Thực đơn
trang chủTrò chơi

Cách hủy mã hóa. Kiểm soát Hệ thống tệp mã hóa (EFS) bằng Chính sách nhóm. Các cách vô hiệu hóa Bitlocker

Với việc phát hành hệ điều hành Windows 7, nhiều người dùng đã phải đối mặt với thực tế là một dịch vụ BitLocker hơi khó hiểu đã xuất hiện trong đó. BitLocker là gì, nhiều người chỉ có thể đoán. Hãy cố gắng làm rõ tình hình bằng các ví dụ cụ thể. Trong quá trình này, chúng tôi sẽ xem xét các câu hỏi liên quan đến mức độ thích hợp để kích hoạt thành phần này hoặc vô hiệu hóa nó hoàn toàn.

BitLocker: BitLocker là gì, tại sao cần dịch vụ này

Nếu bạn nhìn vào nó, BitLocker là một công cụ phổ quát và hoàn toàn tự động để lưu trữ dữ liệu được lưu trữ trên ổ cứng. BitLocker trên ổ cứng là gì? Có, chỉ là một dịch vụ bảo vệ các tệp và thư mục mà không cần sự can thiệp của người dùng bằng cách mã hóa chúng và tạo khóa văn bản đặc biệt cung cấp quyền truy cập vào tài liệu.

Khi người dùng làm việc trong hệ thống bằng tài khoản của chính mình, anh ta thậm chí có thể không nhận ra rằng dữ liệu đã được mã hóa vì thông tin được hiển thị ở dạng có thể đọc được và quyền truy cập vào các tệp và thư mục không bị chặn. Nói cách khác, một công cụ bảo vệ như vậy chỉ được thiết kế cho những trường hợp khi thiết bị đầu cuối máy tính bị truy cập, chẳng hạn như khi cố gắng can thiệp từ bên ngoài (tấn công Internet).

Các vấn đề về mật khẩu và mật mã

Tuy nhiên, nếu chúng ta nói về BitLocker là gì trong Windows 7 hoặc các hệ thống có thứ hạng cao hơn, thì cần lưu ý một thực tế khó chịu là nếu mất mật khẩu đăng nhập, nhiều người dùng không những không thể đăng nhập vào hệ thống mà còn thực hiện một số hành động duyệt web. các tài liệu trước đây có sẵn để sao chép, di chuyển, v.v.

Nhưng đó không phải là tất cả. Nếu bạn nhìn vào câu hỏi BitLocker Windows 8 hay 10 là gì, thì không có sự khác biệt đáng kể nào, ngoại trừ việc chúng có công nghệ mã hóa tiên tiến hơn. Vấn đề ở đây rõ ràng là khác nhau. Thực tế là bản thân dịch vụ này có khả năng hoạt động ở hai chế độ, lưu trữ khóa giải mã trên ổ cứng hoặc trên ổ USB di động.

Điều này gợi ý một kết luận đơn giản nhất: nếu khóa được lưu trên ổ cứng, người dùng sẽ có quyền truy cập vào tất cả thông tin được lưu trữ trên đó mà không gặp vấn đề gì. Nhưng khi chìa khóa được lưu trên ổ flash thì vấn đề nghiêm trọng hơn nhiều. Về nguyên tắc, bạn có thể thấy đĩa hoặc phân vùng được mã hóa nhưng không thể đọc thông tin.

Ngoài ra, nếu nói về BitLocker là gì trong các hệ thống Windows 10 trở về trước, chúng ta không thể không lưu ý rằng dịch vụ này được tích hợp vào bất kỳ loại menu ngữ cảnh nhấp chuột phải nào, điều này đơn giản gây khó chịu cho nhiều người dùng. Nhưng chúng ta đừng vượt lên trên chính mình mà hãy xem xét tất cả các khía cạnh chính liên quan đến hoạt động của thành phần này và khả năng nên sử dụng hoặc hủy kích hoạt nó.

Phương pháp mã hóa đĩa và phương tiện di động

Điều kỳ lạ nhất là trên các hệ thống khác nhau và các sửa đổi của chúng, dịch vụ BitLocker có thể ở cả chế độ hoạt động và thụ động theo mặc định. Trong "bảy", nó được bật theo mặc định; trong phiên bản thứ tám và thứ mười, đôi khi cần phải kích hoạt thủ công.

Về vấn đề mã hóa, không có gì đặc biệt mới được phát minh ở đây. Theo quy định, công nghệ AES dựa trên khóa công khai tương tự sẽ được sử dụng, công nghệ này thường được sử dụng nhiều nhất trong các mạng công ty. Do đó, nếu thiết bị đầu cuối máy tính của bạn có hệ điều hành thích hợp trên máy được kết nối với mạng cục bộ, bạn có thể chắc chắn rằng chính sách bảo mật và bảo vệ dữ liệu hiện hành bao hàm việc kích hoạt dịch vụ này. Nếu không có quyền quản trị viên (ngay cả khi bạn bắt đầu thay đổi cài đặt với tư cách quản trị viên), bạn sẽ không thể thay đổi bất cứ điều gì.

Kích hoạt BitLocker nếu dịch vụ bị tắt

Trước khi giải quyết vấn đề liên quan đến BitLocker (cách tắt dịch vụ, cách xóa các lệnh của nó khỏi menu ngữ cảnh), hãy xem việc bật và định cấu hình, đặc biệt vì các bước hủy kích hoạt sẽ cần được thực hiện theo thứ tự ngược lại.

Việc kích hoạt mã hóa theo cách đơn giản nhất được thực hiện từ “Bảng điều khiển” bằng cách chọn phần này. Phương pháp này chỉ có thể áp dụng nếu khóa không được lưu vào phương tiện di động.

Nếu thiết bị bị khóa là ổ đĩa không thể tháo rời, bạn sẽ phải tìm câu trả lời cho một câu hỏi khác về dịch vụ BitLocker: làm cách nào để tắt thành phần này trên ổ đĩa flash? Điều này được thực hiện khá đơn giản.

Với điều kiện khóa nằm trên phương tiện di động, để giải mã ổ đĩa và phân vùng ổ đĩa, trước tiên bạn cần cắm nó vào cổng (đầu nối) thích hợp, sau đó đi đến phần hệ thống bảo mật của Bảng điều khiển. Sau đó, chúng tôi tìm mục mã hóa BitLocker, sau đó xem xét các ổ đĩa và phương tiện mà tính năng bảo vệ được cài đặt trên đó. Ở phía dưới cùng, bạn sẽ thấy một siêu liên kết để tắt mã hóa mà bạn cần nhấp vào. Nếu khóa được nhận dạng, quá trình giải mã sẽ được kích hoạt. Tất cả những gì còn lại là chờ đợi nó hoàn thành.

Sự cố khi định cấu hình các thành phần ransomware

Về phần thiết lập, bạn không thể không đau đầu. Đầu tiên, hệ thống đề xuất dự trữ ít nhất 1,5 GB cho nhu cầu của bạn. Thứ hai, bạn cần điều chỉnh quyền của hệ thống tệp NTFS, giảm kích thước âm lượng, v.v. Để tránh làm những điều như vậy, tốt hơn hết là bạn nên tắt ngay thành phần này, vì hầu hết người dùng đơn giản là không cần đến nó. Ngay cả tất cả những người đã bật dịch vụ này trong cài đặt mặc định của họ cũng không phải lúc nào cũng biết phải làm gì với nó hoặc liệu nó có cần thiết hay không. Nhưng vô ích. Bạn có thể sử dụng nó để bảo vệ dữ liệu trên máy tính cục bộ của mình ngay cả khi bạn không có phần mềm chống vi-rút.

BitLocker: cách tắt. Giai đoạn đầu

Một lần nữa, hãy sử dụng mục được chỉ định trước đó trong “Bảng điều khiển”. Tùy thuộc vào sửa đổi hệ thống, tên của các trường vô hiệu hóa dịch vụ có thể thay đổi. Ổ đĩa được chọn có thể có một dòng để tạm dừng bảo vệ hoặc một chỉ báo trực tiếp để tắt BitLocker.

Đó không phải là vấn đề. Ở đây điều đáng chú ý là bạn sẽ cần phải tắt hoàn toàn các tệp khởi động của hệ thống máy tính. Nếu không, quá trình giải mã có thể mất khá nhiều thời gian.

Danh mục

Đây chỉ là một mặt của đồng xu BitLocker. BitLocker là gì có lẽ đã rõ ràng. Nhưng mặt trái là cách ly các menu bổ sung khỏi sự hiện diện của các liên kết đến dịch vụ này trong đó.

Để làm điều này, chúng ta hãy nhìn lại BitLocker. Làm cách nào để xóa tất cả các liên kết đến một dịch vụ? Tiểu học! Trong Explorer, khi bạn chọn tệp hoặc thư mục mong muốn, hãy sử dụng phần dịch vụ và chỉnh sửa menu ngữ cảnh tương ứng, đi tới cài đặt, sau đó sử dụng cài đặt lệnh và sắp xếp chúng.

Sau đó, trong trình chỉnh sửa sổ đăng ký, hãy nhập nhánh HKCR, nơi chúng tôi tìm thấy phần ROOTDirectoryShell, mở rộng phần đó và xóa phần tử mong muốn bằng cách nhấn phím Del hoặc lệnh xóa từ menu chuột phải. Trên thực tế, đó là điều cuối cùng về thành phần BitLocker. Làm thế nào để vô hiệu hóa nó, tôi nghĩ, đã rõ ràng. Nhưng đừng tự lừa dối mình. Tuy nhiên, dịch vụ này sẽ hoạt động (chỉ trong trường hợp), cho dù bạn có muốn hay không.

Thay vì lời bạt

Vẫn cần nói thêm rằng đây không phải là tất cả những gì có thể nói về thành phần hệ thống mã hóa BitLocker. BitLocker là gì, đã tìm ra cách tắt nó và xóa các lệnh menu. Câu hỏi đặt ra là: bạn có nên tắt BitLocker không? Ở đây chúng tôi chỉ có thể đưa ra một lời khuyên: trong mạng cục bộ của công ty, bạn hoàn toàn không nên tắt thành phần này. Nhưng nếu đó là một thiết bị đầu cuối máy tính ở nhà thì tại sao không?

Encrypting File System (EFS) là một tùy chọn mạnh mẽ để bảo vệ dữ liệu được lưu trữ trên máy tính Windows. EFS miễn phí và được đưa vào mọi hệ điều hành kể từ Windows 2000. Những cải tiến công nghệ đang diễn ra ở khắp mọi nơi và EFS cũng không ngoại lệ. Khi công nghệ ngày càng phát triển, việc sử dụng EFS cho hầu hết các môi trường lưu trữ đã trở nên dễ dàng hơn nhiều. Tuy nhiên, bạn có thể không cần EFS ở mọi nơi, vì vậy bạn cần thu hẹp phạm vi và kiểm soát phạm vi mà hệ thống tệp như vậy có thể được sử dụng. Vì vậy, sẽ là một ý tưởng tuyệt vời nếu tận dụng Group Policy để quản lý EFS.

Hai giai đoạn quản lý EFS

EFS có hai cấp độ cấu hình. Cấp độ đầu tiên được đặt ở cấp độ máy tính, cấp độ này xác định liệu hệ thống tệp này có được hỗ trợ và có thể truy cập được hay không. Cấp độ thứ hai là cấp độ thư mục và tệp; cấp độ này thực hiện mã hóa dữ liệu.

Windows 2000 (Server và Professional), Windows XP Professional, Windows Server 2003, Windows Vista và Windows Server 2008 đều hỗ trợ mã hóa dữ liệu trên máy tính của bạn. Theo mặc định, tất cả các máy tính này đều hỗ trợ mã hóa dữ liệu bằng EFS. Tất nhiên, đây cũng có thể là một đặc điểm tiêu cực vì một số dữ liệu hoặc một số máy tính không nên mã hóa dữ liệu do hậu cần.

Hậu cần mà tôi đang nói ở đây là cho phép người dùng mã hóa dữ liệu. Bởi vì tất cả các máy tính đều hỗ trợ mã hóa dữ liệu theo mặc định và mỗi người dùng có thể mã hóa nó nên dữ liệu trên máy tính cục bộ cũng như dữ liệu được chia sẻ trên mạng cũng có thể được mã hóa. Hình 1 cho thấy các tùy chọn mà dữ liệu có thể được mã hóa trên máy tính Windows XP Professional.

Hình 1: Mã hóa dữ liệu là một thuộc tính

Để truy cập tùy chọn mã hóa, như trong Hình 1, bạn chỉ cần chọn các thuộc tính của tệp hoặc thư mục bạn muốn mã hóa bằng cách nhấp chuột phải và mở menu ngữ cảnh Thuộc tính của đối tượng được mã hóa. Sau đó nhấp vào nút "Nâng cao" trong hộp thoại thuộc tính, từ đó sẽ hiển thị hộp thoại "Thuộc tính nâng cao".

Kiểm soát hỗ trợ EFS cho máy tính miền Active Directory

Khi máy tính tham gia miền Active Directory, tùy chọn hỗ trợ EFS trên máy tính không thể kiểm soát được nữa. Thay vào đó, khả năng này được kiểm soát bởi chính sách miền mặc định được lưu trữ trong Active Directory. Tất cả các máy tính là một phần của miền Windows Active Directory đều hỗ trợ EFS chỉ bằng cách tham gia miền đó.

Lưu ý rằng các miền Windows 2000 quản lý cấu hình này trong chính sách miền tiêu chuẩn khác với các miền Windows Server 2003 và Windows Server 2008.

Kiểm soát miền Windows 2000 qua EFS

Máy tính Windows 2000 có hỗ trợ EFS hơi khác so với các hệ điều hành sau này, vì vậy cài đặt cho EFS trên chúng khác nhau trong chính sách miền tiêu chuẩn. Đối với Windows 2000, việc bật và tắt EFS dựa trên chứng chỉ EFS Data Recovery Agent có trong chính sách miền tiêu chuẩn. Theo mặc định, tài khoản quản trị viên có chứng chỉ như vậy và được định cấu hình làm tác nhân khôi phục dữ liệu. Nếu thiếu chứng chỉ khôi phục dữ liệu, EFS sẽ không hoạt động.

Để truy cập cài đặt này trong chính sách miền tiêu chuẩn, hãy làm theo đường dẫn sau khi chỉnh sửa GPO trong Trình chỉnh sửa chính sách nhóm:

Cấu hình máy tính\Cài đặt Windows\Tùy chọn bảo mật\Chính sách khóa công khai\Đại lý khôi phục dữ liệu được mã hóa

Tại vị trí này, bạn sẽ thấy Chứng chỉ mã hóa tệp EFS dành cho quản trị viên, như trong Hình 2.

Hình 2: Các miền Windows 2000 hiển thị chứng chỉ mã hóa file EFS dưới dạng tên người dùng, chẳng hạn như “Administrator”

Cài đặt này cung cấp cho tất cả các máy tính khả năng mã hóa tệp. Để tắt tính năng này, bạn chỉ cần xóa chứng chỉ quản trị viên khỏi GPO. Sau đó, nếu bạn quyết định kích hoạt khả năng này trên một số máy tính có giới hạn trong Active Directory, bạn sẽ cần thực hiện theo các bước sau:

  1. Tạo một GPO mới và liên kết nó với một đơn vị tổ chức chứa tất cả các máy tính cần hỗ trợ mã hóa tệp.
  2. Đi tới tab Tác nhân khôi phục tệp được mã hóa trong GPO và thêm chứng chỉ hỗ trợ khôi phục dữ liệu EFS.

Điều này sẽ cung cấp cho các máy tính được GPO bảo vệ khả năng sử dụng EFS cho dữ liệu được lưu trữ trên các máy tính đó.

Kiểm soát miền Windows 2003 và 2008 qua EFS

Các miền và hệ điều hành mới hơn (tất cả các hệ điều hành được phát hành sau Windows 2000) đều hỗ trợ EFS theo cách tương tự, nhưng có những khác biệt cụ thể riêng.

  1. Không cần tác nhân phục hồi dữ liệu nào để mã hóa dữ liệu trên máy tính sau Windows 2000.
  2. EFS không được kiểm soát bằng cách đưa chứng chỉ tác nhân khôi phục dữ liệu vào GPO.
  3. EFS hỗ trợ nhiều người dùng truy cập vào các tệp được mã hóa.

Do đó, đối với các miền Windows 2003 và 2008, bạn sẽ cần một nhóm công việc khác để giám sát EFS trên các máy tính là thành viên của các miền đó. Tuy nhiên, cài đặt vẫn nằm trong chính sách miền tiêu chuẩn. Ở đây bạn sẽ cần đường dẫn sau:

Cấu hình máy tính\Cài đặt Windows\Tùy chọn bảo mật\Chính sách khóa công khai\Hệ thống tệp mã hóa

Bây giờ, thay vì chuyển đổi tác nhân khôi phục dữ liệu, bạn cần nhấp chuột phải vào tab EFS. Từ menu tùy chọn xuất hiện, chọn Thuộc tính. Tại đây, bạn sẽ thấy một dòng trên miền Windows 2003 có nội dung "Cho phép người dùng mã hóa tệp bằng Hệ thống tệp mã hóa (EFS)". Windows Server 2008 Domains có giao diện hoàn toàn khác, cung cấp hỗ trợ EFS phong phú trên trang thuộc tính này, như trong Hình 3.

Hình 3: Windows Server 2008 cung cấp khả năng kiểm soát phong phú đối với EFS

Xin lưu ý rằng trên tab "Chung" có một nút đối diện tên là "Không cho phép". Cài đặt này có thể được sử dụng để tắt hỗ trợ EFS trên tất cả các máy tính trong một miền. Cũng lưu ý rằng có nhiều tùy chọn giám sát EFS khác có sẵn trong hộp thoại này.

Bạn cũng có thể chỉ định các máy tính cụ thể trong một miền bằng cách làm theo các bước được mô tả trong phần miền Windows 2000 ở trên.

Phần kết luận

EFS là một lựa chọn rất mạnh mẽ và hữu ích. Nó có thể mã hóa dữ liệu được lưu trữ trên máy tính Windows. Mã hóa sẽ giúp bảo vệ dữ liệu khỏi người dùng hoặc tin tặc cố gắng truy cập nhưng không thể giải mã dữ liệu. EFS là một quá trình gồm hai bước, đầu tiên EFS cần được kích hoạt trên máy tính. Tùy chọn này có thể được kiểm soát bằng Chính sách nhóm hoặc khi máy tính được kết nối với một miền. Quản trị viên có quyền bật hoặc tắt EFS trên bất kỳ máy tính nào trong miền bằng cách đặt GPO. Nếu bạn vô hiệu hóa EFS cho tất cả các máy tính, sau đó tạo và định cấu hình GPO mới, chỉ một số máy tính nhất định mới có thể sử dụng EFS.

Ngày nay, mọi người dùng đều phải nghĩ đến việc bảo vệ thông tin bí mật khỏi những người không được phép. Các nhà sản xuất thiết bị di động quan tâm đến khách hàng tương lai và quyền riêng tư của họ, vì vậy họ ngày càng chú ý hơn đến việc bảo quản dữ liệu cá nhân. Máy tính bảng cũng có thể được phân loại là thiết bị cá nhân, vì vậy hãy nói về việc bảo vệ chúng.

Có thể tắt mã hóa trên máy tính bảng không?

Các chức năng hệ thống của máy tính bảng hiện đại hỗ trợ chế độ mã hóa thông tin được lưu trữ cả trên bộ nhớ trong của thiết bị và trên thẻ SD bên ngoài. Cần nhớ rằng việc chạy mã hóa có tác động tiêu cực đến hiệu suất của thiết bị. Những người coi trọng sức mạnh tính toán hơn là sự an toàn của dữ liệu cá nhân chắc chắn nên đọc bài viết này.

Nếu may mắn sở hữu một chiếc máy tính bảng Android chạy phiên bản hệ điều hành ban đầu, bạn sẽ không thể tắt tính năng mã hóa. Các nhà phát triển đã quyết định giới thiệu tính năng mã hóa thông tin bắt buộc trên các phiên bản hệ điều hành mới nhất, nhưng đừng thất vọng vì tin tặc cũng không ngủ. Không còn nghi ngờ gì nữa, những công nhân này sẽ sớm đưa ra giải pháp riêng cho vấn đề này. Đồng thời, máy tính bảng có hệ điều hành đã được cập nhật lên phiên bản mới nhất từ ​​phiên bản trước đó không bị giới hạn bởi những lệnh cấm như vậy nên có sẵn tùy chọn tắt mã hóa. Tuy nhiên, chúng tôi khuyên bạn nên suy nghĩ xem liệu bạn có thực sự cần điều này không?

Trên các phiên bản Android cũ hơn, tối đa 2.3.4, quá trình mã hóa phải được bắt đầu theo cách thủ công. Tùy chọn này nằm trong menu cài đặt: Bảo mật->Mã hóa->Mã hóa thiết bị. Cần phải lưu ý rằng sau này không thể giải mã dữ liệu được mã hóa vì nhà phát triển không cung cấp khả năng như vậy. Vì vậy, nếu cần giải mã thông tin thì việc mất thông tin là điều không thể tránh khỏi. Để thực hiện việc này, bạn sẽ cần đặt lại thiết bị về cài đặt gốc từ chế độ "khôi phục".

Để thực hiện thiết lập lại như vậy, bạn cần giữ phím tăng giảm âm lượng cũng như phím nguồn trong khi máy tính bảng đang tắt. Bạn sẽ được tải vào menu kỹ thuật, trong đó bằng cách sử dụng các nút âm lượng, bạn cần tìm mục menu “xóa dữ liệu/khôi phục cài đặt gốc” và sau khi chọn nó, hãy nhấn phím nguồn. Khi thao tác thiết lập lại hoàn tất, bạn cần khởi động lại bằng cách chọn "khởi động lại". Sau khi khởi động vào chế độ hoạt động trên máy tính bảng, bạn nên khôi phục dữ liệu cá nhân của mình và sau đó không chạy mã hóa nữa.

Chúc các bạn một ngày tốt lành.

Bạn đã đặt mật khẩu cho một số thông tin nhất định trên máy tính của mình và bây giờ muốn xóa nó? Bạn không biết cách thực hiện việc này? Bài viết này cung cấp các hướng dẫn đơn giản về cách tắt Bitlocker - chính chương trình bảo vệ dữ liệu của bạn khỏi bị hack.

Bitlocker là một tiện ích tích hợp trong hệ thống Windows được thiết kế để giữ an toàn cho thông tin nhạy cảm khỏi bị truy cập trái phép. Sau khi cài đặt nó, chủ sở hữu máy tính sẽ đặt mật khẩu cho tất cả hoặc từng tệp riêng lẻ. Ứng dụng cho phép bạn lưu nó trên phương tiện bên ngoài hoặc in nó để chỉ để lại mã PIN trong bộ nhớ vì nó có thể bị lỗi.

Mã hóa thông tin có nghĩa là chương trình chuyển đổi nó thành một định dạng đặc biệt mà chỉ có thể đọc được sau khi nhập mật khẩu.

Nếu bạn cố mở một tập tin mà không có nó, bạn sẽ thấy các số và chữ cái không liên quan.

Ban đầu, bạn có thể định cấu hình tiện ích để khóa được gỡ bỏ khi lắp ổ đĩa flash có chìa khóa. Tốt hơn là nên có một số phương tiện có mật khẩu.

Quan trọng! Nếu bạn quên và mất tất cả các khóa, cùng với chúng, bạn sẽ mất quyền truy cập vào tất cả dữ liệu trên đĩa (hoặc ổ flash) vĩnh viễn.

Ứng dụng lần đầu tiên bắt đầu hoạt động trong phiên bản mở rộng của Windows Vista. Bây giờ nó có sẵn cho các thế hệ khác của hệ thống này.

Các cách để vô hiệu hóa Bitlocker

Để bỏ chặn một khối, bạn không cần phải là hacker hay chuyên gia CNTT chuyên nghiệp. Mọi thứ được thực hiện đơn giản; Tất nhiên, nếu bạn tự đặt mật khẩu và không hack dữ liệu của người khác. Điều này có đúng không? Sau đó hãy bắt đầu phân tích.

Có một số cách để mở khóa tập tin. Đơn giản nhất trông như thế này:

  • Nhấp chuột phải vào ổ đĩa mong muốn và trong cửa sổ xuất hiện, nhấp vào “Quản lý BitLocker”;

  • Một menu mới sẽ mở ra nơi bạn nên chọn “Tắt”.

Khi cài đặt lại Windows 10 hoặc phiên bản hệ điều hành khác, bạn sẽ cần tạm dừng mã hóa. Để thực hiện việc này, hãy làm theo hướng dẫn bên dưới:

  • Mở Bắt đầu - Bảng điều khiển - Hệ thống và bảo mật - Mã hóa ổ đĩa BitLocker;
  • Chọn “Tạm dừng bảo vệ” hoặc “Quản lý BitLocker” - sau đó “Tắt BitLocker” (Trong Win7).
  • Nhấp vào "Có" để xác nhận rằng bạn đang cố tình vô hiệu hóa nó.

Thông qua cùng một menu, bạn hoàn toàn có thể tắt tính năng chặn bằng cách nhấn nút tương ứng.

Hãy nhớ rằng Windows Vista và các phiên bản khác của hệ thống có thể có tên khác nhau cho các phần được mô tả ở trên. Nhưng trong mọi trường hợp, bạn sẽ tìm thấy các cài đặt cần thiết thông qua bảng điều khiển. Ví dụ: trong Windows 8, bạn có thể mở nó như thế này:

Thành thật mà nói, tôi không biết cách tắt bộ mã hóa này nếu mất mật khẩu... Tôi chỉ có thể khuyên bạn nên định dạng thiết bị - nhờ đó đĩa sẽ có sẵn để làm việc. Nhưng trong tình huống này, đương nhiên toàn bộ dữ liệu trên đó sẽ bị mất.

Vâng, đó là tất cả, tôi hy vọng nó hữu ích.

Hẹn gặp lại các bạn sớm!

Bạn có sử dụng điện thoại thông minh (máy tính bảng) Android của mình để lưu ảnh cá nhân, đọc email quan trọng, mua hàng trực tuyến bằng thẻ tín dụng, chỉnh sửa và chuyển các tài liệu quan trọng không? Nếu câu trả lời của bạn là có thì bạn nên nghĩ đến việc mã hóa thiết bị của mình.

Không giống như iPhone, thiết bị Android không tự động mã hóa dữ liệu được lưu trữ trên đó, ngay cả khi bạn sử dụng mật mã để mở khóa thiết bị, nhưng nếu bạn đang chạy Android Gingerbread 2.3.4 trở lên thì rất dễ dàng kích hoạt mã hóa.

Mã hóa điện thoại của bạn có nghĩa là nếu điện thoại bị khóa thì các tập tin sẽ được mã hóa. Mọi tệp được gửi và nhận từ điện thoại của bạn sẽ không được mã hóa trừ khi bạn sử dụng các phương pháp bổ sung.

Sự khác biệt duy nhất giữa điện thoại không được mã hóa và điện thoại được mã hóa theo quan điểm của người dùng là giờ đây bạn sẽ phải sử dụng mật khẩu để mở khóa điện thoại (máy tính bảng).

Nếu điện thoại của bạn không được mã hóa thì mật khẩu chỉ là khóa màn hình. Trên thực tế, trong trường hợp này, mật khẩu chỉ đơn giản là khóa màn hình - nghĩa là nó không có tác dụng gì để bảo vệ các tập tin được lưu trữ trên thiết bị. Vì vậy, nếu kẻ tấn công tìm cách vượt qua màn hình khóa thì chúng sẽ có toàn quyền truy cập vào các tệp của bạn.

Nếu điện thoại được mã hóa thì mật khẩu chính là chìa khóa giải mã các tập tin được mã hóa.

Tức là khi điện thoại bị khóa, tất cả dữ liệu đều được mã hóa và ngay cả khi kẻ tấn công tìm cách vượt qua màn hình khóa thì tất cả những gì chúng tìm thấy chỉ là dữ liệu được mã hóa.

Làm cách nào để kích hoạt mã hóa trên thiết bị Android?

1. Mở menu Cài đặt.

2. Trong Cài đặt, chọn Bảo mật > Mã hóa (Mã hóa thiết bị).

3. Theo yêu cầu, bạn phải nhập mật khẩu có ít nhất sáu ký tự, trong đó ít nhất một ký tự là số.

Ngay sau khi bạn đặt mật khẩu, quá trình mã hóa các tập tin của bạn sẽ bắt đầu. Quá trình mã hóa có thể mất một giờ hoặc hơn, vì vậy bạn phải bật bộ sạc trước khi bắt đầu mã hóa.

Khi quá trình mã hóa hoàn tất, bạn đã hoàn tất! Đảm bảo lưu mật khẩu của bạn ở nơi an toàn vì giờ đây bạn sẽ cần nó mỗi khi muốn truy cập vào điện thoại của mình. Xin lưu ý rằng nếu bạn quên mật khẩu, hiện tại không có cách nào để khôi phục mật khẩu.

Trên thực tế, mã hóa thiết bị Android, bên cạnh những ưu điểm rõ ràng, cũng có những nhược điểm đáng kể:

  1. Hãy tưởng tượng bạn phải quay một mật khẩu phức tạp mỗi khi muốn thực hiện cuộc gọi. Tôi tự hỏi sẽ mất bao lâu để bạn cảm thấy mệt mỏi với nó?
  2. Bạn sẽ không thể giải mã một thiết bị được mã hóa; đơn giản là điều này không được cung cấp. Để giải mã, chỉ có một cách - đặt lại điện thoại về cài đặt gốc. Tất nhiên, trong trường hợp này, tất cả dữ liệu của bạn sẽ bị mất. Điều này sẽ đặc biệt thú vị nếu bạn quên tạo bản sao lưu trước.

Vì vậy, ngày nay có một sự lựa chọn khó khăn - hoặc bạn mã hóa thiết bị của mình và gặp phải những bất tiện lớn, hoặc bạn có được sự dễ dàng sử dụng nhưng phải trả giá bằng tính bảo mật. Bạn sẽ chọn con đường nào? Tôi không biết. Tôi sẽ chọn con đường nào? Tôi cũng không thể trả lời. Tôi chỉ không biết.

Vladimir BEZMALY , MVP Bảo mật người tiêu dùng, Cố vấn đáng tin cậy về bảo mật của Microsoft