Danh mục

Thiết lập mã hóa BitLocker trong Windows

Windows có thể mã hóa toàn bộ ổ đĩa và những thiết bị có thể tháo rời bằng công cụ mã hóa BitLocker .

 

BitLocker Drive Encryption và BitLocker To Go có trong phiên bản Professional hoặc Enterprise của Windows 7 / 8 hoặc 8.1 . Tuy nhiên phiên bản “lõi” của Windows 8.1 bao gồm tính năng “Device Encryption” làm việc tương tự .

Kích hoạt BitLocker cho ổ đĩa

Để kích hoạt BitLocker , mở Control Panel > System and Security > BitLocker Drive Encryption .

Bạn cũng có thể mở Windows Explorer hoặc File Explorer , bấm chuột phải vào ổ đĩa và chọn Turn On BitLocker .

Nếu bạn không thấy tính năng này điều đó chứng tỏ bạn đang dùng Windows không phải là bản Professional hoặc Enterprise .

Có hai kiểu mã hóa BitLocker bạn có thể được dùng ở đây .

  • BitLocker Drive Encryption : Đôi khi chỉ đơn giản là BitLocker , điều đó là mã hóa toàn bộ ổ đĩa . Khi máy tính khởi động , Boot Loader của Windows tải từ phân vùng System Reserved , và Boot Loader sẽ nhắc bạn cách mở khóa , ví dụ như mật khẩu . Sau đó BitLocker sẽ giải mã ổ đĩa và tải Windows . Bạn có thể mã hóa những ổ đĩa khác chứ không chỉ ổ đĩa có chứa hệ điều hành .
  • BitLocker To Go : Những ổ đĩa ngoài như Flash USB , ổ cứng ngoài , cũng có thể mã hóa bằng BitLocker . Bạn cũng sẽ được nhắc về cách mở khóa , ví dụ như mật khẩu , khi bạn nối ổ đĩa tới máy tính của bạn . Nếu ai đó không có cách mở khóa họ không thể truy cập được tới những file trên ổ đĩa .

 

\"hinh1\"

 

Dùng BitLocker không  có TPM

Nếu PC kích hoạt BitLocker không  có TPM (Trusted Platform Module) bạn sẽ thấy thông báo nói rằng phải thiết lập lựa chọn “Allow BitLocker without a compatible TPM

BitLocker Drive Encryption bình thường yêu cầu máy tính trang bị module TPM để an toàn hơn trên ổ đĩa hệ điều hành . TPM có chứa microchip tích hợp trong máy tính và được gắn trên Motherboard . BitLocker có thể lưu trữ những khóa mã hóa tại đây , điều này sẽ an toàn hơn là chỉ đơn giản lưu trữ nó trên ổ đĩa dữ liệu của máy tính .

TPM chỉ cung cấp những khóa mã hóa sau khi kiểm tra lại trạng thái của máy tính . Những kẻ xâm nhập không  thể lấy ổ cứng của bạn để giải mã được trên máy tính khác .

 

\"hinh2\"

 

Bạn cần bấm tổ hợp phím Windows + R , gõ gpedit.msc .

Sau đó tìm theo đường dẫn sau Computer Configuration \\ Administrative Templates \\ Windows Components \\ BitLocker Drive Encryption \\ Operating System Drives. Bấm đúp vào “Require additional authentication at startup” , chọn Enabled, đánh dấu tích vào mục “Allow BitLocker without a compatible TPM” . Bấm OK để lưu lại thiết lập mới

 

\"hinh3\"

 

Chọn cách mở khóa

Tiếp theo sẽ thấy màn hình “Choose how to unlock your drive at startup” . Bạn có thể chọn vài cách để mở khóa ổ đĩa . Nếu máy tính không có module TPM , bạn có thể mở khóa bằng mật khẩu hoặc dùng Flash USB đặc biệt có chức năng như là một chiếc khóa .

Nếu máy tính có TPM , bạn sẽ có thêm những sự lựa chọn . Ví dụ , bạn có thể cấu hình tự động mở khóa khi khởi động , máy tính sẽ lấy những mã khóa từ TPM và tự động giải mã ổ đĩa . Bạn cũng có thêm những cách bảo vệ khác , ví dụ cung cấp mã PIN lúc khởi động . PIN có thể mở khóa bằng khóa mã mạnh lưu trữ trong module TPM và mở khó ổ đĩa .

 

\"hinh4\"

 

Sao lưu khóa khôi phục

BitLocker sẽ cung cấp cho bạn khóa khôi phục . Khóa này có thể được dùng để truy cập những file đã mã hóa thậm chí ngay cả khi bạn mất khóa chính , ví dụ khi bạn quên mật khẩu hoặc nếu module TPM bị hỏng và bạn phải mang ổ đĩa đi nơi khác .

Bạn có thể lưu khóa thành file , in nó ra , lưu trữ nó trên Flash USB , hoặc lưu nó vào tài khoản Microsoft trên Windows 8 và 8.1 . Nếu muốn sao lưu khóa khôi phục tới tài khoản Microsoft bạn có thể truy cập khóa sau lại https://onedrive.live.com/recoverykey

 

\"hinh5\"

 

Nếu mất khóa khôi phục và mất khóa chính để mở khóa thì những file mã hóa sẽ bị mất mãi mãi .

Mã hóa và mở khóa ổ đĩa

BitLocker sẽ tự động mã hóa file mới khi thêm chúng , nhưng bạn sẽ cần lựa chọn những gì diễn ra với các file hiện tại trên ổ đĩa . Bạn có thể mã hóa toàn bộ ổ đĩa bao gồm cả khoảng trống , hoặc chỉ mã hóa những file đang có trên đĩa để tăng tốc độ xử lí .

Nếu bạn thiết lập BitLocker trên PC mới thì việc mã hóa những phần đã dùng rồi là nhanh hơn cả .

Bạn sẽ được nhắc để chạy kiểm tra hệ thống  BitLocker và khởi động lại máy tính . Sau khi máy tính khởi động lại lần đầu tiên , ổ đĩa sẽ bị mã hóa . Bạn sẽ thấy biểu tượng BitLocker Drive Encryption trong khay hệ thống  . Bạn có thể tiếp tục làm việc với máy tính trong khi đang mã hóa nhưng hiệu suất làm việc sẽ bị chậm .

 

\"hinh6\"

 

Khi máy tính khởi động lại , bạn sẽ phải vào mật khẩu , mã PIN hoặc Flash USB . Bấm phím ESC nếu như bạn mất khóa mã . Bạn sẽ phải vào khóa khôi phục

 

\"hinh7\"

 

\"hinh8\"

Các tin khác

Kích hoạt chế độ chống Ransomware trong Windows 10

Tạo máy ảo Ubuntu trong Windows 10 bằng Hyper-V

Chặn việc nâng cấp lên bản Windows 10 Version 1809

Quay trở lại bản Windows 10 trước nếu bản cập nhật mới có vấn đề

Microsoft : CPU Haswell và cũ hơn hiệu suất bị giảm khi dùng bản vá Spectre

Sửa lỗi Windows 10 không Shutdown

Làm thế nào tìm ra chương trình khiến Windows 10 khởi động chậm ?

Chia xẻ file không dây tới những PC ở gần bằng tính năng Near Share

Windows 10 : Dùng Cortana để Shutdown , Restart , Sign Out và Lock

Windows 10 : Tự động chạy hoặc mở các file khi khởi động máy

Copyright 2016 Infocom - Tư vấn tin học toàn quốc - 23 Láng Hạ - 04.35141.375. All Rights Reserved. nothing