Cách mã hóa ổ cứng Windows 10 bằng Bitlocker


Khi các công ty viễn thông lớn, các công ty tiện ích và thậm chí cả chính phủ đang gặp phải vi phạm dữ liệu, bạn có cơ hội nào? Một cơ hội tốt đáng ngạc nhiên nếu bạn thực hiện một số biện pháp chính. Một trong những biện pháp đó là mã hóa ổ cứng hoặc SSD của bạn.

Windows 10 có cách mã hóa ổ đĩa tích hợp của bạn bằng công nghệ BitLocker của Microsoft. Nó dễ thực hiện, dễ sử dụng và không yêu cầu bất kỳ kỹ năng hoặc phần cứng đặc biệt nào. Tuy nhiên, bạn cần phải có phiên bản Windows chuyên nghiệp, Enterprise hoặc Education của Windows 10. Nếu bạn có Windows 10 Home, Mã hóa VeraCrypt là một lựa chọn tuyệt vời. Bạn thậm chí có thể thích nó hơn BitLocker.

BitLocker là gì?

Mã hóa là quá trình thay đổi thông tin thành một thứ vô nghĩa trừ khi bạn có chìa khóa. BitLocker mã hóa thông tin trên ổ cứng để chỉ có thể đọc được khi nhập khóa. Khóa có thể được quản lý bằng chip Mô-đun nền tảng đáng tin cậy (TPM) trong máy tính, ổ USB lưu trữ khóa hoặc thậm chí chỉ là mật khẩu. Nếu bạn dùng thử BitLocker và không thích thì có thể dễ dàng tắt BitLocker.

Tại sao tôi nên mã hóa ổ cứng Windows của mình?

Giả sử bạn sử dụng các phương pháp hay nhất về mật khẩu. Mật khẩu của bạn phức tạp, khó đoán và bạn không ghi lại hoặc chia sẻ với bất kỳ ai. Nếu ai đó muốn lấy dữ liệu từ ổ đĩa của bạn và họ không có mật khẩu Windows của bạn, họ có thể tháo ổ cứng, cắm nó vào một máy tính khác và sử dụng Linux live CD để khôi phục tập tin.

Nếu bạn đang sử dụng BitLocker thì họ không thể làm điều đó. BitLocker phải có khả năng lấy chìa khóa từ đâu đó. Lý tưởng nhất đó sẽ là Mô-đun nền tảng đáng tin cậy (TPM). Nó cũng có thể là cụm mật khẩu hoặc ổ USB được dùng làm khóa BitLocker.

“Nhưng sẽ không có ai lấy trộm ổ đĩa của tôi cả,” bạn trả lời. Bạn đã bao giờ vứt máy tính đi chưa? Ổ cứng của bạn cũng đi theo nó phải không? Trừ khi bạn vứt bỏ ổ cứng một cách an toàn, ai đó có thể lấy được dữ liệu. Điều này xảy ra hàng ngày và thật dễ dàng. Chúng tôi thậm chí còn có một bài viết về cách truy cập tập tin trên ổ đĩa cũ.

Nếu bạn sử dụng BitLocker và lấy ổ đĩa ra khỏi máy tính rồi vứt bỏ máy tính và ổ đĩa riêng biệt thì bạn đã khiến công việc của kẻ trộm dữ liệu thông thường trở nên khó khăn hơn gấp nhiều lần. Nó sẽ yêu cầu một chuyên gia phục hồi dữ liệu thậm chí có cơ hội lấy được dữ liệu của bạn từ xa. Đã thuyết phục chưa?.

Cách kiểm tra xem máy tính có TPM hay không

Tình huống BitLocker lý tưởng là trên thiết bị có TPM. Thiết bị của bạn có TPM không? Rất dễ kiểm tra.

  1. Chọn menu Bắt đầu và nhập hệ thống . Kết quả đầu tiên phải là Thông tin hệ thống . Chọn cái đó.
    1. Khi cửa sổ Thông tin hệ thống mở ra, hãy nhập đáng tin cậy vào hộp Tìm nội dung: ở cuối, sau đó chọn Tìm hoặc nhấn >Nhập .
      1. Nếu thiết bị có TPM, nó sẽ hiển thị trong kết quả. Trong ví dụ này, TPM tồn tại và đó là TPM phiên bản 2.0. Phiên bản có thể quan trọng trong tương lai, đặc biệt khi Windows 11 được phát hành rộng rãi.
      2. Cách bật BitLocker trên thiết bị có TPM

        Thiết bị của bạn có TPM nên phần tiếp theo này rất đơn giản và dễ dàng.

        1. Mở File Explorer và điều hướng đến ổ đĩa cần mã hóa bằng BitLocker.
        2. Nhấp chuột phải vào ổ đĩa và chọn Bật BitLocker .

          Có thể có thông báo Đang khởi động BitLocker kèm theo thanh tiến trình. Hãy để nó kết thúc.

          1. Nó sẽ nhắc bạn Chọn cách bạn muốn mở khóa ổ đĩa này . Có 2 sự lựa chọn; Sử dụng mật khẩu để mở khóa ổ đĩa hoặc Sử dụng thẻ thông minh của tôi để mở khóa ổ đĩa . Nếu thiết bị đang được sử dụng trong doanh nghiệp, bạn có thể có thẻ thông minh và muốn sử dụng thẻ đó. Nếu không thì chọn sử dụng mật khẩu. Tạo mật khẩu mạnh, an toàn.
          2. Sẽ chỉ cần mật khẩu nếu ổ đĩa được tháo khỏi thiết bị này và được cài đặt trên thiết bị khác. Nếu không, TPM sẽ xử lý việc nhập mật khẩu, giúp ổ đĩa được mã hóa hoạt động trơn tru với mọi thứ khác.

            Bây giờ nó hỏi Bạn muốn sao lưu khóa khôi phục của mình như thế nào?  

            Có 4 lựa chọn:

            • Lưu vào tài khoản Microsoft của bạn : Nếu bạn sử dụng tài khoản Microsoft để đăng nhập vào thiết bị thì đây là phương pháp đơn giản nhất. Đó là những gì được sử dụng trong ví dụ này..
            • Lưu vào ổ flash USB : Nếu phương pháp này được chọn, chỉ sử dụng ổ flash USB cho mục đích này. Đừng cố lưu trữ những thứ khác trên ổ đĩa flash đó.
            • Lưu vào tệp : Nếu chọn phương pháp này, không lưu tệp vào ổ đĩa đang được mã hóa. Lưu nó vào ổ đĩa khác hoặc bộ lưu trữ đám mây.
            • In khóa khôi phục : Chọn phương pháp này có nghĩa là khóa được in cần được lưu trữ an toàn, an toàn khỏi hỏa hoạn, trộm cắp và lũ lụt. Khi cần chìa khóa, bạn phải nhập thủ công.
            • Tùy thuộc vào phương pháp đã chọn, có thể có một số bước bổ sung nhưng cuối cùng tất cả các phương pháp sẽ dẫn đến màn hình tiếp theo.

              Bước này yêu cầu Chọn dung lượng ổ đĩa của bạn cần mã hóa . Điều đó có thể gây nhầm lẫn. Nếu không có gì trên ổ đĩa được mã hóa, hãy chọn Chỉ mã hóa dung lượng ổ đĩa đã sử dụng . Nó rất nhanh.

              Mọi thứ được thêm vào ổ đĩa sau đó sẽ được mã hóa tự động. Nếu ổ đĩa đã có các tệp và thư mục trên đó, hãy chọn Mã hóa toàn bộ ổ đĩa để đảm bảo tất cả chúng đều được mã hóa ngay lập tức. Sau đó chọn Tiếp theo .

              Màn hình tiếp theo có thể không hiển thị tùy thuộc vào phiên bản Windows bạn đang sử dụng. Điều quan trọng là dành thời gian để đọc và hiểu nó.

              Tóm lại, nếu có ai lấy ổ đĩa ra khỏi thiết bị này và đưa nó vào bất kỳ phiên bản Windows nào trước Windows 10 Phiên bản 1511 thì ổ đĩa đó sẽ không hoạt động. Hầu hết mọi người sẽ không bao giờ làm điều đó nên hầu hết sẽ chọn Chế độ mã hóa mới , sau đó chọn Tiếp theo .

              Mã hóa là một công việc nghiêm túc và mọi thứ có thể xảy ra sai sót. Đó là lý do tại sao quá trình này sẽ hỏi lần cuối, Bạn đã sẵn sàng mã hóa ổ đĩa này chưa? Nếu vậy, hãy chọn Bắt đầu mã hóa.

              Sau khi BitLocker mã hóa ổ đĩa xong, hãy quay lại File Explorer. Lưu ý rằng biểu tượng ổ đĩa hiện có ổ khóa đã được mở khóa. Điều đó có nghĩa là ổ đĩa đã được mã hóa nhưng sẵn sàng nhận tệp. Nếu ổ khóa bị khóa, bạn cần nhập mật khẩu để truy cập.

              Cách bật BitLocker trên thiết bị không có TPM

              .

              Hiện tại, có một cách sử dụng BitLocker để mã hóa ổ đĩa ngay cả khi thiết bị không có TPM. Dự kiến ​​điều đó sẽ thay đổi trong Windows 11 khi Windows 11 yêu cầu TPM 2.0 nâng cấp từ Windows 10 lên Windows 11. Phương pháp này yêu cầu phải có quyền quản trị viên.

              1. Nhấn tổ hợp phím Win Key + R để mở tiện ích Run . Trong trường Mở , nhập gpedit.msc , sau đó chọn OK hoặc nhấn Enter . Thao tác này sẽ mở Trình chỉnh sửa chính sách nhóm cục bộ.
                1. Sau khi Trình chỉnh sửa chính sách nhóm cục bộ mở ra, hãy điều hướng đến Cấu hình máy tính >Mẫu quản trị >Thành phần Windows >Mã hóa ổ đĩa BitLocker >Ổ đĩa hệ điều hành . Nhấp đúp vào cài đặt Yêu cầu xác thực bổ sung khi khởi động .
                  1. Chọn Đã bật rồiOK để thay đổi cài đặt. Lưu ý hộp kiểm có nội dung "Cho phép BitLocker không có TPM tương thích". Điều này cho phép sử dụng mật khẩu hoặc khóa bảo mật để truy cập vào ổ đĩa được mã hóa BitLocker. Khởi động lại Windows để kích hoạt cài đặt.
                    1. Thực hiện theo quy trình tương tự như trong phần trên để khởi động BitLocker và mã hóa ổ đĩa. CẢNH BÁO: Nếu mã hóa ổ đĩa Windows xong, mỗi khi Windows khởi động, phải nhập mật khẩu để Windows tải. Ghi lại mật khẩu ở nơi an toàn bên ngoài thiết bị.
                    2. Lần khởi động Windows tiếp theo, BitLocker sẽ yêu cầu nhập mật khẩu để mở khóa ổ đĩa. Làm điều đó và nhấn Enter để tiếp tục.
                    3. Bây giờ bạn có an toàn không?

                      Mã hóa BitLocker chỉ là một phần trong việc bảo mật dữ liệu của bạn. Bạn đang làm gì khác để đảm bảo quyền riêng tư và danh tính của bạn được bảo vệ? Hãy cho chúng tôi biết! Hãy nhớ xem tất cả bảo mật dữ liệu và quyền riêng tư bài viết của chúng tôi.

                      .

                      bài viết liên quan:


                      13.10.2021