Cách thiết lập mã hóa BitLocker trên Windows
BitLocker là một công cụ được tích hợp trong Windows cho phép bạn mã hóa toàn bộ ổ cứng để tăng cường bảo mật. Đây là cách thiết lập nó.
Khi TrueCrypt đóng cửa tranh cãi, họ đã khuyến nghị người dùng của họ chuyển từ TrueCrypt sang sử dụng BitLocker hoặc Veracrypt. BitLocker đã xuất hiện trong Windows đủ lâu để được coi là trưởng thành và là một sản phẩm mã hóa thường được đánh giá cao bởi các chuyên gia bảo mật. Trong bài viết này, chúng ta sẽ nói về cách bạn có thể thiết lập nó trên PC của bạn.
chú thích: BitLocker Drive Encrypt và BitLocker To Go yêu cầu phiên bản Professional hoặc Enterprise của Windows 8 hoặc 10 hoặc phiên bản Ultimate của Windows 7. Tuy nhiên, bắt đầu với Windows 8.1, các phiên bản Home và Pro của Windows bao gồm tính năng Mã hóa thiết bị mã hóa ( một tính năng cũng có trong Windows 10) hoạt động tương tự. Chúng tôi khuyên dùng Mã hóa thiết bị nếu máy tính của bạn hỗ trợ, BitLocker cho người dùng Pro không thể sử dụng Mã hóa thiết bị và VeraCrypt cho những người sử dụng phiên bản Windows tại nhà nơi Mã hóa thiết bị không hoạt động.
Mã hóa toàn bộ ổ đĩa hoặc tạo một thùng chứa được mã hóa?
Nhiều hướng dẫn ngoài kia nói về việc tạo một thùng chứa BitLocker hoạt động giống như loại thùng chứa được mã hóa mà bạn có thể tạo với các sản phẩm như TrueCrypt hoặc Veracrypt. Đó là một chút sai lầm, nhưng bạn có thể đạt được một hiệu ứng tương tự. BitLocker hoạt động bằng cách mã hóa toàn bộ ổ đĩa. Đó có thể là ổ đĩa hệ thống của bạn, ổ đĩa vật lý khác hoặc ổ cứng ảo (VHD) tồn tại dưới dạng tệp và được gắn trong Windows.
Sự khác biệt phần lớn là ngữ nghĩa. Trong các sản phẩm mã hóa khác, bạn thường tạo một thùng chứa được mã hóa, sau đó gắn nó vào như một ổ đĩa trong Windows khi bạn cần sử dụng nó. Với BitLocker, bạn tạo một ổ cứng ảo và sau đó mã hóa nó. Nếu bạn muốn sử dụng một thùng chứa hơn là, mã hóa hệ thống hoặc ổ lưu trữ hiện tại của bạn, hãy xem hướng dẫn của chúng tôi để tạo tệp chứa được mã hóa bằng BitLocker.
Đối với bài viết này, chúng tôi sẽ tập trung vào việc bật BitLocker cho một ổ đĩa vật lý hiện có.
Cách mã hóa ổ đĩa bằng BitLocker
Để sử dụng BitLocker cho một ổ đĩa, tất cả những gì bạn thực sự phải làm là kích hoạt nó, chọn phương thức mở khóa - mật khẩu, mã PIN, v.v. - sau đó đặt một vài tùy chọn khác. Tuy nhiên, trước khi chúng tôi bắt đầu, bạn nên biết rằng sử dụng mã hóa toàn bộ đĩa của BitLocker trên một ổ đĩa hệ thống thường yêu cầu một máy tính có Mô-đun nền tảng đáng tin cậy (TPM) trên bo mạch chủ của PC. Con chip này tạo và lưu trữ các khóa mã hóa mà BitLocker sử dụng. Nếu PC của bạn không có TPM, bạn có thể sử dụng Chính sách nhóm để bật bằng BitLocker mà không cần TPM. Nó kém an toàn hơn một chút, nhưng vẫn an toàn hơn là không sử dụng mã hóa.
Bạn có thể mã hóa ổ đĩa không hệ thống hoặc ổ đĩa di động mà không cần TPM và không cần phải bật cài đặt Chính sách nhóm.
Trên lưu ý đó, bạn cũng nên biết rằng có hai loại mã hóa ổ BitLocker bạn có thể kích hoạt:
- Mã hóa ổ đĩa BitLocker: Đôi khi được gọi là BitLocker, đây là một tính năng mã hóa toàn bộ đĩa cứng của bộ mã hóa mã hóa toàn bộ ổ đĩa. Khi PC của bạn khởi động, trình tải khởi động Windows sẽ tải từ phân vùng dành riêng cho hệ thống và trình tải khởi động sẽ nhắc bạn về phương thức mở khóa của bạn - ví dụ: mật khẩu. BitLocker sau đó giải mã ổ đĩa và tải Windows. Mã hóa trong suốt - các tệp của bạn xuất hiện như bình thường trên một hệ thống không được mã hóa, nhưng chúng được lưu trữ trên đĩa ở dạng được mã hóa. Bạn cũng có thể mã hóa các ổ đĩa khác ngoài ổ đĩa hệ thống.
- BitLocker sẽ đi: Bạn có thể mã hóa các ổ đĩa ngoài - chẳng hạn như ổ flash USB và ổ cứng ngoài - bằng BitLocker To Go. Bạn sẽ được nhắc về phương pháp mở khóa của mình - ví dụ: mật khẩu - khi bạn kết nối ổ đĩa với máy tính của mình. Nếu ai đó không có phương thức mở khóa, họ không thể truy cập các tệp trên ổ đĩa.
Trong Windows 7 đến 10, bạn thực sự không phải lo lắng về việc tự mình lựa chọn. Windows xử lý những thứ phía sau hậu trường và giao diện bạn sẽ sử dụng để kích hoạt BitLocker trông không có gì khác biệt. Nếu bạn kết thúc việc mở khóa một ổ đĩa được mã hóa trên Windows XP hoặc Vista, bạn sẽ thấy nhãn hiệu BitLocker to Go, vì vậy chúng tôi đã hình dung bạn ít nhất nên biết về nó.
Vì vậy, với cách đó, hãy xem cách nó thực sự hoạt động.
Bước một: Kích hoạt BitLocker cho một ổ đĩa
Cách dễ nhất để kích hoạt BitLocker cho một ổ đĩa là nhấp chuột phải vào ổ đĩa trong cửa sổ File Explorer, sau đó chọn lệnh Bật Turn trên BitLocker. Nếu bạn không thấy tùy chọn này trên menu ngữ cảnh của mình, thì có khả năng bạn không có phiên bản Pro hoặc Enterprise của Windows và bạn sẽ cần tìm kiếm một giải pháp mã hóa khác.
Nó thật đơn giản. Trình hướng dẫn bật lên dẫn bạn đi qua việc chọn một số tùy chọn, chúng tôi đã chia thành các phần tiếp theo.
Bước hai: Chọn phương thức mở khóa
Màn hình đầu tiên bạn sẽ thấy trong Trình hướng dẫn mã hóa ổ đĩa Bit Bitterer Drive cho phép bạn chọn cách mở khóa ổ đĩa của mình. Bạn có thể chọn một số cách khác nhau để mở khóa ổ đĩa.
Nếu bạn đang mã hóa ổ đĩa hệ thống của mình trên máy tính không có TPM, bạn có thể mở khóa ổ đĩa bằng mật khẩu hoặc ổ USB có chức năng như một chìa khóa. Chọn phương thức mở khóa của bạn và làm theo hướng dẫn cho phương pháp đó (nhập mật khẩu hoặc cắm vào ổ USB của bạn).
Nếu máy tính của bạn làm có TPM, bạn sẽ thấy các tùy chọn bổ sung để mở khóa ổ đĩa hệ thống của mình. Ví dụ: bạn có thể định cấu hình mở khóa tự động khi khởi động (nơi máy tính của bạn lấy các khóa mã hóa từ TPM và tự động giải mã ổ đĩa). Bạn cũng có thể sử dụng mã PIN thay vì mật khẩu hoặc thậm chí chọn các tùy chọn sinh trắc học như dấu vân tay.
Nếu bạn đang mã hóa ổ đĩa không hệ thống hoặc ổ đĩa di động, bạn sẽ chỉ thấy hai tùy chọn (cho dù bạn có TPM hay không). Bạn có thể mở khóa ổ đĩa bằng mật khẩu hoặc thẻ thông minh (hoặc cả hai).
Bước ba: Sao lưu khóa khôi phục của bạn
BitLocker cung cấp cho bạn khóa khôi phục mà bạn có thể sử dụng để truy cập các tệp được mã hóa nếu bạn mất khóa chính - ví dụ: nếu bạn quên mật khẩu hoặc nếu PC có TPM chết và bạn phải truy cập ổ đĩa từ hệ thống khác.
Bạn có thể lưu khóa vào tài khoản Microsoft, ổ USB, tệp hoặc thậm chí in nó. Các tùy chọn này giống nhau cho dù bạn đang mã hóa ổ đĩa hệ thống hay phi hệ thống.
Nếu bạn sao lưu khóa khôi phục vào tài khoản Microsoft của mình, bạn có thể truy cập khóa sau tại https://encedrive.live.com/recoverykey. Nếu bạn sử dụng phương pháp khôi phục khác, hãy đảm bảo giữ khóa này an toàn - nếu ai đó có quyền truy cập vào nó, họ có thể giải mã ổ đĩa của bạn và bỏ qua mã hóa.
Bạn cũng có thể sao lưu khóa khôi phục của mình theo nhiều cách nếu bạn muốn. Chỉ cần nhấp lần lượt từng tùy chọn bạn muốn sử dụng, và sau đó làm theo hướng dẫn. Khi bạn hoàn tất việc lưu các khóa khôi phục của mình, hãy nhấp vào Tiếp theo Tiếp theo để tiếp tục.
chú thích: Nếu bạn đang mã hóa USB hoặc ổ đĩa di động khác, bạn sẽ không có tùy chọn lưu khóa khôi phục vào ổ USB. Bạn có thể sử dụng bất kỳ trong ba tùy chọn khác.
Bước bốn: Mã hóa và mở khóa ổ đĩa
BitLocker tự động mã hóa các tệp mới khi bạn thêm chúng, nhưng bạn phải chọn những gì xảy ra với các tệp hiện có trên ổ đĩa của bạn. Bạn có thể mã hóa toàn bộ ổ đĩa - bao gồm cả không gian trống - hoặc chỉ mã hóa các tệp đĩa đã sử dụng để tăng tốc quá trình. Các tùy chọn này cũng giống nhau cho dù bạn đang mã hóa ổ đĩa hệ thống hay phi hệ thống.
Nếu bạn đang thiết lập BitLocker trên PC mới, chỉ mã hóa dung lượng ổ đĩa đã sử dụng - nó nhanh hơn nhiều. Nếu bạn đang thiết lập BitLocker trên PC bạn đã sử dụng một thời gian, bạn nên mã hóa toàn bộ ổ đĩa để đảm bảo không ai có thể khôi phục các tệp đã bị xóa.
Khi bạn đã lựa chọn, hãy nhấp vào nút Tiếp theo.
Bước năm: Chọn Chế độ mã hóa (Chỉ dành cho Windows 10)
Nếu bạn đang sử dụng Windows 10, bạn sẽ thấy một màn hình bổ sung cho phép bạn chọn phương thức mã hóa. Nếu bạn đang sử dụng Windows 7 hoặc 8, hãy chuyển sang bước tiếp theo.
Windows 10 đã giới thiệu một phương thức mã hóa mới có tên XTS-AES. Nó cung cấp tính toàn vẹn và hiệu suất cao hơn AES được sử dụng trong Windows 7 và 8. Nếu bạn biết ổ đĩa mà bạn đang mã hóa sẽ chỉ được sử dụng trên PC Windows 10, hãy tiếp tục và chọn tùy chọn Chế độ mã hóa mới. Nếu bạn nghĩ rằng bạn có thể cần phải sử dụng ổ đĩa với phiên bản Windows cũ hơn tại một số điểm (đặc biệt quan trọng nếu đó là ổ đĩa di động), hãy chọn tùy chọn Chế độ Tương thích Chế độ Tương thích.
Cho dù bạn chọn tùy chọn nào (và một lần nữa, các tùy chọn này đều giống nhau cho các ổ đĩa hệ thống và không phải hệ thống), hãy tiếp tục và nhấp vào nút của Next Next khi bạn hoàn thành và trên màn hình tiếp theo, hãy nhấp vào nút Bắt đầu mã hóa mã hóa.
Bước sáu: Hoàn thiện
Quá trình mã hóa có thể mất từ vài giây đến vài phút hoặc thậm chí lâu hơn, tùy thuộc vào kích thước ổ đĩa, lượng dữ liệu bạn mã hóa và liệu bạn có chọn mã hóa dung lượng trống không.
Nếu bạn đang mã hóa ổ đĩa hệ thống của mình, bạn sẽ được nhắc chạy kiểm tra hệ thống BitLocker và khởi động lại hệ thống của bạn. Hãy chắc chắn rằng tùy chọn đã được chọn, nhấp vào nút Tiếp tục, và sau đó khởi động lại PC của bạn khi được yêu cầu. Sau khi PC khởi động lại lần đầu tiên, Windows sẽ mã hóa ổ đĩa.
Nếu bạn đang mã hóa ổ đĩa không phải hệ thống hoặc di động, Windows không cần khởi động lại và mã hóa bắt đầu ngay lập tức.
Dù bạn đang mã hóa loại ổ đĩa nào, bạn có thể kiểm tra biểu tượng Mã hóa ổ đĩa BitLocker trong khay hệ thống để xem tiến trình của nó và bạn có thể tiếp tục sử dụng máy tính của mình trong khi các ổ đĩa được mã hóa - nó sẽ hoạt động chậm hơn.
Mở khóa ổ đĩa của bạn
Nếu ổ đĩa hệ thống của bạn được mã hóa, việc mở khóa nó phụ thuộc vào phương pháp bạn đã chọn (và liệu PC của bạn có TPM hay không). Nếu bạn có TPM và được chọn để mở khóa ổ đĩa tự động, bạn sẽ không nhận thấy bất cứ điều gì khác biệt - bạn sẽ luôn khởi động thẳng vào Windows như mọi khi. Nếu bạn chọn phương thức mở khóa khác, Windows sẽ nhắc bạn mở khóa ổ đĩa (bằng cách nhập mật khẩu, kết nối ổ USB hoặc bất cứ điều gì).
Và nếu bạn đã mất (hoặc quên) phương thức mở khóa của mình, hãy nhấn Escape trên màn hình nhắc để nhập khóa khôi phục.
Nếu bạn đã mã hóa ổ đĩa không phải hệ thống hoặc ổ đĩa di động, Windows sẽ nhắc bạn mở khóa ổ đĩa khi bạn truy cập lần đầu tiên sau khi khởi động Windows (hoặc khi bạn kết nối nó với PC nếu đó là ổ đĩa di động). Nhập mật khẩu của bạn hoặc chèn thẻ thông minh của bạn và ổ đĩa sẽ mở khóa để bạn có thể sử dụng nó.
Trong File Explorer, các ổ đĩa được mã hóa hiển thị khóa vàng trên biểu tượng (ở bên trái). Khóa đó chuyển sang màu xám và xuất hiện mở khóa khi bạn mở khóa ổ đĩa (bên phải).
Bạn có thể quản lý ổ đĩa bị khóa - thay đổi mật khẩu, tắt BitLocker, sao lưu khóa khôi phục hoặc thực hiện các hành động khác - từ cửa sổ bảng điều khiển BitLocker. Bấm chuột phải vào bất kỳ ổ đĩa được mã hóa nào, rồi chọn Quản lý BitLocker 'trực tiếp đến trang đó.
Giống như tất cả mã hóa, BitLocker không thêm một số chi phí. Câu hỏi thường gặp về BitLocker chính thức của Microsoft nói rằng, Nói chung, nó áp dụng chi phí hiệu suất phần trăm một chữ số. -tắt.