Mềm Mại

Cách định cấu hình mã hóa ổ BitLocker trên Windows 10

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề





Cập nhật mới nhất 17 tháng 4 năm 2022 Mã hóa ổ đĩa bitlocker Windows 10 0

Mã hóa ổ đĩa BitLocker là một tính năng mã hóa toàn đĩa sẽ mã hóa toàn bộ ổ đĩa. Khi máy tính khởi động, bộ tải khởi động Windows sẽ tải từ phân vùng Hệ thống dành riêng và bộ nạp khởi động sẽ nhắc bạn phương pháp mở khóa. Microsoft đã thêm tính năng này trên các phiên bản windows được chọn (Trên các phiên bản windows pro và std) Bắt đầu từ Windows Vista. Tính năng này cũng được bao gồm trên các máy tính chạy Windows 10. Tính năng này được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ khối lượng. Mã hóa là một phương pháp làm cho thông tin có thể đọc được không thể nhận ra đối với những người dùng trái phép. Windows 10 bao gồm các loại công nghệ mã hóa khác nhau, Hệ thống tệp mã hóa (EFS) và Mã hóa ổ đĩa BitLocker. Khi bạn mã hóa thông tin của mình, thông tin đó vẫn có thể sử dụng được ngay cả khi bạn chia sẻ thông tin đó với những người dùng khác. Ví dụ: Nếu bạn gửi một tài liệu Word được mã hóa cho một người bạn, trước tiên họ cần giải mã nó.

Ghi chú: BitLocker không khả dụng trên Windows Home và các phiên bản stater. Tính năng này chỉ bao gồm các phiên bản Professional, Ultimate và Enterprise của Microsoft Windows.



Hiện tại, có hai loại mã hóa BitLocker mà bạn có thể sử dụng

  1. Mã hóa ổ đĩa BitLocker Đây là tính năng mã hóa toàn bộ ổ đĩa sẽ mã hóa toàn bộ ổ đĩa. Khi máy tính khởi động, bộ tải khởi động Windows sẽ tải từ phân vùng Hệ thống dành riêng và bộ nạp khởi động sẽ nhắc bạn phương pháp mở khóa.
  2. BitLocker To Go: Các ổ đĩa ngoài, chẳng hạn như ổ flash USB và ổ cứng ngoài, có thể được mã hóa bằng BitLocker To Go. Bạn sẽ được nhắc về phương pháp mở khóa khi kết nối ổ đĩa với máy tính của mình. Nếu ai đó không có phương pháp mở khóa, họ không thể truy cập các tệp trên ổ đĩa.

Kiểm tra trước để cấu hình tính năng BitLocker

  • BitLocker Drive Encryption chỉ khả dụng trên Windows 10 Pro và Windows 10 Enterprise.
  • BIOS của máy tính của bạn phải hỗ trợ thiết bị TPM hoặc USB trong khi khởi động. Nếu không đúng như vậy, bạn cần phải kiểm tra trang web hỗ trợ của nhà sản xuất PC để nhận bản cập nhật chương trình cơ sở mới nhất cho BIOS của mình trước khi cố gắng thiết lập BitLocker.
  • Quá trình mã hóa toàn bộ ổ cứng không khó nhưng tốn nhiều thời gian. Tùy thuộc vào số lượng dữ liệu và kích thước của ổ đĩa, nó có thể mất một thời gian rất dài.
  • Đảm bảo giữ cho máy tính của bạn được kết nối với nguồn điện không bị gián đoạn trong toàn bộ quá trình.

Định cấu hình mã hóa ổ BitLocker trên Windows 10

Để kích hoạt Và cấu hình tính năng mã hóa ổ đĩa BitLocker trên Windows 10. Đầu tiên hãy nhấp vào tìm kiếm trên menu Bắt đầu và nhập bảng điều khiển. Tại đây trên bảng điều khiển, hãy nhấp vào Hệ thống và Bảo mật. Tại đây bạn sẽ thấy tùy chọn Mã hóa ổ đĩa BitLocker Nhấn vào nó. Thao tác này sẽ mở Cửa sổ mã hóa ổ đĩa BitLocker.



mở mã hóa ổ Bitlocker

Tại đây Nhấp vào Bật BitLocker Dưới lên Ổ đĩa hệ điều hành. Nếu PC bạn đang bật BitLocker không có Mô-đun nền tảng đáng tin cậy (TPM), bạn sẽ thấy thông báo cho biết



Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy. quản trị viên của bạn phải đặt Cho phép BitLocker mà không có TPM tương thích trong chính sách Xác thực bổ sung khi khởi động được yêu cầu đối với Tập hệ điều hành.

Thiết bị này không thể sử dụng mô-đun nền tảng đáng tin cậy



Mã hóa ổ đĩa BitLocker thường yêu cầu máy tính có TPM (Mô-đun nền tảng đáng tin cậy) để bảo mật ổ đĩa hệ điều hành. Đây là một vi mạch được tích hợp sẵn trong máy tính, được cài đặt trên bo mạch chủ. BitLocker có thể lưu trữ các khóa mã hóa tại đây, điều này an toàn hơn là chỉ lưu trữ chúng trên ổ dữ liệu của máy tính. TPM sẽ chỉ cung cấp các khóa mã hóa sau khi xác minh trạng thái của máy tính. Kẻ tấn công không thể chỉ lấy đĩa cứng của máy tính của bạn hoặc tạo ra hình ảnh của một đĩa được mã hóa và giải mã nó trên một máy tính khác.

Định cấu hình BitLocker Không có chip TPM

Bạn thay đổi cài đặt trong trình chỉnh sửa chính sách nhóm của Windows 10 để sử dụng mã hóa đĩa BitLocker bằng mật khẩu. Và bỏ qua lỗi Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy.

  • Việc cần làm Loại này gpedit trong tìm kiếm trên Thanh tác vụ Windows 10 và chọn Chỉnh sửa chính sách nhóm.
  • Trong Windows 10, trình chỉnh sửa chính sách nhóm sẽ mở ra, Điều hướng đến phần sau
  • Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLocker> Ổ hệ điều hành.
  • Tại đây nhấp đúp vào Yêu cầu xác thực bổ sung khi khởi động trong cửa sổ chính.

Hãy chú ý để chọn tùy chọn phù hợp vì có một mục tương tự khác cho (Windows Server).

Cho phép BitLocker mà không có TPM tương thích

Chọn Đã bật ở phía trên bên trái và kích hoạt Cho phép BitLocker mà không cần TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ đĩa flash USB) bên dưới.
Sau đó, nhấp chuột vào áp dụng và đồng ý để thực hiện lưu các thay đổi. Cập nhật chính sách Nhóm để các thay đổi có hiệu lực ngay lập tức. để thực hiện việc này, nhấn Win + R khi chạy Loại gpupdate / force và nhấn phím enter.

Cập nhật chính sách nhóm

Tiếp tục sau khi bỏ qua lỗi TPM

Bây giờ-Một lần nữa, hãy đến với Cửa sổ mã hóa ổ đĩa BitLocker và nhấp vào Mã hóa ổ đĩa BitLocker. Lần này, bạn không gặp bất kỳ lỗi nào và trình hướng dẫn thiết lập sẽ bắt đầu. Tại đây khi được nhắc chọn Cách mở khóa ổ khi khởi động, hãy chọn tùy chọn Nhập mật khẩu hoặc bạn có thể sử dụng ổ USB để Mở khóa ổ khi khởi động.

Chọn cách mở khóa ổ đĩa của bạn khi khởi động

Tại đây Nếu bạn chọn Nhập mật khẩu Mỗi khi khởi động hệ thống, bạn cần nhập mật khẩu. Và nếu bạn chọn chèn ổ USB mỗi khi bạn cần cắm ổ USB để mở khóa hệ thống.

Tạo mật khẩu cho Bitlocker

Nhấp vào tùy chọn Nhập mật khẩu và Tạo mật khẩu. (Chọn mật khẩu an toàn bao gồm các ký tự lớn và nhỏ, số và ký tự đặc biệt. Đảm bảo không sử dụng mật khẩu tương tự mà bạn sử dụng cho các tài khoản khác) Và nhập cùng một mật khẩu trên tab Nhập lại mật khẩu của bạn, nhấp vào tiếp theo.

Tạo mật khẩu để mở khóa Drive này

Bây giờ trên màn hình tiếp theo Chọn cách bạn muốn sao lưu khóa khôi phục của mình, bạn có thể sử dụng tài khoản Microsoft nếu có, lưu vào ổ USB, lưu ở nơi khác ngoài ổ cục bộ hoặc in bản sao.

Các tùy chọn Khóa khôi phục sao lưu

Chúng tôi thực sự khuyên bạn nên Lưu nó vào ổ đĩa flash USB và để In nó.

lưu khóa khôi phục vào USB Drive

Khi đã sẵn sàng, hãy nhấp vào Tiếp theo. Trên Cửa sổ Tiếp theo Bạn có hai lựa chọn khi mã hóa đĩa cục bộ của mình nếu đó là một máy tính mới vừa được lấy ra khỏi hộp, chỉ sử dụng Mã hóa không gian đĩa đã sử dụng. Nếu nó đã được sử dụng, hãy chọn tùy chọn thứ hai Mã hóa toàn bộ ổ đĩa.

Chọn Dung lượng ổ đĩa của bạn để mã hóa

Vì tôi đã sử dụng máy tính này, tôi sẽ đi với tùy chọn thứ hai. Lưu ý, sẽ mất một chút thời gian, đặc biệt nếu đó là một ổ đĩa lớn. Đảm bảo rằng máy tính của bạn đang sử dụng nguồn UPS trong trường hợp mất điện. Nhấn Next để tiếp tục. Trên màn hình tiếp theo Chọn giữa hai tùy chọn mã hóa:

  • Chế độ mã hóa mới (tốt nhất cho các ổ đĩa cố định trên thiết bị này)
  • Chế độ tương thích (tốt nhất cho các ổ đĩa có thể được di chuyển từ thiết bị này)

Đảm bảo chọn tùy chọn Run BitLocker system check để tránh mất mát dữ liệu và nhấp vào Tiếp tục.

Sẵn sàng mã hóa thiết bị này

Quá trình mã hóa ổ Bitlocker

khi bạn nhấp vào lời nhắc Tiếp tục Bitlocker khởi động lại Windows 10 để hoàn tất quá trình thiết lập và bắt đầu mã hóa.

Quá trình mã hóa sẽ bắt đầu sau khi máy tính Khởi động lại

Xóa Nếu có bất kỳ đĩa CD / DVD nào trong máy tính, Lưu nếu có bất kỳ cửa sổ đang hoạt động nào được mở và nhấp vào Khởi động lại cửa sổ.

Bây giờ trong lần khởi động tiếp theo lúc khởi động BitLocker sẽ hỏi mật khẩu mà bạn đã đặt trong quá trình cấu hình BitLocker. Đặt mật khẩu và nhấn phím enter.

khởi động mật khẩu bitlocker

Sau khi đăng nhập vào Windows 10, bạn sẽ nhận thấy không có nhiều điều xảy ra. Để tìm hiểu trạng thái mã hóa. Nhấp đúp vào biểu tượng BitLocker trên thanh tác vụ của bạn.

Thúc đẩy quá trình mã hóa

Bạn sẽ thấy trạng thái hiện tại là C: BitLocker Encrypting 3.1% đã hoàn thành. Quá trình này sẽ mất một chút thời gian, vì vậy bạn có thể tiếp tục sử dụng máy tính của mình trong khi quá trình mã hóa diễn ra trong nền, bạn sẽ được thông báo khi quá trình hoàn tất.

Khi Mã hóa BitLocker hoàn tất, bạn có thể sử dụng máy tính của mình như bình thường. Mọi nội dung được tạo ngoài thông tin liên lạc của bạn sẽ được bảo mật.

Quản lý BitLocker

Nếu bất kỳ lúc nào bạn muốn tạm ngừng mã hóa, bạn có thể thực hiện việc này từ mục Bảng điều khiển mã hóa BitLocker. hoặc bạn có thể chỉ cần Nhấp chuột phải vào Ổ đĩa được mã hóa và chọn Quản lý BitLocker.

quản lý bitlocker

Khi bạn nhấp vào nó, điều này sẽ mở ra cửa sổ Mã hóa ổ BitLocker nơi bạn tìm thấy các tùy chọn bên dưới.

    Sao lưu khóa khôi phục của bạn:Nếu bạn mất khóa khôi phục và vẫn đăng nhập vào tài khoản của mình, bạn có thể sử dụng tùy chọn này để tạo bản sao lưu khóa mớiĐổi mật khẩu:Bạn có thể sử dụng tùy chọn này để tạo mật khẩu mã hóa mới, nhưng bạn vẫn cần cung cấp mật khẩu hiện tại để thực hiện thay đổi.Xóa mật khẩu:Bạn không thể sử dụng BitLocker mà không có hình thức xác thực. Bạn chỉ có thể xóa mật khẩu khi định cấu hình một phương pháp xác thực mới.Tắt BitLocker: Trong trường hợp, bạn không cần mã hóa trên máy tính của mình nữa, BitLocker cung cấp một cách để giải mã tất cả các tệp của bạn.

Tuy nhiên, hãy nhớ hiểu rằng sau khi tắt BitLocker, dữ liệu nhạy cảm của bạn sẽ không còn được bảo vệ nữa. Ngoài ra, quá trình giải mã có thể mất nhiều thời gian để hoàn thành tùy thuộc vào dung lượng ổ đĩa, nhưng bạn vẫn có thể sử dụng máy tính của mình.

quản lý các tùy chọn nâng cao của bitlocker

Đó là tất cả, hy vọng bạn có thể dễ dàng định cấu hình tính năng mã hóa ổ Bitlocker trên windows 10. Ngoài ra, hãy đọc:

Các LoạI Phổ BiếN
NổI TiếNg
Về Chúng Tôi

NhậN GiảI Pháp Cho TấT Cả Các VấN Đề VớI Windows 10

Copyright ©2024 | cyberschool.ac | Chính Sách BảO MậT