Mã hóa ổ đĩa BitLocker là một tính năng mã hóa toàn đĩa sẽ mã hóa toàn bộ ổ đĩa. Khi máy tính khởi động, bộ tải khởi động Windows sẽ tải từ phân vùng Hệ thống dành riêng và bộ nạp khởi động sẽ nhắc bạn phương pháp mở khóa. Microsoft đã thêm tính năng này trên các phiên bản windows được chọn (Trên các phiên bản windows pro và std) Bắt đầu từ Windows Vista. Tính năng này cũng được bao gồm trên các máy tính chạy Windows 10. Tính năng này được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ khối lượng. Mã hóa là một phương pháp làm cho thông tin có thể đọc được không thể nhận ra đối với những người dùng trái phép. Windows 10 bao gồm các loại công nghệ mã hóa khác nhau, Hệ thống tệp mã hóa (EFS) và Mã hóa ổ đĩa BitLocker. Khi bạn mã hóa thông tin của mình, thông tin đó vẫn có thể sử dụng được ngay cả khi bạn chia sẻ thông tin đó với những người dùng khác. Ví dụ: Nếu bạn gửi một tài liệu Word được mã hóa cho một người bạn, trước tiên họ cần giải mã nó.
Ghi chú: BitLocker không khả dụng trên Windows Home và các phiên bản stater. Tính năng này chỉ bao gồm các phiên bản Professional, Ultimate và Enterprise của Microsoft Windows.
Hiện tại, có hai loại mã hóa BitLocker mà bạn có thể sử dụng
- Mã hóa ổ đĩa BitLocker Đây là tính năng mã hóa toàn bộ ổ đĩa sẽ mã hóa toàn bộ ổ đĩa. Khi máy tính khởi động, bộ tải khởi động Windows sẽ tải từ phân vùng Hệ thống dành riêng và bộ nạp khởi động sẽ nhắc bạn phương pháp mở khóa.
- BitLocker To Go: Các ổ đĩa ngoài, chẳng hạn như ổ flash USB và ổ cứng ngoài, có thể được mã hóa bằng BitLocker To Go. Bạn sẽ được nhắc về phương pháp mở khóa khi kết nối ổ đĩa với máy tính của mình. Nếu ai đó không có phương pháp mở khóa, họ không thể truy cập các tệp trên ổ đĩa.
Kiểm tra trước để cấu hình tính năng BitLocker
- BitLocker Drive Encryption chỉ khả dụng trên Windows 10 Pro và Windows 10 Enterprise.
- BIOS của máy tính của bạn phải hỗ trợ thiết bị TPM hoặc USB trong khi khởi động. Nếu không đúng như vậy, bạn cần phải kiểm tra trang web hỗ trợ của nhà sản xuất PC để nhận bản cập nhật chương trình cơ sở mới nhất cho BIOS của mình trước khi cố gắng thiết lập BitLocker.
- Quá trình mã hóa toàn bộ ổ cứng không khó nhưng tốn nhiều thời gian. Tùy thuộc vào số lượng dữ liệu và kích thước của ổ đĩa, nó có thể mất một thời gian rất dài.
- Đảm bảo giữ cho máy tính của bạn được kết nối với nguồn điện không bị gián đoạn trong toàn bộ quá trình.
Định cấu hình mã hóa ổ BitLocker trên Windows 10
Để kích hoạt Và cấu hình tính năng mã hóa ổ đĩa BitLocker trên Windows 10. Đầu tiên hãy nhấp vào tìm kiếm trên menu Bắt đầu và nhập bảng điều khiển. Tại đây trên bảng điều khiển, hãy nhấp vào Hệ thống và Bảo mật. Tại đây bạn sẽ thấy tùy chọn Mã hóa ổ đĩa BitLocker Nhấn vào nó. Thao tác này sẽ mở Cửa sổ mã hóa ổ đĩa BitLocker.
Tại đây Nhấp vào Bật BitLocker Dưới lên Ổ đĩa hệ điều hành. Nếu PC bạn đang bật BitLocker không có Mô-đun nền tảng đáng tin cậy (TPM), bạn sẽ thấy thông báo cho biết
Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy. quản trị viên của bạn phải đặt Cho phép BitLocker mà không có TPM tương thích trong chính sách Xác thực bổ sung khi khởi động được yêu cầu đối với Tập hệ điều hành.
Mã hóa ổ đĩa BitLocker thường yêu cầu máy tính có TPM (Mô-đun nền tảng đáng tin cậy) để bảo mật ổ đĩa hệ điều hành. Đây là một vi mạch được tích hợp sẵn trong máy tính, được cài đặt trên bo mạch chủ. BitLocker có thể lưu trữ các khóa mã hóa tại đây, điều này an toàn hơn là chỉ lưu trữ chúng trên ổ dữ liệu của máy tính. TPM sẽ chỉ cung cấp các khóa mã hóa sau khi xác minh trạng thái của máy tính. Kẻ tấn công không thể chỉ lấy đĩa cứng của máy tính của bạn hoặc tạo ra hình ảnh của một đĩa được mã hóa và giải mã nó trên một máy tính khác.
Định cấu hình BitLocker Không có chip TPM
Bạn thay đổi cài đặt trong trình chỉnh sửa chính sách nhóm của Windows 10 để sử dụng mã hóa đĩa BitLocker bằng mật khẩu. Và bỏ qua lỗi Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy.
- Việc cần làm Loại này gpedit trong tìm kiếm trên Thanh tác vụ Windows 10 và chọn Chỉnh sửa chính sách nhóm.
- Trong Windows 10, trình chỉnh sửa chính sách nhóm sẽ mở ra, Điều hướng đến phần sau
- Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLocker> Ổ hệ điều hành.
- Tại đây nhấp đúp vào Yêu cầu xác thực bổ sung khi khởi động trong cửa sổ chính.
Hãy chú ý để chọn tùy chọn phù hợp vì có một mục tương tự khác cho (Windows Server).
Chọn Đã bật ở phía trên bên trái và kích hoạt Cho phép BitLocker mà không cần TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ đĩa flash USB) bên dưới.
Sau đó, nhấp chuột vào áp dụng và đồng ý để thực hiện lưu các thay đổi. Cập nhật chính sách Nhóm để các thay đổi có hiệu lực ngay lập tức. để thực hiện việc này, nhấn Win + R khi chạy Loại gpupdate / force và nhấn phím enter.
Tiếp tục sau khi bỏ qua lỗi TPM
Bây giờ-Một lần nữa, hãy đến với Cửa sổ mã hóa ổ đĩa BitLocker và nhấp vào Mã hóa ổ đĩa BitLocker. Lần này, bạn không gặp bất kỳ lỗi nào và trình hướng dẫn thiết lập sẽ bắt đầu. Tại đây khi được nhắc chọn Cách mở khóa ổ khi khởi động, hãy chọn tùy chọn Nhập mật khẩu hoặc bạn có thể sử dụng ổ USB để Mở khóa ổ khi khởi động.
Tại đây Nếu bạn chọn Nhập mật khẩu Mỗi khi khởi động hệ thống, bạn cần nhập mật khẩu. Và nếu bạn chọn chèn ổ USB mỗi khi bạn cần cắm ổ USB để mở khóa hệ thống.
Tạo mật khẩu cho Bitlocker
Nhấp vào tùy chọn Nhập mật khẩu và Tạo mật khẩu. (Chọn mật khẩu an toàn bao gồm các ký tự lớn và nhỏ, số và ký tự đặc biệt. Đảm bảo không sử dụng mật khẩu tương tự mà bạn sử dụng cho các tài khoản khác) Và nhập cùng một mật khẩu trên tab Nhập lại mật khẩu của bạn, nhấp vào tiếp theo.
Bây giờ trên màn hình tiếp theo Chọn cách bạn muốn sao lưu khóa khôi phục của mình, bạn có thể sử dụng tài khoản Microsoft nếu có, lưu vào ổ USB, lưu ở nơi khác ngoài ổ cục bộ hoặc in bản sao.
Chúng tôi thực sự khuyên bạn nên Lưu nó vào ổ đĩa flash USB và để In nó.
Khi đã sẵn sàng, hãy nhấp vào Tiếp theo. Trên Cửa sổ Tiếp theo Bạn có hai lựa chọn khi mã hóa đĩa cục bộ của mình nếu đó là một máy tính mới vừa được lấy ra khỏi hộp, chỉ sử dụng Mã hóa không gian đĩa đã sử dụng. Nếu nó đã được sử dụng, hãy chọn tùy chọn thứ hai Mã hóa toàn bộ ổ đĩa.
Vì tôi đã sử dụng máy tính này, tôi sẽ đi với tùy chọn thứ hai. Lưu ý, sẽ mất một chút thời gian, đặc biệt nếu đó là một ổ đĩa lớn. Đảm bảo rằng máy tính của bạn đang sử dụng nguồn UPS trong trường hợp mất điện. Nhấn Next để tiếp tục. Trên màn hình tiếp theo Chọn giữa hai tùy chọn mã hóa:
- Chế độ mã hóa mới (tốt nhất cho các ổ đĩa cố định trên thiết bị này)
- Chế độ tương thích (tốt nhất cho các ổ đĩa có thể được di chuyển từ thiết bị này)
Đảm bảo chọn tùy chọn Run BitLocker system check để tránh mất mát dữ liệu và nhấp vào Tiếp tục.
Quá trình mã hóa ổ Bitlocker
khi bạn nhấp vào lời nhắc Tiếp tục Bitlocker khởi động lại Windows 10 để hoàn tất quá trình thiết lập và bắt đầu mã hóa.
Xóa Nếu có bất kỳ đĩa CD / DVD nào trong máy tính, Lưu nếu có bất kỳ cửa sổ đang hoạt động nào được mở và nhấp vào Khởi động lại cửa sổ.
Bây giờ trong lần khởi động tiếp theo lúc khởi động BitLocker sẽ hỏi mật khẩu mà bạn đã đặt trong quá trình cấu hình BitLocker. Đặt mật khẩu và nhấn phím enter.
Sau khi đăng nhập vào Windows 10, bạn sẽ nhận thấy không có nhiều điều xảy ra. Để tìm hiểu trạng thái mã hóa. Nhấp đúp vào biểu tượng BitLocker trên thanh tác vụ của bạn.
Bạn sẽ thấy trạng thái hiện tại là C: BitLocker Encrypting 3.1% đã hoàn thành. Quá trình này sẽ mất một chút thời gian, vì vậy bạn có thể tiếp tục sử dụng máy tính của mình trong khi quá trình mã hóa diễn ra trong nền, bạn sẽ được thông báo khi quá trình hoàn tất.
Khi Mã hóa BitLocker hoàn tất, bạn có thể sử dụng máy tính của mình như bình thường. Mọi nội dung được tạo ngoài thông tin liên lạc của bạn sẽ được bảo mật.
Quản lý BitLocker
Nếu bất kỳ lúc nào bạn muốn tạm ngừng mã hóa, bạn có thể thực hiện việc này từ mục Bảng điều khiển mã hóa BitLocker. hoặc bạn có thể chỉ cần Nhấp chuột phải vào Ổ đĩa được mã hóa và chọn Quản lý BitLocker.
Khi bạn nhấp vào nó, điều này sẽ mở ra cửa sổ Mã hóa ổ BitLocker nơi bạn tìm thấy các tùy chọn bên dưới.
Tuy nhiên, hãy nhớ hiểu rằng sau khi tắt BitLocker, dữ liệu nhạy cảm của bạn sẽ không còn được bảo vệ nữa. Ngoài ra, quá trình giải mã có thể mất nhiều thời gian để hoàn thành tùy thuộc vào dung lượng ổ đĩa, nhưng bạn vẫn có thể sử dụng máy tính của mình.
Đó là tất cả, hy vọng bạn có thể dễ dàng định cấu hình tính năng mã hóa ổ Bitlocker trên windows 10. Ngoài ra, hãy đọc: