Cách mã hóa laptop và ổ USB: Ngăn chặn hacker tiếp cận dữ liệu của bạn

Tác giả phuhien 21/01/2026 11 phút đọc

Việc đặt mật khẩu đăng nhập máy tính là chưa đủ để bảo vệ dữ liệu nếu thiết bị của bạn bị đánh cắp. Kẻ trộm có thể tháo ổ cứng và kết nối với một máy tính khác để đọc toàn bộ tệp tin. Mã hóa (Encryption) là giải pháp tối ưu giúp biến dữ liệu thành những mã hỗn loạn mà chỉ người có mật mã hoặc khóa giải mã mới có thể đọc được.

Dưới đây là hướng dẫn cách thực hiện trên các nền tảng phổ biến nhất.

1. Mã hóa Laptop chạy Windows

Windows cung cấp hai phương thức mã hóa chính tùy thuộc vào phiên bản bạn đang sử dụng:

BitLocker (Dành cho bản Pro và Enterprise): Đây là công cụ mã hóa mạnh mẽ và toàn diện nhất.
- Cách làm: Vào Start, tìm kiếm "BitLocker" và chọn Manage BitLocker. Nhấp vào Turn on BitLocker cho ổ đĩa hệ thống (thường là ổ C).
- Lưu ý quan trọng: Bạn sẽ được yêu cầu sao lưu khóa khôi phục (Recovery Key). Hãy lưu nó vào tài khoản Microsoft, in ra giấy hoặc lưu vào một USB khác. Nếu mất khóa này và quên mật khẩu, dữ liệu của bạn sẽ không bao giờ lấy lại được.
Device Encryption (Dành cho bản Home): Phiên bản rút gọn dành cho người dùng phổ thông.
- Cách làm: Vào Settings > Privacy & Security > Device encryption và gạt công tắc sang On. Nếu bạn không thấy mục này, có thể máy tính của bạn không đáp ứng đủ yêu cầu phần cứng (như chip TPM 2.0).

2. Mã hóa Laptop Mac (macOS)

Apple tích hợp sẵn tính năng FileVault cực kỳ dễ sử dụng và hiệu quả:

Vào System Settings > Privacy & Security.
Tìm mục FileVault và nhấn Turn On.
Bạn có thể chọn mở khóa bằng tài khoản iCloud hoặc tạo một khóa phục hồi riêng. Nếu chọn khóa phục hồi, hãy đảm bảo bạn lưu trữ nó ở nơi an toàn tuyệt đối.

3. Mã hóa ổ USB và ổ cứng ngoài

Việc thất lạc một chiếc USB chứa dữ liệu nhạy cảm là rủi ro rất lớn. Hãy bảo vệ chúng bằng các cách sau:

Trên Windows (BitLocker To Go):
- Cắm USB vào máy tính. Nhấp chuột phải vào ổ USB trong File Explorer và chọn Turn on BitLocker.
- Thiết lập mật khẩu và lưu khóa khôi phục. Từ giờ, mỗi khi cắm USB này vào bất kỳ máy tính nào, bạn sẽ được yêu cầu nhập mật khẩu mới xem được dữ liệu.
Trên Mac (Disk Utility):
- Mở Disk Utility, chọn ổ USB của bạn và nhấn Erase (Xóa).
- Trong mục Format, chọn APFS (Encrypted) hoặc Mac OS Extended (Journaled, Encrypted).
- Hệ thống sẽ yêu cầu bạn đặt mật khẩu cho ổ đĩa đó.
Sử dụng phần mềm bên thứ ba (VeraCrypt):
- Nếu bạn cần một giải pháp mã hóa có thể hoạt động mượt mà trên cả Windows, Mac và Linux, VeraCrypt (mã nguồn mở) là sự lựa chọn hàng đầu. Nó cho phép bạn tạo ra các "vùng an toàn" được mã hóa cực mạnh trên ổ đĩa.

4. Những nguyên tắc "vàng" khi mã hóa

Không bao giờ quên mật khẩu: Dữ liệu đã mã hóa không có nút "Quên mật khẩu" đơn giản như các trang web.
Sao lưu khóa khôi phục: Luôn có ít nhất một bản sao vật lý (in ra giấy) hoặc lưu trữ ngoại tuyến khóa khôi phục.
Sao lưu dữ liệu: Mã hóa giúp chống trộm, nhưng không chống được việc hỏng ổ cứng. Hãy luôn có một bản sao lưu (backup) dữ liệu quan trọng ở một nơi khác.

Lời kết: Việc mã hóa có thể khiến quá trình sử dụng máy tính chậm hơn một chút không đáng kể trên các phần cứng hiện đại, nhưng sự an tâm mà nó mang lại khi chẳng may thiết bị rơi vào tay kẻ xấu là vô giá.