Mã hóa cấp quân sự là một thuật ngữ mà các nhà tiếp thị sử dụng để mô tả AES. Bản thân AES là viết tắt của “Advanced Encryption Standard”, một cách rất bảo mật để mã hóa dữ liệu kỹ thuật số. Mã hóa xáo trộn dữ liệu (văn bản, tài liệu, hình ảnh và video), vì vậy chúng vô dụng đối với tất cả mọi người, ngoại trừ chủ sở hữu và người nhận dự định.
AES đã trở thành một tiêu chuẩn mã hóa để bảo mật thông tin tối mật giữa các cơ quan chính phủ vào năm 2001 sau khi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thông qua nó. Các cơ quan như Cơ quan An ninh Quốc gia (NSA) đặc biệt thích AES vì nó thường sử dụng các keya 256-bit để mã hóa và giải mã dữ liệu.
Ngoài ra còn có các phiên bản 128-bit và 192-bit của AES. 128-bit là mức mã hóa tối thiểu có thể chấp nhận được để bảo mật dữ liệu có chứa thông tin tình báo quân sự.
Tại sao AES được gọi là "mã hóa cấp quân sự"?
Về mặt marketing, AES nghe có vẻ không hấp dẫn, đặc biệt đối với những người tiêu dùng không am hiểu kỹ thuật. Mặt khác, thuật ngữ "cấp quân sự" ngay lập tức gợi đến hình ảnh của những lính biệt kích mặc áo giáp, cầm súng, với quân hàm uy nghiêm. Và đó chính xác là mức độ uy tín bạn muốn có để bảo vệ dữ liệu của mình.
Nếu là một công ty kinh doanh trong lĩnh vực sản xuất các thiết bị mà bạn muốn mọi người tin tưởng, bạn cần một thuật ngữ thể hiện một hình ảnh an ninh không thể đánh bại ngay lập tức. Trong trường hợp này, đó là thuật ngữ “cấp quân sự”.
Những thuật ngữ tương tự khác mà các công ty sử dụng để mô tả những framework mã hóa cho các sản phẩm và dịch vụ của họ bao gồm “cấp ngân hàng” và “cấp quốc phòng”. Những điều khoản này cung cấp cho người tiêu dùng không chuyên về kỹ thuật một ý tưởng sống động về mức độ bảo mật mà họ nhận được khi sử dụng sản phẩm hoặc dịch vụ được gắn nhãn đó, ví dụ như Samsung Knox, hệ thống bảo mật bảo vệ dữ liệu nhạy cảm trên thiết bị Galaxy
Mã hóa AES có an toàn không?
AES hiện là một trong những cách an toàn nhất để mã hóa dữ liệu và được quảng cáo là “không thể hack”.
Hãy tưởng tượng mã hóa AES như một trò chơi ghép hình với 2256 mảnh có kích thước như móng tay với nhiều sắc thái xám mờ khác nhau. Để làm cho nó thậm chí còn khó hơn, chỉ có người sáng tạo và những người sở hữu bức tranh mới có thể giải được câu đố. Tất nhiên, bất kỳ ai có các mảnh ghép đều có thể cố gắng giải câu đố. Nhưng nếu không có bức tranh gốc, bất kỳ nỗ lực nào cũng sẽ gây thất vọng - chưa kể đến việc lãng phí thời gian và tài nguyên - tất cả đều vô ích.
Hoặc để dễ hình dung hơn, hãy tưởng tượng nó giống như chơi Wordle mà không có phản hồi màu xanh lá cây hoặc màu vàng khi bạn nhập một chữ cái. Thay vào đó, các ô của bạn vẫn có màu xám sau mỗi lần thử, trừ khi bạn nhập được từ hoàn chỉnh theo đúng sự kết hợp và thứ tự của các chữ cái.
Ý tưởng này sẽ khiến ngay cả những người chơi Wordle giỏi nhất cũng phải rùng mình. Điều này cũng xảy ra với hầu hết tội phạm mạng. Nó chỉ đơn giản là không đáng để thử và không chắc chắn sẽ thành công.
Cách thiết lập mã hóa BitLocker AES trên Windows 11
Bạn có thể thiết lập mã hóa AES trên Windows 11 bằng cách bật BitLocker. BitLocker là công cụ mã hóa mặc định cho các máy tính có phiên bản hệ điều hành Windows 11 Pro, Windows 11 Enterprise và Windows 11 Education. (Nếu bạn đang chạy Windows 11 Home, hãy bỏ qua phần này và chuyển sang phần tiếp theo).
Nhưng trước khi bắt đầu, bạn nên kiểm tra xem máy tính của mình đã được bật BitLocker theo mặc định chưa. Microsoft bật mã hóa này theo mặc định cho một số PC. Ngoài ra, bạn sẽ cần đăng nhập vào tài khoản Microsoft trên máy tính.
Đây là cách thiết lập BitLocker trên Windows 11:
- Đi tới Start > Settings > Storage > Advanced Storage Settings > Disks & Volumes.
- Thiết lập ổ bạn muốn mã hóa.
- Để mã hóa ổ chứa hệ điều hành: Chọn ổ C: > Properties > cuộn xuống BitLocker > nhấp vào Turn on BitLocker.
- Làm theo lời nhắc để sao lưu khóa khôi phục của bạn
- Chọn các tùy chọn mã hóa phù hợp với nhu cầu bảo mật của bạn
Cách thiết lập mã hóa thiết bị trên Windows 11 Home
BitLocker không khả dụng trên Windows 11 Home. Vì vậy, người dùng phải thực hiện với Device Encryption. Quá trình diễn ra như sau:
- Start > Settings > Privacy & Security > Device Encryption.
- Bật Device Encryption.
- Làm theo lời nhắc để sao lưu khóa khôi phục của bạn
- Chọn các tùy chọn mã hóa phù hợp với nhu cầu bảo mật của bạn
Trước khi bạn thiết lập mã hóa AES trên máy tính của mình...
Quy trình 6 bước thiết lập mã hóa trên Windows 11 khá đơn giản. Bạn có thể chọn mã hóa toàn bộ hoặc một phần ổ cứng của mình. Ngoài ra, bạn phải xem xét những điều sau:
1. Thời gian mã hóa
Việc thiết lập AES trên máy tính Windows của bạn sẽ mất vài giờ hoặc lâu hơn, tùy thuộc vào kích thước dữ liệu bạn muốn mã hóa. Vì vậy, tốt nhất bạn nên sắp xếp mọi thứ sau khi đã hoàn thành công việc quan trọng.
2. Bảo vệ khóa khôi phục
Phần quan trọng nhất của việc thiết lập BitLocker hoặc Device Encryption là cách bạn sao lưu khóa khôi phục của mình. Lưu khóa vào tài khoản Microsoft của bạn là tùy chọn đặt cược an toàn, nhưng về cơ bản bạn vẫn đang tin tưởng một bên thứ ba.
Ưu điểm của tùy chọn này là bạn luôn có thể lấy khóa khôi phục từ tài khoản Microsoft của mình trên bất kỳ máy tính nào.
Ngoài ra, bạn có thể chọn lưu các khóa khôi phục của mình trên ổ flash; in hoặc viết ra giấy. Tuy nhiên, nhược điểm tiềm ẩn của các tùy chọn này là không thể khôi phục dữ liệu của bạn nếu xảy ra sự cố với ổ flash hoặc giấy ghi chú. Ngay cả bộ phận hỗ trợ của Microsoft cũng không thể giúp bạn khôi phục khóa bị mất. Bạn nên cân nhắc tạo một vài bản sao của khóa khôi phục và lưu trữ chúng một cách an toàn ở những nơi riêng biệt.
Có nên mã hóa máy tính không?
Bạn nên thiết lập BitLocker hoặc Device Encryption trên máy tính của mình nếu bạn đang quản lý, xử lý dữ liệu nhạy cảm hoặc bí mật kinh doanh. Nếu vừa có một máy tính mới, bạn cũng nên cân nhắc thiết lập mã hóa trước khi chuyển hoặc tải xuống nội dung trên máy.
Mã hóa thiết bị mới nhanh hơn nhưng bạn vẫn có thể mã hóa máy cũ bằng dữ liệu hiện có. Trong trường hợp thứ hai, quá trình này có thể làm chậm hiệu suất máy tính của bạn cho đến khi quá trình mã hóa hoàn tất. Mặc dù bạn có thể tiếp tục sử dụng máy tính của mình, nhưng đừng chạy phần mềm nặng nếu bạn muốn tăng tốc độ.