Sử dụng các tệp và ổ đĩa được mã hóa là điều bạn có thể làm mà không cần nghĩ đến. Trong hầu hết các trường hợp, chỉ cần đăng nhập vào máy tính của bạn là tất cả những gì cần thiết để truy cập dữ liệu. Tuy nhiên, trong một số trường hợp, bạn có thể cần một ổ USB đặc biệt được cắm vào máy tính của mình trước khi đăng nhập. Tất nhiên, nếu các tệp hoặc khóa mã hóa bị mất hoặc bị hỏng, việc truy cập có thể khó khăn hơn.
Có ba cách để mã hóa dữ liệu trên PC Windows: sử dụng Hệ thống tệp mã hóa (EFS) của Windows, BitLocker của Windows hoặc bằng cách sử dụng phần mềm của bên thứ ba. Việc truy cập các tệp sẽ phụ thuộc vào phương pháp nào được sử dụng để mã hóa chúng.
Cách mở tệp được mã hóa SỬ DỤNG EFS
EFS đi kèm với các phiên bản Windows 10 Pro, Enterprise và Education. Với EFS, bạn có thể mã hóa các tệp hoặc thư mục riêng lẻ. Các tệp được mã hóa không có phần mở rộng tệp đặc biệt, nhưng chúng có một ổ khóa hiển thị trên biểu tượng.
Để mở khóa các tệp này, tất cả những gì bạn phải làm là đăng nhập vào máy tính bằng mật khẩu của mình. Nếu người khác đăng nhập vào máy tính của bạn, các tệp sẽ không thể mở được. Các khóa mã hóa EFS được lưu trữ trên máy tính của bạn và cũng được mã hóa. Một người nào đó có bí quyết cuối cùng có thể mở khóa các khóa đó và có quyền truy cập vào các tệp được mã hóa.
Cách mở ổ đĩa được mã hóa bằng Bitlocker
Bitlocker cũng có sẵn trên các phiên bản Windows 10 Pro, Enterprise và Education. Bitlocker mã hóa toàn bộ ổ lưu trữ. Hầu hết các máy tính sử dụng Bitlocker đều có một chip đặc biệt được tích hợp trong bo mạch chủ, được gọi là Mô-đun nền tảng đáng tin cậy, hoặc TPM. Con chip này lưu trữ các phần của khóa mã hóa và nếu phát hiện ai đó đang cố truy cập trái phép vào máy tính, nó sẽ khóa chúng.
Phương pháp mở khóa ổ đĩa để truy cập các tệp của nó phụ thuộc vào cách Bitlocker được thiết lập. Trong một số trường hợp, bạn chỉ cần nhập mật khẩu của mình để truy cập ổ đĩa. Trong các trường hợp khác, bạn sẽ cần cắm ổ USB được cấu hình sẵn trước khi bật máy tính. Nếu ổ USB không được kết nối với máy tính, bạn sẽ bị khóa.
Cách giải mã EFS mà không cần chứng chỉ
Đôi khi các tệp và khóa mã hóa có thể bị hỏng, chẳng hạn như do lỗi ổ cứng. Cũng có thể mất quyền truy cập vào tệp được mã hóa do bạn đã di chuyển tệp hoặc nâng cấp máy tính của mình.
Nếu bạn đã sử dụng EFS hoặc phần mềm của bên thứ ba để mã hóa tệp, bạn có thể mở khóa bằng cách sử dụng các thuộc tính tệp của nó. Bấm chuột phải vào tệp trong File Explorer, chọn Nâng cao và sau đó xóa Mã hóa nội dung để đảm bảo dữ liệu hộp kiểm. Nếu cách này không hiệu quả, hãy liên hệ với nhà cung cấp phần mềm.
Thêm người dùng vào danh sách quyền EFS của tệp được mã hóa
Các nhà phát triển phần mềm hoặc kỹ sư mạng có kiến thức về ngôn ngữ C ++ có thể thêm người dùng bổ sung vào danh sách cấp phép của tệp được mã hóa. Microsoft có sẵn mã mẫu sẽ thêm Trường khôi phục dữ liệu mới vào tệp được mã hóa bằng cách sử dụng AddUsersToEncryptedFile chức năng. Người dùng mới phải có quyền truy cập vào tệp trước đây để điều này hoạt động, chẳng hạn như là người sở hữu tệp hoặc đã thực hiện các thay đổi đối với nó trong quá khứ.
Cách truy cập các tệp được mã hóa từ Ransomware
Ransomware tiếp tục là mối đe dọa nghiêm trọng đối với các doanh nghiệp, người tiêu dùng và chính quyền địa phương. Nếu máy tính hoặc mạng máy tính của bạn bị tấn công, rất có thể bạn sẽ không bao giờ truy cập được vào chúng nữa. Tuy nhiên, có những công cụ có sẵn từ các công ty có uy tín có thể giải mã một số hoặc tất cả các tệp của bạn. Sự thành công của việc sử dụng các công cụ này sẽ phụ thuộc vào phiên bản phần mềm độc hại nào đã được sử dụng để tấn công hệ thống của bạn.
Tất nhiên, cách bảo vệ tốt nhất chống lại ransomware là thực hành các thói quen bảo mật tốt:
- Sao lưu thường xuyên các tệp quan trọng nhất của bạn và lưu trữ ngoại tuyến (ngắt kết nối khỏi máy tính hoặc mạng của bạn) hoặc lưu trữ chúng bằng giải pháp lưu trữ đám mây.
- Luôn cài đặt các bản cập nhật và bản vá quan trọng cho hệ điều hành và phần mềm của bạn.
- Sử dụng phần mềm chống vi-rút và phần mềm chống phần mềm độc hại đáng tin cậy và luôn cập nhật.
- Không mở tệp đính kèm email hoặc nhấp vào liên kết nếu bạn không chắc chắn về nội dung.
