Download BitLocker để mã hóa ổ cứng là cách tuyệt vời để bảo vệ an toàn cho dữ liệu quan trọng của bạn. Dưới đây là mọi điều bạn nên biết về cách dùng BitLocker trên Windows 10.

Cách sử dụng BitLocker trên Windows 10

Mã hóa là chìa khóa đảm bảo dữ liệu của bạn được bảo vệ. Nó cũng là giải pháp tốt nhất và dễ dàng đưa nó vào những chính sách bảo mật. quy trình mã hóa rất có thể không giống nhau giữa những hệ thống và thiết bị.

Nếu đang dùng Windows 10, tin vui cho bạn là hệ thống đã tích hợp sẵn một công cụ mã hóa driver tuyệt vời, mang tên BitLocker. Công cụ này có sẵn cho người tiêu dùng Windows 10 Pro, Enterprise và Education.

Nhắc tới mã hóa drive nghe có vẻ chuyên môn, học thuật và đáng sợ bởi nếu không may làm sai quy trình hay mất mật khẩu, ổ đĩa đó sẽ bị khóa mãi mãi. Tuy nhiên, dữ liệu của những bạn sẽ được bảo vệ tuyệt đối. Đây là điều cực kỳ quan trọng với những ai hay phải làm việc trực tuyến. Chính vì thế, đừng ngại sử dụng công cụ mã hóa drive này. Dưới đây là cách sử dụng BitLocker trên Windows 10.

Cách mã hóa ổ đĩa bằng BitLocker trong Windows 10

  • BitLocker là gì?
    • Cách kiểm tra xem hệ thống của bạn có TPM hay không?
  • Cách kiểm tra trạng thái của BitLocker
  • Cách dùng BitLocker Drive Encryption trên Windows 10
    • Chọn mật khẩu BitLocker
    • Số lượng ổ đĩa và cơ chế mã hóa BitLocker sử dụng
    • Mã hóa ổ đĩa bằng BitLocker
  • Dùng BitLocker mới AES-256

BitLocker là gì?

BitLocker là công cụ mã hóa ổ đĩa đầy đủ, có sẵn trong Windows 10 Pro, Enterprise, Education. bạn cũng rất có thể dùng BitLocker để mã hóa một volume drive (rất có thể là một phần hoặc toàn bộ ổ đĩa).

BitLocker cung ứng mã hóa mạnh mẽ cho người tiêu dùng Windows 10 thông thường. Mặc định, BitLocker sử dụng mã hóa AES 128-bit (hay AES-128) mạnh mẽ. Hiện tại, vẫn chưa tồn tại phương pháp nào phá vỡ được nó. một tổ nghiên cứu đã thử tiến công vào thuật toán mã hóa AES này nhưng có lẽ phải mất hàng triệu năm để bẻ được khóa. Đó là lí do tại sao mọi người gọi AES là “mã hóa cấp quân sự”.

Chính vì thế, BitLocker dùng AES-128 để mang tới “hàng rào an ninh” cao nhất cho mọi người tiêu dùng. Ngoài ra, bạn cũng rất có thể dùng BitLocker với mã hóa 256-bit cao hơn để việc Mở Khóa mã ổ đĩa gần như bất khả thi. Bài viết sẽ hướng dẫn bạn cả cách chuyển BitLocker sang môi trường AES-256.

Về cơ bản, BitLocker có 3 cách mã hóa không giống nhau:

  • cơ chế xác thực người tiêu dùng: cơ chế xác thực người tiêu dùng “chuẩn” mã hóa drive, yêu cầu xác thực trước khi mở khóa bằng mã PIN hoặc mật khẩu.
  • cơ chế hoạt động minh bạch: Đây là cơ chế nâng cao hơn một chút, sử dụng chip Trusted Platform Module (TPM). Chip này kiểm tra file hệ thống vẫn chưa chỉnh sửa kể từ khi bạn mã hóa ổ đĩa bằng BitLocker. Nếu file hệ thống bị can thiệp, chip TPM sẽ không mở khóa. Đổi lại, bạn không thể nhập mật khẩu để giải thuật ổ đĩa đó. cơ chế hoạt động minh bạch này tạo lớp bảo mật thứ hai cho mã hóa ổ đĩa của bạn.
  • cơ chế khóa USB: cơ chế USB Key dùng thiết bị USB vật lý để khởi động vào drive được mã hóa.

Cách kiểm tra xem hệ thống của bạn có TPM hay không?

Nếu không chắc hệ thống đang dùng có mô đun TPM hay không? Hãy nhấn phím Windows + R, rồi nhập tpm.msc. Nếu thấy thông tin về TPM trên hệ thống thì nó đã được thiết lập. Nếu thấy thông báo “Compatible TPM cannot be found”, hệ thống của bạn vẫn chưa cài mô đun TPM.

Thông báo không tìm thấy TPM tương thích trên máy tính Windows 10
Thông báo không tìm thấy TPM tương thích trên máy tính Windows 10

Không vấn đề gì nếu bạn vẫn chưa tồn tại nó. Bạn vẫn rất có thể dùng BitLocker mà không cần mô đun TPM. Dưới đây là hướng dẫn chi tiết hơn.

Cách kiểm tra trạng thái của BitLocker

Việc thứ nhất bạn cần làm là kiểm tra xem BitLocker đã được bật trên hệ thống hay vẫn chưa.

gpedit trên thanh tìm kiếm Start Menu và chọn Best Match. Group Policy Editor sẽ mở ra.

Tới Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.

Chọn Require additional authentication at startup sau Enabled.

Nếu hệ thống không tồn tại mô đun TPM tương thích, hãy tích box Allow BitLocker without a compatible TPM.

Kích hoạt yêu cầu xác thực bổ sung khi khởi động
Kích hoạt yêu cầu xác thực bổ sung khi khởi động

Cách dùng BitLocker Drive Encryption trên Windows 10

thứ nhất, gõ bitlocker vào thanh tìm kiếm trên Start Menu, rồi chọn Best Match.

Chọn ổ đĩa bạn muốn BitLocker mã hóa > chọn Turn BitLocker On.

Giờ bạn phải lựa cách muốn mã hóa ổ đĩa này. Tại đây, bạn có hai tùy chọn:

  • Dùng mật khẩu.
  • Dùng thẻ thông minh.

Hãy tích tùy chọn thứ nhất để dùng mật khẩu mở khóa drive.

Chọn mật khẩu BitLocker

Đây là phần cực kỳ thú vị: chọn một mật khẩu mạnh tương thích và dễ nhớ với bạn. Theo hướng dẫn gợi ý của BitLocker, mật khẩu nên chứa cả chữ in hoa & in thường, số, khoảng cách và hình tượng. bạn cũng rất có thể tìm hiểu thêm Cách tạo mật khẩu mạnh đơn giản trên download.vn.

Mã hóa ổ đĩa bằng BitLocker
Mã hóa ổ đĩa bằng BitLocker

Khi đã tạo được mật khẩu tương thích, hãy nhập nó vào, rồi gõ lại để xác nhận.

Trang tiếp theo chứa những tùy chọn tạo khóa khôi phục BitLocker. Mã khóa phải “độc nhất, vô nhị” và đây là cách duy nhất bạn cũng rất có thể tạo bản sao dữ liệu an toàn. Bạn có 4 lựa chọn. Bài viết chọn Save to File, rồi click vào vị trí lưu dễ nhớ. sau cuối, nhấn Next.

Số lượng ổ đĩa và cơ chế mã hóa BitLocker sử dụng

Bước này, bạn cần chọn số lượng ổ đĩa muốn mã hóa. BitLocker khuyến khích mã hóa toàn bộ drive nếu bạn dùng nó để đảm bảo an toàn của toàn bộ dữ liệu có sẵn, gồm có cả thông tin đã bị xóa nhưng vẫn chưa được di chuyển khỏi ổ đĩa. Ngược lại, nếu mã hóa drive hay máy tính mới, bạn chỉ việc mã hóa phần hiện đang sử dụng bởi BitLocker sẽ tự động mã hóa dữ liệu mới khi được thêm vào.

sau cuối, chọn cơ chế mã hóa. Windows 10 phiên bản 1511 giới thiệu cơ chế mã hóa ổ đĩa mới, mang tên XTS-AES. Nó cung ứng hỗ trợ bảo toàn nguyên vẹn. Tuy nhiên, XTS-AES không tương thích với phiên bản Windows đời cũ. Nếu drive mã hóa bằng BitLocker vẫn nằm trên hệ thống, bạn cũng rất có thể chọn cơ chế XTS-AES mới.

Ngược lại, nếu định kết nối ổ đĩa đó vào máy tính khác, hãy chọn Compatible mode.

Mã hóa ổ đĩa bằng BitLocker

Thời gian BitLocker thực thi nhiệm vụ tùy thuộc vào khối lượng dữ liệu cần mã hóa
Thời gian BitLocker thực thi nhiệm vụ tùy thuộc vào trọng lượng dữ liệu cần mã hóa

Bước sau cuối, đây là lúc dùng BitLocker mã hóa drive. Chọn Start encrypting và đợi quy trình này hoàn tất. quy trình này rất có thể mất chút thời gian tùy thuộc vào trọng lượng dữ liệu của bạn.

Khi khởi động lại hệ thống hay truy cập ổ đĩa đã mã hóa, BitLocker sẽ nhắc bạn nhập mật khẩu.

Dùng BitLocker mới AES-256

thay cho AES 128-bit, bạn cũng rất có thể dùng mã hóa AES 256-bit mạnh hơn cho BitLocker. Mặc dù, AES 128-bit có vẻ như không lúc nào bị đánh bại, bạn luôn rất có thể tăng thêm sức mạnh cho nó nếu muốn.

Lí do chính để dùng AES-256 thay cho AES-128 là chống lại sự ngày càng tăng của điện toán lượng tử trong tương lai. Phương pháp này rất có thể phá vỡ những mã hóa chuẩn hiện tại dễ dàng hơn phần cứng.

Mở Group Policy Editor, tới Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption.

Chọn Choose drive encryption method and cipher strength > tích Enabled, rồi click XTS-AES 256-bit trong hộp thoại thả xuống. Nhấn Apply. Thế là xong.

Chọn phương pháp mã hóa ổ cứng như ý muốn
Chọn phương pháp mã hóa ổ cứng như ý muốn

Giờ bạn đã biết cách mã hóa ổ đĩa Windows 10 bằng BitLocker rồi đó. Sử dụng phương pháp này, bạn không cần cài ứng dụng thứ ba trên máy tính nữa. hy vọng bài viết hữu ích với những bạn.

Có thể bạn quan tâm:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *