Với việc thế giới ngày càng tiến sâu vào thời đại kỹ thuật số, dữ liệu của bạn ngày càng trở nên có giá trị và ngày càng cần được bảo vệ. Điều cuối cùng bạn muốn xảy ra là dữ liệu của bạn rơi vào tay kẻ xấu, đặc biệt là trong trường hợp bạn mất một hoặc nhiều thiết bị thông minh quý giá của mình.
Một trong những cách mạnh mẽ nhất bạn có thể bảo vệ dữ liệu của mình là mã hóa dữ liệu bằng một chương trình như BitLocker dành cho Windows 10, một phần mềm mã hóa độc quyền hoạt động trên nền tảng Windows.
Mặc dù hướng dẫn trong bài viết này dành riêng cho Windows 10, nhưng BitLocker có sẵn trên Windows Vista Ultimate hoặc Enterprise, Windows 7 Ultimate hoặc Enterprise, Windows 8.1 Pro hoặc Enterprise và Windows 10 Pro hoặc Enterprise.
BitLocker là gì?
BitLocker dành cho Windows 10 là phần mềm mã hóa có sẵn trên phiên bản Windows 10 Pro hoặc Enterprisecho phép bạn mã hóa toàn bộ ổ cứng và giữ cho dữ liệu của bạn an toàn khỏi những con mắt tò mò và giả mạo trái phép với hệ thống của bạn, chẳng hạn như loại xâm nhập có thể được thực hiện bởi phần mềm độc hại.
Nếu bạn, giống như hầu hết mọi người, có phiên bản Windows tiêu chuẩn hoặc Home trên PC của chúng tôi, bạn sẽ không có phần mềm BitLocker. Tuy nhiên, đã có lúc Microsoft ban đầu tung ra hệ điều hành giao diện kép của họ và nếu bạn nâng cấp vào thời điểm đó thì có khả năng bạn sẽ có Windows 8 hoặc 8.1 Pro. Trong thời gian đầu ra mắt, giấy phép nâng cấp Windows 8 Pro đã được bán với giá rẻ và bất kỳ ai đủ điều kiện đều có thể nhận được. Nếu bạn có Pro và sau đó chuyển từ Windows 8.1 sang Windows 10, thì quá trình nâng cấp được giữ lại và BitLocker có thể nằm trên hệ thống của bạn.
Nếu bạn không chắc mình đang sử dụng phiên bản Windows 10 nào, hãy truy cập Start> Settings> Cập nhật và Bảo mật (hoặcHệ thống và Bảo mật ) > và tìm kiếmBitLocker . Nếu bạn không thấy BitLocker thì tức là tôi không có trên PC của bạn.
Yêu cầu hệ thống đối với BitLocker là gì?
Để bắt đầu, bạn sẽ cần một PC Windows và nó phải chạy bất kỳ phiên bản Windows đủ điều kiện nào. Nó cũng cần có ổ lưu trữ với tối thiểu 2 phân vùng và Mô-đun nền tảng đáng tin cậy (TPM).
TPM là một loại chip máy tính đặc biệt giúp xác thực phần mềm, phần sụn và phần cứng của bạn. Điều này đặc biệt quan trọng vì nếu TPM phát hiện bất kỳ thay đổi trái phép nào đối với hệ thống của bạn, thì máy tính sẽ khởi động ở chế độ Hạn chế để ngăn chặn những kẻ tấn công.
Dưới đây là hướng dẫn về cả cách kiểm tra xem máy tính của bạn có TPM hay không và cách chạy BitLocker mà không có nó.
Những điều cần biết trước khi thiết lập BitLocker
Trước khi bạn bắt đầu thiết lập BitLocker trên máy tính của mình, đây là một số yêu cầu để sử dụng BitLocker.
- BitLocker, phần lớn, chỉ khả dụng trên các phiên bản Pro và Enterprise của Windows, bao gồm cả Windows 10 Pro và Enterprise.
- Để có kết quả tốt nhất, bạn cần có chip TPM trên máy tính của mình.
- Bạn có thể sử dụng BitLocker mà không cần TPM nhưng nó sẽ yêu cầu các bước bổ sung.
- Ổ cứng của bạn cần ít nhất 2 phân vùng để chạy BitLocker. Cần có một phân vùng hệ thống với hệ điều hành và một phân vùng khác có tất cả các tệp cần thiết để khởi động Windows. Nếu bạn không có các phân vùng này, đừng lo lắng, BitLocker sẽ tạo chúng cho bạn. Các phân vùng cũng phải tuân theo hệ thống tệp NTFS.
- Tùy thuộc vào lượng dữ liệu trong hệ thống của bạn, quá trình mã hóa có thể mất nhiều thời gian, vì vậy hãy chuẩn bị tinh thần.
- Máy tính của bạn phải luôn được kết nối với nguồn điện trong suốt quá trình mã hóa.
- Đảm bảo rằng bạn đã sao lưu toàn bộ hệ thống của mình trước khi mã hóa bằng BitLocker. Mặc dù BitLocker ổn định nhưng sẽ luôn có rủi ro, đặc biệt nếu bạn không có nguồn điện liên tục và hết điện trong quá trình mã hóa. Bạn không bao giờ có thể là quá an toàn; sao lưu hệ thống của bạn.
Cách Kiểm tra Chip TPM
Vì BitLocker yêu cầu chip TPM để xác thực, bạn sẽ cần kiểm tra xem mình có chip này trước khi bắt đầu hay không. Để làm điều đó, hãy bắt đầu bằng cách đi tới menu Power User. Bạn có thể truy cập tính năng này bằng cách nhấn phím Windowsvà Xtrên bàn phím. Khi ở trên menu Power User, hãy nhấp vào Device Manager
Trong Trình quản lý Thiết bị, hãy tìm mục Thiết bị Bảo mật. Nếu bạn có chip TMP, bạn sẽ thấy một mục cho Mô-đun nền tảng đáng tin cậycùng với số phiên bản. Để máy tính của bạn hỗ trợ BitLocker, số phiên bản TPM phải là 1.2 hoặc cao hơn.
Cách bật BitLocker mà không cần TPM
Nếu bạn không có TPM, bạn sẽ không thể bật BitLocker. Bạn vẫn có thể sử dụng mã hóa nhưng cần bật xác thực khởi động bổ sung thông qua Local Group Policy Editor.
-
Mở lệnh Run. Bạn có thể thực hiện việc này bằng cách nhấn phím Windows+ Rtrên bàn phím. Khi lệnh Run được bật, nhập gpedit.msc vào trường và nhấp vào OKhoặc nhấn Enter.
-
Trong kết quả lệnh, hãy tìm mục có nhãn Cấu hình Máy tính. Mở rộng nó và tìm mục Mẫu quản trị. Mở rộng cả cái đó nữa.
-
Trong Mẫu quản trị được mở rộng,mở rộng mục Windows Components.
-
Trong mẫu Windows Componentsmở rộng, bạn sẽ tìm thấy mục BitLocker Drive Encryption. Mở rộng nó rồi mở rộng mục Operating System Drivesxuất hiện bên dưới nó. Các mục của nó sẽ được hiển thị ở phía bên phải.
-
Ở bên phải cửa sổ, nhấp chuột phải vào mục có nội dung Yêu cầu xác thực bổ sung khi khởi độngvà chọn Chỉnh sửatừ menu xuất hiện.
-
Trong cửa sổ xuất hiện, chọn tùy chọn Đã bật.
-
Đánh dấu vào hộp kiểm có nội dung Cho phép BitLocker không có TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ đĩa flash USB).
-
Khi bạn đã hoàn tất, hãy hoàn tất quá trình bằng cách nhấp vào OK.
Cách chạy BitLocker
Sau khi bạn đã kích hoạt chip TPM, việc chạy BitLocker chỉ cần một vài bước.
- Đi tới trình đơn Power Userbằng cách nhấn phím Windows + Xtrên bàn phím của bạn. Khi đó, hãy chọn mục Control Panel.
-
Chọn Hệ thống và Bảo mật.
-
Nhấp vào Mã hóa ổ đĩa BitLocker.
-
Trong hộp thoại mở ra, nhấp vào Bật BitLocker.
-
Tiếp theo, chọn Nhập mật khẩuvà chọn mật khẩu bạn muốn sử dụng bất cứ khi nào khởi động hệ thống Windows 10 để mở khóa ổ đĩa hệ thống. Đảm bảo rằng đó là một mật khẩu mạnh. Khi bạn đã hoàn tất, hãy nhấp vào Tiếp theo.
- Bạn sẽ được cung cấp các tùy chọn để lưu khóa khôi phục mà bạn sẽ sử dụng để cứu các tệp của mình trong trường hợp quên mật khẩu. Các tùy chọn khả dụng phải là Lưu vào tài khoản Microsoft của bạn, ổ đĩa flash USB , tệp , hoặc in mã khôi phụcChọn cái nào thuận tiện cho bạn. Sau khi bạn hoàn tất, hãy nhấp vào Tiếp theo
- Bây giờ bạn cần chọn một tùy chọn mã hóa phù hợp với mình. Nếu bạn có PC hoặc ổ đĩa mới hoặc muốn tùy chọn nhanh hơn, hãy mã hóa dung lượng đĩa đã sử dụngNếu PC hoặc ổ đĩa của bạn đã được sử dụng một thời gian và bạn không ngại việc chậm hơn xử lý, sau đó mã hóa toàn bộ dung lượng đĩa
- Chọn chế độ mã hóa. Bạn có thể chuyển sang chế độ mã hóa mới, tốt nhất cho các ổ đĩa được cố định với thiết bị này hoặc chế độ tương thích , là tốt nhất cho ổ đĩa di động. Sau khi bạn hoàn tất, hãy nhấp vào Tiếp theo.
-
Đánh dấu vào hộp kiểm có nhãn Chạy hệ thống BitLocker đánh dấuvà sau đó nhấp vào Tiếp tục.
- Bạn sẽ được yêu cầu khởi động lại máy tính của mình để bắt đầu mã hóa. Khi khởi động lại, bạn sẽ được BitLocker nhắc nhập mật khẩu mã hóa để mở khóa ổ đĩa chính của mình. Nhập mật khẩu bạn đã chọn trước đó và nhấn phím Nhập.
-
Máy tính của bạn sẽ khởi động màn hình nền Windows. Tuy nhiên, sẽ không có gì khác biệt, tuy nhiên, quá trình mã hóa sẽ diễn ra trong nền một cách lặng lẽ. Nếu bạn muốn xác minh rằng điều này thực sự đang xảy ra, chỉ cần truy cập Control Panel> System and Security> BitLocker> Drive EncryptionỞ đó bạn sẽ thấy rằng BitLocker đang làm việc để mã hóa các tệp của bạn. Tùy thuộc vào dung lượng ổ đĩa của bạn và tùy chọn bạn đã chọn, quá trình này có thể mất khá nhiều thời gian. Tuy nhiên, bạn vẫn có thể sử dụng máy tính của mình bình thường.
-
Sau khi mọi thứ hoàn tất, Mã hóa Drive sẽ hiển thị rằng BitLocker đang bật.
Nếu bạn chọn sử dụng File Explorer để xem PC này, sau khi BitLocker được kích hoạt và quá trình mã hóa hoàn tất, bạn sẽ thấy biểu tượng ổ khóa trên ổ đĩa của bạn, cho thấy ổ đĩa đã được mã hóa.
Mẹo bổ sung để sử dụng BitLocker
Sau khi bật BitLocker, bạn có thể làm thêm một số việc nữa.
- Bạn có thể tạm ngừng bảo vệ để dữ liệu của bạn không được bảo vệ. Điều này là tốt nhất khi nâng cấp phần cứng, chương trình cơ sở hoặc hệ điều hành. BitLocker sau đó sẽ tiếp tục khi bạn khởi động lại.
- Bạn cũng có thể sao lưu khóa khôi phục của mình. Điều này đặc biệt quan trọng khi bạn mất khóa khôi phục nhưng vẫn đăng nhập vào tài khoản của mình. BitLocker sẽ tạo một khóa dự phòng mới cho bạn.
- Bạn cũng có thể thay đổi mật khẩu của mình. Tuy nhiên, bạn sẽ cần mật khẩu hiện tại để thực hiện việc này. Bạn cũng có thể xóa mật khẩu của mình. Tuy nhiên, bạn sẽ cần phải định cấu hình một phương thức xác thực mới vì bạn không thể chạy BitLocker mà không có bất kỳ xác thực nào (điều đó sẽ không đạt được mục đích của toàn bộ vấn đề).
- Bạn cũng có thể tắt BitLocker nếu bạn không cần BitLocker nữa. BitLocker sẽ giải mã tất cả các tệp của bạn. Quá trình giải mã có thể mất nhiều thời gian (bạn vẫn có thể hoạt động bình thường trên máy tính của mình) và dữ liệu của bạn sẽ không được bảo vệ nữa.