Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Cách định cấu hình mã hóa ổ đĩa BitLocker trên Windows 10

Mã hóa ổ đĩa BitLocker là một tính năng mã hóa toàn bộ đĩa sẽ mã hóa toàn bộ ổ đĩa. Khi máy tính khởi động, Windows bộ tải khởi động tải từ phân vùng dành riêng cho hệ thống và bộ tải khởi động sẽ nhắc bạn về phương pháp mở khóa. Microsoft Đã thêm tính năng này vào các phiên bản được chọn của windows (TRÊN windows phiên bản pro và std). Tính năng này được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ khối lượng.

Windows 10 bao gồm các loại công nghệ mã hóa khác nhau, Hệ thống tệp mã hóa (EFS) và Mã hóa ổ đĩa BitLocker. Khi bạn mã hóa thông tin của mình, thông tin đó vẫn có thể sử dụng được ngay cả khi bạn chia sẻ thông tin đó với những người dùng khác. Ví dụ: Nếu bạn gửi một tài liệu Word được mã hóa cho một người bạn, trước tiên họ sẽ cần giải mã nó.

Note: BitLocker Không có sẵn trên Windows Phiên bản Home và Stater. Tính năng này chỉ bao gồm các phiên bản Professional, Ultimate và Enterprise của Microsoft Windows.

Hiện tại, có hai loại mã hóa BitLocker bạn có thể sử dụng

  1. Mã hóa ổ đĩa BitLocker Đây là tính năng “mã hóa toàn bộ đĩa” sẽ mã hóa toàn bộ ổ đĩa. Khi máy tính khởi động, Windows bộ tải khởi động tải từ phân vùng dành riêng cho hệ thống và bộ tải khởi động sẽ nhắc bạn về phương pháp mở khóa.
  2. BitLocker sẽ hoạt động: Các ổ đĩa ngoài, chẳng hạn như ổ flash USB và ổ cứng ngoài, có thể được mã hóa bằng BitLocker To Go. Bạn sẽ được nhắc về phương pháp mở khóa khi kết nối ổ đĩa với máy tính. Nếu ai đó không có phương pháp mở khóa, họ không thể truy cập các tệp trên ổ đĩa.

Kiểm tra trước để định cấu hình tính năng BitLocker

  • Mã hóa ổ đĩa BitLocker chỉ khả dụng trên Windows 10 chuyên nghiệp và Windows 10 Doanh nghiệp.
  • BIOS máy tính của bạn phải hỗ trợ các thiết bị TPM hoặc USB trong quá trình khởi động. Nếu trường hợp này không xảy ra, bạn cần kiểm tra trang web hỗ trợ của nhà sản xuất PC để nhận bản cập nhật chương trình cơ sở mới nhất cho BIOS trước khi thử thiết lập BitLocker.
  • Quá trình mã hóa toàn bộ ổ cứng không khó nhưng tốn thời gian. Tùy thuộc vào lượng dữ liệu và kích thước của ổ đĩa, quá trình này có thể mất một thời gian rất dài.
  • Đảm bảo giữ cho máy tính của bạn được kết nối với nguồn điện liên tục trong toàn bộ quá trình.

Định cấu hình mã hóa ổ đĩa BitLocker trên Windows 10

Để kích hoạt Và định cấu hình tính năng mã hóa ổ đĩa BitLocker trên Windows 10.

  • Đầu tiên hãy nhấp vào menu Bắt đầu tìm kiếm và nhập bảng điều khiển.
  • Ở đây trên bảng điều khiển hãy nhấp vào System And Security.
  • Ở đây bạn sẽ thấy tùy chọn Mã hóa ổ đĩa BitLocker Nhấn vào nó.
  • Thao tác này sẽ mở Cửa sổ mã hóa ổ đĩa BitLocker.
  • Nhấp vào Bật BitLocker bên dưới vào Ổ đĩa hệ điều hành.
  • Nếu PC bạn đang bật BitLocker không có Mô-đun nền tảng đáng tin cậy (TPM), bạn sẽ thấy thông báo cho biết

Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy. quản trị viên của bạn phải đặt “Cho phép BitLocker không có TPM tương thích” tùy chọn trong chính sách xác thực bổ sung khi khởi động bắt buộc dành cho các Khối hệ điều hành.

Mã hóa ổ đĩa BitLocker thường yêu cầu máy tính có TPM (Mô-đun nền tảng đáng tin cậy) để bảo mật ổ đĩa hệ điều hành. Đây là một vi mạch được tích hợp trong máy tính và được cài đặt trên bo mạch chủ. BitLocker có thể lưu trữ các khóa mã hóa tại đây, việc này an toàn hơn việc chỉ lưu trữ chúng trên ổ dữ liệu của máy tính. TPM sẽ chỉ cung cấp khóa mã hóa sau khi xác minh trạng thái của máy tính. Kẻ tấn công không thể lấy đĩa cứng máy tính của bạn hoặc tạo hình ảnh của đĩa được mã hóa và giải mã nó trên một máy tính khác.

Định cấu hình BitLocker không có chip TPM

Bạn thay đổi cài đặt trong Windows 10 trình soạn thảo chính sách nhóm để sử dụng mã hóa đĩa BitLocker bằng mật khẩu. Và bỏ qua lỗi Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy.

  • Việc cần làm loại này gpedit bên trong Windows 10 Tìm kiếm trên Thanh tác vụ và chọn Chỉnh sửa chính sách nhóm.
  • bên trong Windows 10, trình chỉnh sửa chính sách nhóm sẽ mở ra, Điều hướng đến phần sau
  • Cấu hình máy tính > Mẫu quản trị > Windows Thành phần > Mã hóa ổ đĩa BitLocker > Ổ đĩa hệ điều hành.
  • Ở đây nhấp đúp chuột vào Yêu cầu xác thực bổ sung khi khởi động trong cửa sổ chính.

Hãy chú ý chọn phương án đúng vì có một mục tương tự khác cho (Windows Máy chủ).

Chọn Đã bật ở phía trên bên trái và kích hoạt Cho phép BitLocker không có TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ flash USB) bên dưới.

Sau đó nhấp vào áp dụng và ok để thực hiện lưu thay đổi.

Cập nhật chính sách Nhóm để các thay đổi có hiệu lực ngay lập tức. để thực hiện việc này, nhấn Win + R khi chạy Loại gpupdate / buộc và nhấn phím enter.

Tiếp tục Sau khi bỏ qua Lỗi TPM

  • Bây giờ một lần nữa Hãy đến với Cửa sổ mã hóa ổ đĩa BitLocker và nhấp vào Mã hóa ổ đĩa BitLocker.
  • Lần này bạn không gặp phải bất kỳ lỗi nào và trình hướng dẫn thiết lập sẽ bắt đầu.
  • Khi nó nhắc bạn chọn “Cách mở khóa ổ đĩa khi khởi động”, hãy chọn tùy chọn Nhập mật khẩu hoặc bạn có thể sử dụng ổ USB để Mở khóa ổ đĩa khi khởi động.
  • Nếu bạn chọn Nhập mật khẩu Mỗi lần khởi động hệ thống, bạn cần nhập mật khẩu.
  • Và nếu bạn chọn lắp ổ USB mỗi lần bạn cần cắm ổ USB để mở khóa hệ thống.

Tạo mật khẩu cho Bitlocker

Nhấp vào tùy chọn Nhập mật khẩu và Tạo mật khẩu. (Chọn mật khẩu an toàn bao gồm ký tự lớn, nhỏ, số và ký tự đặc biệt. Đảm bảo không sử dụng mật khẩu tương tự bạn sử dụng cho các tài khoản khác) Và nhập cùng một mật khẩu vào tab Nhập lại mật khẩu của bạn và nhấp vào tiếp theo.

Bây giờ trên màn hình tiếp theo, hãy chọn cách bạn muốn sao lưu khóa khôi phục, bạn có thể sử dụng tài khoản Microsoft của mình nếu có, lưu nó vào ổ USB, lưu nó ở một nơi khác ngoài ổ đĩa cục bộ hoặc in một bản sao.

Chúng tôi thực sự khuyên bạn nên Lưu nó vào ổ flash USB và In nó.

Khi sẵn sàng nhấp vào Tiếp theo. Trên Cửa sổ Tiếp theo Bạn có hai lựa chọn khi mã hóa ổ đĩa cục bộ của mình nếu đó là một máy tính mới vừa lấy ra khỏi hộp, chỉ sử dụng Mã hóa dung lượng ổ đĩa đã sử dụng. Nếu nó đã được sử dụng, hãy chọn tùy chọn thứ hai Mã hóa toàn bộ ổ đĩa.

Vì tôi đã sử dụng máy tính này nên tôi sẽ chọn tùy chọn thứ hai. Note, sẽ mất một chút thời gian, đặc biệt nếu đó là ổ đĩa lớn. Đảm bảo máy tính của bạn đang sử dụng nguồn UPS trong trường hợp mất điện. Nhấn Next để tiếp tục. Trên màn hình tiếp theo Chọn giữa hai tùy chọn mã hóa:

  • Chế độ mã hóa mới (tốt nhất cho ổ đĩa cố định trên thiết bị này)
  • Chế độ tương thích (tốt nhất cho các ổ đĩa có thể di chuyển từ thiết bị này)

Đảm bảo chọn tùy chọn kiểm tra hệ thống Run BitLocker để tránh mất dữ liệu và nhấp vào Tiếp tục.

Quá trình mã hóa ổ đĩa Bitlocker

khi bạn nhấp vào lời nhắc Continue Bitlocker để Khởi động lại Windows 10 để hoàn tất thiết lập và bắt đầu mã hóa.

Xóa Nếu có bất kỳ đĩa CD/DVD nào trong máy tính, Lưu nếu có đĩa đang hoạt động windows được mở và nhấp vào Khởi động lại windows.

Bây giờ trong lần khởi động tiếp theo khi khởi động BitLocker sẽ yêu cầu mật khẩu mà bạn đã đặt trong quá trình cấu hình BitLocker. Đặt mật khẩu và nhấn phím enter.

Sau khi đăng nhập vào Windows 10, bạn sẽ nhận thấy không có nhiều điều xảy ra. Để tìm hiểu trạng thái mã hóa, hãy nhấp đúp vào biểu tượng BitLocker trên thanh tác vụ của bạn.

Bạn sẽ thấy trạng thái hiện tại là C:BitLocker Encrypting 3.1 % hoàn thành. Quá trình này sẽ mất một chút thời gian nên bạn có thể tiếp tục sử dụng máy tính của mình trong khi quá trình mã hóa diễn ra ở chế độ nền, bạn sẽ được thông báo khi quá trình này hoàn tất.

Khi quá trình Mã hóa BitLocker hoàn tất, bạn có thể sử dụng máy tính của mình như bình thường. Mọi nội dung được tạo ngoài thông tin liên lạc của bạn sẽ được bảo mật.

Quản lý BitLocker

Nếu bất cứ lúc nào bạn muốn tạm dừng mã hóa, bạn có thể làm như vậy từ mục Bảng điều khiển mã hóa BitLocker. hoặc bạn có thể chỉ cần Nhấp chuột phải vào Ổ đĩa được mã hóa và chọn Quản lý BitLocker.

Khi bạn nhấp vào nó, cửa sổ Mã hóa ổ đĩa BitLocker sẽ mở ra nơi bạn tìm thấy các tùy chọn bên dưới.

  • Sao lưu khóa khôi phục của bạn: Nếu bạn mất khóa khôi phục và vẫn đăng nhập vào tài khoản của mình, bạn có thể sử dụng tùy chọn này để tạo bản sao lưu mới của khóa
  • Đổi mật khẩu: Bạn có thể sử dụng tùy chọn này để tạo mật khẩu mã hóa mới nhưng bạn vẫn cần cung cấp mật khẩu hiện tại để thực hiện thay đổi.
  • Xóa mật khẩu: Bạn không thể sử dụng BitLocker nếu không có hình thức xác thực. Bạn chỉ có thể xóa mật khẩu khi định cấu hình phương thức xác thực mới.
  • Tắt BitLocker: Trong trường hợp bạn không cần mã hóa trên máy tính của mình nữa, BitLocker cung cấp cách giải mã tất cả các tệp của bạn.

Tuy nhiên, hãy đảm bảo hiểu rằng sau khi tắt BitLocker, dữ liệu nhạy cảm của bạn sẽ không còn được bảo vệ nữa. Ngoài ra, quá trình giải mã có thể mất nhiều thời gian để hoàn tất tùy thuộc vào kích thước ổ đĩa nhưng bạn vẫn có thể sử dụng máy tính của mình.

Khuyến Khích: