Sophos CDE: Bitlocker và FileVault những điều bạn cần biết.

Overview.

Với Sophos Central Device Encryption sẽ cho phép bạn quản lý BitLocker Drive Encryption trên các thiết bị Windows và FileVault Encryption trên các thiết bị Mac thông qua Sophos Central. Mục đích của việc mã hóa hard disks là giữ cho dữ liệu an toàn, ngay cả khi thiết bị bị mất hoặc bị đánh cắp.

Bài viết sẽ cung cấp các thông tin cơ bản về Bitlocker và FileVault để bạn có cái nhìn rõ hơn về hai tính năng bảo mật này trước khi cấu hình và cài đặt với Sophos Central Device Encrytion.

1. Bitlocker

1.1 Bitlocker là gì?

Ist Deine Festplatte auch verschlüsselt? - ClubComputer

BitLocker là một tính năng mã hóa Full-volume có trong các phiên bản Microsoft Windows bắt đầu từ Windows Vista. Nó được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ volume, việc mã hóa này đảm bảo rằng chỉ những người có khóa mã hóa chính xác mới có thể giải mã và truy cập các tệp và thông tin của bạn. Theo mặc định, nó sử dụng thuật toán mã hóa AES trong chuỗi khối mật mã (CBC) hoặc chế độ XTS với khóa 128 bit hoặc 256 bit.

1.2 Bitlocker hoạt động như thế nào ?

What is BitLocker Management? | JumpCloud Video - YouTube

Cách thức hoạt động của BitLocker là sử dụng một phần cứng được gọi là TPM, viết tắt của Trusted Platform Module. BitLocker sẽ tạo một recovery key cho ổ cứng của bạn, để mỗi khi bạn khởi động máy tính của mình, bạn sẽ cần một mã PIN cụ thể để có được quyền truy cập. Cũng sẽ có một recovery key có thể được sử dụng nếu bạn quên mật khẩu vì bất kỳ lý do gì. Bạn nên đảm bảo lưu recovery key này ở một nơi an toàn.

1.3 Những yêu cầu để sử dụng BitLocker?

Không phải tất cả các máy tính hoặc ổ đĩa đều có thể sử dụng BitLocker. Windows hiện hỗ trợ các hệ điều hành sau:

+ Các phiên bản Ultimate và Enterprise của Windows Vista và Windows 7 (Lưu ý rằng Trusted Platform Module (TPM) version 1.2 trở lên phải được cài đặt, enable và active.)

+ Các phiên bản Pro và Enterprise của Windows 8 và 8.1

+ Các phiên bản Pro, Enterprise và Education của Windows 10

+ Windows Server 2008 trở lên.

2. FileVault

2.1 FileVault là gì?

Knowledge Article

FileVault là thuật ngữ của Apple để mã hóa ổ đĩa. Nó xuất hiện kể từ khi OS X 10.7 Lion được xuất xưởng vào năm 2011. FileVault bảo mật đĩa cứng của máy Mac bằng công nghệ mật mã khối XTS-AES 128. Khi FileVault được bật, bạn được yêu cầu nhập mật khẩu bất cứ khi nào máy Mac của bạn khởi động. Nếu không có mật khẩu này, dữ liệu trên ổ cứng sẽ không thể nhận dạng được.

Mã hóa được liên kết với recovery key và mật khẩu được tạo tại thời điểm đĩa được mã hóa. Các phiên bản gần đây của OS X cũng đã cho phép bạn sử dụng tài khoản iCloud của mình để mở khóa đĩa. Bằng cách này hay cách khác, nếu không nhập mật khẩu, cả bạn và bất kỳ ai khác đều không thể lấy được bất kỳ dữ liệu nào từ ổ đĩa đó.

Điều này làm cho FileVault trở thành một lựa chọn tuyệt vời nếu bạn lưu trữ các thông tin quan trọng hoặc nếu bạn lo lắng về tính bảo mật của dữ liệu trên máy Mac nếu dữ liệu đó bị mất hoặc bị đánh cắp.

2.2 FileVault hoạt động như thế nào ?

All About FileVault: Encryption for Your Mac

Bật FileVault sẽ nhắc bạn nhập mật khẩu và sau đó bạn sẽ có lựa chọn để tạo Recovery Key (Khóa khôi phục) hoặc bạn có thể sử dụng tài khoản iCloud làm mật mã. Khóa khôi phục là mật mã có thể được sử dụng để giải mã tất cả dữ liệu của bạn cho dù dữ liệu đó nằm trên máy tính của bạn hay bạn có gắn ổ cứng vào máy Mac mới. Điều này dẫn đến Khóa khôi phục của bạn phải được lưu trữ ở một vị trí an toàn. Tài khoản iCloud kém an toàn hơn theo nghĩa là mật mã iCloud của bạn được lưu trữ trực tuyến và ít nhất một phần của thông tin mật mã được hiển thị cho tất cả mọi người xem.

2.3 Có nên sử dụng FileVault không?

FileVault bảo vệ dữ liệu của bạn khỏi những con mắt tò mò. Nếu bạn đang sử dụng máy tính của mình để truy cập dữ liệu quan trọng hoặc nếu bạn chỉ không muốn thông tin của mình rơi vào tay kẻ xấu, FileVault mang đến cho bạn sự an tâm mà bạn cần có.

FileVault thêm một lớp phức tạp vào hoạt động của máy tính của bạn bằng cách thực thi mật khẩu bạn phải nhớ để truy cập ổ đĩa. Nếu bạn gặp khó khăn trong việc theo nhớ mật khẩu hoặc nếu bạn không muốn phiền khi đăng nhập, bạn có thể cân nhắc không sử dụng.

Có một vài lý do khiến Apple chuyển từ tắt FileVault sang bật nó theo mặc định. Các tính năng mã hóa phần cứng được tích hợp vào CPU, giúp FileVault nhanh hơn. Các máy Mac mới hơn chủ yếu sử dụng ổ lưu trữ (SSD) điều đó cũng tạo ra sự khác biệt lớn về hiệu suất.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận