Từ phiên bản Window Vista trở đi, trên hệ điều hành của Microsoft luôn tích hợp tính năng mã hóa BitLocker Drive. Giống như FileVault trên các phiên bản OS X mới hay “encrypt device” trên nhiều điện thoại Android, người dùng sẽ thường phải tự tay khởi động chức năng BitLocker để tận dụng được các lợi thế bảo mật mà chức năng này mang lại. Một khi đã được khởi động, BitLocker sẽ bảo vệ an toàn dữ liệu trên máy của người dùng khỏi sự nhòm ngó của người khác, hoặc thậm chí ngay cả khi kẻ gian đã đánh cắp dữ liệu đem đi nơi khác.
Tuy nhiên, một số thiết bị di động như các thiết bị chạy iOS, Windows Phone 8 hay Windows RT – có thể tự động thực hiện việc mã hóa mà không yêu cầu người dùng phải nhúng tay vào. Các hệ điều hành này mặc định coi như các nền tảng phần cứng mà ta đang sử dụng hỗ trợ quy trình mã hóa, vì vậy chức năng mã hóa này được bật mặc định và hoạt động ở chế độ liên tục ở chế độ nền.
Trên Windows 8.1, nếu như các yêu cầu về mặt cấu hình phần cứng được đáp ứng, người dùng tablet và Ultrabook sẽ được dùng một tính năng tương tự do Microsoft cung cấp chức năng tương tự, chức năng mang tên “device encryption” với nhiệm vụ tự động bảo vệ dữ liệu cho người dùng Windows mà không cần bất kỳ một thao tác cấu hình bổ sung nào.
Cơ chế
Về cơ bản, chức năng mã hóa mới trên Windows 8.1 dù thường dùng vi xử lý x86 sẽ hoạt động tương tự như các chức năng hệ thống của các thiết bị chạy trên nền ARM (vốn tiêu thụ ít năng lượng hơn nhiều). Người dùng hay người quản trị (administrator) sẽ không cần phải thao tác tinh chỉnh hay cài đặt để khởi động tính năng này. Vẫn như mọi khi, ta khởi động laptop hay tablet và đăng nhập, sử dụng máy hệt như các thiết bị chưa được mã hóa ngày trước.
Công việc mã hóa dữ liệu sẽ được diễn ra ở chế độ nền và bạn sẽ không biết gì về nó. Nếu có ai đó lấy được dữ liệu trên máy, hoặc thậm chí là đánh cắp cả thiết bị nhưng không lấy được mật khẩu đăng nhập (hoặc khóa mã) mà sử dụng các công cụ bên ngoài để truy cập dữ liệu trên ổ cứng thì vẫn không thể đọc được nội dung các dữ liệu vốn đã được mã hóa bằng mật khẩu đăng nhập.
Có một lưu ý là bạn cần đăng nhập bằng tài khoản Microsoft hoặc tài khoản trong một Domain đã được quản trị hệ thống cấu hình Group Policy thích hợp đối với máy tính ở cơ quan.
Nếu phần cứng đủ để hỗ trợ tính năng này, khi đăng nhập lần đầu vào Windows 8.1, bạn có thể xem trạng thái mã hóa trong PC Info. Việc mã hóa được diễn ra tự động, nhưng mã master (master key) cần dùng để mở khóa thiết bị theo mặc định không được bảo vệ. Khi đăng nhập vào một Microsoft account từ một tài khoản có quyền quản trị, thiết bị của người dùng sẽ tự động sinh ra một mã khôi phục (recovery key) và tải nó lên máy chủ của Microsoft. Người dùng có thể đăng nhập vào tài khoản Microsoft của mình từ một thiết bị khác và lấy lại mã khôi phục nếu như gặp sự cố không thể sử dụng được bản Windows đang cài đặt trên thiết bị được mã hóa. Các tài khoản Active Directory cũng có thể được sử dụng cho mục đích lưu trữ các mã này.
Thoạt nghe qua thì có vẻ cách thức hoạt động này không có gì mới mẻ và ấn tượng, nhưng đây thực sự là một bước cải tiến đáng kể của Microsoft cho chương trình mã hóa dữ liệu của mình, người dùng không còn phải tự tìm cách sao lưu và bảo quản mã sử dụng trong việc mã hóa và cũng không cần phải khởi động thủ công tiến trình mã hóa nữa, mà tất cả mọi thứ đều được tự động sao lưu theo từng tài khoản Microsoft và người dùng chỉ cần kiểm tra thấy trạng thái “BitLocker Encrypted” trong Disk Management là đã có thể yên tâm rằng dữ liệu của mình đã được bảo vệ an toàn.Mặc dù mang tên mới “device encryption”, nhưng về cơ bản nền tảng công nghệ và kỹ thuật mã hóa vẫn hoàn toàn là của BitLocker ngày trước.
Tuy nhiên, trong khi ngày trước BitLocker chỉ xuất hiện trên các dòng Windows 8 Pro và Enterprise, hay dòng Ultimate và Enterprise của Windows 7 thì tính năng tương tự này sẽ có mặt trên tất cả các phiên bản Windows 8.1, tức là hệ thống mã hóa cao cấp này có thể tiếp cận được với tất cả người dùng, bao gốm cả những người dùng phổ thông.
No comments:
Post a Comment