Không giống như tất cả các hệ điều hành hiện đại khác của người tiêu dùng - macOS, Chrome OS, iOS và Android - Windows 10 vẫn không cung cấp các công cụ mã hóa tích hợp cho mọi người. Bạn có thể phải trả tiền cho phiên bản Professional của Windows 10 hoặc sử dụng giải pháp mã hóa của bên thứ ba.
Nếu máy tính của bạn hỗ trợ nó: Mã hóa thiết bị Windows
Nhiều máy tính mới chạy với Windows 10 sẽ tự động bật "Mã hóa thiết bị". Tính năng này lần đầu tiên được giới thiệu trong Windows 8.1 và có các yêu cầu phần cứng cụ thể cho điều này. Không phải mọi máy tính đều có tính năng này, nhưng một số sẽ có.
Có một giới hạn khác nữa - nó chỉ thực sự mã hóa ổ đĩa của bạn nếu bạn đăng nhập vào Windows bằng tài khoản Microsoft. Khóa khôi phục của bạn sau đó được tải lên máy chủ của Microsoft. Điều này sẽ giúp bạn khôi phục các tệp của mình nếu bạn không thể đăng nhập vào PC của mình. (Đây cũng là lý do tại sao FBI có thể không quá lo lắng về tính năng này, nhưng chúng tôi chỉ đề xuất mã hóa như một phương tiện để bảo vệ dữ liệu của bạn khỏi những kẻ trộm máy tính xách tay tại đây. một giải pháp mã hóa khác.)
Mã hóa thiết bị cũng sẽ được bật nếu bạn đăng nhập vào miền của tổ chức. Ví dụ: bạn có thể đăng nhập vào một miền thuộc sở hữu của chủ nhân hoặc trường học của bạn. Khóa khôi phục của bạn sau đó sẽ được tải lên máy chủ miền của tổ chức của bạn. Tuy nhiên, điều này không áp dụng cho PC của người dùng trung bình - chỉ các PC được kết nối với miền.
Để kiểm tra xem Mã hóa thiết bị có được bật hay không, hãy mở ứng dụng Cài đặt, điều hướng đến Hệ thống> Giới thiệu và tìm cài đặt "Mã hóa thiết bị" ở cuối ngăn Giới thiệu. Nếu bạn không thấy bất kỳ điều gì về Mã hóa thiết bị tại đây, PC của bạn không hỗ trợ Mã hóa thiết bị và tính năng này không được bật. Nếu Mã hóa thiết bị được bật - hoặc nếu bạn có thể bật tính năng này bằng cách đăng nhập bằng tài khoản Microsoft - bạn sẽ thấy thông báo nói ở đây.
Dành cho người dùng Windows Pro: BitLocker
Nếu Mã hóa thiết bị không được bật - hoặc nếu bạn muốn có giải pháp mã hóa mạnh mẽ hơn cũng có thể mã hóa ổ đĩa USB có thể tháo rời, chẳng hạn - bạn sẽ muốn sử dụng BitLocker. Công cụ mã hóa BitLocker của Microsoft đã trở thành một phần của Windows cho một số phiên bản hiện nay và nó thường được đánh giá cao. Tuy nhiên, Microsoft vẫn hạn chế BitLocker cho các phiên bản Professional, Enterprise và Education của Windows 10.
BitLocker là an toàn nhất trên một máy tính có chứa phần cứng Trusted Platform Module (TPM), mà hầu hết các máy tính hiện đại làm. Bạn có thể nhanh chóng kiểm tra xem PC của bạn có phần cứng TPM từ bên trong Windows hay không hoặc kiểm tra với nhà sản xuất máy tính của bạn nếu bạn không chắc chắn. Nếu bạn xây dựng PC của riêng mình, bạn có thể thêm chip TPM vào nó. Tìm kiếm chip TPM được bán dưới dạng mô-đun bổ trợ. Bạn sẽ cần một bộ phận hỗ trợ bo mạch chủ chính xác bên trong PC của mình.
Windows thông thường nói rằng BitLocker yêu cầu một TPM, nhưng có một tùy chọn ẩn cho phép bạn kích hoạt BitLocker mà không cần TPM. Bạn sẽ phải sử dụng ổ flash USB làm “khóa khởi động” phải có mặt khi khởi động nếu bạn bật tùy chọn này.
Nếu bạn đã cài đặt phiên bản Professional của Windows 10 trên PC, bạn có thể tìm kiếm “BitLocker” trong menu Start và sử dụng bảng điều khiển BitLocker để kích hoạt nó. Nếu bạn nâng cấp miễn phí từ Windows 7 Professional hoặc Windows 8.1 Professional, bạn nên có Windows 10 Professional.
Chuyên gia bảo mật Bruce Schneier cũng thích một công cụ mã hóa toàn bộ đĩa độc quyền cho Windows có tên là BestCrypt. Nó có đầy đủ chức năng trên Windows 10 với phần cứng hiện đại. Tuy nhiên, công cụ này có giá 99 đô-la - giá giống như nâng cấp lên Windows 10 Professional - vì vậy việc nâng cấp Windows để tận dụng lợi thế của BitLocker có thể là một lựa chọn tốt hơn.
Đối với mọi người khác: VeraCrypt
Chi tiêu một $ 99 chỉ để mã hóa ổ đĩa cứng của bạn cho một số bảo mật bổ sung có thể là một khó khăn bán khi máy tính Windows hiện đại thường chỉ có giá vài trăm đô la ở nơi đầu tiên. Bạn không phải trả thêm tiền để mã hóa, bởi vì BitLocker không phải là lựa chọn duy nhất. BitLocker là tùy chọn tích hợp, được hỗ trợ tốt nhất - nhưng có các công cụ mã hóa khác mà bạn có thể sử dụng.
TrueCrypt đáng kính, một công cụ mã hóa toàn bộ mã nguồn mở không còn được phát triển nữa, có một số vấn đề với Windows 10 PC. Nó không thể mã hóa các phân vùng hệ thống GPT và khởi động chúng bằng UEFI, một cấu hình mà hầu hết các máy tính Windows 10 sử dụng.Tuy nhiên, VeraCrypt - một công cụ mã hóa toàn bộ mã nguồn mở dựa trên mã nguồn TrueCrypt - không hỗ trợ mã hóa phân vùng hệ thống EFI như các phiên bản 1.18a và 1.19.
Nói cách khác, VeraCrypt sẽ cho phép bạn mã hóa phân vùng hệ thống của Windows 10 PC miễn phí.
Chúng tôi muốn thấy Microsoft cung cấp cho nhiều người dùng Windows 10 quyền truy cập vào BitLocker - hoặc ít nhất mở rộng Mã hóa thiết bị để có thể kích hoạt trên nhiều máy tính hơn. Các máy tính Windows hiện đại nên có các công cụ mã hóa tích hợp, giống như tất cả các hệ điều hành hiện đại khác của người tiêu dùng. Người dùng Windows 10 không phải trả thêm tiền hoặc săn lùng phần mềm của bên thứ ba để bảo vệ dữ liệu quan trọng của họ nếu máy tính xách tay của họ bị thất lạc hoặc bị đánh cắp.