10/05/2018, 23:51
Cách thiết lập mã hóa BitLocker trên Windows
Windows có thể mã hóa toàn bộ ổ đĩa chứa hệ điều hành và các thiết bị di động với mã hóa BitLocker được tích hợp vào đó. Khi bên TrueCrypt tranh cãi đóng cửa cửa hàng, họ đề nghị người dùng chuyển đổi của họ ra khỏi TrueCrypt để BitLocker. BitLocker Drive Encryption và BitLocker To Go đòi hỏi ...
Windows có thể mã hóa toàn bộ ổ đĩa chứa hệ điều hành và các thiết bị di động với mã hóa BitLocker được tích hợp vào đó. Khi bên TrueCrypt tranh cãi đóng cửa cửa hàng, họ đề nghị người dùng chuyển đổi của họ ra khỏi TrueCrypt để BitLocker.
BitLocker Drive Encryption và BitLocker To Go đòi hỏi phải có phiên bản Professional hay Enterprise của Windows 8, hoặc 8.1, hoặc phiên bản Ultimate của Windows 7 Tuy nhiên, "cốt lõi" phiên bản của Windows 8.1 bao gồm một "thiết bị mã hóa" tính năng hoạt động tương tự.
Kích hoạt BitLocker Đối với một ổ đĩa
Để kích hoạt BitLocker, bạn hãy mở Control Panel và tìm đến System and Security> BitLocker Drive Encryption. Bạn cũng có thể mở Windows Explorer hoặc File Explorer, kích chuột phải vào một ổ đĩa, và chọn Turn On BitLocker.Nếu bạn không thấy tùy chọn này, bạn không có bản quyền của Windows.
Nhấn vào tùy chọn Turn on BitLocker bên cạnh một hệ điều hành ổ đĩa, ổ đĩa nội bộ ("ổ dữ liệu cố định"), hoặc ổ đĩa di động để kích hoạt BitLocker cho ổ đĩa.
Có hai loại mã hóa BitLocker, bạn có thể kích hoạt ở đây:
• BitLocker Drive Encryption : Đôi khi được gọi như BitLocker, đây là một "mã hóa toàn bộ ổ đĩa" tính năng này sẽ mã hóa toàn bộ ổ đĩa. Khi khởi động máy tính, tải bộ nạp khởi động Windows từ phân vùng hệ thống thuộc , và bộ nạp khởi động sẽ nhắc bạn cho phương pháp mở khóa của bạn - ví dụ, một mật khẩu. BitLocker sau đó sẽ giải mã các ổ đĩa và tải Windows. Các mã hóa là nếu không minh bạch - các file của bạn sẽ xuất hiện như họ bình thường trên một hệ thống mã hóa, nhưng chúng được lưu trữ trên đĩa trong một hình thức mã hóa. Bạn cũng có thể mã hóa ổ đĩa khác trong máy tính, không chỉ là ổ đĩa hệ điều hành.
• BitLocker To Go : với ổ đĩa bên ngoài, chẳng hạn như ổ đĩa flash USB và ổ đĩa cứng bên ngoài, có thể được mã hóa với BitLocker To Go. Bạn sẽ được nhắc nhở cho phương pháp mở khóa của bạn - ví dụ, một mật khẩu - khi bạn kết nối ổ đĩa vào máy tính của bạn. Nếu ai đó không có phương pháp mở khóa, họ không thể truy cập các tập tin trên ổ đĩa.
Sử dụng BitLocker Nếu không có một TPM
Nếu máy tính bạn đang cho phép BitLocker trên không có một Trusted Platform Module (TPM), bạn sẽ thấy một thông báo nói rằng quản trị viên của bạn phải đặt "Cho phép BitLocker mà không có TPM tương thích" tùy chọn.
BitLocker Drive Encryption thường đòi hỏi đòi hỏi một máy tính với một TPM để đảm bảo một ổ đĩa hệ điều hành. Đây là một vi mạch tích hợp vào máy tính, cài đặt trên bo mạch chủ. BitLocker có thể lưu trữ các khóa mã hóa ở đây, mà là an toàn hơn chỉ đơn giản là lưu trữ chúng trên ổ đĩa dữ liệu của máy tính. TPM sẽ chỉ cung cấp các khóa mã hóa sau khi kiểm tra trạng thái của máy tính.
Nếu bạn đang làm điều này trên máy tính của bạn, bạn đang quản trị của máy tính. Bạn chỉ cần mở ứng dụng Local Group Policy Editor và thay đổi thiết lập này.
Nhấn Windows + R để mở hộp thoại Run, gõ gpedit.msc vào nó, và nhấn Enter. Điều hướng đến Computer Configuration Administrative Templates Windows Components BitLocker Drive Encryption Operating System Drives. Nhấp đúp vào "Require additional authentication at startup" thiết lập, chọn Enabled, và kiểm tra "Allow BitLocker without a compatible TPM" tùy chọn.Nhấn OK để lưu các thiết lập mới.
Chọn một phương pháp Mở khóa
Tiếp theo, bạn sẽ thấy màn hình " Choose how to unlock your drive at startup “(Chọn cách để mở khóa ổ đĩa của bạn lúc khởi động). Bạn có thể chọn nhiều cách khác nhau mở khóa ổ đĩa. Nếu máy tính của bạn không có một TPM, bạn có thể mở khóa ổ đĩa bằng mật khẩu hoặc bằng cách chèn một ổ đĩa flash USB đặc biệt có chức năng như một chìa khóa.
Nếu máy tính của bạn không có một TPM, bạn sẽ có các tùy chọn bổ sung. Ví dụ, bạn có thể cấu hình mở khóa tự động khi khởi động - máy tính của bạn sẽ lấy các khóa mã hóa từ TPM và tự động giải mã các ổ đĩa. Bạn cũng có thể đảm bảo nó theo những cách khác - ví dụ, bạn có thể cung cấp một mã PIN lúc khởi động. PIN Điều đó sẽ mở khóa giải mã mạnh mẽ được lưu trữ trong TPM và mở khóa ổ đĩa.
Chọn tùy chọn mở khóa ưa thích của bạn và làm theo hướng dẫn trên màn hình tiếp theo để thiết lập nó.
Back Up Key Recovery của bạn
BitLocker sẽ cung cấp cho bạn một khóa khôi phục. Phím này có thể được sử dụng để truy cập các tập tin được mã hóa của bạn nếu bạn bị mất chìa khóa chính của bạn - ví dụ, nếu bạn quên mật khẩu hoặc nếu máy tính với TPM chết và bạn phải loại bỏ các ổ đĩa.
Bạn có thể lưu phím vào một tập tin, in ấn, lưu trữ nó trên một ổ đĩa flash USB, hoặc lưu nó vào tài khoản Microsoft của bạn trên Windows 8 và 8.1. Nếu bạn sao lưu các khóa khôi phục vào tài khoản Microsoft của bạn, bạn có thể truy cập vào chính onedrive.live.com vào recoverykey . Hãy chắc chắn để giữ an toàn quan trọng này - nếu một ai đó truy cập vào khóa của bạn, họ có thể giải mã ổ đĩa của bạn và bỏ qua mật mã. Bạn có thể muốn trở lại nó lên tại nhiều địa điểm - nếu bạn bị mất khóa khôi phục này và phương pháp mở khóa chính của bạn, các tập tin được mã hóa của bạn sẽ bị mất mãi mãi.
Mã hóa và mở khóa ổ
BitLocker sẽ tự động mã hóa các tập tin mới khi bạn thêm vào, nhưng bạn sẽ cần phải thao tác với các tập tin hiện có trên ổ đĩa của bạn. Bạn có thể mã hóa toàn bộ ổ đĩa - bao gồm cả toàn bộ ổ đĩa- hoặc chỉ mã hóa các tập tin trên đĩa được sử dụng để tăng tốc độ quá trình này.
Nếu bạn đang thiết lập BitLocker trên một máy tính mới, mã hóa ổ đĩa sẽ nhanh hơn. Nếu bạn đang thiết lập BitLocker trên một máy tính bạn đã sử dụng đươc một thời gian, bạn nên mã hóa toàn bộ ổ đĩa để đảm bảo không ai có thể phục hồi các file đã bị xóa .
Bạn sẽ được nhắc nhở để chạy một hệ thống kiểm tra BitLocker và khởi động lại máy tính của bạn. Sau khi máy tính khởi động sao lưu lần đầu tiên, driver sẽ được mã hóa. Kiểm tra các biểu tượng mã hóa BitLocker Drive trên khay hệ thống để xem tiến trình của nó. Bạn có thể tiếp tục sử dụng máy tính của bạn trong khi nó được mã hóa, nhưng nó thực hiện chậm hơn.
Khi khởi động máy tính của bạn, bạn sẽ thấy một dấu nhắc BitLocker nếu bạn cần phải nhập mật khẩu, mã PIN hoặc cắm vào một ổ đĩa flash USB.
Nhấn thoát ở đây nếu bạn bị mất phương pháp mở khóa của bạn. Bạn sẽ có thể nhập vào khóa khôi phục của bạn.
Nếu bạn chọn để mã hóa một ổ đĩa di động với BitLocker To Go, bạn sẽ thấy một thuật sĩ tương tự nhưng ổ đĩa của bạn sẽ được mã hóa mà không cần khởi động lại bắt buộc. Không loại bỏ các ổ đĩa trong khi nó được mã hóa.
Khi bạn kết nối ổ đĩa với máy tính, bạn sẽ được nhắc nhở để cung cấp mật khẩu hoặc thẻ thông minh bạn đã chọn để mở khóa điện thoại di động. Ổ đĩa được bảo vệ bằng BitLocker được xác định với một biểu tượng ổ khóa trong Windows Explorer hoặc File Explorer.
Bạn có thể quản lý một ổ khóa - thay đổi mật khẩu, tắt BitLocker, sao lưu các khóa khôi phục của bạn, hoặc thực hiện các hành động khác - từ cửa sổ bảng điều khiển BitLocker. Kích chuột phải vào một ổ đĩa mã hóa và chọn Manage BitLocker để đi trực tiếp đến nó.
__________________________________________________ __________________________________
Giống như tất cả mã hóa, BitLocker hiện thêm một số phí. Mã hóa là rất quan trọng với bạn vì bạn có dữ liệu nhạy cảm.
BitLocker Drive Encryption và BitLocker To Go đòi hỏi phải có phiên bản Professional hay Enterprise của Windows 8, hoặc 8.1, hoặc phiên bản Ultimate của Windows 7 Tuy nhiên, "cốt lõi" phiên bản của Windows 8.1 bao gồm một "thiết bị mã hóa" tính năng hoạt động tương tự.
Kích hoạt BitLocker Đối với một ổ đĩa
Để kích hoạt BitLocker, bạn hãy mở Control Panel và tìm đến System and Security> BitLocker Drive Encryption. Bạn cũng có thể mở Windows Explorer hoặc File Explorer, kích chuột phải vào một ổ đĩa, và chọn Turn On BitLocker.Nếu bạn không thấy tùy chọn này, bạn không có bản quyền của Windows.
Nhấn vào tùy chọn Turn on BitLocker bên cạnh một hệ điều hành ổ đĩa, ổ đĩa nội bộ ("ổ dữ liệu cố định"), hoặc ổ đĩa di động để kích hoạt BitLocker cho ổ đĩa.
Có hai loại mã hóa BitLocker, bạn có thể kích hoạt ở đây:
• BitLocker Drive Encryption : Đôi khi được gọi như BitLocker, đây là một "mã hóa toàn bộ ổ đĩa" tính năng này sẽ mã hóa toàn bộ ổ đĩa. Khi khởi động máy tính, tải bộ nạp khởi động Windows từ phân vùng hệ thống thuộc , và bộ nạp khởi động sẽ nhắc bạn cho phương pháp mở khóa của bạn - ví dụ, một mật khẩu. BitLocker sau đó sẽ giải mã các ổ đĩa và tải Windows. Các mã hóa là nếu không minh bạch - các file của bạn sẽ xuất hiện như họ bình thường trên một hệ thống mã hóa, nhưng chúng được lưu trữ trên đĩa trong một hình thức mã hóa. Bạn cũng có thể mã hóa ổ đĩa khác trong máy tính, không chỉ là ổ đĩa hệ điều hành.
• BitLocker To Go : với ổ đĩa bên ngoài, chẳng hạn như ổ đĩa flash USB và ổ đĩa cứng bên ngoài, có thể được mã hóa với BitLocker To Go. Bạn sẽ được nhắc nhở cho phương pháp mở khóa của bạn - ví dụ, một mật khẩu - khi bạn kết nối ổ đĩa vào máy tính của bạn. Nếu ai đó không có phương pháp mở khóa, họ không thể truy cập các tập tin trên ổ đĩa.
Sử dụng BitLocker Nếu không có một TPM
Nếu máy tính bạn đang cho phép BitLocker trên không có một Trusted Platform Module (TPM), bạn sẽ thấy một thông báo nói rằng quản trị viên của bạn phải đặt "Cho phép BitLocker mà không có TPM tương thích" tùy chọn.
BitLocker Drive Encryption thường đòi hỏi đòi hỏi một máy tính với một TPM để đảm bảo một ổ đĩa hệ điều hành. Đây là một vi mạch tích hợp vào máy tính, cài đặt trên bo mạch chủ. BitLocker có thể lưu trữ các khóa mã hóa ở đây, mà là an toàn hơn chỉ đơn giản là lưu trữ chúng trên ổ đĩa dữ liệu của máy tính. TPM sẽ chỉ cung cấp các khóa mã hóa sau khi kiểm tra trạng thái của máy tính.
Nếu bạn đang làm điều này trên máy tính của bạn, bạn đang quản trị của máy tính. Bạn chỉ cần mở ứng dụng Local Group Policy Editor và thay đổi thiết lập này.
Nhấn Windows + R để mở hộp thoại Run, gõ gpedit.msc vào nó, và nhấn Enter. Điều hướng đến Computer Configuration Administrative Templates Windows Components BitLocker Drive Encryption Operating System Drives. Nhấp đúp vào "Require additional authentication at startup" thiết lập, chọn Enabled, và kiểm tra "Allow BitLocker without a compatible TPM" tùy chọn.Nhấn OK để lưu các thiết lập mới.
Chọn một phương pháp Mở khóa
Tiếp theo, bạn sẽ thấy màn hình " Choose how to unlock your drive at startup “(Chọn cách để mở khóa ổ đĩa của bạn lúc khởi động). Bạn có thể chọn nhiều cách khác nhau mở khóa ổ đĩa. Nếu máy tính của bạn không có một TPM, bạn có thể mở khóa ổ đĩa bằng mật khẩu hoặc bằng cách chèn một ổ đĩa flash USB đặc biệt có chức năng như một chìa khóa.
Nếu máy tính của bạn không có một TPM, bạn sẽ có các tùy chọn bổ sung. Ví dụ, bạn có thể cấu hình mở khóa tự động khi khởi động - máy tính của bạn sẽ lấy các khóa mã hóa từ TPM và tự động giải mã các ổ đĩa. Bạn cũng có thể đảm bảo nó theo những cách khác - ví dụ, bạn có thể cung cấp một mã PIN lúc khởi động. PIN Điều đó sẽ mở khóa giải mã mạnh mẽ được lưu trữ trong TPM và mở khóa ổ đĩa.
Chọn tùy chọn mở khóa ưa thích của bạn và làm theo hướng dẫn trên màn hình tiếp theo để thiết lập nó.
Back Up Key Recovery của bạn
BitLocker sẽ cung cấp cho bạn một khóa khôi phục. Phím này có thể được sử dụng để truy cập các tập tin được mã hóa của bạn nếu bạn bị mất chìa khóa chính của bạn - ví dụ, nếu bạn quên mật khẩu hoặc nếu máy tính với TPM chết và bạn phải loại bỏ các ổ đĩa.
Bạn có thể lưu phím vào một tập tin, in ấn, lưu trữ nó trên một ổ đĩa flash USB, hoặc lưu nó vào tài khoản Microsoft của bạn trên Windows 8 và 8.1. Nếu bạn sao lưu các khóa khôi phục vào tài khoản Microsoft của bạn, bạn có thể truy cập vào chính onedrive.live.com vào recoverykey . Hãy chắc chắn để giữ an toàn quan trọng này - nếu một ai đó truy cập vào khóa của bạn, họ có thể giải mã ổ đĩa của bạn và bỏ qua mật mã. Bạn có thể muốn trở lại nó lên tại nhiều địa điểm - nếu bạn bị mất khóa khôi phục này và phương pháp mở khóa chính của bạn, các tập tin được mã hóa của bạn sẽ bị mất mãi mãi.
Mã hóa và mở khóa ổ
BitLocker sẽ tự động mã hóa các tập tin mới khi bạn thêm vào, nhưng bạn sẽ cần phải thao tác với các tập tin hiện có trên ổ đĩa của bạn. Bạn có thể mã hóa toàn bộ ổ đĩa - bao gồm cả toàn bộ ổ đĩa- hoặc chỉ mã hóa các tập tin trên đĩa được sử dụng để tăng tốc độ quá trình này.
Nếu bạn đang thiết lập BitLocker trên một máy tính mới, mã hóa ổ đĩa sẽ nhanh hơn. Nếu bạn đang thiết lập BitLocker trên một máy tính bạn đã sử dụng đươc một thời gian, bạn nên mã hóa toàn bộ ổ đĩa để đảm bảo không ai có thể phục hồi các file đã bị xóa .
Bạn sẽ được nhắc nhở để chạy một hệ thống kiểm tra BitLocker và khởi động lại máy tính của bạn. Sau khi máy tính khởi động sao lưu lần đầu tiên, driver sẽ được mã hóa. Kiểm tra các biểu tượng mã hóa BitLocker Drive trên khay hệ thống để xem tiến trình của nó. Bạn có thể tiếp tục sử dụng máy tính của bạn trong khi nó được mã hóa, nhưng nó thực hiện chậm hơn.
Khi khởi động máy tính của bạn, bạn sẽ thấy một dấu nhắc BitLocker nếu bạn cần phải nhập mật khẩu, mã PIN hoặc cắm vào một ổ đĩa flash USB.
Nhấn thoát ở đây nếu bạn bị mất phương pháp mở khóa của bạn. Bạn sẽ có thể nhập vào khóa khôi phục của bạn.
Nếu bạn chọn để mã hóa một ổ đĩa di động với BitLocker To Go, bạn sẽ thấy một thuật sĩ tương tự nhưng ổ đĩa của bạn sẽ được mã hóa mà không cần khởi động lại bắt buộc. Không loại bỏ các ổ đĩa trong khi nó được mã hóa.
Khi bạn kết nối ổ đĩa với máy tính, bạn sẽ được nhắc nhở để cung cấp mật khẩu hoặc thẻ thông minh bạn đã chọn để mở khóa điện thoại di động. Ổ đĩa được bảo vệ bằng BitLocker được xác định với một biểu tượng ổ khóa trong Windows Explorer hoặc File Explorer.
Bạn có thể quản lý một ổ khóa - thay đổi mật khẩu, tắt BitLocker, sao lưu các khóa khôi phục của bạn, hoặc thực hiện các hành động khác - từ cửa sổ bảng điều khiển BitLocker. Kích chuột phải vào một ổ đĩa mã hóa và chọn Manage BitLocker để đi trực tiếp đến nó.
__________________________________________________ __________________________________
Giống như tất cả mã hóa, BitLocker hiện thêm một số phí. Mã hóa là rất quan trọng với bạn vì bạn có dữ liệu nhạy cảm.
