Mã hoá dữ liệu – Cơ bản: Mã hoá với FileVault cho máy Mac

Hiện nay, việc tăng cường bảo mật dữ liệu ngày càng quan trọng. Những việc lộ thông tin nhạy cảm cũng như dữ liệu quan trọng ngày càng nhiều. Bạn có thể an tâm rằng Macbook không sợ virus nhưng việc lộ mật khẩu nhiều khi là điều khó tránh. Giờ đây, thay vì bảo vệ bằng cách đặt mật khẩu macbook thật dài, bạn có cách đơn giản hơn đó là mã hóa ổ cứng khởi động bằng FileVault. Vậy tính năng của công cụ bảo mật FileVault được tích hợp sẵn trên Macbook là gì? Tính năng và cách sử dụng nó để bảo vệ dữ liệu trên ổ cứng Macbook ra sao? Chúng ta cùng tìm hiểu ngay nhé!

FileVault là gì?

FileVault là hệ thống bảo mật được tích hợp sẵn trên Macbook hỗ trợ mã hóa đĩa khởi động (ổ cứng) và chịu trách nhiệm bảo mật ổ cứng HDD và SSD cho Mac. FileVault mã hóa dữ liệu trên ổ cứng để người dùng trái phép không thể truy cập vào thông tin của bạn.

FileVault sử dụng công nghệ mật mã khối XTS-AES 128 và khóa 256GB. Sau khi bật FileVault, nó sẽ tự động mã hóa tất cả các dữ liệu hiện có trên ổ cứng. Khi có bất cứ dữ liệu mới hay thay đổi nào, chúng cũng sẽ được mã hóa tự động. Nó buộc bạn phải nhập mật khẩu khi thức dậy từ chế độ ngủ hay mở trình bảo vệ màn hình.

FileVault được giới thiệu từ những năm 2003 nhưng chưa được biết đến nhiều. Cho đến 2011 trên MacOS X 10.7 Lion, Apple cho ra mắt hệ thống mã hóa hiệu quả hơn mang tên: FileVault 2. Sau khi bật FileVault, Macbook sẽ nhắc bạn nhập mật khẩu và có lựa chọn tạo Khóa khôi phục hoặc có thể dùng tài khoản iCloud của bạn làm mật mã. Dù bạn chuyển ổ cứng đó sang máy khác, dữ liệu của bạn vẫn an toàn. 

null

Khóa khôi phục khi bật FileVault

Nếu bạn có iMac Pro hoặc Macbook sử dụng Chip bảo mật T2 của Apple, dữ liệu trên ổ của bạn đã được mã hóa một cách tự động. Tuy nhiên, việc bật FileVault sẽ cung cấp biện pháp bảo vệ hơn nữa bằng cách yêu cầu mật khẩu đăng nhập để giải mã dữ liệu của bạn.

Một số hạn chế của FileVault

Có 1 hạn chế của FileVault chính là mật khẩu ổ cứng sẽ không được lưu, nên nếu bạn quên mất mật khẩu này hoặc ổ cứng bạn bị hỏng thì đôi khi bạn sẽ mất vĩnh viễn dữ liệu trong ổ. Còn nếu bạn sử dụng iCloud làm mật mã thì đôi khi bạn vẫn có vài tùy chọn của Apple để lấy lại mật khẩu của bạn.

Và một hạn chế khác đó là từ khi bật FileVault, máy sẽ tự động khóa thiết bị khi bạn không dùng. Mỗi khi bạn mở Mac hay bật lại Mac khi ngủ bạn luôn phải nhập mật khẩu. Việc này sẽ hơi mất thời gian 1 chút. Và mỗi lần CPU chạy mã hóa cũng sẽ mất thêm 1 chút thời gian nữa. 

Bởi vậy, nếu không có dữ liệu quan trọng gì, bạn có thể từ bỏ việc bật FileVault để tránh những bước phiền phức trong quá trình sử dụng.

Cách bật mã hóa ổ cứng trên máy Mac với FileVault

Việc mã hóa ổ cứng cũng giống như việc bạn đặt mật khẩu truy cập ổ cứng cho các dữ liệu của bạn. Việc này sẽ giúp bạn bảo vệ không để ai có quyền truy cập vào máy Mac của bạn. Để thiết lập FileVault, trước hết, bạn phải là quản trị viên và đăng nhập bằng tài khoản quản trị viên trên Macbook. Bạn làm theo vài bước đơn giản sau:

Bước 1: Mở Tùy chọn hệ thống (System Preferences) (Bằng cách nhấn vào menu Apple hoặc kích vào biểu tượng bánh răng ngay trên Dock) => Chọn Bảo mật và Quyền riêng tư (Security & Privacy).

null

Bước 2: Trong mục Security & Privacy vừa mở, chọn tabs FileVault => Nhấp vào biểu tượng ổ khóa ở góc dưới cùng bên trái cửa sổ và nhập mật khẩu máy hoặc dùng Touch ID để mở khóa thực hiện thay đổi cài đặt.

null

Bước 3: Nhấp vào: Bật FileVault (Turn On FileVault)… máy Mac sẽ hiện lên 2 tùy chọn cho bạn:

  • Tài khoản iCloud: Bấm vào “Cho phép tài khoản iCloud mở khóa ổ đĩa của tôi” nếu bạn đã có tài khoản. Bấm vào “Thiết lập tài khoản iCloud để đặt lại mật khẩu của tôi” nếu bạn chưa có tài khoản iCloud. (Lựa chọn này thuận tiện nếu bạn có tài khoản iCloud hoặc bạn cũng đang muốn lập một tài khoản)
  • Khóa khôi phục: Bấm chọn “Tạo khóa khôi phục và không sử dụng tài khoản iCloud của tôi”. (Khóa này là một chuỗi các chữ cái và số được tạo cho bạn, nó được đánh giá là cứ mật mã dài hơn là mạnh hơn, miễn không phải 12345678910 – Và mã này ít được sử dụng nên rất dễ quên mã, bạn cần ghi chú lại ở đâu đó. Nếu bạn ghi lại khóa, hãy đảm bảo sao chép chính xác các chữ cái và số được hiển thị. Sau đó giữ khóa ở nơi an toàn mà bạn sẽ nhớ).
null

CẢNH BÁO: Đừng quên khóa khôi phục của bạn. Nếu bạn bật FileVault rồi quên mật khẩu đăng nhập của mình và không thể đặt lại mật khẩu đó, và bạn cũng quên khóa khôi phục thì bạn sẽ không thể đăng nhập vào và các tệp và cài đặt của bạn sẽ bị mất vĩnh viễn.

Cuối cùng, bạn bấm Tiếp tục để bắt đầu quá trình mã hóa dữ liệu.

Lưu ý: Khi bạn bật FileVault thì quá trình mã hóa sẽ bắt đầu, bạn không thể tắt FileVault cho đến khi quá trình mã hóa ban đầu hoàn tất. Quá trình mã hóa có thể mất nhiều thời gian, tùy theo lượng dữ liệu được lưu trữ trên máy tính của bạn, nhưng bạn có thể tiếp tục sử dụng máy tính như bình thường.

Và nếu bạn muốn tắt FileVault, tương tự như trên, bạn chỉ cần mở mục FileVault như trên, bấm vào Tắt FileVault và nhập mật khẩu để hoàn thành.

Một Số Câu Hỏi Thường Gặp khi Mã Hóa FileVault

Mã hóa FileVault mất bao lâu?

Nếu máy của bạn mới hay không có nhiều dữ liệu, quá trình mã hóa sẽ diễn ra cực nhanh, bạn hầu như sẽ không thấy điều đó diễn ra. Tuy vậy, thời gian mã hóa sẽ phụ thuộc vào lượng dữ liệu trên ổ cứng của bạn. Nếu bạn có khối lượng lớn dữ liệu thì có thể thời gian sẽ kéo dài tầm từ 20p hoặc có thể lên đến 24h. Nhưng bạn không cần lo lắng, trong quá trình mã hóa, bạn vẫn có thể sử dụng bình thường mà.

null

Thời gian mã hóa dữ liệu cũng có thể lên tới 24h

Quá Trình Mã Hóa bị lỗi phải làm sao?

Nếu bạn nhìn thấy thông báo rằng quá trình mã hóa đã bị tạm dừng cũng không cần lo lắng. Máy Mac của bạn có thể đã phát hiện thấy sự cố có thể ngăn cản quá trình mã hóa hoàn tất thành công.

Ví dụ: nếu Macbook của bạn không được cắm vào ổ điện, quá trình mã hóa có thể tạm dừng cho tới khi bạn kết nối phích cắm nguồn điện. Bạn có thể xem cảnh báo để khắc phục sự cố.

Làm sao để hoàn tác việc Mã hóa ổ cứng với FileVault?

Bạn có thể hoàn toàn yên tâm vì quá trình mã hóa sẽ được tự hoàn tác ngay sau khi bạn Tắt FileVault. Và tất nhiên, bạn cũng sẽ mất 1 khoảng thời gian để quá trình giải mã và hoàn tác được hoàn tất. Quá trình này cũng phụ thuộc vào lượng dữ liệu hay thông tin trong ổ cứng của bạn.

Bạn phải làm gì nếu quên mật khẩu FileVault?

Có lẽ việc quan trọng phải nhắc lại vài lần, nên nếu bạn quên mất khóa khôi phục và không thể tìm lại mật khẩu thì rất tiếc dữ liệu của bạn không còn giữ được. Đó là lý do vì sao việc cảnh báo lưu lại mật khẩu, ghi chú lại được nhắc lại trong cảnh báo.

Còn nếu bạn lựa chọn đặt mật khẩu với tài khoản iCloud, bạn có thể có vài tùy chọn để khôi phục lại tài khoản của mình bằng các hỗ trợ mà Apple hướng dẫn. Tuy vậy, việc ghi chú lại đúng là 1 cách hữu dụng trong những tình huống như thế này đúng không ạ!

DSHvietnam