Mã hóa ổ đĩa Windows bằng DiskCryptor

Quản trị mạng – Việc mã hóa các tài liệu giúp bạn bảo mật được thông tin nếu máy tính bị mất hay bị đánh cắp. Tuy nhiên không nên dừng lại ở việc chỉ mã hóa các tài liệu nhạy cảm bởi lẽ kẻ trộm hoàn toàn có thể khôi phục được mật khẩu và các thông tin nhạy cảm khác được lưu bởi Windows. Thậm chí bạn bảo vệ bằng mật khẩu cho tài khoản Windows của mình thì các file hệ thống của bạn vẫn có thể bị truy cập một cách dê dàng, chẳng hạn như sử dụng một LiveCD của Linux.

Để thấy được việc khôi phục các mật khẩu dễ dàng như thế nào từ Windows, bạn có thể thử nghiệm bằng các tiện ích miễn phí của NirSoft. Ở đây bạn sẽ tìm thấy nhiều tiện ích cho phép khôi phục mật khẩu cho các máy khách email (Outlook, Thunderbird,…), các kết nối quay số (VPN và các kết nối Internet), các chia sẻ mạng, các khóa mạng không dây. NirSoft cũng cung cấp các công cụ cho phép xem mật khẩu được lưu bởi AutoComplete trong trình duyệt web cũng như tiết lộ các mật khẩu được lưu bên dưới các dấu hoa thị.

Khi mã hóa toàn bộ ổ đĩa Windows của mình, người dùng phải nhập vào mật khẩu lúc khởi động trước khi ổ đĩa được mở và Windows được load. Như vậy sự riêng tư của toàn bộ ổ đĩa hệ thống sẽ được bảo mật nếu máy tính có bị mất hay bị lấy cắp. Không ai có thể truy cập vào các tài liệu cá nhân, mật khẩu hay file hệ thống trừ khi họ có mật khẩu mã hóa của bạn.

Tuy nhiên có một vấn đề đối với việc mã hóa toàn bộ ổ đĩa hệ thống là hầu hết các tiện ích mã hóa đều yêu cầu bạn format ổ đĩa và bắt đầu từ đống đổ nát. Đây là vấn đề hết sức khó khăn nếu bạn muốn mã hóa một máy tính đã đang được sử dụng và thậm chí còn gây phiền hà khi thiết lập một hệ thống mới. Mặc dù vậy, DiskCryptor là công cụ cho phép bạn có thể mã hóa toàn bộ ổ đĩa Windows, cho phép bạn có thể dễ dàng bảo vệ toàn bộ ổ đĩa hệ thống của mình, giữ được Windows cũng như tất cả các file.

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách chuẩn bị và mã hóa một máy tính Windows Vista hay Windows 7 bằng DiskCryptor. Việc mã hóa hầu hết các hệ thống là hoàn toàn đơn giản, tuy nhiên bạn có thể gặp phải các vấn đề các hệ thống multi-boot được load với GRUB hoặc rEFIt. Khi gặp vấn đề bạn sẽ không thể khởi động vào Windows sau đó, chính vì vậy mà chúng tôi muốn cung cấp cho các bạn cả các bước khôi phục.

Tạo một đĩa khởi động cho Windows Vista hoặc Windows 7 bằng DiskCryptor

Trước khi mã hóa ổ đĩa Windows, bạn nên tạo một đĩa khởi động cho Windows được load kèm với phần mềm DiskCryptor. Theo cách này, Windows sẽ không khởi động sau khi mã hóa ổ đĩa hoặc nếu việc khởi động sau này có thể bị lỗi thì bạn cũng không bị mất mọi thứ. Bạn có thể khởi động bằng đĩa khởi động của mình và truy cập vào các tiện ích của DiskCryptor, gắn hoặc giải mã ổ đĩa thông qua tiện ích dòng lệnh.

Trong bài, chúng tôi sẽ giới thiệu về quá trình tích hợp DiskCryptor vào DVD cài đặt Windows Vista hay Windows 7. Nếu đang làm việc trên máy tính cài đặt Windows XP hoặc các phiên bản cũ hơn, bạn có thể tham khảo các hướng dẫn có trên website của DiskCryptor tại đây. Khi hoàn tất quá trình tích hợp này, bạn có thể chèn đĩa cài đặt thông thường của mình vào ổ CD, khởi động lại máy tính và truy cập vào DiskCryptor từ nhắc lệnh.

Những gì cần có ở đây là một đĩa cài Windows Vista hoặc Windows 7 gốc, một DVD trắng, một máy tính được cài đặt Windows Vista hoặc Windows 7 và một DVD burner. Thêm vào đó bạn cũng cần download và cài đặt Windows Automated Installation Kit (WAIK) cho Windows 7, bộ Kit này cũng làm việc với Windows Vista SP1 hoặc các phiên bản mới hơn. Ngoài ra download và cài đặt DiskCryptor trước khi tiếp tục.

Sau khi đã cài đặt WAIK và DiskCryptor, hãy thực hiện theo các bước dưới đây trong Windows Vista hoặc Windows 7 để tạo một đĩa cài đặt hay khôi phục của riêng bạn:

 1. Tạo một thư mục mới: : C:WinSetupDVD. Sau đó copy tất cả các file của đĩa cài đặt Windows Vista hoặc Windows 7 vào thư mục này.
 2. Tạo một thư mục mới khác: C:WinSetupDVD-Servicing.
 3. Mở Command Prompt: kích Start, đánh cmd, và nhấn Enter.
 4. Gắn image khởi động cho Windows bằng lệnh sau:

"C:Program FilesWindows AIKToolsx86ServicingDism.exe" /Mount-Wim /WimFile:C:WinSetupDVDsourcesboot.wim /index:2 /MountDir:C:WinSetupDVD-Servicing

 1. Di chuyển sang thư mục DiskCryptor bằng lệnh:

cd C:Program Filesdcrypt

 1. Copy một số file của DiskCryptor vào image được gắn bằng hai lệnh:

dcapi.dll, dccon.exe, dcrypt.exe → C:WinSetupDVD-ServicingProgram Filesdcrypt
dc_fsf.sys, dcrypt.sys → C:WinSetupDVD-ServicingWindowsSystem32drivers

 1. Để mở cửa sổ Command Prompt.

Tiếp đến, chúng ta cần thay đổi registry của DVD cài đặt Windows Vista hoặc Windows 7:

 1. Mở Registry Editor: kích Start, đánh regedit và nhấn Enter.
 2. Kích HKEY_LOCAL_MACHINE.
 3. Kích File > Load Hive, sau đó mở file dưới đây: C:WinSetupDVD-ServicingWindowsSystem32configSYSTEM.
 4. Khi được nhắc nhở nhập vào tên, bạn hãy nhập vào WinSetupDVD.
 5. Để mở Registry Editor.

Lúc này bạn phải tạo một file registry để thực hiện thay đổi. Mở Notepad: kích Start > All Programs > Accessories > Notepad. Copy và paste đoạn mã dưới đây vào Notepad, sau đó lưu lại với tên file WinSetupDVD.reg:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINEWinSetupDVDControlSet001Servicesdcrypt]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,64,00,63,00,72,00,79,00,70,00,74,
00,2e,00,73,00,79,00,73,00,00,00
"Group"="Filter"
[HKEY_LOCAL_MACHINEWinSetupDVDControlSet001Servicesdcryptconfig]
"Flags"=dword:00000082
"Hotkeys"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"sysBuild"=dword:00000000
[HKEY_LOCAL_MACHINEWinSetupDVDControlSet001Servicesdc_fsf]
"Type"=dword:00000002
"Start"=dword:00000000
"ErrorControl"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,64,00,63,00,5f,00,66,00,73,00,66,
00,2e,00,73,00,79,00,73,00,00,00
"Group"="Filter"
[HKEY_LOCAL_MACHINEWinSetupDVDControlSet001ControlClass{4D36E965-E325-11CE-BFC1-08002BE10318}]
"UpperFilters"=hex(7):64,00,63,00,72,00,79,00,70,00,74,00,00,00,00,00
[HKEY_LOCAL_MACHINEWinSetupDVDControlSet001ControlClass{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"LowerFilters"=hex(7):64,00,63,00,72,00,79,00,70,00,74,00,00,00,66,00,76,00,65,
00,76,00,6f,00,6c,00,00,00,00,00

Kích đúp vào file WinSetupDVD.reg file. Trên nhắc lệnh, kích Yes để tiếp tục.

Quay trở lại Registry Editor, kích WinSetupDVD, kích File > Unload Hive..., sau đó đóng Registry Editor.

Quay trở lại cửa sổ Command Prompt và cam kết những thay đổi cũng như hủy gắn image:

C:Program FilesWindows AIKToolsx86ServicingDism.exe" /Unmount-Wim /MountDir:C:WinSetupDVD-Servicing /commit

Lúc này bạn có thể tạo một file image cài đặt cho Windows Vista hoặc Windows 7:

"C:Program FilesWindows AIKToolsx86oscdimg.exe" -n -m -bC:WinSetupDVDbootetfsboot.com "C:WinSetupDVD" "C:WinSetupDVD-custom.iso"

Cuối cùng, ghi file image WinSetupDVD-custom.iso vào một DVD trắng và giữ nó ở một nơi an toàn phòng khi bạn gặp vấn đề gì đó sau mã hóa ổ đĩa.

Mã hóa ổ đĩa hệ thống

Sau khi đã có đĩa khôi phục trong tay, bạn có thể mã hóa ổ đĩa hệ thống. Mở ứng dụng DiskCryptor, chọn ổ đĩa hệ thống (thường là C:) và kích Encrypt.

Thực hiện theo nhắc nhở để cấu hình các thiết lập. Bạn nên giữ các thiết lập khởi động và mã hóa ở trạng thái mặc định. Khi tạo mật khẩu, nên tạo cho mình một mật khẩu phức tạp ở mức có thể. Nói chung là mật khẩu phải dài, có nhiều chữ in hoa, in thường và các chữ số,… Phụ thuộc vào kích thước của ổ đĩa mà việc mã hóa có thể diễn ra nhanh hay chậm.

Khi quá trình mã hóa hoàn tất, trạng thái của ổ đĩa trong DiskCryptor sẽ là mounted.

Khi khởi động lại máy tính, bạn sẽ thấy nhắc nhở yêu cầu nhập vào mật khẩu mã hóa và sau đó Windows sẽ khởi động như bình thường.

Mã hóa và giải mã ổ đĩa hệ thống

Nếu Windows không thể khởi động sau khi mã hóa, lúc này bạn hãy sử dụng đến đĩa Windows vừa được tạo và thực hiện theo các bước sau:

 1. Chèn đĩa và khởi động lại máy tính từ DVD.
 2. Trên màn hình cài đặt Windows đầu tiên, chọn ngôn ngữ, thời gian, thiết lập bàn phím, sau đó kích Next.
 3. Ở phần phía dưới cửa sổ, kích liên kết Repair your computer.
 4. Khi hệ thống tìm kiếm và tìm ra cài đặt Windows, bạn sẽ thấy menu khôi phục. Kích để mở Command Prompt.
 5. Chuyển sang thư mục DiskCryptor.

cd x:Program Filesdcrypt

 1. Gắn ổ đĩa hệ thống:

dccon –mount C: -p yourencryptionpassword

 1. Giải mã ổ đĩa hệ thống:

dccon –decrypt C: -p yourencryptionpassword

 1. Chờ đợi quá trình giải mã ổ đĩa kết thúc.
 2. Remove bộ khởi động:

dccon –boot –delmbr C:

 1. Cài đặt lại MBR cho Windows:

bootsect.exe /nt60 ALL /mbr

Lúc này hệ thống sẽ khởi động vào Windows một cách bình thường như ổ đĩa chưa hề được mã hóa.

Chủ Nhật, 13/03/2011 13:32
31 👨 1.591
0 Bình luận
Sắp xếp theo