Trang chủ » làm thế nào để » Cách tạo tệp container được mã hóa bằng BitLocker trên Windows

    Cách tạo tệp container được mã hóa bằng BitLocker trên Windows

    BitLocker thường mã hóa toàn bộ ổ đĩa và phân vùng, nhưng bạn cũng có thể tạo các tệp chứa được mã hóa bằng các công cụ được tích hợp trong Windows. Các tệp VHD được mã hóa như vậy có thể dễ dàng được di chuyển giữa các hệ thống, sao lưu và ẩn khi không sử dụng.

    Thủ thuật này cho phép bạn tạo các khối được mã hóa theo kiểu TrueCrypt dưới dạng tệp trên máy tính của mình. Giống như các tính năng khác của BitLocker, nó yêu cầu phiên bản Chuyên nghiệp hoặc Doanh nghiệp của Windows hoặc Ultimate cho Windows 7.

    Tạo một tệp ổ cứng ảo

    Trước tiên, chúng ta sẽ cần tạo một tệp VHD (ổ cứng ảo) - đây cũng có thể được gọi là hình ảnh đĩa. Tập tin này được lưu trữ trên một ổ đĩa vật lý và nó có thể được sử dụng như một ổ đĩa ảo. Ví dụ: tệp VHD 2 GB chiếm 2 GB dung lượng trên ổ đĩa vật lý và xuất hiện dưới dạng ổ đĩa 2 GB riêng biệt trong Windows.

    Công cụ quản lý đĩa trong Windows cung cấp mọi thứ bạn cần để tạo tệp VHD và làm việc với chúng. Để truy cập nó, nhấn Windows Key + R để mở hộp thoại Run, gõ diskmgmt.msc vào đó và nhấn Enter. Trên Windows 8 hoặc 8.1, bạn cũng có thể nhấp chuột phải ở góc dưới bên trái màn hình của bạn hoặc nhấn Windows Key + X và nhấp vào Quản lý đĩa.

    Bấm Hành động> Tạo VHD trong cửa sổ Quản lý đĩa để bắt đầu tạo tệp VHD.

    Nhập kích thước và vị trí mong muốn cho tệp VHD. Các tập tin sẽ được lưu trữ ở vị trí bạn chọn, và nó sẽ lớn như kích thước bạn nhập vào đây.

    Có lẽ bạn nên sử dụng tùy chọn Kích thước cố định mặc định, vì điều này sẽ tiết kiệm thời gian khi ghi tệp vào tệp VHD được mã hóa và giảm sự phân mảnh có thể. Nếu bạn muốn phóng to tệp VHD sau này, bạn có thể sử dụng lệnh mở rộng vdisk trong đĩa và sau đó phóng to phân vùng trên đó. Điều này sẽ mất một vài phút, nhưng nó có thể.

    Tệp container của bạn phải có kích thước tối thiểu 64 MB. Bạn có thể tạo tệp VHD nhỏ tới 3 MB, nhưng BitLocker sẽ không hoạt động trừ khi nó là 64 MB hoặc lớn hơn.

    Hình ảnh đĩa sẽ xuất hiện dưới dạng một đĩa khác trong cửa sổ Quản lý đĩa - nhấp chuột phải vào nó và chọn Khởi tạo đĩa.

    Chọn tùy chọn GPT (Bảng phân vùng GUID) nếu bạn đang sử dụng Windows 8 hoặc 8.1. Đây là một kiểu lược đồ phân vùng mới hơn, nhưng nó có khả năng chống tham nhũng cao hơn vì nó lưu trữ nhiều bản sao của bảng phân vùng trên đĩa.

    Nếu bạn đang sử dụng Windows 7 hoặc muốn có thể gắn kết và truy cập tệp VHD trên các hệ thống Windows 7, hãy chọn MBR (Bản ghi khởi động chính).

    Tiếp theo, tạo một phân vùng trên tệp VHD. Bấm chuột phải vào không gian chưa phân bổ trên ổ đĩa trong cửa sổ Quản lý đĩa và chọn Âm lượng đơn giản mới.

    Đi qua trình hướng dẫn để tạo phân vùng với hệ thống tệp NTFS và kích thước tối đa - bạn có thể để các tùy chọn mặc định được chọn. Tùy chọn một bạn có thể muốn thay đổi là tùy chọn Nhãn âm lượng. Đặt cho ổ đĩa của bạn một cái tên có ý nghĩa, như VHD được mã hóa.

    Mã hóa hình ảnh đĩa bằng BitLocker

    Tệp VHD bạn đã tạo bây giờ sẽ xuất hiện dưới dạng một ổ đĩa mới trong File Explorer hoặc Windows Explorer. Bạn có thể nhấp chuột phải vào ổ đĩa mới và chọn Bật BitLocker để bật BitLocker cho ổ đĩa.

    Trải qua quá trình thiết lập BitLocker thông thường, đặt mật khẩu mạnh để mở khóa ổ đĩa và tạo bản sao lưu của khóa khôi phục trong trường hợp bạn cần.

    Tránh chọn phương thức mở khóa yêu cầu TPM - chẳng hạn như Tự động mở khóa ổ đĩa này trên máy tính này - hoặc bạn sẽ không thể truy cập tệp VHD được mã hóa trên máy tính khác trừ khi bạn cung cấp khóa khôi phục của mình.

    BitLocker sẽ ngay lập tức mã hóa ổ đĩa mà không cần khởi động lại. Điều này sẽ gần như ngay lập tức nếu bạn bắt đầu với một ổ đĩa trống. Các tệp bạn lưu trữ trên ổ đĩa sẽ được mã hóa và lưu trữ bên trong tệp VHD.

    Khóa và tách hình ảnh đĩa

    Khi bạn hoàn tất việc sử dụng ổ đĩa được mã hóa, bạn có thể nhấp chuột phải vào File Explorer hoặc Windows Explorer và chọn Eject để khóa phân vùng và đẩy tệp VHD khỏi máy tính của bạn. Thao tác này sẽ xóa ổ đĩa ảo khỏi danh sách các ổ đĩa trong Máy tính của tôi và cửa sổ Quản lý đĩa, ẩn nó. Ổ đĩa cũng sẽ bị khóa - nhưng không bị đẩy ra - nếu bạn tắt máy tính.

    Để truy cập tệp VHD được mã hóa trong tương lai, bạn có thể mở cửa sổ Quản lý đĩa và chọn Hành động> Đính kèm VHD. Duyệt đến tệp VHD trên hệ thống của bạn và đính kèm vào hệ thống của bạn.

    Bạn sẽ phải mở khóa ổ đĩa được mã hóa bằng mật khẩu của mình sau khi gắn lại hoặc khởi động lại máy tính của bạn.

    Tệp VHD có thể được lưu trữ hoặc sao lưu bất cứ nơi nào bạn muốn. Đảm bảo đẩy âm lượng trước khi sao chép tệp VHD hoặc sao lưu. Bạn có thể kết thúc với một tệp VHD bị hỏng nếu bạn đã tạo một bản sao trong khi nó đang được sử dụng và đang được viết. Chỉ cần đính kèm tệp VHD vào một hệ thống Windows Professional hoặc Enterprise khác và mở khóa bằng mật khẩu BitLocker của bạn để truy cập các tệp của bạn.

    Cách tạo hình ảnh đĩa được mã hóa để lưu trữ an toàn các tệp nhạy cảm trên máy Mac
    Cách tạo hình ảnh trên PC của bạn trước khi nâng cấp lên Windows 10
    Cách tạo Avatar Avatar nghệ thuật dễ dàng trong Photoshop hoặc GIMP
    Bài viết tiếp theo
    Cách tạo ảnh đĩa được mã hóa trong OS X
    Bài báo trước
    Cách tạo chữ ký email trong Outlook 2013