cập các tính năng TPM.

Ứng dụng phổ biến nhất của TPM là đặt mật khẩu đăng nhập cho hệ thống của bạn. Con chip sẽ tự động bảo vệ dữ liệu đó thay vì giữ nó trên ổ cứng của bạn. Nếu một hệ thống có chip TPM, người dùng của nó có thể tạo và quản lý các khóa mật mã được sử dụng để khóa hệ thống hoặc các tệp cụ thể.

Nhiều người sử dụng chip TPM để kích hoạt tiện ích mã hóa BitLocker Drive của Windows. Khi bạn khởi động hệ thống có TPM và BitLocker, chip sẽ chạy một loạt các bài kiểm tra có điều kiện để xem liệu nó có an toàn để khởi động hay không. Nếu TPM nhận thấy ổ cứng đã được di chuyển đến một vị trí khác (trường hợp bị đánh cắp), nó sẽ khóa hệ thống.

Máy tính xách tay có tích hợp cảm biến dấu vân tay thường giữ các dấu vân tay đã ghi trong TPM. Thông tin đó sẽ an toàn hơn nhiều so với khi lưu trữ trên một phần mềm.

Những chức năng chính của TPM 2.0

Sau khi biết được TPM sinh ra để làm gì thì đây là những ứng dụng thực tế của công nghệ này đối với máy tính của bạn

Hỗ trợ mã hóa ổ đĩa

Windows được đi kèm với công nghệ mã hóa ổ đĩa Bitlocker, và chip TPM 2.0 sẽ đảm bảo mọi dữ liệu trên ổ cứng Bitlocker được bảo mật. trong trường hợp ai đó cố tình truy cập vào những dữ liệu này thì đều phải có mật mã mới có thể tiếp cận được

Mã hóa mật khẩu

Mã hóa mật khẩu là chuyển mật khẩu bình thường thành các mật khẩu khó hơn để người xâm nhập khó đoán ra mật khẩu gốc. Chính vì thế cho dù họ có sử dụng công cụ phá khóa mật khẩu thì cũng không thể xâm nhập được vào máy tính hay dữ liệu của bạn

Ngăn chặn Virus, Malware hay các cuộc tấn công mạng từ bên ngoài

Virus, Malware chính là các phần mềm độc hại cố gắng đánh cắp các thông tin cá nhân của bạn. Với công nghệ TPM sẽ giúp bạn chống lại các phần mềm độc hại này hay các cuộc tấn công mạng làm “hư tổn” dữ liệu

Hướng dẫn cách bật tính năng TPM 2.0 trên máy tính

Máy tính của bạn có tính năng TPM 2.0 nhưng bạn lại chưa biết cách bật nó lên như thế nào? Dưới đây Phúc Anh sẽ hướng dẫn bạn. Để bật được TPM 2.0, các bạn sẽ vào BIOS của máy để thay đổi một số thông tin cơ bản

Bước 1: Khởi động máy tính và vào BIOS

Cách vào BIOS bạn có thể nhấn liên tục tổ hợp phím Del/F2 ngay khi bật máy. Nếu đã nhấn tổ hợp 2 nút này mà vẫn không vào được BIOS thì bạn cần xem lại hướng dẫn sử dụng máy mà nhà sản xuất đưa cho bạn

Bước 2: Sau khi vào được BIOS thì bạn cần tìm đến mục Security để thấy được chức năng TPM 2.0. Lưu ý rằng mỗi hãng sản xuất mainboard, laptop khác nhau thì sẽ có cách thức bật TPM 2.0 khác nhau. Ví dụ tính năng TPM 2.0 của một số hãng sẽ như sau:

• AsRock: Security >Intel Platform Trust Technology
• Gigabyte: Settings > Miscellaneous > Intel Platform Trust Technology (PTT)
• Asus: Advanced > Trusted Computing > TPM Support/ TPM State
• MSI: Advanced > Trusted Computing > Security Device Support > TPM Device Selection PPT

Dưới đây Phúc Anh sẽ lấy ví dụ trên mainboard AsRock, bạn chọn vào Security

Chọn tiếp vào mục Intel Platform Trust Technology > Chuyển từ chế độ Disable sang Enable

Bước 3: Lưu lại các thay đổi

Chọn Exit góc phải trên cùng màn hình > Save Changes and Exit hoặc sử dụng phím tắt F10 > Enter để lưu thay đổi trên BIOS

Trên đây Phúc Anh đã giúp bạn hiểu được công nghệ TPM 2.0 là gì và ứng dụng của nó với máy tính của bạn. Hãy tiếp tục theo dõi các tin tức công nghệ được cập nhật liên tục từ Phúc Anh