Nếu bạn muốn đảm bảo không có ai theo dõi tin nhắn của mình trực tuyến, thì việc mã hóa chúng là điều cần thiết. Mã hóa làm cho tin nhắn trở nên vô nghĩa đối với tất cả những người mở ghi chú trước khi bạn bè của bạn nhìn thấy nó.
Có rất nhiều loại mã hóa khác nhau, nhưng quan trọng nhất trong số các phương pháp này là AES. Nhiều công ty sản xuất phần mềm và sản phẩm tiêu dùng sử dụng AES để bảo vệ dữ liệu và bảo mật thông tin nhạy cảm. Và phần tốt nhất? Bạn có thể thiết lập AES trên máy tính Windows của mình.
Mã hóa cấp độ quân sự, chính xác là gì?
Mã hóa cấp quân sự là một thuật ngữ mà các nhà tiếp thị sử dụng để mô tả AES. Bản thân AES là viết tắt của “Advanced Encryption Standard”, một cách rất an toàn để mã hóa dữ liệu kỹ thuật số. Mã hóa xáo trộn dữ liệu (văn bản, tài liệu, hình ảnh và video), vì vậy chúng vô dụng đối với tất cả mọi người, ngoại trừ chủ sở hữu và người nhận dự định.
AES đã trở thành một tiêu chuẩn mã hóa để bảo mật thông tin tối mật giữa các cơ quan chính phủ vào năm 2001 sau khi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thông qua nó. Các cơ quan như Cơ quan An ninh Quốc gia (NSA) đặc biệt thích AES vì nó thường sử dụng các khóa 256-bit để mã hóa và giải mã dữ liệu.
Ngoài ra còn có các phiên bản 128-bit và 192-bit của AES. 128-bit là mức mã hóa tối thiểu có thể chấp nhận được để bảo mật dữ liệu có chứa thông tin tình báo quân sự.
Nhưng tại sao AES được gọi là “Mã hóa cấp quân sự?”
Nó thực sự là tiếp thị. AES nghe không hấp dẫn. Nó cũng không có vẻ tự tin đối với những người tiêu dùng không am hiểu kỹ thuật. Mặt khác, thuật ngữ “cấp quân sự” ngay lập tức gợi đến hình ảnh những người lính biệt kích mặc áo giáp, cầm súng, quân hàm chặt chẽ. Và đó chính xác là những gì bạn muốn bảo vệ dữ liệu của mình.
Nếu bạn là một công ty kinh doanh sản xuất thiết bị mà bạn muốn mọi người tin tưởng, bạn cần một thuật ngữ thể hiện một hình ảnh an ninh không thể lay chuyển ngay lập tức. Do đó, thuật ngữ “cấp quân sự”.
Các thuật ngữ tương tự khác mà các công ty sử dụng để mô tả các khuôn khổ mã hóa cho các sản phẩm và dịch vụ của họ bao gồm “cấp ngân hàng” và “cấp quốc phòng”. Những điều khoản này cung cấp cho người tiêu dùng không chuyên về kỹ thuật một ý tưởng sống động về mức độ bảo mật mà họ nhận được khi sử dụng sản phẩm hoặc dịch vụ của họ với nhãn đó. Lấy ví dụ, Samsung Knox, hệ thống bảo mật bảo vệ dữ liệu nhạy cảm trên thiết bị Galaxy
Mã hóa AES có an toàn không?
Đúng. AES hiện là một trong những cách an toàn nhất để mã hóa dữ liệu và được quảng cáo là “không thể bẻ khóa”.
Để nhìn vào khía cạnh, hãy nghĩ về mã hóa AES như một trò chơi ghép hình với 2256 mảnh có kích thước như móng tay với nhiều sắc thái xám mờ khác nhau. Để làm cho nó thậm chí còn khó hơn, chỉ có người sáng tạo và chủ sở hữu bức tranh có thể giải được câu đố. Tất nhiên, bất kỳ ai có các mảnh ghép đều có thể cố gắng giải câu đố. Nhưng nếu không có bức tranh, bất kỳ nỗ lực nào cũng sẽ gây thất vọng – chưa kể đến việc lãng phí thời gian và tài nguyên và vô ích.
Vẫn tốt hơn, hãy tưởng tượng nó giống như chơi Wordle mà không có phản hồi màu xanh lá cây hoặc màu vàng khi bạn nhập một chữ cái. Thay vào đó, các ô của bạn vẫn có màu xám sau mỗi lần thử trừ khi bạn nhận được từ hoàn chỉnh theo đúng sự kết hợp và thứ tự của các chữ cái.
Ý tưởng này sẽ khiến ngay cả những người chơi Wordle khó tính nhất cũng phải rùng mình. Điều này cũng xảy ra với hầu hết tội phạm mạng. Nó chỉ đơn giản là không đáng để đau đớn và không chắc chắn của thành công.
Cách thiết lập mã hóa BitLocker AES trên Windows 11
Bạn có thể thiết lập mã hóa AES trên Windows 11 bằng cách bật BitLocker. BitLocker là công cụ mã hóa mặc định cho các máy tính có phiên bản hệ điều hành Windows 11 Pro, Windows 11 Enterprise và Windows 11 Education. (Bỏ qua phần này và hướng dẫn nếu PC của bạn chạy trên Windows 11. Thay vào đó, hãy xem phần tiếp theo, Cách thiết lập mã hóa thiết bị trên Windows 11 Home.)
Nhưng trước khi bắt đầu, bạn nên kiểm tra xem máy tính của mình đã được bật BitLocker theo mặc định chưa. Microsoft bật mã hóa này theo mặc định cho một số PC. Ngoài ra, bạn sẽ cần đăng nhập vào tài khoản Microsoft trên máy tính.
Điều đó nói rằng, đây là cách thiết lập BitLocker trên Windows 11:
- Đi đến Bắt đầu> Cài đặt> Bộ nhớ> Cài đặt Bộ nhớ Nâng cao> Đĩa & Khối lượng
- Đặt Drive bạn muốn mã hóa
- Để mã hóa ổ đĩa hệ điều hành: chọn (C
Drive> Chọn thuộc tính> Cuộn xuống BitLocker> Nhấp vào Bật BitLocker - Làm theo lời nhắc để Sao lưu khóa khôi phục của bạn
- Chọn các tùy chọn Mã hóa phù hợp với nhu cầu bảo mật của bạn
Cách thiết lập mã hóa thiết bị trên Windows 11 Home
BitLocker không khả dụng trên Windows 11 Home. Vì vậy, người dùng phải thực hiện với Mã hóa thiết bị. Thật vậy, nó là điều tốt nhất tiếp theo, nhưng không hoàn toàn như vậy. Quá trình diễn ra như vậy:
- Bắt đầu> Cài đặt> Quyền riêng tư & Bảo mật> Mã hóa thiết bị
- Bật mã hóa thiết bị
- Làm theo lời nhắc để sao lưu khóa khôi phục của bạn
- Chọn các tùy chọn Mã hóa phù hợp với nhu cầu bảo mật của bạn
Trước khi bạn thiết lập mã hóa AES trên máy tính của mình
Quy trình sáu bước thiết lập mã hóa trên Windows 11 khá đơn giản. Bạn có thể chọn mã hóa toàn bộ hoặc một phần ổ cứng của mình. Ngoài ra, bạn phải xem xét những điều sau:
1. Thời gian mã hóa của bạn
Việc thiết lập AES trên máy tính Windows của bạn sẽ mất vài giờ hoặc lâu hơn, tùy thuộc vào kích thước dữ liệu bạn muốn mã hóa. Vì vậy, tốt nhất bạn nên sắp xếp mọi thứ sau khi đã hoàn thành xong công việc quan trọng.
2. Bảo vệ khóa khôi phục của bạn
Phần quan trọng nhất của việc thiết lập BitLocker hoặc Mã hóa thiết bị là cách bạn sao lưu khóa khôi phục của mình. Lưu khóa vào tài khoản Microsoft của bạn là tùy chọn đặt cược an toàn, nhưng về cơ bản bạn đang tin tưởng một bên thứ ba. Ưu điểm của tùy chọn này là bạn luôn có thể lấy khóa khôi phục từ tài khoản Microsoft của mình trên bất kỳ máy tính nào.
Ngoài ra, bạn có thể chọn lưu các khóa khôi phục của mình trên ổ đĩa flash; in hoặc viết các phím trên giấy. Tuy nhiên, nhược điểm tiềm ẩn của các tùy chọn này là không thể khôi phục dữ liệu của bạn với việc phá hủy đèn flash hoặc giấy đó. Ngay cả bộ phận Hỗ trợ của Microsoft cũng không thể giúp bạn khôi phục khóa bị mất. Bạn nên cân nhắc tạo một vài bản sao của khóa khôi phục và lưu trữ chúng một cách an toàn ở những nơi riêng biệt.
Tôi có nên mã hóa máy tính của mình không?
Bạn nên thiết lập BitLocker hoặc Mã hóa thiết bị trên máy tính của mình nếu bạn đang kinh doanh quản lý hoặc xử lý dữ liệu nhạy cảm hoặc bí mật kinh doanh. Nếu bạn vừa có một máy tính mới, bạn cũng nên cân nhắc thiết lập mã hóa trước khi chuyển hoặc tải xuống nội dung trên máy.
Mã hóa thiết bị mới nhanh hơn nhưng bạn vẫn có thể mã hóa máy cũ bằng dữ liệu hiện có. Trong trường hợp thứ hai, quá trình này có thể làm chậm hiệu suất máy tính của bạn cho đến khi quá trình mã hóa hoàn tất. Trong khi bạn có thể tiếp tục sử dụng máy tính của mình, đừng chạy phần mềm nặng nếu bạn muốn tăng tốc.
