BitLocker Drive Encryption và BitLocker To Go có trong phiên bản Professional hoặc Enterprise của Windows 7 / 8 hoặc 8.1 . Tuy nhiên phiên bản “lõi” của Windows 8.1 bao gồm tính năng “Device Encryption” làm việc tương tự .
Kích hoạt BitLocker cho ổ đĩa
Để kích hoạt BitLocker , mở Control Panel > System and Security > BitLocker Drive Encryption .
Bạn cũng có thể mở Windows Explorer hoặc File Explorer , bấm chuột phải vào ổ đĩa và chọn Turn On BitLocker .
Nếu bạn không thấy tính năng này điều đó chứng tỏ bạn đang dùng Windows không phải là bản Professional hoặc Enterprise .
Có hai kiểu mã hóa BitLocker bạn có thể được dùng ở đây .
Dùng BitLocker không có TPM
Nếu PC kích hoạt BitLocker không có TPM (Trusted Platform Module) bạn sẽ thấy thông báo nói rằng phải thiết lập lựa chọn “Allow BitLocker without a compatible TPM”
BitLocker Drive Encryption bình thường yêu cầu máy tính trang bị module TPM để an toàn hơn trên ổ đĩa hệ điều hành . TPM có chứa microchip tích hợp trong máy tính và được gắn trên Motherboard . BitLocker có thể lưu trữ những khóa mã hóa tại đây , điều này sẽ an toàn hơn là chỉ đơn giản lưu trữ nó trên ổ đĩa dữ liệu của máy tính .
TPM chỉ cung cấp những khóa mã hóa sau khi kiểm tra lại trạng thái của máy tính . Những kẻ xâm nhập không thể lấy ổ cứng của bạn để giải mã được trên máy tính khác .
Bạn cần bấm tổ hợp phím Windows + R , gõ gpedit.msc .
Sau đó tìm theo đường dẫn sau Computer Configuration \\ Administrative Templates \\ Windows Components \\ BitLocker Drive Encryption \\ Operating System Drives. Bấm đúp vào “Require additional authentication at startup” , chọn Enabled, đánh dấu tích vào mục “Allow BitLocker without a compatible TPM” . Bấm OK để lưu lại thiết lập mới
Chọn cách mở khóa
Tiếp theo sẽ thấy màn hình “Choose how to unlock your drive at startup” . Bạn có thể chọn vài cách để mở khóa ổ đĩa . Nếu máy tính không có module TPM , bạn có thể mở khóa bằng mật khẩu hoặc dùng Flash USB đặc biệt có chức năng như là một chiếc khóa .
Nếu máy tính có TPM , bạn sẽ có thêm những sự lựa chọn . Ví dụ , bạn có thể cấu hình tự động mở khóa khi khởi động , máy tính sẽ lấy những mã khóa từ TPM và tự động giải mã ổ đĩa . Bạn cũng có thêm những cách bảo vệ khác , ví dụ cung cấp mã PIN lúc khởi động . PIN có thể mở khóa bằng khóa mã mạnh lưu trữ trong module TPM và mở khó ổ đĩa .
Sao lưu khóa khôi phục
BitLocker sẽ cung cấp cho bạn khóa khôi phục . Khóa này có thể được dùng để truy cập những file đã mã hóa thậm chí ngay cả khi bạn mất khóa chính , ví dụ khi bạn quên mật khẩu hoặc nếu module TPM bị hỏng và bạn phải mang ổ đĩa đi nơi khác .
Bạn có thể lưu khóa thành file , in nó ra , lưu trữ nó trên Flash USB , hoặc lưu nó vào tài khoản Microsoft trên Windows 8 và 8.1 . Nếu muốn sao lưu khóa khôi phục tới tài khoản Microsoft bạn có thể truy cập khóa sau lại https://onedrive.live.com/recoverykey
Nếu mất khóa khôi phục và mất khóa chính để mở khóa thì những file mã hóa sẽ bị mất mãi mãi .
Mã hóa và mở khóa ổ đĩa
BitLocker sẽ tự động mã hóa file mới khi thêm chúng , nhưng bạn sẽ cần lựa chọn những gì diễn ra với các file hiện tại trên ổ đĩa . Bạn có thể mã hóa toàn bộ ổ đĩa bao gồm cả khoảng trống , hoặc chỉ mã hóa những file đang có trên đĩa để tăng tốc độ xử lí .
Nếu bạn thiết lập BitLocker trên PC mới thì việc mã hóa những phần đã dùng rồi là nhanh hơn cả .
Bạn sẽ được nhắc để chạy kiểm tra hệ thống BitLocker và khởi động lại máy tính . Sau khi máy tính khởi động lại lần đầu tiên , ổ đĩa sẽ bị mã hóa . Bạn sẽ thấy biểu tượng BitLocker Drive Encryption trong khay hệ thống . Bạn có thể tiếp tục làm việc với máy tính trong khi đang mã hóa nhưng hiệu suất làm việc sẽ bị chậm .
Khi máy tính khởi động lại , bạn sẽ phải vào mật khẩu , mã PIN hoặc Flash USB . Bấm phím ESC nếu như bạn mất khóa mã . Bạn sẽ phải vào khóa khôi phục