Ệ
Ọ
Ậ
Ậ
Ỹ
H C VI N K THU T M T MÃ KHOA AN TOÀN THÔNG TIN
Ậ
Ể
TI U LU N
ề
ứ
ể Đ tài: Tìm hi u ch c năng BitLocker trên HĐH Windows
́ ̣ ướ ậ ẫ ủ Nh n xét c a can bô h ng d n:.........................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
̀ ể Đi m chuyên cân:..................................................................................................................
́
́
ể Đi m báo cáo:.......................................................................................................................
̣ ươ
Xac nhân cua can bô h
̃ ́ ng dân
̣ ̉
ụ ụ M c L c
[2]
ở ầ
ờ
L i M Đ u
ự ự ự ể ệ ệ ạ ổ ộ S phát tri n và bùng n công ngh thông tin hi n nay th c s đã t o nên m t
ệ ọ ậ ứ ệ ạ ộ ả ủ cu c cách m ng trong vi c h c t p, nghiên c u và làm vi c và gi ệ i trí c a hàng tri u
ườ ướ ư ệ ệ ấ ớ ng i. Tr ơ c đây khi ch a có máy tính, máy in thì vi c làm vi c v i bàn gi y đ n
ạ ườ ầ ổ ế ố ị ư ệ ế ơ ệ thu n, đi n tho i đ ng dây c đ nh, máy đi n tín là ph bi n h n h t. Nh ng v i s ớ ự
ỳ ủ ệ ử ể ệ ầ phát tri n th n k c a ngành công ngh thông tin và máy tính đi n t đã giúp cho
ệ ệ ả ả ừơ ệ ả ể ố ệ hi u qu công vi c, tr i nghi m ng i dùng và công nghi p gi ơ i trí s phát tri n h n
ờ ế bao gi h t.
ủ ợ ạ ể ố ể ướ L i ích c a ngành đem l i là không th ch i cãi, chúng ta có th l t web xem
ể ử ứ ạ ả ả ạ ồ ờ tin t c nghe nh c xem phim, đ ng th i cũng có th g i mail hay so n th o văn b n…
ệ ở ấ ụ ụ ừ ụ ọ ơ ắ Máy tính văn phòng, laptop cá nhân xu t hi n kh p m i n i. Ph c v t m c đích
ệ ế ả ủ ổ ứ c a t ch c, cá nhân, làm vi c cho đ n gi i trí.
ữ ệ ỉ Tuy nhiên, ngành công ngh thông tin cũng không ch toàn nh ng đi u t ề ố ẹ t đ p.
ơ ậ ủ ơ ạ ả ữ ệ ậ ổ ứ ọ Thông tin, d li u nh y c m hay th m chí c m t c a c quan t ch c quan tr ng có
ể ị ụ ệ ấ ả ậ ắ ở ơ ậ ặ ớ th b xâm nh p, đánh c p b i các tin t c v i m c đích x u. Viêc b o v tính c m t
ế ứ ữ ệ ể ở ọ ủ c a thông tin là h t s c quan tr ng và đ cho d li u thông tin tr ơ lên an toàn h n
ườ ườ ử ụ ẽ ậ ỹ ng i ta th ng s d ng các k thu t mã hóa. Và bài báo cáo này s trình bày v ề
ụ ộ ế ị ư ữ ữ ệ ẽ ạ Bitlocker drive encryption, m t công c mã hóa thi t b l u tr d li u m nh m do
[3]
Microsoft phát tri n.ể
ươ
ữ ệ
ổ
Ch
ề ng 1. T ng Quan V Mã Hóa D Li u
ệ 1.1. Khái ni m Mã hóa
ộ ươ ệ ể ả ằ ổ Mã hóa là m t ph ng pháp b o v thông tin, b ng cách chuy n đ i thông tin t ừ
ữ ể ệ ẻ ạ ỏ ắ ả ạ d ng rõ sang d ng mã. Nó có th giúp b o v thông tin kh i nh ng k đánh c p
ượ ể ể ượ ộ ủ thông tin, dù có đ c thông tin cũng không th hi u đ c n i dung c a nó.
ậ
1.2. Thu t toán Mã hóa
ế ậ ậ ộ ổ ằ Thu t toán mã hóa là m t thu t toán nh m mã hóa thông tin, bi n đ i thông tin
ệ ọ ờ ể ủ ả ạ ộ ộ ừ ạ t d ng rõ sang d ng m , đ ngăn c n vi c đ c tr m n i dung c a thông tin
ườ ử ụ ề ể ậ ặ ộ Thông th ng các thu t toán s d ng m t ho c nhi u khóa đ mã hóa và gi ả i
ạ ừ ư ộ ổ ể ữ ể ậ ậ ẩ mã (Ngo i tr nh ng thu t toán c đi n). Có th coi khóa này nh m t m t kh u đ ể
ể ọ ượ ộ ườ ử ẽ ể có th đ c đ c n i dung mã hóa. Ng i g i s dùng khóa mã hóa đ mã hóa thông
ạ ờ ườ ậ ẽ ử ụ ả ể ả tin sang d ng m , và ng i nh n s s d ng khóa gi i mã đ gi i mã thông tin sang
ỉ ữ ườ ả ể ọ ượ ộ ớ ạ d ng rõ. Ch nh ng ng i nào có khóa gi i mã m i có th đ c đ c n i dung.
ẻ ứ ư ả ẫ Nh ng đôi khi "k th ba" (Hacker) không có khóa gi i mã v n có th đ c đ ể ọ ượ c
ậ ắ ấ ậ ằ ỡ ộ thông tin, b ng cách phá v thu t toán. Và có m t nguyên t c là b t kì thu t toán mã
ể ị ề ấ ậ ỡ hóa nào cũng đ u có th b phá v . Do đó không có b t kì thu t toán mã hóa nào đ ượ c
ủ ậ ượ ự ắ ộ coi là an toàn mãi mãi. Đ an toàn c a thu t toán đ c d a vào nguyên t c:
(cid:0) N u chi phí đ gi
ể ả ế ố ượ ị ủ ố ượ ớ ộ i mã m t kh i l ơ ng thông tin l n h n giá tr c a kh i l ng thông
ượ ạ ậ tin đó thì thu t toán đó đ c t m coi là an toàn.
(cid:0) N u th i gian đ phá v m t thu t toán là quá l n thì thu t toán đ
ỡ ộ ế ể ậ ậ ờ ớ ượ ạ c t m coi là an
[4]
toàn.
ạ
ươ
1.3. Phân lo i các ph
ng pháp Mã hóa
ấ ạ ươ ạ ờ ỗ ề Có r t nhi u lo i ph ữ ng pháp mã hóa khác nhau đã ra đ i. M i lo i có nh ng
ư ượ ể ươ u và nh ể c đi m riêng. Có th phân chia các ph ạ ng pháp mã hóa thành 4 lo i
(cid:0) Mã hóa c đi n ổ ể
chính:
(cid:0) Mã hóa m t chi u ề
ộ
(cid:0) Mã hóa đ i x ng
ố ứ
(cid:0) Mã hóa b t đ i x ng
ấ ố ứ
ổ ể
1.3.1. Mã hóa c đi n
ươ ố ư ệ ầ ấ ấ ượ Đây là ph ng pháp mã hóa đ u tiên và c x a nh t, hi n nay r t ít đ c dùng
ươ ưở ươ ả ớ ế đ n so v i các ph ng pháp khác. Ý t ủ ng c a ph ấ ơ ng pháp này r t đ n gi n, bên A
ổ ể ằ ậ ả ự mã hóa thông tin b ng thu t toán mã hóa c đi n, và bên B gi i mã thông tin, d a vào
ủ ấ ậ ộ ủ ế thu t toán c a bên A, mà không dùng đ n b t kì khóa nào. Do đó, đ an toàn c a
ẽ ỉ ự ậ ủ ỉ ầ ậ ậ ộ thu t toán s ch d a vào đ bí m t c a thu t toán, vì ch c n ta bi ế ượ t đ ậ c thu t toán
ể ả ượ ẽ mã hóa, ta s có th gi i mã đ c thông tin.
ộ
ề
1.3.2. Mã hóa m t chi u
ỉ ầ ứ ầ ả Đôi khi ta ch c n mã hóa thông tin ch không c n gi i mã thông tin, khi đó ta s ẽ
ế ươ ể ả ứ ề ể ộ dùng đ n ph ỉ ng pháp mã hóa m t chi u (Ch có th mã hóa ch không th gi i mã).
ườ ươ ề ử ụ ộ ộ Thông th ng ph ng pháp mã hóa m t chi u s d ng m t hàm băm (hash function)
ể ế ấ ị ộ ỗ ộ ỗ ộ đ bi n m t chu i thông tin thành m t chu i hash có đ dài nh t đ nh. Ta không có
ụ ả ề ạ ầ ỗ ể ấ b t kì cách nào đ khôi ph c (hay gi ỗ i mã) chu i hash v l i chu i thông tin ban đ u.
ỗ ữ ệ ư ủ ự ể ặ Đ c đi m c a hash function là khi th c hiên băm hai chu i d li u nh nhau, dù
ấ ả ộ ỗ ộ ấ trong hoàn c nh nào thì nó cũng cùng cho ra m t chu i hash duy nh t có đ dài nh t
ườ ỏ ơ ấ ề ấ ớ ỗ ị đ nh và th ỗ ố ng nh h n r t nhi u so v i chu i g c, và hai chu i thông tin b t kì dù
ẽ ề ấ ấ ỗ khác nhau r t ít cũng s cho ra chu i hash khác nhau r t nhi u. Do đó hash function
[5]
ườ ượ ử ụ ể ể th ng đ ẹ ủ ữ ệ c s d ng đ ki m tra tính toàn v n c a d li u.
ộ ứ ể ườ ụ ể ư ặ ữ ậ ẩ Ngoài ra có m t ng d ng mà có th th ng g p, đó là đ l u gi m t kh u. Vì
ứ ự ủ ư ậ ẩ ậ ẩ ộ ọ m t kh u là m t th c c kì quan tr ng, do đó không nên l u m t kh u c a ng ườ i
ướ ạ ị ẻ ứ ư ậ ế ấ ấ ượ dùng d i d ng rõ, vì nh v y n u b k th ba t n công, l y đ c CSDL thì có th ể
ẩ ủ ậ ườ ẩ ủ ậ ườ bi ế ượ t đ c m t kh u c a ng i dùng. Do đó, m t kh u c a ng i dùng nên đ ượ ư c l u
ướ ạ ố ớ ủ ậ ẩ ỗ ỗ ỉ d i d ng chu i hash, và đ i v i máy ch thì chu i hash đó ch nh là “m t kh u” đăng
ậ ấ ượ ể ả ượ ẻ nh p. Dù k đó có l y đ c CSDL thì cũng không tài nào có th gi i mã đ ỗ c chu i
ẩ ủ ể ậ ườ hash đ tìm ra m t kh u c a ng i dùng.
ề ậ ườ ặ ấ ộ Thu t toán mã hóa m t chi u (hàm băm) th ng g p nh t là MD5 và SHA.
ố ứ
1.3.3. Mã hóa đ i x ng ọ ố ứ Mã hóa đ i x ng (Hay còn g i là mã hóa khóa bí m t) là ph
ậ ươ ng pháp mã hóa mà
ả ậ ể ử ụ ư ộ khóa mã hóa và khóa gi i mã là nh nhau (S d ng cùng m t khóa bí m t đ mã hóa
ả ươ ụ ệ ể ấ và gi i mã). Đây là ph ữ ệ ng pháp thông d ng nh t hi n nay dùng đ mã hóa d li u
ể ả ỉ ầ ữ ề ậ ậ ượ truy n nh n gi a hai bên. Vì ch c n có khóa bí m t là có th gi i mã đ c, nên bên
ậ ầ ấ ề ể ậ ộ ố ử g i và bên nh n c n làm m t cách nào đó đ cùng th ng nh t v khóa bí m t.
ể ự ữ ệ Đ th c hi n mã hóa thông tin gi a hai bên thì:
(cid:0) Đ u tiên bên g i và bên nh n b ng cách nào đó s ph i thóa thu n khóa bí m t đ
ử ẽ ậ ằ ả ậ ầ ậ ượ c
ể ả ỉ ầ ứ ậ dùng đ mã hóa và gi i mã. Vì ch c n bi ế ượ t đ c khóa bí m t này thì bên th ba có th gi ể ả i
ượ ầ ượ ề ậ mã đ c thông tin, nên thông tin này c n đ c bí m t truy n đi.
(cid:0) Sau đó bên g i s dùng m t thu t toán mã hóa v i khóa bí m t t ậ
ử ẽ ậ ươ ộ ớ ứ ể ng ng đ mã hóa
ượ ề ậ ậ ượ ẽ ậ ữ ệ ắ d li u s p đ c truy n đi. Khi bên nh n nh n đ c s dùng chính khóa bí m t đó đ gi ể ả i
ữ ệ mã d li u.
ấ ủ ề ớ ấ ươ ố ứ ể ỏ V n đ l n nh t c a ph ậ ng pháp mã hóa đ i x ng là làm sao đ “th a thu n”
ậ ừ ữ ử ế ề ậ ậ ử khóa bí m t gi a bên g i và bên nh n, vì n u truy n khóa bí m t t bên g i sang bên
ậ ộ ươ ể ễ ứ ệ ả nh n mà không dùng m t ph ng pháp b o v nào thì bên th ba cũng có th d dàng
ậ ấ ượ l y đ c khóa bí m t này.
[6]
ố ứ ậ ườ ặ Các thu t toán mã hóa đ i x ng th ng g p: DES, AES…
ấ ố ứ
1.3.4. Mã hóa b t đ i x ng
ấ ố ứ ươ ọ Mã hóa b t đ i x ng (Hay còn g i là mã hóa khóa công khai) là ph ng pháp mã
ả hóa mà khóa mã hóa (public key – khóa công khai) và khóa gi i mã (private key – khóa
ữ ệ ẽ ử ụ ể ậ ớ bí m t) khác nhau. Nghĩa là khóa s d ng đ mã hóa d li u s khác v i khóa dùng
ể ả ấ ả ọ ữ ệ ườ ề ể ế ượ đ gi i mã d li u. T t c m i ng i đ u có th bi t đ c khóa công khai (k c ể ả
ư ể ể ỉ hacker), và có th dùng khóa công khai này đ mã hóa thông tin. Nh ng ch có ng ườ i
ớ ắ ậ ữ ậ ỉ ườ ể ả ậ nh n m i n m gi khóa bí m t, nên ch có ng ớ i nh n m i có th gi i mã đ ượ c
thông tin.
ấ ố ứ ể ự ệ Đ th c hi n mã hóa b t đ i x ng:
(cid:0) Bên nh n s t o ra m t g p khóa (khóa công khai và khóa bí m t). Bên nh n s d
ậ ẽ ạ ộ ặ ậ ậ ẽ ữ
ử ề ậ ạ l i khóa bí m t và truy n cho bên g i khóa công khai. Vì khóa này là công khai nên có th ể
ề ự ậ ầ ả truy n t do mà không c n b o m t.
(cid:0) Bên g i tr
ử ướ ử ữ ệ ẽ ữ ệ ằ ậ ấ ố ứ c khi g i d li u s mã hóa d li u b ng thu t toán mã hóa b t đ i x ng
ừ ậ ớ v i khóa là khóa công khai t bên nh n.
(cid:0) Bên nh n s gi ậ
ẽ ả ữ ệ ậ ượ ằ ậ ượ ử ụ ở i mã d li u nh n đ c b ng thu t toán đ c s d ng ử bên g i,
ả ậ ớ v i khóa gi i mã là khóa bí m t.
ấ ố ứ ế ớ ấ ủ ể ố ộ ả Đi m y u l n nh t c a mã hóa b t đ i x ng là t c đ mã hóa và gi ấ i mã r t
ấ ố ứ ố ứ ế ể ậ ớ ữ ệ ch m so v i mã hóa đ i x ng, n u dùng mã hóa b t đ i x ng đ mã hóa d li u
ẽ ố ấ ữ ề ề ậ truy n – nh n gi a hai bên thì s t n r t nhi u chi phí.
ấ ố ứ ể ả ụ ứ ủ ậ ỉ Do đó, ng d ng ch nh c a mã hóa b t đ i x ng là dùng đ b o m t khóa bí
ẽ ậ ươ ấ ố ứ ể ố ứ m t cho mã hóa đ i x ng: Ta s dùng ph ề ng pháp mã hóa b t đ i x ng đ truy n
ậ ủ ử ẽ ể ậ ậ khóa bí m t c a bên g i cho bên nh n. Và hai bên s dùng khóa bí m t này đ trao
ằ ươ ố ứ ổ đ i thông tin b ng ph ng pháp mã hóa đ i x ng.
[7]
ấ ố ứ ậ ườ ấ Thu t toán mã hóa b t đ i x ng th ng th y: RSA.
ươ
ớ
ệ
Ch
ng 2: Gi
i Thi u BitLocker
ử
ị
ờ 2.1. L ch s ra đ i
ự ằ ầ ộ BitLocker là m t ph n n m trong d án NextGeneration Secure Computing Base
ượ ế ế ể ả ệ ủ c a Microsoft trong năm 2004. BitLocker đ c thi t k đ b o v thông tin trên các
ế ị ặ ệ ườ ế ị ị ấ ặ ắ ộ ị thi t b , đ c bi t là trong tr ợ ng h p thi t b b m t ho c b đánh c p. M t tính năng
ệ ố ở ộ ủ ủ ể ẹ ậ ậ khác c a BitLocker là đ xác nh n tính toàn v n c a kh i đ ng và h th ng t p tin
ế ợ ử ụ ộ ươ ớ ủ c a Microsoft Windows.Khi s d ng k t h p v i m t t ng thích Trusted Platform
ẹ ủ ở ộ ể ậ ệ ố Module (TPM), BitLocker có th xác nh n tính toàn v n c a kh i đ ng và h th ng
ướ ả ượ ệ ả ộ file tr c khi gi ữ ệ i mã d li u đã đ ậ c b o v , m t xác nh n không thành công s ẽ
ệ ố ậ ượ ả ệ ượ ể ộ ấ c m truy c p vào h th ng đã đ c b o v . BitLocker đ ờ c phát tri n trong m t th i
ắ ướ ượ gian ng n tr c khi Windows Vista đ c phát hành.
ả
ượ
ợ
2.2. Các phiên b n Windows đ
c tích h p BitLocker
(cid:0) Ultimate và Enterprise c a Windows Vista và Windows 7
ủ
(cid:0) Phiên b n Pro và Enterprise c a
ả ủ Windows 8 và 8.1
(cid:0) Pro, Enterprise, và phiên b n Education c a
(cid:0) Windows Server 2008
ả ủ Windows 10
và sau đó
ồ ọ ệ ể ầ ỉ
(cid:0) Ban đ u, giao di n đ h a BitLocker trong Windows Vista ch có th mã hóa các phân ớ B t đ u v i
ắ ầ ể ệ ; có th mã hóa phân vùng khác thông qua các dòng l nh. ệ ề vùng h đi u hành
ớ Windows Vista Service Pack 1 và Windows Server 2008, các phân vùng khác v i phân vùng
ứ ệ ề ể ượ ằ ch a h đi u hành có th đ ụ ồ ọ ử ụ c mã hóa b ng cách s d ng công c đ h a.
ấ ủ ả ớ ổ
(cid:0) Phiên b n m i nh t c a BitLocker trên Windows 7 và Windows Server 2008 R2 b ờ Trên Windows XP ho cặ Windows Vista, truy c p ch
ậ ổ ả sung thêm kh năng mã hóa đĩa r i. ỉ
ổ ể ạ ượ ộ ươ ọ ọ đ c vào các đĩa này có th đ t đ c thông qua m t ch ng trình g i là BitLocker To Go
ệ ố ế ệ ượ ử ụ Reader, n u h th ng t p tin đ c s d ng là FAT16, FAT32 hay exFAT.
(cid:0) BitLocker cũng t
ươ ớ ườ ủ ả ợ ộ ng thích v i các tr ng h p di đ ng c a phiên b n Windows 8
ặ Enterprise thông qua cài đ t Windows To Go.
(cid:0) Microsoft eDrive là m t k thu t cho các thi ợ
ộ ỹ ậ ế ị ư ữ ế ị ư t b l u tr cho phép các thi t b l u tr ữ
[8]
ể ử ụ ợ ủ phù h p đ s d ng mã hóa tích h p c a nó.
ạ ộ
ủ
2.3. Ho t đ ng c a BitLocker
ố ượ ổ ứ ể ộ ệ ố BitLocker là m t h th ng mã hóa kh i l ng ộ đĩa c ng. Nó có th mã hóa m t
ộ ổ ầ ứ ượ ạ ặ ph n ho c toàn b đĩa c ng. Khi đ ể ả c kích ho t, TPM và BitLocker có th đ m
ự ẹ ươ ở ộ ụ ư ậ ả b o s toàn v n cho ch ng trình kh i đ ng đáng tin c y (ví d nh BIOS, Boot
ộ ấ ể ế ẩ ặ ặ ầ Sector,…) đ ng n ch n h u h t các cu c t n công n.
ạ ộ ộ ị ể ầ ả ấ ạ ị Đ BitLocker ho t đ ng, c n ph i có ít nh t hai đ nh d ng NTFS: M t đ nh
ườ ổ ộ ị ạ ệ ề ạ d ng cho h đi u hành (th ng là C) và m t đ nh d ng có kích th ướ ố c t ể i thi u
ệ ề ệ ố ở ộ ể ầ 100Mb đ kh i đ ng các h đi u hành. BitLocker yêu c u phân vùng h th ng không
ượ ả ượ ộ đ c mã hóa, trên Windows Vista thì phân vùng này ph i đ c gán m t ký t ự ổ đĩa,
ề ầ ế ụ ộ còn trên Windows 7 thì đi u này là không c n thi t. M t công c có tên là BitLocker
ẵ ừ ỏ ộ ệ Drive Preparation Tool có s n t Microsoft cho phép thu nh m t phân vùng hi n có
ể ườ ở ộ ể ỗ ộ ớ trên Windows Vista đ nh ng ch cho m t phân vùng kh i đ ng m i và chuy n giao
ầ ế ở ộ ứ ấ ạ ậ t p tin Bootstrap c n thi t cho nó. Windows 7 t o phân vùng kh i đ ng th c p theo
ặ ị ả ượ ử ụ ầ m c đ nh, ngay c khi BitLocker không đ c s d ng ban đ u.
ở ộ ế ộ ượ ạ ầ Khi m t phân vùng kh i đ ng thay th đã đ ả c t o ra, module TPM c n ph i
ượ ở ạ ế ả ệ ầ ơ ế ư đ c kh i t o ngay, sau đó các c ch b o v khóa mã hóa đĩa c n thi t nh TPM,
ượ ấ ượ ặ mã PIN ho c USB đ c c u hình. Sau đó phân vùng đ ệ ư ộ c mã hóa nh m t công vi c
ể ấ ữ ệ ộ ượ ộ ể ờ ộ ớ ề n n, m t vài d li u có th m t m t l ỗ ớ ng đáng k th i gian v i m t đĩa l n và m i
ự ượ ượ ế ạ ở ạ khu v c logic đ ọ c đ c, đ c mã hóa và vi i tr l t l i vào đĩa. Các khóa ch đ ỉ ượ c
ố ượ ệ ộ ượ ố ượ ả b o v sau khi toàn b kh i l ữ ệ ng d li u đã đ c mã hóa, khi kh i l ữ ệ ng d li u
ượ ử ụ ề ể ế ị ấ ấ đó đ c coi là an toàn. ộ BitLocker s d ng m t trình đi u khi n thi t b c p th p đ ể
ả ấ ả ạ ộ ậ ươ mã hóa và gi i mã t t c các ho t đ ng t p tin, làm cho t ớ ng tác v i kh i l ố ượ ng
ượ ố ố ớ ề ả ứ ụ ạ ở đ c mã hóa tr nên trong su t đ i v i các ng d ng ch y trên n n t ng này.
ể ượ ử ụ ế ợ ớ Encrypting File System (EFS) có th đ c s d ng k t h p v i BitLocker đ ể
ệ ề ệ ệ ạ ả ậ ừ ế ả b o v Nhân h đi u hành khi đang ch y. B o v các t p tin t trong các ti n trình
ườ ử ụ ệ ề ể ượ ỉ ự ệ ề ằ ầ và ng i s d ng h đi u hành ch có th đ c th c hi n b ng ph n m m mã hóa
ạ ộ ư ẳ ạ ho t đ ng trong Windows, ch ng h n nh EFS, BitLocker và EFS.
ể ị ấ ữ ệ ố ở ộ BitLocker và nh ng h th ng mã hóa đĩa khác có th b t n công b i m t
ả ạ ộ ạ ấ ở ộ ộ ạ ượ ữ ệ ữ Bootmanager gi m o. Khi các b n p kh i đ ng đ c h i l y đ c nh ng d li u bí
ể ả ậ ẽ ậ m t, nó có th gi mã Volume Master Key (VMK) sau đó s cho phép truy c p đ ể
ả ặ ử ổ ấ ỳ ổ ượ gi i mã ho c s a đ i b t k thông tin trên ứ đĩa c ng đã đ ấ ằ c mã hóa. B ng cách c u
ể ả ệ ộ ươ ở ộ ồ hình m t TPM đ b o v ch ậ ng trình kh i đ ng tin c y, bao g m BIOS và Boot
[9]
ể ơ ể ả Sector. BitLocker có th gi m thi u nguy c này.
ươ
ướ
Ch
ẫ ử ụ ng 3. H ng D n S D ng BitLocker
ể ệ ề ố Có nhi u ki u mã hóa khác nhau, mã hóa h th ng File Encrypting File
ặ ử ữ ể ệ System (EFS) ho c s d ng ụ BitLocker đ mã hóa d li u (BitLocker Drive
ẽ ướ ữ ệ ẫ Encryption)....Trong bài này s h ằ ng d n cách mã hóa d li u trên Windows 10 b ng
ử ụ cách s d ng BitLocker.
ế ị ớ
ạ 3.1. Kích ho t mã hóa thi
t b v i BiLocker
ậ ổ ổ ứ ươ B t BitLocker mã hóa USB flash ( c ng trong máy cũng t ự ng t )
ướ B c 1: Vào Control Panel > System and Security > BitLocker Drive Encryption >
ứ ả ở ổ ứ ổ ọ ổ ố m ra b ng ch a các c ng và USB trên máy > ch n USB mu n mã hóa > Turn
On BitLocker
ả ộ ổ ố Cách khác: vào My computer > chu t ph i vào USB mu n mã hóa > ch n ọ Turn
[10]
On BitLocker
ướ ậ ẩ ậ ồ B c 2: Tích vào ô Use a password to unlock the driver r i nh p m t kh u vào
[11]
ấ 2 ô Enter your password và Reenter your password. Sau đó nh n nút Next.
[12]
ử ụ ướ ư ự ẩ ậ ể ư B c 3: Sao l u khóa d phòng s d ng phòng khi quên m t kh u. Có th l u
ấ ỳ ơ ự ọ vào b t k n i nào trong các l a ch n:
(cid:0) Save to your Microsoft account: L u vào
ư ả tài kho n Microsoft
(cid:0) Save to a file: L u vào
(cid:0) Print the recovery key: In ra gi yấ
ư máy tính
[13]
ư ấ ể ế ụ L u xong thì nh n nút Next đ ti p t c.
ẽ ự ộ ậ ớ ổ ướ B c 4: đ ng mã hóa khi thêm các t p tin m i vào đĩa. Tuy
ố ớ ữ ậ ầ ổ BitLocker s t ả ự ọ nhiên, c n ph i l a ch n cách mã hóa đ i v i nh ng t p tin đã có trên đĩa.
Ở ự ọ đây có 2 l a ch n:
(cid:0) Encrypt used disk space only (faster and best for new PCs and drives): Ch mã hóa
ỉ
(cid:0) Encrypt entire drive (slower but best for PCs and drives already in use): Mã hóa ộ ổ
ữ ổ ượ ử ụ ư không gian l u tr trên đĩa đã đ c s d ng ( Nhanh h n).ơ
ơ ậ đĩa (Ch m h n). toàn b
(cid:0) Ch n xong, nh n nút
[14]
ấ ọ Next.
ướ Ở ướ ự B c 5: b ọ c này cũng có 2 l a ch n:
(cid:0) New encryption mode (best for fixed drives on this device): N uế mã hóa
ổ đĩa c ố
(cid:0) Compatible mode (best for drives that can be moved from this device): N uế mã hóa
ọ ự ọ trên máy tính thì ch n l a ch n này. đ nhị
ổ ể ể ế ị ọ ự ọ ờ có th di chuy n sang thi t b khác thì ch n l a ch n này. đĩa r i
[15]
ấ ọ ể ế ụ Ch n xong, nh n nút Next đ ti p t c.
ướ ấ B c 6: Nh n nút Start encrypting.
ổ ể ử ụ ẫ ướ B c 7: ắ ầ BitLocker b t đ u mã hóa đĩa. V n có th s d ng máy tính khi quá
[16]
ư ẽ ễ ậ ơ trình mã hóa di n ra, nh ng s làm cho quá trình mã hóa ch m h n.
ữ ệ ướ ổ ấ B c 8: Thông báo mã hóa d li u trên đĩa thành công, nh n nút ể Close đ đóng
thông báo này.
ạ ế ầ ế ị ẽ ượ t b s đ c khóa Sau khi mã hóa xong, thi l ở ộ i trong l n kh i đ ng ti p theo,
ể ử ụ ở ầ c n m khóa đ s d ng.
ể ượ ớ ư ướ ổ Bi u t ng thi ế ị ượ khóa v i BitLocker t b đ c (nh hình d i là G)
ướ
ở
ẫ
3.2. H ng d n m khóa
ướ ả ấ ộ ổ B c 1: Nh n chu t ph i vào đĩa đ c ượ khóa v iớ BitLocker ch nọ Unlock
[17]
Driver…
ẩ ồ ướ ấ ậ ậ B c 2: Nh p m t kh u r i nh n nút Unlock.
ở ư ướ ổ ế ị ẽ ượ m khóa t b s đ c Lúc này thi (nh hình d i là G).
ổ ậ
ướ
ẩ
ẫ
3.3. H ng d n cách thay đ i m t kh u
ở ẩ ớ ướ B c 1: M khóa thi ậ ế ị v i m t kh u cũ. t b
[18]
ướ ả ấ ộ ổ B c 2: Nh n chu t ph i vào đĩa ch n ọ Change BitLocker password.
ướ ẩ ậ ậ ậ ẩ ớ B c 3: Nh p m t kh u cũ vào khung ậ Old password và nh p m t kh u m i vào
ấ ồ 2 khung New password và Confirm new password r i nh n nút Change password.
ướ ệ ấ B c 4: Sau khi xu t hi n dòng thông báo The password has been successfully
[19]
ẩ ổ ậ changed là đã đ i m t kh u thành công.
ẫ ử ụ
ướ
ự
ậ
ẩ
3.4. H ng d n s d ng khóa d phòng khi quên m t kh u
ướ ả ấ ộ ổ B c 1: Nh n chu t ph i vào đĩa ch n ọ Unlock Drive…
ạ ử ổ ướ ẩ ấ ạ ậ ậ B c 2: T i c a s nh p m t kh u, b n nh n vào dòng More options.
[20]
ế ụ ướ ấ B c 3: Ti p t c nh n vào dòng Enter recovery key.
ư ạ ướ ự ở B c 4: M key recovery (khóa d phòng) sao l u l i khi đ t ặ BitLocker, chép
dãy mã khóa trong ph nầ Recovery Key.
[21]
ướ ở ồ B c 5: Dán dãy này vào khung m khóa BitLocker ấ r i nh n nút Unlock.
[22]
ở
ả
3.5. M trang qu n lý BitLocker
ả ấ ộ ổ Cách 1: Nh n chu t ph i lên đĩa đ ớ ượ khóa v i BitLocker c ở (đã m khóa)
ch nọ Manage BitLocker.
Ở ự ư ậ ẩ ả ổ Cách 2: Mở Control Panel > Ch nọ System and Security > Manage BitLocker > ể Sao l u khóa d phòng, đ i m t kh u, xóa BitLocker. đây có th ệ Giao di n qu n lý
[23]
ậ ự ộ ậ ắ ẩ m t kh u, b t t ở đ ng m khóa, t t BitLocker .
[24]
ẫ ỏ
ướ
3.6. H ng d n b khóa thi
ế ị ắ t b (t
t BitLocker)
ướ ả B c 1: Vào trang qu n lý BitLocker
ướ ầ ổ ấ B c 2: Nh n vào dòng đĩa mu n ố t tắ Turn off BitLocker trong ph n
ậ ấ ấ ệ ử ổ BitLocker. Xu t hi n c a s xác nh n, nh n nút Turn off BitLocker
ắ ầ ướ ả ả ồ ớ B c 3: B t đ u quá trình gi i mã. Sau khi gi ệ i mã xong thì đ ng nghĩa v i vi c
[25]
khóa thi ế ị ẽ ượ t b s đ ạ ỏ c lo i b .
[26]
ệ
ả
Tài Li u Tham Kh o
ướ ổ ề ầ ầ ớ ẫ [1] H ng d n cách khóa đĩa không c n ph n m m v i Bitlocker,
http://thuthuattienich.com/thuthuatmaytinh/khoaodiavoibitlocker/ ,
8/12/2015.
ơ ả ế ề ạ [2] Hoàng Ti n Đ t, C b n v mã hóa,
https://www.stdio.vn/articles/read/39/cobanvemahoa , 15/09/2014.
[27]
[3] https://en.wikipedia.org/wiki/BitLocker , 24/11/2016.
